Pcbloque jusquau moment d'afficher les icones
Résolu
renato8
-
renato8 -
renato8 -
Bonjour, Donc mon PC tour démarre bien jusqu'au moment d'afficher mes icones dans le bas a droite juste a coté de l'heure; Du fait pas moyen d'aller nulle part sur internet puisque l'icone n'apparait même pas et quand je clic sur poste de travail ( exemple) le mot se grise et rien ne se passe; Quand je descends ma souris dans la barre en bas , ne serait-ce que pour arrêter normalement, la flèche devient sablier Plus de commande possible; J'ai XP Pro pack3 ,IE, Et ici tout de suite , le PC a crachoté quelque peu et maintenant plus d'icones , il ne reste que le fond d'écran et le mot demarrer sans action possible; J'ai fait des demarrages sans echec et la pas d'action possible puisque pas d'internet.
J'ai eu une alerte d'AVAST voila deux jours qu'il mettait en quarantaine quelque chose et je l'ai eu aussi sur un deuxième PC qui lui marche toujours et j'ai vu qu'il avait bloqué ceci ( Win32; Sefnit-BZ[Trj] )Est ceci qui est la cause ?.
Si quelqu'un peut me sauver la mise ,ce serait magnifique; Bonne soirée quand même.
J'ai eu une alerte d'AVAST voila deux jours qu'il mettait en quarantaine quelque chose et je l'ai eu aussi sur un deuxième PC qui lui marche toujours et j'ai vu qu'il avait bloqué ceci ( Win32; Sefnit-BZ[Trj] )Est ceci qui est la cause ?.
Si quelqu'un peut me sauver la mise ,ce serait magnifique; Bonne soirée quand même.
A voir également:
- Pcbloque jusquau moment d'afficher les icones
- Afficher appdata - Guide
- Comment afficher les icones sur le bureau - Guide
- Comment deplacer les icones sur iphone - Guide
- Votre correspondant est injoignable pour le moment ✓ - Forum Mobile
- Afficher toutes les lignes masquées excel ✓ - Forum Excel
37 réponses
- 1
- 2
Suivant
Résumé de la discussion
Problème rencontré : l’ordinateur démarre sous Windows XP, mais les icônes du bureau n’apparaissent pas et l’accès Internet est bloqué, le clic sur Poste de travail reste inactif. Des alertes Avast évoquant le blocage d’un élément Win32 Sefnit‑BZ et plusieurs blocages similaires sur un autre PC alimentent l’hypothèse d’une infection ou d’un logiciel malveillant. Plusieurs réponses recommandent des outils de nettoyage et de réparation (DelFix, RogueKiller, rapports RK), des démarrages en mode sans échec et éventuellement une réinstallation ou réparation système pour retrouver le fonctionnement. D’autres interventions évoquent également des vérifications matérielles et des mises à jour de pilotes, tandis que la discussion reste ouverte sur la meilleure approche et sur l’impact possible d’un dommage disque.
bonjour, si tu redémarres en mode sans echec mais en modes sans echec avec prise en charge réseau la tu aurais la connections internet et la tu pourrais nous faire un zhpdiag pour voir plus claire !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
[url=http://www.cijoint.fr/cjlink.php?file=cj201106/cijOTs7aRG.txt]
Bonsoir;Merci a Jacques d'avoir pris la peine de me répondre; Du fait que j'écris d'un autre PC je n'ai fait que recopier l'adresse que je n'arrive pas a mettre en lien.Je suis un bleu.La solution indiquée etait trés claire et je l'ai executée a la lettre: Voila vous verrez peut-être le virus qui m'empoissonne .
A bientôt, bien amicalement
Bonsoir;Merci a Jacques d'avoir pris la peine de me répondre; Du fait que j'écris d'un autre PC je n'ai fait que recopier l'adresse que je n'arrive pas a mettre en lien.Je suis un bleu.La solution indiquée etait trés claire et je l'ai executée a la lettre: Voila vous verrez peut-être le virus qui m'empoissonne .
A bientôt, bien amicalement
bonjour, ok vu le rapport tu passeras ad-remover , et puis usbfix et malwarebytes , et puis tu regarde si ton pc fonctionne en mode normal et tu postes un nouveau zhpdiag sinon tu le refais en mode sans echec avec prise en charge réseau !! et pourquoi passer par un autre pc normalement dans ce mode tu as accés à internet ??
tu utilises quoi comme anti-virus car la il y a avast et panda ??
1) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes usbfix mode SUPPRESSION
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression )
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) regarde si ton pc fonctionne en mode normal et postes un nouveau zhpdiag sinon refais en mode sans echec avec prise en charge réseau
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
tu utilises quoi comme anti-virus car la il y a avast et panda ??
1) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes usbfix mode SUPPRESSION
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression )
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) regarde si ton pc fonctionne en mode normal et postes un nouveau zhpdiag sinon refais en mode sans echec avec prise en charge réseau
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Rebonsoir.Je viens de passer AD-remover et a la fin de l'action il me demande de redémarrer pour peaufiner l'action ;Ce que j'ai fait mais la je retourne dans le meme phénomène comme au debut de la panne, (plus d'action sur mes icones ) Le PC a surement redémarrer normalement;
J'ai cliqué sur poste de travail pour aller voir le rapport de AD-re mais ll'icone rest grisé: Faut'il redémarrer sans echec avec reseau et la je pourrais peut être touver le rapport et vous le poster; A bientot; J'ai AVAST comme antivirus mais Panda je l'ai eu deux ans et je ne l'ai plus.
J'ai cliqué sur poste de travail pour aller voir le rapport de AD-re mais ll'icone rest grisé: Faut'il redémarrer sans echec avec reseau et la je pourrais peut être touver le rapport et vous le poster; A bientot; J'ai AVAST comme antivirus mais Panda je l'ai eu deux ans et je ne l'ai plus.
ok pour panda tu regarde ici : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#panda-antivirus et utilises l'outil spécifique ?
pour le rapport de ad_remover il est bien à la racine de ton disque dure système ?
si pas possible d'y avoir accés laisses tombé on verra après continu la procédure avec usbfix et malwarebytes !!
pour le rapport de ad_remover il est bien à la racine de ton disque dure système ?
si pas possible d'y avoir accés laisses tombé on verra après continu la procédure avec usbfix et malwarebytes !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour et me revoila; Je poste le résultat de AD_Re et je vais continuer a passer le USBFIX et aprés le malwarebytes;A plus , bien amicalement
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbS6LRAi.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbS6LRAi.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijZ1QCwEX.txt
voila;J'ai passé Malaware comme indiqué et redémarrer a la demande.Je ne me suis pas encore occupé de Panda, je peux surement le faire aprés avoir réglé le ou les virus, donc Le PC n'a pas refonctionné; Aprés redémarrage retour sur la vue du bureau sans aucune icone; Donc arrêt manuel puis redémarrage en mode sans échec avec reseau et ainsi j'ai pu refaire un rapport que je vous représente;En tout cas merci pour la peine engendrée pour solutionner:Bien amicalement
voila;J'ai passé Malaware comme indiqué et redémarrer a la demande.Je ne me suis pas encore occupé de Panda, je peux surement le faire aprés avoir réglé le ou les virus, donc Le PC n'a pas refonctionné; Aprés redémarrage retour sur la vue du bureau sans aucune icone; Donc arrêt manuel puis redémarrage en mode sans échec avec reseau et ainsi j'ai pu refaire un rapport que je vous représente;En tout cas merci pour la peine engendrée pour solutionner:Bien amicalement
j'aurais bien aimer voir le rapport de malwarebytes ??
.double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
.double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
tu fais zhpfix comme expliqué , et puis si toujours pareil on utilisera un outil plus puissant que ce que nous avons utilisé !!
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1229272821-1993962763-1708537768-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1229272821-1993962763-1708537768-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
O43 - CFD: 05/05/2010 - 08:54:46 - [116945445] ----D- C:\Program Files\Spybot - Search & Destroy
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moreau\Local Settings\Temporary Internet Files\Content.IE5\UAPHWJIJ\incredimail_install[1].exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Moreau\Local Settings\Temporary Internet Files
[HKCU\Software\ImInstaller]
[HKCU\Software\LdShih]
[HKLM\Software\ImInstaller]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1229272821-1993962763-1708537768-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1229272821-1993962763-1708537768-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
O43 - CFD: 05/05/2010 - 08:54:46 - [116945445] ----D- C:\Program Files\Spybot - Search & Destroy
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moreau\Local Settings\Temporary Internet Files\Content.IE5\UAPHWJIJ\incredimail_install[1].exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Moreau\Local Settings\Temporary Internet Files
[HKCU\Software\ImInstaller]
[HKCU\Software\LdShih]
[HKLM\Software\ImInstaller]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6835
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
11/06/2011 19:44:30
mbam-log-2011-06-11 (19-44-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 250954
Temps écoulé: 36 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Moreau\mes documents\keygen nero 7.2.0.3b.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\easyburning\compare.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\mes documents\julien moreau\dossier d'instalation de logiciels\ymsgrie.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
d:\sauvegarde doc 28102002\julien moreau\dossier d'instalation de logiciels\ymsgrie.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
d:\de passage\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\de passage\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Moreau\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Moreau\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
Voila je vous poste le rapport Malwarebyte que j'ai du oublier de poster.Je vais attendre votre réponse car je ne comprends pas trés bien le paragraphe avec les deux lignes bleues
www.malwarebytes.org
Version de la base de données: 6835
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
11/06/2011 19:44:30
mbam-log-2011-06-11 (19-44-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 250954
Temps écoulé: 36 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Moreau\mes documents\keygen nero 7.2.0.3b.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\easyburning\compare.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\mes documents\julien moreau\dossier d'instalation de logiciels\ymsgrie.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
d:\sauvegarde doc 28102002\julien moreau\dossier d'instalation de logiciels\ymsgrie.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
d:\de passage\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\de passage\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\Moreau\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Moreau\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
Voila je vous poste le rapport Malwarebyte que j'ai du oublier de poster.Je vais attendre votre réponse car je ne comprends pas trés bien le paragraphe avec les deux lignes bleues
ok merci pour le rapport de malwarebytes fais zhpfix comme expliqué ici: https://forums.commentcamarche.net/forum/affich-22322480-pcbloque-jusquau-moment-d-afficher-les-icones#11
c'est ou le problème avec les 2 lignes bleu ?? si c'est dans ce que je te donnes pour zhpfix noremal car c'est des adresse http et étant inscrit les adresse que je donnes sont cliquable contrairement à toi qui est pas inscrit !!!
c'est ou le problème avec les 2 lignes bleu ?? si c'est dans ce que je te donnes pour zhpfix noremal car c'est des adresse http et étant inscrit les adresse que je donnes sont cliquable contrairement à toi qui est pas inscrit !!!
Bonjour;Je suis surement dur pour comprendre mais si je comprends bien : j'ouvre ZHPFix, je clique sur le H et la je dépose les deux adresses http(nvidia) et l'autre (housecall) qui chez moi apparaissent en bleu dans un texte de lignes en gras et qui commance pat OPT04 et qui finit parMBRFix.
Cesont donc que ces deux lignes d'adresses que je dépose et apres je fais OK
OU BIEN je copie tout le paragraphe que je deposerais dans ZHPFix ( et les deux lignes dont je parle m'apparaissent en bleu parceque ce sont des adresses lien. Dans l'attente, je n'ose continuer et faire de travers; A bientôt
Cesont donc que ces deux lignes d'adresses que je dépose et apres je fais OK
OU BIEN je copie tout le paragraphe que je deposerais dans ZHPFix ( et les deux lignes dont je parle m'apparaissent en bleu parceque ce sont des adresses lien. Dans l'attente, je n'ose continuer et faire de travers; A bientôt
tu copies toutes les lignes donnés comme demander et tu ouvres zhpfix et tu cliques sur le H cela collera toutes les lignes que tu auras copier !!! les écritre bleu sont normal car se sont de adresses http:// donc même si elle sont bleu elles font parties des lignes à sélectionner et à copier et coller dans zhpfix !! mbrfix est pour contrôler le mbr afin d'être sur que pas d'infection dedans et si infection on utilisera un autre outil !!
http://www.cijoint.fr/cjlink.php?file=cj201106/cijArFYt3J.txt
Bonsoir;Voila le résultat demandé A bientôt
Bonsoir;Voila le résultat demandé A bientôt
bon tu en ai ou avec tes problème arrive tu à démarrer en mode normal si non !! essais cela
tu fais cela en mode sans echec
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/10-rstshell
ou directement
Télécharge RSTshell
Lance le, clique sur "Restaurer" et poste le rapport
redémarres en mode normal et dis si c'est bon !!
tu fais cela en mode sans echec
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/10-rstshell
ou directement
Télécharge RSTshell
Lance le, clique sur "Restaurer" et poste le rapport
redémarres en mode normal et dis si c'est bon !!
Bonjour;Voila,j'ai donc fait le RST shell et il m'a demandé de redémarrer; ce qui a été fait: premiére fois la souris ne bougeait pas; redémarrage toujours en normal et j'ai eu le bureau et le rapport de Rst qui s'est affiché mais quand j'ai voulu l minmiser le temps que je retourne sur notre forum, la il a disparu et plus de commande donc troisième redémarrage , la j'ai l'écran bleue avec mon paysage de mer tropique de windows mais plus d'icône; Ma souris voyage mais sur le bleu; Cette fois ci j'écris de mon second PC.
Dois-je redémarrer en mode S echec avec reseau pour pouvoir vous communiquer ce rapport ? .Bien amicalement
Dois-je redémarrer en mode S echec avec reseau pour pouvoir vous communiquer ce rapport ? .Bien amicalement
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkIfZTTR.txt
Voila le rapport et le PC a été redémarrer sans echec avec reseau , il n'y avait que cette solution; Bien amicalement et encore merci pour le dérangement
Voila le rapport et le PC a été redémarrer sans echec avec reseau , il n'y avait que cette solution; Bien amicalement et encore merci pour le dérangement
Je vais faire un ajout car on pourrait croire que le problème est résolu d'aprés le message précédent;Je suis toujours au point que je peux pas démarrer de la façon classique.Donc les conseils sont toujours les bienvenus.
Bonjour; J'ai essayé les restaurations et ça n'a pas marché; La je veux réinstaller XP Pro avec le cd mais impossible et je me suis aperçu d'un bref message disant: Boot ATAPI no émulation pourtant le lecteur est en premier sur la liste des boots; Encore un petit conseil avant que je me suicide;
Merci d'avance ; C'est un Award Bios et j'ai quelques photos éventuellement.
Merci d'avance ; C'est un Award Bios et j'ai quelques photos éventuellement.
bonjour, oui bizarre que tu n'arrive pas à booter sur le cd de windows !!
si pas trop tard pourrais tu faire un rapport avec roguekiller pour voir et si lui trouve rien on verra avec combofix qui est se qu'il y a de plus puissant en désinfection
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* lances le : Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
si pas trop tard pourrais tu faire un rapport avec roguekiller pour voir et si lui trouve rien on verra avec combofix qui est se qu'il y a de plus puissant en désinfection
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* lances le : Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijd5Twi2A.txt
Voila j'ai démarrer en mode sans eches avec reseau pour aller sur le net: ça a été long mais bien quand même; Voila le rapport qui s'est tres bien passé en une seule fois.MerciPetit renseignement; Est ce que ci-joint prends aussi les photos ou simplement les textes
Voila j'ai démarrer en mode sans eches avec reseau pour aller sur le net: ça a été long mais bien quand même; Voila le rapport qui s'est tres bien passé en une seule fois.MerciPetit renseignement; Est ce que ci-joint prends aussi les photos ou simplement les textes
bon tu va le relancer et faire comme dit ici et tu nous dira comment il va après
1)* Quitte tous tes programmes en cours
* relances RogueKiller (par tigzy)
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2) Relance ensuite RogueKiller et passe à l'option 6
Poste moi ces deux rapports ;merci.
