Blocage total de l'ordinateur
Résolu/Fermé
CédricEnvironnement
Messages postés
41
Date d'inscription
jeudi 22 décembre 2011
Statut
Membre
Dernière intervention
21 août 2015
-
8 févr. 2012 à 12:00
Utilisateur anonyme - 1 mars 2012 à 17:12
Utilisateur anonyme - 1 mars 2012 à 17:12
A voir également:
- Blocage total de l'ordinateur
- Ordinateur qui rame - Guide
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
- Réinitialiser ordinateur - Guide
- Total uninstall - Télécharger - Divers Utilitaires
- Total adblock avis - Forum Mozilla Firefox
9 réponses
Utilisateur anonyme
8 févr. 2012 à 12:01
8 févr. 2012 à 12:01
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
CédricEnvironnement
Messages postés
41
Date d'inscription
jeudi 22 décembre 2011
Statut
Membre
Dernière intervention
21 août 2015
9
8 févr. 2012 à 14:46
8 févr. 2012 à 14:46
Merci pour ton aide.
J'ai téléchargé et lancé les trois successivement et je rencontre toujours le même problème, ça bloque à:
Contrôle des services/Drivers
{D31A0762-0CEB-444e-ACFF-B049A1F6FE91}
J'ai laissé tourner pendant plus d'une heure et rien à faire, ça bloque inexorablement à cet endroit
J'ai téléchargé et lancé les trois successivement et je rencontre toujours le même problème, ça bloque à:
Contrôle des services/Drivers
{D31A0762-0CEB-444e-ACFF-B049A1F6FE91}
J'ai laissé tourner pendant plus d'une heure et rien à faire, ça bloque inexorablement à cet endroit
Utilisateur anonyme
8 févr. 2012 à 14:50
8 févr. 2012 à 14:50
ah bon....bizarre....poste c:\pre_scan.txt stp comme indiqué
CédricEnvironnement
Messages postés
41
Date d'inscription
jeudi 22 décembre 2011
Statut
Membre
Dernière intervention
21 août 2015
9
8 févr. 2012 à 14:52
8 févr. 2012 à 14:52
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 févr. 2012 à 14:58
8 févr. 2012 à 14:58
desinstalle spybot il sert à rien , ne detecte rien sinon des cookies et ralentit ton systeme
==========
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\Ckrfresh.exe
c:\windows\Setup_ck.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==========
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\Ckrfresh.exe
c:\windows\Setup_ck.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
CédricEnvironnement
Messages postés
41
Date d'inscription
jeudi 22 décembre 2011
Statut
Membre
Dernière intervention
21 août 2015
9
8 févr. 2012 à 15:17
8 févr. 2012 à 15:17
Utilisateur anonyme
8 févr. 2012 à 17:32
8 févr. 2012 à 17:32
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\ibmtools\apps\acrobat\adobe.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====================
desinstalle winzip_Bar
desinstalle openCandy
desinstalle conduit/conduitEngine
desinstalle tout Java
=====================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-000000000001}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81000000003}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81300000003}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKEY_CLASSES_ROOT\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\ConduitSearchScopes]
txt::
o:\Jvsshut.bat
o:\Jvsstart.bat
file::
c:\windows\Ckrfresh.exe
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Poste01\Application Data\OpenCandy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Poste01\Local Settings\Application Data\Conduit
C:\Documents and Settings\Poste01\Local Settings\Application Data\OpenCandy
C:\Documents and Settings\Poste01\Local Settings\Application Data\WinZipBar_FR
C:\Program Files\Conduit
C:\Program Files\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=====================================
desinstalle Avast4 avec ceci :
https://www.avast.com/fr-fr/uninstall-utility
Installa Avast6 gratuit :
https://www.avast.com/fr-fr/free-antivirus-download
(enregistre-toi pour la licence d'un an)
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\ibmtools\apps\acrobat\adobe.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====================
desinstalle winzip_Bar
desinstalle openCandy
desinstalle conduit/conduitEngine
desinstalle tout Java
=====================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-000000000001}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81000000003}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81300000003}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKEY_CLASSES_ROOT\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{1F096B29-E9DA-4D64-8D63-936BE7762CC5}"=-
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\ConduitSearchScopes]
txt::
o:\Jvsshut.bat
o:\Jvsstart.bat
file::
c:\windows\Ckrfresh.exe
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Poste01\Application Data\OpenCandy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Poste01\Local Settings\Application Data\Conduit
C:\Documents and Settings\Poste01\Local Settings\Application Data\OpenCandy
C:\Documents and Settings\Poste01\Local Settings\Application Data\WinZipBar_FR
C:\Program Files\Conduit
C:\Program Files\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=====================================
desinstalle Avast4 avec ceci :
https://www.avast.com/fr-fr/uninstall-utility
Installa Avast6 gratuit :
https://www.avast.com/fr-fr/free-antivirus-download
(enregistre-toi pour la licence d'un an)
CédricEnvironnement
Messages postés
41
Date d'inscription
jeudi 22 décembre 2011
Statut
Membre
Dernière intervention
21 août 2015
9
1 mars 2012 à 16:10
1 mars 2012 à 16:10
Bonjour,
après un bon plantage, l'ordinateur est passé dans les mains d'un professionnel. Verdict: cela venait de la barrette de mémoire qu'il nous avait installé précédemment. Désolé de t'avoir fait perdre ton temps et un grand merci!
après un bon plantage, l'ordinateur est passé dans les mains d'un professionnel. Verdict: cela venait de la barrette de mémoire qu'il nous avait installé précédemment. Désolé de t'avoir fait perdre ton temps et un grand merci!
