Redémarrage XP après arrêt forcé durant scan Résolu/Fermé

Question

Bonjour, 


il y a un jour mon PC a eu un problème durant un scan antivirus.
Ayant prêter l'ordi à quelqu'un qui a ouvert des fichiers d'une clé USB infectée par un worm et un "DRP" , j'ai décider de lancer un scan avec avast. Durant ce scan mon bureau à disparu et il ne restait de visible que le fond d'écran. Le scan était encore en marche mais je n'avait plus la main et il était devenu particulièrement lent. Je l'ai alors éteint à la barbare en appuyant longuement sur le bouton start. Depuis, au démarrage il me demande de choisir un certain nombre d'option pour lancer windows (XP) : "meilleur config connue", "mode sans échec", "démarrer normalement" etc... Mais aucune ne marche et le PC redémarre à chaque fois. 

Avez vous une idée de ce que c'est et comment y remédier ?

Merci d'avance.




Configuration: Windows Vista / Safari 534.24

lili34500 · Answer

tu pourait lancer une réparation de windows?  Si tu as le disque windows ...

mekesepasstil · Answer

Malheureusement je ne l'ai pas, ayant déménager entre temps, j'ai du perdre le cd.

mekesepasstil · Answer

top!

CCMclaude · Answer

Salut,
Si ton ordinateur répond encore - mais il faudrait dire jusqu'à quel point et comment - je pourrais transférer ce topic dans Virus/Sécurité...

mekesepasstil · Answer

On peux aller dans F2 (bios), il lis les cd et puis voilà. 
Le truc c'est que j'avais programmer un scan au démarrage et qu'après que windows fasse son scan pour vérifier l'état du disque il y a deux, trois lignes qui annoncent le scan de l'antivirus et puis ça redémarre tout de suite.

mekesepasstil · Answer

J'ai désactiver le redémarrage automatique en cas d'échec et voilà ce que me dit windows

le registre ne peut pas charger la ruche (le fichier)
/sytemroot/system32/config/software est endommagé

CCMclaude · Answer

Ici, cela sort de mes compétences.
Je suppose que pour avancer, il te faudrait disposer d'un backup de ta base de registre.
Mais cela devient du chinois pour moi... qui ne suis pas mandarin.
...
Désolé.

CCMclaude · Answer

Re,
Une suggestion qui vaut ce qu'elle vaut...
Avec le LiveCD Ubuntu, vois si dans le répertoire d'origine Windows de ton disque-système il y a un sous-répertoire nommé Repair.
Si c'est le cas, copie le fichier Software dans le répertoire Windows\System32\Config de ton disque-système.
Cdlt.

Lyonnais92 · Answer

Bonjour,

dans les options de démarrage avancé, tu as "dernière bonne configuration connue" ?

Si oui, ça donne quelque chose ?

Sinon, tu as un autre ordi pour créer un live CD ?

Si oui,

Fais ça :

1) sur l'ordi sain

Télécharger OTLPEnet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe

Enregistre le sur ton Bureau et exécute le (double clic sous Xp, clic droit et Exécuter en tant qu'administrateur sous Vista et Xp).

Mets un CD réinscriptible dans ton graveur.

Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles




Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.


Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.

2) sur l'ordi malade

Modifie le BIOS du PC malade afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/

Fair redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE

Tu as des outils pour copier tes données (si le DD est lisible) sur un support externe.

Cherche aussi la commande Exécuter et tape

chkdsk c: /f

puis OK.

Répare les fichiers si nécessaire.

===

Faire un double clic sur l'icône OTLPE
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK

L'écran principal de OTLPE s'affiche:


Vérifier que les paramètres sont identiques à ceux de l'image ci-dessous.

http://assiste.com.free.fr/m/nick/OTLPE-main.png

Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).

Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" http://assiste.com.free.fr/m/nick/OTL-Paste.png et choisir Coller.

Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".



Puis cliquer sur le bouton Run Scan:


Le fichier rapport est sauvegardé dans C:\OTL.txt

Poste le dans ta réponse (en le transférant via la clé USB si tu n'as pas accès à Internet).

mekesepasstil · Answer

Salut, 

merci pour cette technique.

Je n'ai pas eu le temps de l'utilisée. 
En effet j'ai réussi à récupérer mes fichiers de registre à partir de la console de récupération de XP. exemple pour le fichier software:

md tmp

copy c:\windows\system32\config\software c:\windows	mp\software.bak

delete c:\windows\system32\config\software

copy c:\windowsepair\software c:\windows\system32\config\software.

A savoir que l'opération est à répéter pour les fichiers "default", "system","security", et "sam".

Mon registre à eu une erreur, que j'ai réussi à corriger en bidouillant comme ça.
Le soucis c 'est que je n'en connais pas l'origine.
D'ailleurs, la redirection du post est a mon avis une erreur, car il s'agit bien d'un problème windows.

Lyonnais92 · Answer

Re,

si tu as de nouveau accès à une session, le mieux est de faire ça :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

mekesepasstil · Answer

Salut, 

Je n'ai pu m'occuper de ça que ce soir.

Voilà le fichier de scan zhpscan dans le répertoire de zhpdiag



http://www.cijoint.fr/cjlink.php?file=cj201106/cijvRKXFsF.txt

Lyonnais92 · Answer

Bonsoir,

c'est ZHPDiag.txt dont j'ai besoin (dans le même répertoire).

Lyonnais92 · Answer

Bonsoir,

entre autres, des toolbars que je te suggère de me laisser supprimer (ça ne sert à rien).

Des restes de Norton.

Utilise ce lien pour les éliminer :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

mekesepasstil · Answer

Merci

pour ton aide lyonnais, j'ai plus ou moins compris ce qui était dit dans le diagnostic, mais sans vraiment savoir à quoi cela faisait référence.

Comment savoir décrypter ces resultats ?

Lyonnais92 · Answer

Bonjour,

à mon avis, on n'en a pas terminé.

Je voulais ton accord pour supprimer les toolbars et il y a un logiciel (cacaoweb) à enlever (+ des bricoles).

mekesepasstil · Answer

Ok comment faire pour détruire ça?

Lyonnais92 · Answer

Bonjour,

on fait comme ça :

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

O43 - CFD: 05/06/2010 - 14:54:00 - [385776] ----D- C:\Program Files\cacaoweb
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/06/2011 - 19:53:12 ---A- . (...) -- C:\WINDOWS\003819_.tmp   [0]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
O4 - HKLM\..\Run: [TaskTray] Clé orpheline
O23 - Service:  (ccEvtMgr) - Clé orpheline
O23 - Service:  (ccISPwdSvc) - Clé orpheline
O23 - Service:  (ccProxy) - Clé orpheline
O23 - Service:  (ccSetMgr) - Clé orpheline
O23 - Service:  (comHost) - Clé orpheline
O23 - Service:  (navapsvc) - Clé orpheline
O23 - Service:  (NSCService) - Clé orpheline
O23 - Service:  (SAVScan) - Clé orpheline
O23 - Service:  (SNDSrvc) - Clé orpheline
O23 - Service:  (SPBBCSvc) - Clé orpheline
O23 - Service:  (Symantec Core LC) - Clé orpheline


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

mekesepasstil · Answer

Voilà le rapport de ZHPFIX.

A savoir; j'ai utilisé les outils de suppression des antivirus présents entre temps.

Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-06-2011-18-41-42.txt
Run by Propriétaire at 09/06/2011 18:41:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT Service: ccEvtMgr
ABSENT Service: ccISPwdSvc
ABSENT Service: ccProxy
ABSENT Service: ccSetMgr
ABSENT Service: comHost
ABSENT Service: navapsvc
ABSENT Service: NSCService
ABSENT Service: SAVScan
ABSENT Service: SNDSrvc
ABSENT Service: SPBBCSvc
ABSENT Service: Symantec Core LC

========== Valeur(s) du Registre ==========
ABSENT RunValue: TaskTray

========== Dossier(s) ==========
SUPPRIME C:\Program Files\cacaoweb

========== Fichier(s) ==========
SUPPRIME c:\windows\003819_.tmp


========== Récapitulatif ==========
14 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Lyonnais92 · Answer

Re,

oui, les absents sont liés à Norton. Ce qui prouve que la suppression est complète.

Pour en terminer,

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

mekesepasstil · Answer

En te remerciant de ton attention Lyonnais92 : 



Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : 
Run by Propriétaire at 09/06/2011 19:47:34
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1


========== Récapitulatif ==========
1 : Logiciel(s)


End of the scan

Lyonnais92 · Answer

Re,

de rien pour l'aide, ce fut avec plaisir.

Je vais mettre le topic en résolu.

Mais tu le réouvres si nécessaire.

CCMclaude · Answer

Bonsoir vous deux,
Juste une question - en passant ^^ - à mekesepasstil :
Qu'en est-il du redémarrage en boucle qui t'a fait poster ce topic ?
Merci ! ;)

Lyonnais92 · Answer

Bonsoir,

la réponse a été décrite ici :

https://forums.commentcamarche.net/forum/affich-22272881-redemarrage-xp-apres-arret-force-durant-scan#20

Si j'ai bien compris mekesepasstil a, en console de récupération, écrasé les ruches qui provoquaient l'erreur par la sauvegarde du registre.

CCMclaude · Answer

Tu as raison, j'avais zappé la fin du #20 et le 21 !
Merci encore de m'avoir répondu et bonne soirée !
:)

mekesepasstil · Answer

C'est bien ça!

Redémarrage XP après arrêt forcé durant scan

26 réponses

Discussions similaires