1)* Quitte tous tes programmes en cours
* relances RogueKiller (par tigzy)
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2) Relance ensuite RogueKiller et passe à l'option 6
Poste moi ces deux rapports ;merci.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbQIWhUT.txt
Voila le rapport avecle 6:Je vais refaire le 2
Voila le rapport avecle 6:Je vais refaire le 2
http://www.cijoint.fr/cjlink.php?file=cj201106/cijE7naH7f.txt
Voila le rapport fait avec le 2 mais qui s'appelle 4 A bientot
Voila le rapport fait avec le 2 mais qui s'appelle 4 A bientot
tu fais n'importe quoi si on te demande de faire l'option 2 et la 6 après c'est pas que pour faire jolie , mais l'option 2 est pour supprimer une infection et l'option 6 pour réparrer ce que l'infection aurait pu endomager , en faisant l'inverse je sias pas ce que cela va donnés , j'ai pas encore regarder les rapports !!
bon vu les rapport même en sens inverse il semble que cela est nettoyé , et comment va le pc ??
passes pré-scan il répare pas mal de chose en plus de supprimer des merd!!
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
passes pré-scan il répare pas mal de chose en plus de supprimer des merd!!
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
petit bémol; apres 10 minutes de scan ça s'est arreté et un panneau esr apparru avec une croix rouge intitulé "Windows pas de disque" et en message dessus est inscrit:
Exeption Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c
75afbf7c ( les trois mêmes formules) et en questions,3 possibilités
annuler ou recommencer ou continuer.
que dois je faire merci
Exeption Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c
75afbf7c ( les trois mêmes formules) et en questions,3 possibilités
annuler ou recommencer ou continuer.
que dois je faire merci
je viens de penser si problème sur le dd possible que avec chkdsk cela puisse réparrer tu fais cela , merci
tu vas sur démarrer et puis sur exécuter
ou
tu appuis sur la touche windows "celle avec le drapeau" et la touche R et dans la fenêtre exécuter tu mets
CHKDSK /f /r ne pas oubier l'espace entre chkdsk et / et puis entre f et /
et valides avec ok
il de dira qu'il ne peut pas le faire car un des disques est occupé et te demande si tu veut le faire au prochain démarrage tu mets O la lettre o pas le 0 zéro pour oui
tu redémarres le pc et tu laisse faire
tu vas sur démarrer et puis sur exécuter
ou
tu appuis sur la touche windows "celle avec le drapeau" et la touche R et dans la fenêtre exécuter tu mets
CHKDSK /f /r ne pas oubier l'espace entre chkdsk et / et puis entre f et /
et valides avec ok
il de dira qu'il ne peut pas le faire car un des disques est occupé et te demande si tu veut le faire au prochain démarrage tu mets O la lettre o pas le 0 zéro pour oui
tu redémarres le pc et tu laisse faire
J'ai fait ce que tu m'a dis et un avis est apparru du type :
le fichier "pciide.sys " est endommagé, appuyez sur une touche pour continuer ce que j'ai fait et c'est revenu au meme endroit " bureau ,icones mais des que je clique sur poste de travail , l'icone se grise et plus de commande, le sablier perpétuel.
le fichier "pciide.sys " est endommagé, appuyez sur une touche pour continuer ce que j'ai fait et c'est revenu au meme endroit " bureau ,icones mais des que je clique sur poste de travail , l'icone se grise et plus de commande, le sablier perpétuel.
bonjour, merci gen d'être passer , donc renato8 tu supprimes pré-sacn de sur ton bureau , tu le retélécharge et si tu as de nouveau ce message https://forums.commentcamarche.net/forum/affich-22322480-pcbloque-jusquau-moment-d-afficher-les-icones#33
tu fais continuer comme le conseil gen-hackman !!
tu fais continuer comme le conseil gen-hackman !!
- 1
- 2
Suivant
si toujours pareil sur ton pc en démarrage normal ??
et que ton pc fonctionnes toujours que en mode sans echec avec prise en charge réseau si oui je te propose 2 choses !!
la première passer delfix pour faire le vide des outils utiliser , et passer combofix qui est ce qu'il y a de plus puissant dans la désinfection , afin de voir si lui pourrait nous régler le problème
la seconde quand tu est en mode sans echec avec prise en charge réseau voir si tu pourrais ouvrir une nouvelle session des fois que avec une nouvelle session tu aurais ton pc opérationnel en mode normal sur cette nouvelle session !!!
bon on fais la première !!
-1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
si problème prends le ici : http://www.general-changelog-team.fr/telechargements/logiciels/rechercher-dans-les-logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) passes combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff)sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt