Pc qui se plante en mode normal.

Max_3 Messages postés 57 Statut Membre -  
Max_3 Messages postés 57 Statut Membre -
Bonjour,

Je n'arrive plus à utiliser mon ordinateur en mode normal, à chaque fois il se plante quand juste après le démarrage ou pendant le démarrage.
J'ai fait plusieurs scan avec avira antivir, malwarebytes qui on supprimés les éléments nuisibles sur mon ordinateur, mais qui n'on pas résolu le problème de plantage.
J'ai fait un scan avec zhpdiag voici le lien : https://www.cjoint.com/?BHemnaibvPG
Merci d'avance pour votre aide.

Je suis sur vista, là j'utilise explorer, d'habitude je navigue avec firefox mais j'ai désinstallé firefox en pensant que c'était la cause du plantage. (je suis en mode sans échec).
A voir également:

57 réponses

Précédent
Réponse 41 / 57
Max_3 Messages postés 57 Statut Membre
 
C'est normal que quand je clique sur "choose file" il ne se passe rien?
0
Réponse 42 / 57
Max_3 Messages postés 57 Statut Membre
 
J'ai trouver un moyen pour analyser le fichier.
Voilà le lien : https://www.virustotal.com/gui/file/239e4b718eac7e9605df9426bc529f1d1b8f11f4fa141f7a35a70a7538ceba98
0
Réponse 43 / 57
Utilisateur anonyme
 
Attention !!! pense à re-désactiver tes protections

Selectionne ce texte :

Fixmbr::

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 44 / 57
Max_3 Messages postés 57 Statut Membre
 
voilà le pre_script :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.811 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

David : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 07:17:08

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤


Fin : 07:17:08

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 57
Utilisateur anonyme
 
ok refais-en un avec ce texte :

MBR::
0
Réponse 46 / 57
Max_3 Messages postés 57 Statut Membre
 
C'est fait,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.811 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

David : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 10:22:28

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 6920
Logical Drives Mask: 0x0000002c

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code

¤


Fin : 10:22:28

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 47 / 57
Utilisateur anonyme
 
ok

quels soucis persistent toujours impossible le mode normal ? ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 48 / 57
Max_3 Messages postés 57 Statut Membre
 
Oui, mon bureau toujours strié quelques minutes après démarrage en mode normal.
A chaque fois c'est quand messenger démarre que ça bloque. J'arrive pas à supprimer messenger aussi.
0
Réponse 49 / 57
Utilisateur anonyme
 
c'est possible d avoir une capture d'écran ?

tu parles de msn messenger ou windows live messenger ?
0
Réponse 50 / 57
Max_3 Messages postés 57 Statut Membre
 
windows live, mais bon j'ai désactiver windows live au démarrage et l'ordi se bloque toujours en mode normal.
0
Réponse 51 / 57
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0
Réponse 52 / 57
Max_3 Messages postés 57 Statut Membre
 
Salut Gen Hackman,

J'utilise un autre ordinateur vu que j'ai plus de connexion depuis le scan combo fix. J'ai redémarré plusieurs fois, mais ça ne marche toujours pas.

Voilà le rapport :

ComboFix 12-08-10.02 - David 12/08/2012 22:00:00.3.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2577 [GMT 4:00]
Lancé depuis: c:\users\David\Desktop\CF.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-12 au 2012-08-12 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-12 18:06 . 2012-08-12 18:06 -------- d-----w- c:\users\David\AppData\Local\temp
2012-08-12 18:06 . 2012-08-12 18:06 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-08-12 18:06 . 2012-08-12 18:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-12 11:19 . 2012-08-12 11:29 -------- d-----w- C:\CF
2012-08-05 11:18 . 2012-08-05 11:18 -------- d-----w- C:\_OTL
2012-08-04 19:12 . 2012-08-12 06:22 -------- d-----w- C:\Pre_Scan
2012-08-04 07:41 . 2012-08-04 07:41 -------- d-----w- C:\found.001
2012-08-04 05:08 . 2012-08-04 06:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-08-04 04:59 . 2012-08-04 10:09 -------- d-----w- C:\ZHP
2012-08-04 04:59 . 2012-08-04 10:09 -------- d-----w- c:\program files\ZHPDiag
2012-07-22 05:26 . 2012-07-22 05:26 -------- d-----w- C:\found.000
2012-07-21 10:18 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F01B85D2-CA05-459A-A693-CAED3EFB5689}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 09:46 . 2009-10-08 12:09 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 13:40 . 2012-07-11 18:34 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 16:47 . 2012-07-11 14:13 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-11 14:13 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-11 14:13 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-21 03:46 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 03:46 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 03:45 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 03:45 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 03:46 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 03:46 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 03:45 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 11:19 . 2012-06-21 03:45 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 11:12 . 2012-06-21 03:45 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 00:04 . 2012-07-11 14:13 278528 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-11 14:13 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-05-31 08:25 . 2009-10-03 08:04 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-27 03:44 . 2008-03-05 13:55 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-05-27 03:44 . 2008-03-05 13:55 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-07-14 00:15 . 2012-08-05 16:01 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-03-11 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-03 178712]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2008-07-01 3659264]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-04-28 809480]
"LXCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2007-02-22 73728]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-07-01 00:37 3024896 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-02-25 17:57 34040 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-03-05 13:55 167936 ------w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 14:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-03-04 19:21 167936 ------w- c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-10-10 05:28 36352 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-03 16:34]
.
2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-03 16:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: Interfaces\{30E6A864-F2E1-4485-8E79-F8E6D694BF06}: NameServer = 192.168.1.1
TCP: Interfaces\{DF6D4745-D59A-4764-86B3-8316A67C7D66}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\David\AppData\Roaming\Mozilla\Firefox\Profiles\edblbzap.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-12 22:06
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1312)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2012-08-12 22:08:54
ComboFix-quarantined-files.txt 2012-08-12 18:08
ComboFix2.txt 2012-08-12 11:29
ComboFix3.txt 2009-10-10 15:08
.
Avant-CF: 22 060 482 560 octets libres
Après-CF: 21 965 778 944 octets libres
.
- - End Of File - - E30E8EB2CE2DAEBFE3EA427E4FD655C1
0
Réponse 53 / 57
Utilisateur anonyme
 
j'aimerais bien que tu me donnes des precisions sur cette connection problématique...
0
Réponse 54 / 57
Max_3 Messages postés 57 Statut Membre
 
J'ai un accès local seulement, le réseau n'est pas identifié et c'est la même chose avec le câble ethernet.
0
Réponse 55 / 57
Utilisateur anonyme
 
t'as redemarré en mode normal ?
0
Réponse 56 / 57
Max_3 Messages postés 57 Statut Membre
 
Bonjour Gen Hackman,

Oui j'ai essayé de redémarrer en mode normal, mais j'ai toujours le même problème. L'ordinateur plante quelques minutes après le démarrage.
0
Réponse 57 / 57
Max_3 Messages postés 57 Statut Membre
 
Salut Gen-Hackman,

Tu ne peux plus m'aider? J'ai toujours les mêmes problèmes, pire j'ai perdu ma connexion.
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses