Ordinateur bloqué a part Mode Sans Echec
Fermé
D
-
9 janv. 2011 à 17:12
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 12 janv. 2011 à 12:20
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 12 janv. 2011 à 12:20
A voir également:
- Ordinateur bloqué a part Mode Sans Echec
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Ordinateur qui rame - Guide
- Mode sécurisé samsung - Guide
- Réinitialiser ordinateur - Guide
7 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 17:12
9 janv. 2011 à 17:12
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 17:29
9 janv. 2011 à 17:29
1)
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)
télécharge ici fixlop (de NICOVA) sur ton bureau
double clique sur l'icône de fixlop (pour vista/seven : clic droit, exécuter en tant que)
puis, choisis NETTOYER :
Cette option supprime les fichiers/dossiers/clés et valeurs trouvées.
postes le rapport
3)
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)
télécharge ici fixlop (de NICOVA) sur ton bureau
double clique sur l'icône de fixlop (pour vista/seven : clic droit, exécuter en tant que)
puis, choisis NETTOYER :
Cette option supprime les fichiers/dossiers/clés et valeurs trouvées.
postes le rapport
3)
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 9/01/2011 à 17:49
Modifié par Excessimo le 9/01/2011 à 17:49
nickel tu peux relancer les 3 et les désinstaller, ensuite :
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à doite sur "download now"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à doite sur "download now"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
Voici le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5487
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
09/01/2011 17:57:16
mbam-log-2011-01-09 (17-57-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 156628
Temps écoulé: 4 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5487
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
09/01/2011 17:57:16
mbam-log-2011-01-09 (17-57-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 156628
Temps écoulé: 4 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 18:14
9 janv. 2011 à 18:14
fais le numéro 6 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration
fais moi un nouveau zhpdiag,
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration
fais moi un nouveau zhpdiag,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 18:27
9 janv. 2011 à 18:27
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
HOSTFix
[HKLM\Software\ImInstaller]
[HKLM\Software\Official-eMule]
O47 - AAKE:Key Export SP - "C:\WINDOWS\perfmon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O53 - SMSR:HKLM\...\startupreg\New.net Startup [Key] . (.Pas de propriétaire - Pas de description.) -- rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.dll
O53 - SMSR:HKLM\...\startupreg\services.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\services.exe
O53 - SMSR:HKLM\...\startupreg\SetPoint.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SetPoint.exe
O53 - SMSR:HKLM\...\startupreg\usdr6cw [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SystemDoctor 2006 Free\usdr6cw.exe
O53 - SMSR:HKLM\...\startupreg\wdfmgr.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wdfmgr.exe
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} Clé orpheline
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} () - https://www.afternic.com/domains/downloadv3.com
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.
postes le rapport
* Copie les lignes suivantes :
---------------------------------------------------
HOSTFix
[HKLM\Software\ImInstaller]
[HKLM\Software\Official-eMule]
O47 - AAKE:Key Export SP - "C:\WINDOWS\perfmon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O53 - SMSR:HKLM\...\startupreg\New.net Startup [Key] . (.Pas de propriétaire - Pas de description.) -- rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.dll
O53 - SMSR:HKLM\...\startupreg\services.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\services.exe
O53 - SMSR:HKLM\...\startupreg\SetPoint.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SetPoint.exe
O53 - SMSR:HKLM\...\startupreg\usdr6cw [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SystemDoctor 2006 Free\usdr6cw.exe
O53 - SMSR:HKLM\...\startupreg\wdfmgr.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wdfmgr.exe
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} Clé orpheline
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} () - https://www.afternic.com/domains/downloadv3.com
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.
postes le rapport
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 18:34
9 janv. 2011 à 18:34
bug t-il toujours ?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
9 janv. 2011 à 18:37
9 janv. 2011 à 18:37
bon ap' :)
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 9/01/2011 à 18:53
Modifié par Excessimo le 9/01/2011 à 18:53
en mode sans échec avec réseau
===============COMBOFIX==================>
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!
/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :
Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.
Installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye
Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
===============COMBOFIX==================>
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!
/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :
Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.
Installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye
Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
11 janv. 2011 à 21:00
11 janv. 2011 à 21:00
Oohhh les jolies FP :
Dossier supprimé : C:\Program Files\Adobe Type Manager
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\Connect 2 Play
Corrigés dans la nouvelle version mais il faut faire attention au passage de l'outil et ne pas le balancer en NETTOYAGE directement. En cas de présence de dossiers légitimes et illégitimes ex :
Dossier trouvé: C:\Program Files\Adobe Type Manager
Dossier trouvé: C:\Program Files\idol part min
Dossier trouvé: C:\Program Files\Winzik
Une fonction script est présente pour virer Lop sans risquer de supprimer des dossiers légitimes. Après tu peux me faire un feedback par MP en me donnant les noms des FP.
Bonne continuation;
Nico
Dossier supprimé : C:\Program Files\Adobe Type Manager
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\Connect 2 Play
Corrigés dans la nouvelle version mais il faut faire attention au passage de l'outil et ne pas le balancer en NETTOYAGE directement. En cas de présence de dossiers légitimes et illégitimes ex :
Dossier trouvé: C:\Program Files\Adobe Type Manager
Dossier trouvé: C:\Program Files\idol part min
Dossier trouvé: C:\Program Files\Winzik
Une fonction script est présente pour virer Lop sans risquer de supprimer des dossiers légitimes. Après tu peux me faire un feedback par MP en me donnant les noms des FP.
Bonne continuation;
Nico
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
11 janv. 2011 à 21:22
11 janv. 2011 à 21:22
Tu devrais avoir une possibilité de restauration Nico.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
12 janv. 2011 à 12:20
12 janv. 2011 à 12:20
Il y en a une ( la quarantaine ) mais faut que je copie le dossier entièrement dedans et pas son contenu :)
9 janv. 2011 à 17:15
D'accord, je vais le faire. (Je suis sur le Mode Sans Echec ;))