Pc qui se plante en mode normal.

Max_3 Messages postés 57 Statut Membre -  
Max_3 Messages postés 57 Statut Membre -
Bonjour,

Je n'arrive plus à utiliser mon ordinateur en mode normal, à chaque fois il se plante quand juste après le démarrage ou pendant le démarrage.
J'ai fait plusieurs scan avec avira antivir, malwarebytes qui on supprimés les éléments nuisibles sur mon ordinateur, mais qui n'on pas résolu le problème de plantage.
J'ai fait un scan avec zhpdiag voici le lien : https://www.cjoint.com/?BHemnaibvPG
Merci d'avance pour votre aide.

Je suis sur vista, là j'utilise explorer, d'habitude je navigue avec firefox mais j'ai désinstallé firefox en pensant que c'était la cause du plantage. (je suis en mode sans échec).

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème principal est que le système plante en mode normal peu après le démarrage, malgré des scans antivirus et antispyware qui n'ont pas résolu le souci. Plusieurs indices indiquent que Messenger démarre et déclenche le blocage et certains recommandent de désinstaller des outils de sécurité ou de désactiver le pare-feu Zone Alarm pour tester l'effet sur le démarrage. En cas de diagnostic, il est recommandé d'examiner les rapports des outils utilisés et de tester en mode sans échec avec les protections désactivées pour isoler l'origine du plantage. Des rapports techniques indiquent que certains éléments de sécurité peuvent être obsolètes ou mal configurés, et soulignent l'importance de ne pas conserver durablement des outils de désinfection sur le poste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut possible de lire le rapport de malwarebytes relatant ce qu il a suppprimé ?

    desinstalle spybot il vaut rien
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
    0
  2. Max_3 Messages postés 57 Statut Membre
     
    Salut,
    désolé j'ai pas gardé le rapport, j'ai fait le scan il y a une semaine.
    0
  3. g3n-h@ckm@n
     
    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    mirroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    faut que t'installes internet explorer 9
    desinstalle adobe reader 8
    desinstalle tout Java
    desinstalle spybot search and destroy rien du tout

    ====

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : http://cjoint.com/12au/BHexphS1s6O.htm

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  6. Max_3 Messages postés 57 Statut Membre
     
    Bonjour Gen-Hackman,

    Voilà le pre_script :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.804 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    David : Windows Vista (TM) Home Premium (32 bits)

    Switchs : https://gen-hackman.kanak.fr/

    Script : 08:49:36

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Firefox

    msv8rnj4.default : line Not Deleted : user_pref("network.proxy.http", "193.147.162.166");
    msv8rnj4.default : line Not Deleted : user_pref("network.proxy.http_port", 3124);

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:DeleteOnReboot
    Value Deleted : [HKU\S-1-5-21-330030812-2406396691-3982390112-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
    Key Deleted : HKU\S-1-5-21-330030812-2406396691-3982390112-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{358E6F10-DE8A-4602-8424-179CA217F8EE}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C6A861C-B233-4994-AFB1-C158EE4FC578}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Key Deleted : HKU\S-1-5-21-330030812-2406396691-3982390112-1000\Software\Safer Networking Limited

    ¤

    File Deleted : |A| - C:\Program Files\Mozilla Firefox\extensions\BSToolbar@toolbarnet.com
    C:\Windows\DeleteOnReboot.bat : Not Found !
    File Deleted : |A| - C:\Users\David\tmp1.18
    File Deleted : |A| - C:\Users\David\tmp1.5
    File Deleted : |A| - C:\Users\David\tmp1.7
    Folder Deleted : |D| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BS.Player
    Folder Deleted : |D| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft Ad-Aware SE Personal
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
    Folder Deleted : |D| - C:\ProgramData\Spybot - Search & Destroy
    Folder Deleted : |D| - C:\Program Files\Spybot - Search & Destroy

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows Vista Home Premium Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: Acer
    BIOS Manufacturer: Acer
    System Manufacturer: Acer
    System Product Name: Aspire 6920
    Logical Drives Mask: 0x0000002c

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Unknown MBR code

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    Fin : 08:52:01

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    J'arrive pas à désinstaller adobe reader 8 et java.
    0
  7. Max_3 Messages postés 57 Statut Membre
     
    non je suis à l'ile de la réunion.
    0
  8. g3n-h@ckm@n
     
    ok

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
  9. g3n-h@ckm@n
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
    FF - prefs.js..network.proxy.http: "193.147.162.166"
    FF - prefs.js..network.proxy.http_port: 3124
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "TkBellExe"=-

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  10. Max_3 Messages postés 57 Statut Membre
     
    Le rapport ne s'est pas ouvert.
    0
  11. g3n-h@ckm@n
     
    C:\_OTL\Moved Files\La_date_et_l'heure.log
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
    0
  12. Max_3 Messages postés 57 Statut Membre
     
    ok,
    le voilà :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
    C:\Windows\Downloaded Program Files\gp.inf not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
    ========== COMMANDS ==========
    Unable to stop System Restore Service. Error code 1084. Restore points not cleared.
    Unable to start System Restore Service. Error code 1084. Restore point not created.

    [EMPTYTEMP]

    User: All Users
    -> No Temporary Internet Files cache folder defined!

    User: David
    -> No Temporary Internet Files cache folder defined!

    User: Default
    -> No Temporary Internet Files cache folder defined!

    User: Default User
    -> No Temporary Internet Files cache folder defined!

    User: Public
    -> No Temporary Internet Files cache folder defined!

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 193858516 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 185,00 mb

    OTL by OldTimer - Version 3.2.56.0 log created on 08052012_151821
    0
  13. g3n-h@ckm@n
     
    refais-en un avec juste ca :

    :processes
    firofox.exe

    :OTL
    FF - prefs.js..network.proxy.http: "193.147.162.166"
    FF - prefs.js..network.proxy.http_port: 3124

    :commands
    [start explorer]

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
    0
  14. Max_3 Messages postés 57 Statut Membre
     
    voilà le rapport :

    ========== PROCESSES ==========
    No active process named firofox.exe was found!
    ========== OTL ==========
    ========== COMMANDS ==========

    OTL by OldTimer - Version 3.2.56.0 log created on 08052012_154251
    0
  15. g3n-h@ckm@n
     
    tu le lances bien avec le clic droit "executer en tant qu'administrateur" OTL ?
    0
  16. Max_3 Messages postés 57 Statut Membre
     
    Non, vu que j'arrive pas à enregistrer otl sur mon bureau, je l'ouvre directement à partir du lien que tu m'as donné.
    0
  17. g3n-h@ckm@n
     
    precise pourquoi tu n'arrives pas à l enregistrer sur ton burau
    0
  18. Max_3 Messages postés 57 Statut Membre
     
    en fait c'était pas sur mon bureau, désolé!
    je recommence tout en tant qu'administrateur?
    0
  • 1
  • 2
  • 3