Sujet Précédent Sujet Suivant

Windows ne s'ouvre plus

Leya -  
Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -


Bonjour,
voilà deux jours que mon ordinateur portable ne marche pas, je l'ai rallumé avant hier matin, et là écran noir avec des textes blancs, finissant par "oparating system not found"
j'ai pas mal de dossiers sur cet ordi portable pour le travail et mes cours de fac, je n'ai pas eu le temps de tout sauvegarder sur une clé usb..
j'aimerai savoir s'il y a moyen de récupérer mes documents (photos, fichiers..)
j'ai essayé de lancer en mode sans échec, mais je n'y ai rien compris, je suis totalement nulle en informatique! merci à vous !!!!!
Leya
A voir également:

48 réponses

Précédent
Réponse 41 / 48
Leya
 
voici le rapport :

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 17/07/2012 16:30:10

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] ibsvc.exe -- C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 13 ¤¤¤
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoSMHelp (1) -> FOUND
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDrives (1) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1CE6 -> HOOKED (Unknown @ 0xBAF748C4)
SSDT[41] : NtCreateKey @ 0x8061A332 -> HOOKED (Unknown @ 0xBAF7487E)
SSDT[50] : NtCreateSection @ 0x805A0798 -> HOOKED (Unknown @ 0xBAF748CE)
SSDT[53] : NtCreateThread @ 0x805C72B4 -> HOOKED (Unknown @ 0xBAF74874)
SSDT[63] : NtDeleteKey @ 0x8061A7C2 -> HOOKED (Unknown @ 0xBAF74883)
SSDT[65] : NtDeleteValueKey @ 0x8061A992 -> HOOKED (Unknown @ 0xBAF7488D)
SSDT[68] : NtDuplicateObject @ 0x805B38FA -> HOOKED (Unknown @ 0xBAF748BF)
SSDT[98] : NtLoadKey @ 0x8061C52E -> HOOKED (Unknown @ 0xBAF74892)
SSDT[122] : NtOpenProcess @ 0x805C1342 -> HOOKED (Unknown @ 0xBAF74860)
SSDT[128] : NtOpenThread @ 0x805C15CE -> HOOKED (Unknown @ 0xBAF74865)
SSDT[193] : NtReplaceKey @ 0x8061C3DE -> HOOKED (Unknown @ 0xBAF7489C)
SSDT[204] : NtRestoreKey @ 0x8061BCEA -> HOOKED (Unknown @ 0xBAF74897)
SSDT[213] : NtSetContextThread @ 0x805C79D6 -> HOOKED (Unknown @ 0xBAF748D3)
SSDT[247] : NtSetValueKey @ 0x806188B8 -> HOOKED (Unknown @ 0xBAF74888)
SSDT[257] : NtTerminateProcess @ 0x805C8CD6 -> HOOKED (Unknown @ 0xBAF7486F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBAF748D8)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBAF748DD)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HTS541060G9AT00 +++++
--- User ---
[MBR] f990ea1d1a7185b038bc0417a862e41c
[BSP] b123a2cfbe8eafe0cb997e5835974912 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 42 / 48
Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
 
relance Roguekiller, clique sur Supprimer

poste son rapport !

0
Réponse 43 / 48
Leya
 
voilà :

RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 17/07/2012 17:33:29

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] ibsvc.exe -- C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1CE6 -> HOOKED (Unknown @ 0xBAF748C4)
SSDT[41] : NtCreateKey @ 0x8061A332 -> HOOKED (Unknown @ 0xBAF7487E)
SSDT[50] : NtCreateSection @ 0x805A0798 -> HOOKED (Unknown @ 0xBAF748CE)
SSDT[53] : NtCreateThread @ 0x805C72B4 -> HOOKED (Unknown @ 0xBAF74874)
SSDT[63] : NtDeleteKey @ 0x8061A7C2 -> HOOKED (Unknown @ 0xBAF74883)
SSDT[65] : NtDeleteValueKey @ 0x8061A992 -> HOOKED (Unknown @ 0xBAF7488D)
SSDT[68] : NtDuplicateObject @ 0x805B38FA -> HOOKED (Unknown @ 0xBAF748BF)
SSDT[98] : NtLoadKey @ 0x8061C52E -> HOOKED (Unknown @ 0xBAF74892)
SSDT[122] : NtOpenProcess @ 0x805C1342 -> HOOKED (Unknown @ 0xBAF74860)
SSDT[128] : NtOpenThread @ 0x805C15CE -> HOOKED (Unknown @ 0xBAF74865)
SSDT[193] : NtReplaceKey @ 0x8061C3DE -> HOOKED (Unknown @ 0xBAF7489C)
SSDT[204] : NtRestoreKey @ 0x8061BCEA -> HOOKED (Unknown @ 0xBAF74897)
SSDT[213] : NtSetContextThread @ 0x805C79D6 -> HOOKED (Unknown @ 0xBAF748D3)
SSDT[247] : NtSetValueKey @ 0x806188B8 -> HOOKED (Unknown @ 0xBAF74888)
SSDT[257] : NtTerminateProcess @ 0x805C8CD6 -> HOOKED (Unknown @ 0xBAF7486F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBAF748D8)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBAF748DD)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HTS541060G9AT00 +++++
--- User ---
[MBR] f990ea1d1a7185b038bc0417a862e41c
[BSP] b123a2cfbe8eafe0cb997e5835974912 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57231 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
0
Réponse 44 / 48
Leya
 
!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 48
Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
 
* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
fadelox
 
rems 69 tes sais dans linformatique pliiiiiiiz aide moi je suis infecté pas win32 / mabezat le avg mabeezat fonction mais larsque je redemare mon pc je trouve le virus et avast internet secruty detecte tout comme des virus (note : je trouve dans document est setting tazebama.dll version 1.0.0.1 je le suprime je redmare mon pc je le trouve !!!!!!!!!! ) aide moi svp svp
0
Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
 
bonsoir fadelox,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/demo_creer_son_message.htm
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
0
fadelox
 
merci
rems
0
Réponse 46 / 48
Leya
 
c'est fait!!
0
Réponse 47 / 48
Leya
 
http://cjoint.com/?BGrvxappKUj
0
Réponse 48 / 48
Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
 
bonjour,

tu as 1,5 Go de ram, la mémoire vive est saturée !

installe la dernière version de java, Adobe rader et Internet explorer depuis leurs sites dédiés !

désinstalle les anciennes version de java et ce programme de ton pc :

C:\Program Files\Savings Sidekick

* Lance ZHPFix via le raccourci sur ton Bureau

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\Babylon]
[HKLM\Software\TENCENT]
O43 - CFD: 12/07/2012 - 12:27:35 - [0,004] ----D C:\Documents and Settings\Administrateur\Application Data\Babylon
O43 - CFD: 12/07/2012 - 12:27:35 - [3,790] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=114024");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.hardId", "e81528b30000000000000015582b2464");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.id", "e81528b30000000000000015582b2464");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15533");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:28:02");
O69 - SBI: prefs.js [Administrateur - mteietq8.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\Tencent]
C:\Documents and Settings\Administrateur\Application Data\Babylon C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
[MD5.00000000000000000000000000000000] [APT] [HP Photo Creations Messager] (...) -- C:\Documents and Settings\Administrateur\Application Data\HP Photo Creations\MessageCheck.exe (.not file.)
O44 - LFC:[MD5.D9575D65FDEFB92710701B898488418F] - 12/07/2012 - 11:28:17 ---A- . (...) -- C:\user.js [237]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}]
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QT Lite\QTTask.exe
Emptytemp
EmptyFlash
EmptyCLSID


----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

0