Des trojans bloquent le mode sans echec
Résolu/Fermé
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
-
Modifié par bylka le 24/11/2010 à 16:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 déc. 2010 à 15:16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 déc. 2010 à 15:16
A voir également:
- Des trojans bloquent le mode sans echec
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé samsung - Guide
- Mode d'emploi - Guide
- Mode suivi des modifications - Guide
60 réponses
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 15/11/2010 à 16:03
Modifié par bylka le 15/11/2010 à 16:03
Merci pour ton intervention. j'ai oublié de signaler que j'ai fait un chkdsk avec la console de recuperation .Il m'a réparé des trucs mais il ya pas eu de changements.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
16 nov. 2010 à 17:51
16 nov. 2010 à 17:51
bonjour
voici le message d'erreur que j'ai réussi à voir juste avant que le pc redémarre:
un probleme empeche windows de verifier avec precision la licence de cet ordinateur code erreur: 0x80070013
Que dois je faire svp ? merci
voici le message d'erreur que j'ai réussi à voir juste avant que le pc redémarre:
un probleme empeche windows de verifier avec precision la licence de cet ordinateur code erreur: 0x80070013
Que dois je faire svp ? merci
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 23/11/2010 à 22:04
Modifié par bylka le 23/11/2010 à 22:04
J'ai lancé la réinstallation packard bell à l'aide du dvd pour remettre mon pc à l'état d'usine. A présent, le pc accède au mode sans échec. Par contre, mon antivirus n'arrive pas à charger donc ne peut pas faire d'analyse alors que j'en avais fait dans le passé en mode sans échec.
G data n est pas prevu pour fonctionner en mode sans echec donc c est ok.
G data n est pas prevu pour fonctionner en mode sans echec donc c est ok.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
23 nov. 2010 à 22:03
23 nov. 2010 à 22:03
Bonjour
Suite à la restauration , je pensais avoir réglé mon probleme de virus ou de troyen mais après 2 jours, c'est revenu comme avant: impossible d acceder au mode sans echec. J'ai donc décidé hier de changer le disque dur en mettant un tout neuf.
J'ai reinstallé windows à l'état usine, fait les mises à jour en pensant que tout serait bien . Aujourdhui, je lance ad aware et il me trouve un trojan win32 generic bt et le supprime. Je redemarre comme me le conseille ad aware. Puis je decide d essayer le mode sans echec et ca ne marche pas comme avec le disque dur precedent. Je pensais que les virus se trouvaient dans le disque dur et qu'en le changeant, j'en aurais plus. Est ce quelqu un peut m aider à faire un diagnostic svp ? Merci
Je vais faire un scan avec malwarebyte, anti-malware et superantispyware que je connais . Je ne pourrais le faire qu en mode normal.
Suite à la restauration , je pensais avoir réglé mon probleme de virus ou de troyen mais après 2 jours, c'est revenu comme avant: impossible d acceder au mode sans echec. J'ai donc décidé hier de changer le disque dur en mettant un tout neuf.
J'ai reinstallé windows à l'état usine, fait les mises à jour en pensant que tout serait bien . Aujourdhui, je lance ad aware et il me trouve un trojan win32 generic bt et le supprime. Je redemarre comme me le conseille ad aware. Puis je decide d essayer le mode sans echec et ca ne marche pas comme avec le disque dur precedent. Je pensais que les virus se trouvaient dans le disque dur et qu'en le changeant, j'en aurais plus. Est ce quelqu un peut m aider à faire un diagnostic svp ? Merci
Je vais faire un scan avec malwarebyte, anti-malware et superantispyware que je connais . Je ne pourrais le faire qu en mode normal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
24 nov. 2010 à 16:00
24 nov. 2010 à 16:00
Bonjour
Malwarebyteb a trouvé un trojan meredrop et l'a supprimé mais je n'ai toujours pas accés au mode sans echec.
Comment se fait il que j'ai les meme trojans sur mon nouveau disque dur que ceux que j'avais sur l'ancien ? Des trojans peuvent se mettre en dehors du disque dur ?
merci de bien vouloir m'aider.
Malwarebyteb a trouvé un trojan meredrop et l'a supprimé mais je n'ai toujours pas accés au mode sans echec.
Comment se fait il que j'ai les meme trojans sur mon nouveau disque dur que ceux que j'avais sur l'ancien ? Des trojans peuvent se mettre en dehors du disque dur ?
merci de bien vouloir m'aider.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
24 nov. 2010 à 23:12
24 nov. 2010 à 23:12
Bonjour
au cas ou quelqu un voudrait m'aider, je mets les rapports faits par RSIT.
https://www.cjoint.com/?0lyxcgYCPh6
https://www.cjoint.com/?0lyxeffCCII
svp
au cas ou quelqu un voudrait m'aider, je mets les rapports faits par RSIT.
