Bloqué sur écran "Bienvenue",
adelicious
Messages postés
49
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
J'ai besoin de votre aide!
Mon écran se bloque au démarrage, sur l'écran "Bienvenue" ou sur l'écran "Chargement de vos paramètres personnel"! Impossible d'atteindre le Bureau sauf en mode sans échec.
Là je vous écris en étant en mode sans échec avec prise en charge du réseau.
Il en est de même pour éteindre l'ordi, j'ai l'impression qu'il bloque également sur "Fermeture de Windows" alors je l'éteins en appuyant sur le bouton power.
Pouvez-vous m'aider s'il vous plait?
D'avance merci
J'ai besoin de votre aide!
Mon écran se bloque au démarrage, sur l'écran "Bienvenue" ou sur l'écran "Chargement de vos paramètres personnel"! Impossible d'atteindre le Bureau sauf en mode sans échec.
Là je vous écris en étant en mode sans échec avec prise en charge du réseau.
Il en est de même pour éteindre l'ordi, j'ai l'impression qu'il bloque également sur "Fermeture de Windows" alors je l'éteins en appuyant sur le bouton power.
Pouvez-vous m'aider s'il vous plait?
D'avance merci
A voir également:
- Bloqué sur écran "Bienvenue",
- Dupliquer ecran - Guide
- Pad ordinateur bloqué - Guide
- Code puk bloqué - Guide
- Capture d'écran ipad - Guide
- Ecran d'accueil iphone - Guide
51 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le problème décrit concerne un PC Windows XP qui se bloque au démarrage sur les écrans Bienvenue ou Chargement des paramètres personnels, et n'affiche pas le Bureau sauf en mode sans échec. Plusieurs solutions proposent alors d'analyser une éventuelle infection via Malwarebytes' Anti-Malware et TDSSKiller, avec installation, mise à jour automatique et exécution d'un examen complet, puis suppression des éléments détectés. Des difficultés techniques sont toutefois signalées, TDSSKiller s'arrêtant à environ 80% d'initialisation en mode sans échec avec prise en charge réseau, ou même en mode normal, nécessitant des solutions alternatives. En cas de progression, des actions ont été réalisées via un autre ordinateur et des rapports ZHPDiag ont été demandés pour confirmer le nettoyage et poursuivre le diagnostic.
Bonsoir,
Puisque tu as été voir ailleurs : http://www.vista-xp.fr/forum/topic9866.html
Ce topic est pour moi clos.
Bonne continuation.
Puisque tu as été voir ailleurs : http://www.vista-xp.fr/forum/topic9866.html
Ce topic est pour moi clos.
Bonne continuation.
Bonjour et bienvenue sur CommentCaMarche !
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
voilà je me suis débrouillé avec un autre ordi qui n'est pas infecté...
http://www.cijoint.fr/cjlink.php?file=cj201104/cijG3WMnWm.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijG3WMnWm.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, fais ceci :
▶▷▶▷▶▷▶▷▶▷ TDSSKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
◈ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
◈ Clique sur [Start Scan] pour démarrer l'analyse.
◈ Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
◈ Un rapport s'ouvrira au redémarrage du PC.
◈ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
▶▷▶▷▶▷▶▷▶▷ TDSSKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
◈ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
◈ Clique sur [Start Scan] pour démarrer l'analyse.
◈ Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
◈ Un rapport s'ouvrira au redémarrage du PC.
◈ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
impossible d'exécuter TDSSkiller en mode sans échec avec prise en charge du réseau ni même en mode normal: l'initialisation de tdsskiller s'arrête à 80% puis ça me met un message comme quoi tdsskiller a du s'arrêter.
Ca me facilite pas la tâche :/
On va essayer un truc, télécharge ça : http://sd-1.archive-host.com/membres/up/17959594961240255/FixShellQuietly.exe
Lance le, il ne se passera rien.
Essaie ensuite de redémarrer le PC en mode normal
On va essayer un truc, télécharge ça : http://sd-1.archive-host.com/membres/up/17959594961240255/FixShellQuietly.exe
Lance le, il ne se passera rien.
Essaie ensuite de redémarrer le PC en mode normal
voilà, j'ai exécuté Fixshell en mode sans échec et là je viens de redémarrer en mode normal! J'ai réussi à atteindre le bureau en mode normal
Nickel !
Essaie d'exécuter TDSSKiller en mode normal maintenant. Refais moi également un rapport ZHPDiag
Essaie d'exécuter TDSSKiller en mode normal maintenant. Refais moi également un rapport ZHPDiag
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O43 - CFD: 08/04/2011 - 22:56:20 - [14336] ----D- C:\Documents and Settings\Housni\Application Data\updates
O53 - SMSR:HKLM\...\startupreg\engel [Key] . (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\Documents and Settings\Housni\Application Data\updates\updates.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Program Files\Red Kawa\Video Converter App\OpenCandy
[HKLM\Software\Xkejamzf]
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Housni\LOCALS~1\Temp\smxewcrnao.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Housni\LOCALS~1\Temp\smxewcrnao.tmp (.not file.)
O64 - Services: CurCS - (.not file.) - 06091251 (06091251) .(...) - LEGACY_06091251
O64 - Services: CurCS - (.not file.) - 06091252 Boot Guard Driver (06091252) .(...) - LEGACY_06091252
O64 - Services: CurCS - (.not file.) - 2fbcd8c0 (2fbcd8c0) .(...) - LEGACY_2FBCD8C0
O64 - Services: CurCS - (.not file.) - 3dce9080 (3dce9080) .(...) - LEGACY_3DCE9080
O64 - Services: CurCS - (.not file.) - 92764821 (92764821) .(...) - LEGACY_92764821
O64 - Services: CurCS - (.not file.) - 92764822 Boot Guard Driver (92764822) .(...) - LEGACY_92764822
O64 - Services: CurCS - (.not file.) - e162380 (e162380) .(...) - LEGACY_E162380
O64 - Services: CurCS - (.not file.) - SolidWorks Licensing Service (oauyte6j4k3e) .(...) - LEGACY_OAUYTE6J4K3E
O64 - Services: CurCS - (.not file.) - tuslawlt (tuslawlt) .(...) - LEGACY_TUSLAWLT
O23 - Service: (aswUpdSv) - Clé orpheline
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O43 - CFD: 08/04/2011 - 22:56:20 - [14336] ----D- C:\Documents and Settings\Housni\Application Data\updates
O53 - SMSR:HKLM\...\startupreg\engel [Key] . (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\Documents and Settings\Housni\Application Data\updates\updates.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Program Files\Red Kawa\Video Converter App\OpenCandy
[HKLM\Software\Xkejamzf]
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Housni\LOCALS~1\Temp\smxewcrnao.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Housni\LOCALS~1\Temp\smxewcrnao.tmp (.not file.)
O64 - Services: CurCS - (.not file.) - 06091251 (06091251) .(...) - LEGACY_06091251
O64 - Services: CurCS - (.not file.) - 06091252 Boot Guard Driver (06091252) .(...) - LEGACY_06091252
O64 - Services: CurCS - (.not file.) - 2fbcd8c0 (2fbcd8c0) .(...) - LEGACY_2FBCD8C0
O64 - Services: CurCS - (.not file.) - 3dce9080 (3dce9080) .(...) - LEGACY_3DCE9080
O64 - Services: CurCS - (.not file.) - 92764821 (92764821) .(...) - LEGACY_92764821
O64 - Services: CurCS - (.not file.) - 92764822 Boot Guard Driver (92764822) .(...) - LEGACY_92764822
O64 - Services: CurCS - (.not file.) - e162380 (e162380) .(...) - LEGACY_E162380
O64 - Services: CurCS - (.not file.) - SolidWorks Licensing Service (oauyte6j4k3e) .(...) - LEGACY_OAUYTE6J4K3E
O64 - Services: CurCS - (.not file.) - tuslawlt (tuslawlt) .(...) - LEGACY_TUSLAWLT
O23 - Service: (aswUpdSv) - Clé orpheline
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
j'ai redémarré le PC normalement, des difficultés pour accéder à cijoint ou dlfree pour t'envoyer le rapport, la page internet se coupe, bref je te l'envoie d'un autre pc
http://www.cijoint.fr/cjlink.php?file=cj201104/cij16kuk56.txt
PS: toujours impossible de lancer tdsskiller
http://www.cijoint.fr/cjlink.php?file=cj201104/cij16kuk56.txt
PS: toujours impossible de lancer tdsskiller
Fais ceci :
▶▷▶▷▶▷▶▷▶▷ Combofix ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
◈ Double clique sur " Combofix.exe "
◈ Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
◈ Pendant le scan, ne touche à rien ( souris, clavier )
◈ Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
▶▷▶▷▶▷▶▷▶▷ Combofix ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
◈ Double clique sur " Combofix.exe "
◈ Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
◈ Pendant le scan, ne touche à rien ( souris, clavier )
◈ Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Rends toi sur virustotal : https://www.virustotal.com/gui/
Clique sur parcourir et sélectionne le fichier C:\PhysicalDisk0_MBR.bin
Clique sur [Ok] puis [Send File]
Patiente pendant l'analyse, puis poste moi l'URL du résultat ( en haut dans ton navigateur )
Clique sur parcourir et sélectionne le fichier C:\PhysicalDisk0_MBR.bin
Clique sur [Ok] puis [Send File]
Patiente pendant l'analyse, puis poste moi l'URL du résultat ( en haut dans ton navigateur )
bonjour
voici le lien url de virustotal
http://www.virustotal.com/file-scan/report.html?id=fc4201729251e41eb9c37890556e40fe101be9ac5a9c7de1b4c102838adbff45-1303208916
ps: internet rame pas mal sur cet ordi, alors que sur l'autre no
pps: j'ai avast qui me met régulièrement la menace suivante: C:\WINDOWS\Systeme32\svchost.exe
voici le lien url de virustotal
http://www.virustotal.com/file-scan/report.html?id=fc4201729251e41eb9c37890556e40fe101be9ac5a9c7de1b4c102838adbff45-1303208916
ps: internet rame pas mal sur cet ordi, alors que sur l'autre no
pps: j'ai avast qui me met régulièrement la menace suivante: C:\WINDOWS\Systeme32\svchost.exe
- 1
- 2
- 3
Suivant