https://www.cjoint.com/?0lyxcgYCPh6
https://www.cjoint.com/?0lyxeffCCII
svp
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 nov. 2010 à 00:05
25 nov. 2010 à 00:05
Bonsoir,
essaye ceci :
Télécharge SafeBootKeyRepair depuis https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Enregistrer ce fichier sur le Bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Fais un double clic sur SafeBootKeyRepair.exe pour lancer l'exécution de l'outil.
réactive ton parefeu, ton antivirus, la garde de ton antispyware
Poste le rapport de SafeBootKeyRepair (contenu du fichier C:\SafeBoot_Repair.txt)
essaye ceci :
Télécharge SafeBootKeyRepair depuis https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Enregistrer ce fichier sur le Bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Fais un double clic sur SafeBootKeyRepair.exe pour lancer l'exécution de l'outil.
réactive ton parefeu, ton antivirus, la garde de ton antispyware
Poste le rapport de SafeBootKeyRepair (contenu du fichier C:\SafeBoot_Repair.txt)
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
27 nov. 2010 à 16:02
27 nov. 2010 à 16:02
Bonjour lyonnais92
c'est sympa d essayer de m'aider.
J'ai suivi ta procedure mais le mode sans echec ne marche toujours pas .
voici le rapport :
https://www.cjoint.com/?1lBqcjARyHl
Si tu as une autre solution, je suis preneur . merci
c'est sympa d essayer de m'aider.
J'ai suivi ta procedure mais le mode sans echec ne marche toujours pas .
voici le rapport :
https://www.cjoint.com/?1lBqcjARyHl
Si tu as une autre solution, je suis preneur . merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 nov. 2010 à 17:43
27 nov. 2010 à 17:43
Bonjour,
j'ai plusieurs idées possibles (dont celle trouvée ici :
https://support.microsoft.com/en-us/help/310794 )
Tu n'en fais rien, je note la référence pour ne pas avoir à la rechercher.
Je vais utiliser un autre analyseur que RSIT, que je connais mieux et qui va à la fois me donner un outil intégré de correction et, peut être, des informations complémentaires sur une infection très ennuyeuse dont le rapport RSIT mentionne le risque.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
j'ai plusieurs idées possibles (dont celle trouvée ici :
https://support.microsoft.com/en-us/help/310794 )
Tu n'en fais rien, je note la référence pour ne pas avoir à la rechercher.
Je vais utiliser un autre analyseur que RSIT, que je connais mieux et qui va à la fois me donner un outil intégré de correction et, peut être, des informations complémentaires sur une infection très ennuyeuse dont le rapport RSIT mentionne le risque.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
28 nov. 2010 à 14:41
28 nov. 2010 à 14:41
Bonjour lyonnais92, j 'ai lancé zhpdiag .
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijaZjOx7n.txt
NB: Après avoir installé ZHPDIAG, j'ai eu 1 autre icone créé en plus des 2 que tu as cité : MBRCHECK et à la fin du diagnostic, j'ai sur le bureau un fichier texte MBRCHEK; est ce normal ?
Merci
a +
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijaZjOx7n.txt
NB: Après avoir installé ZHPDIAG, j'ai eu 1 autre icone créé en plus des 2 que tu as cité : MBRCHECK et à la fin du diagnostic, j'ai sur le bureau un fichier texte MBRCHEK; est ce normal ?
Merci
a +
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 nov. 2010 à 15:51
28 nov. 2010 à 15:51
Bonjour,
le rapport ZHPDiag ne montre rien d'évident.
La présence de l'icône et du rapport est normal. On enlèvera ça à la fin.
As tu toujours le message avec le code erreur: 0x80070013 ou est-il parti dans les restauration successives ?
Peux tu éditer le fichier Boot.ini et copier son contenu ici ? utilise ce lien qui te donne la procédure ; https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/deployment/manually-edit-boot-file
le rapport ZHPDiag ne montre rien d'évident.
La présence de l'icône et du rapport est normal. On enlèvera ça à la fin.
As tu toujours le message avec le code erreur: 0x80070013 ou est-il parti dans les restauration successives ?
Peux tu éditer le fichier Boot.ini et copier son contenu ici ? utilise ce lien qui te donne la procédure ; https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/deployment/manually-edit-boot-file
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
28 nov. 2010 à 21:02
28 nov. 2010 à 21:02
Bonsoir lyonnais92
Mon PC serait il sain et le problème du démarrage en mode sans echec juste une conséquence de trojans supprimés ?
voici le fichier boot de mon pc :
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
Quand je veux démarrer en mode sans echec, soit le pc redémarre sans message , soit il y a un message où le début est " une erreur empeche ..."
J'ai pas eu le temps de tout voir et en rééssayant, j'ai plus eu de message.
NB: en essayant il y a une semaine une procédure d'un autre forum, j'ai une ligne "do not select this" sur l ecran où on choisit entre la consol de récup et windows. J'aimerais bien la supprimer si c'est possible.
a + et merci
Mon PC serait il sain et le problème du démarrage en mode sans echec juste une conséquence de trojans supprimés ?
voici le fichier boot de mon pc :
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
Quand je veux démarrer en mode sans echec, soit le pc redémarre sans message , soit il y a un message où le début est " une erreur empeche ..."
J'ai pas eu le temps de tout voir et en rééssayant, j'ai plus eu de message.
NB: en essayant il y a une semaine une procédure d'un autre forum, j'ai une ligne "do not select this" sur l ecran où on choisit entre la consol de récup et windows. J'aimerais bien la supprimer si c'est possible.
a + et merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 nov. 2010 à 21:45
28 nov. 2010 à 21:45
Re,
une nouvelle piste avec le commutateur usepmtimer.
Mais on va regarder la piste du message.
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_USERS\.DEFAULT\Software\Microsoft\Cryptography\Providers
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
une nouvelle piste avec le commutateur usepmtimer.
Mais on va regarder la piste du message.
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_USERS\.DEFAULT\Software\Microsoft\Cryptography\Providers
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
29 nov. 2010 à 18:27
29 nov. 2010 à 18:27
bonjour lyonnais92
je n'ai pas de dossier cryptography dans Microsoft.
A +
je n'ai pas de dossier cryptography dans Microsoft.
A +
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 nov. 2010 à 19:11
29 nov. 2010 à 19:11
Bonjour,
on va regarder ce que donne la suppression du commutateur.
Ouvre C:\boot.ini (tu ouvres l'explorateur Windows et tu fais un clic droit sur le fichier et Ouvrir) dans le Bloc-notes.
Tu le sauves sous C:boot.ini.bak
Tu le réouvres et dans la dernière ligne, tu enlèves
/usepmtimer
Vérifie que tu n'as pas de caractère caché après /fastdetect
Sauvegarde le fichier.
Redémarre l'ordi en mode normal.
En cas de problème, remets le fichier initial en Consolke de récupération.
Quand l'ordi a démarré en mode normal, essaye de le démarrer en mode sans échec (sois patient tant que le tiret en haut à gauche clignote, le démarrage est en cours).
on va regarder ce que donne la suppression du commutateur.
Ouvre C:\boot.ini (tu ouvres l'explorateur Windows et tu fais un clic droit sur le fichier et Ouvrir) dans le Bloc-notes.
Tu le sauves sous C:boot.ini.bak
Tu le réouvres et dans la dernière ligne, tu enlèves
/usepmtimer
Vérifie que tu n'as pas de caractère caché après /fastdetect
Sauvegarde le fichier.
Redémarre l'ordi en mode normal.
En cas de problème, remets le fichier initial en Consolke de récupération.
Quand l'ordi a démarré en mode normal, essaye de le démarrer en mode sans échec (sois patient tant que le tiret en haut à gauche clignote, le démarrage est en cours).
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
29 nov. 2010 à 23:09
29 nov. 2010 à 23:09
Bonsoir
je ne trouve pas le boot.ini à la racine même en affichant les fichiers cachés.
J'ai essayé en exécutant msconfig puis boot.ini mais après je sais pas quoi faire pour suivre ta procédure.
je ne trouve pas le boot.ini à la racine même en affichant les fichiers cachés.
J'ai essayé en exécutant msconfig puis boot.ini mais après je sais pas quoi faire pour suivre ta procédure.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 29/11/2010 à 23:12
Modifié par Lyonnais92 le 29/11/2010 à 23:12
Re,
cherche le par la fonction rechercher de Windows (cherche sur boot.ini).
Dis moi d'abord où tu le trouves.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
cherche le par la fonction rechercher de Windows (cherche sur boot.ini).
Dis moi d'abord où tu le trouves.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 30/11/2010 à 16:44
Modifié par bylka le 30/11/2010 à 16:44
salut lyonnais92,
je ne le trouve pas même en utilisant la fonction rechercher de windows. J'ai juste le backup. C'est bizarre, j'ai lu sur des sites que boot.ini devait être à la racine de C en caché.
je ne le trouve pas même en utilisant la fonction rechercher de windows. J'ai juste le backup. C'est bizarre, j'ai lu sur des sites que boot.ini devait être à la racine de C en caché.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 nov. 2010 à 17:07
30 nov. 2010 à 17:07
Bonnjour,
édite le back-up avec le Bloc notes, vérifie qu'il est identique à celui que tu vois dans MSConfig.
Copie le (sauvegarder sous ) à la racine (C:\boot.ini)
Vérifie que tu as les 2 fichiers présentes.
Redémarre en mode normal puis en mode sans échec.
édite le back-up avec le Bloc notes, vérifie qu'il est identique à celui que tu vois dans MSConfig.
Copie le (sauvegarder sous ) à la racine (C:\boot.ini)
Vérifie que tu as les 2 fichiers présentes.
Redémarre en mode normal puis en mode sans échec.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
30 nov. 2010 à 21:58
30 nov. 2010 à 21:58
salut lyonnais92
Rectification : j'ai juste un fichier boot.bak à la racine de C; pas de backup.
Rectification : j'ai juste un fichier boot.bak à la racine de C; pas de backup.