Sujet Précédent Sujet Suivant

Bloque au démarrage, virus.

Fermé
poowi - 16 sept. 2012 à 11:49
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 sept. 2012 à 17:21
Bonjour,

je crois que j'ai un virus, mon ordi démarre et le fond d'écran s'affiche mais après ça bloque et je ne peux rien faire, cliquer sur rien. Je suis obligée de me mettre en mode sans échec. Aidez moi svp. Merci

A voir également:

70 réponses

Réponse 1 / 70
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 sept. 2012 à 04:24
Salut,

Si tu as installé Spybot => désinstalle-le. Ou coupe son TeaTimer le temps du scan

De même si tu as Avast! désactive sa sandbox.

Depuis le mode sans échec donc :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

0
Réponse 2 / 70
poowi
17 sept. 2012 à 09:11
Voilà merci beaucoup


OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20120917_j12n9i6v7m11

Extra.txt : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120917_y14z14j7c8l10
0
Réponse 3 / 70
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 sept. 2012 à 10:41
Hello,

Juste quelques traces d'adwares. Je suspecte plutôt un problème matériel (RAM ?)

======================

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

======================

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.


A+
0
Utilisateur anonyme
17 sept. 2012 à 10:50
coucou ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 sept. 2012 à 10:53
looooool salut ^^
je vais me faire un café :p
0
Réponse 4 / 70
poowi
17 sept. 2012 à 21:55
Merci
Mais je n'ai pas pu terminer l'examen car au bout d'un moment il y a un écran bleu qui apparait avec "a problem has been detected " etc
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 70
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 sept. 2012 à 22:19
Poste les rapports que tu as pu obtenir
0
Réponse 6 / 70
poowi
17 sept. 2012 à 22:30
Il n'y en a pas
0
Réponse 7 / 70
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 sept. 2012 à 22:35
AdwCleaner te provoque un écran bleu ?
0
Réponse 8 / 70
poowi
17 sept. 2012 à 22:38
Non y'a que malwarebytes qui me fait ça
0
Réponse 9 / 70
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 sept. 2012 à 22:46
Eh bien commence par poster le rapport d'adwcleaner dans ce cas.
0
Réponse 10 / 70
poowi
17 sept. 2012 à 23:02
Ah bah oui, j'avais oublié ! voilà :

# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 10:51:26
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Paula - PC-DE-PAULA
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Paula\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Fichier Supprimé : C:\Users\Paula\Desktop\sweetpcfix.url
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\prefs.js

C:\Users\Paula\AppData\Roaming\Mozilla\Firefox\Profiles\hipmtxqw.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

*************************

AdwCleaner[S1].txt - [2862 octets] - [17/09/2012 10:51:26]

########## EOF - C:\AdwCleaner[S1].txt - [2922 octets] ##########
0
Réponse 11 / 70
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 sept. 2012 à 23:08
OK...

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0
Réponse 12 / 70
poowi
17 sept. 2012 à 23:21
Merci. Voilà :

OTL : http://pjjoint.malekal.com/files.php?id=OTL_20120917_i13u7h7w5y7
Extras : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120917_l9l9o15q12u6
0
Réponse 13 / 70
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 sept. 2012 à 23:26
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo ou Tutoriel écrit
0
Réponse 14 / 70
poowi
17 sept. 2012 à 23:30
Je le fais même si j'ai pas de sources de données externes ?
0
Réponse 15 / 70
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 sept. 2012 à 23:33
oui ^^
0
Réponse 16 / 70
poowi
17 sept. 2012 à 23:45
Ok ! Voilà

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: P(Administrateur) # PC-DE-P
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 23:36:00 | 17/09/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php

PC: Sony Corporation (VGN-NS31M_W) (X86-based PC
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2161)
RAM -> [Total : 3038 | Free : 2195]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 151 Go (46 Go libre(s) - 30%) [] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\winlogon.exe (528)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (572)
C:\Windows\system32\lsm.exe (580)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (776)
C:\Windows\System32\svchost.exe (816)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (928)
C:\Windows\System32\svchost.exe (960)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\Explorer.EXE (1428)
C:\Program Files\Windows Media Player\wmpnscfg.exe (264)
C:\Program Files\Mozilla Firefox\firefox.exe (716)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1076)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (664)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (1560)
C:\Users\Paula\Downloads\OTL.exe (1148)
C:\Windows\notepad.exe (680)
C:\Windows\notepad.exe (1928)
C:\UsbFix\Go.exe (1808)
C:\Windows\system32\wbem\wmiprvse.exe (468)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1428)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (264)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (716)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1076)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (664)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (1560)
Stoppé! C:\Users\Paula\Downloads\OTL.exe (1148)
Stoppé! C:\Windows\notepad.exe (680)
Stoppé! C:\Windows\notepad.exe (1928)

################## | Éléments infectieux |

Supprimé! C:\Users\Paula\AppData\Local\Temp\25623-667949-ccleaner.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2562218551-967203289-1876275531-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2562218551-967203289-1876275531-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3534346605-148935779-1423463397-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{149cf313-86f4-11e1-9aa8-001dbaea681a}

################## | Listing |

[17/09/2012 - 23:36:21 | SHD ] C:\$Recycle.Bin
[17/09/2012 - 10:51:31 | N | 2991] C:\AdwCleaner[S1].txt
[17/09/2012 - 22:49:29 | N | 1036] C:\AdwCleaner[S2].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[24/04/2012 - 00:34:23 | D ] C:\b8c844bab6dc706001
[16/09/2012 - 01:22:37 | D ] C:\BigFishGamesCache
[15/09/2012 - 20:56:23 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[05/03/2009 - 19:24:14 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[14/04/2012 - 19:50:11 | D ] C:\DOCUMENTATION
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[15/09/2012 - 21:29:03 | D ] C:\found.000
[15/09/2012 - 22:20:14 | D ] C:\found.001
[16/09/2012 - 00:06:05 | D ] C:\found.002
[16/09/2012 - 11:20:41 | D ] C:\found.003
[16/09/2012 - 21:32:53 | D ] C:\found.004
[16/09/2012 - 22:54:25 | D ] C:\found.005
[14/04/2012 - 19:09:50 | N | 187] C:\Installer_Setup.log
[05/03/2009 - 12:38:39 | D ] C:\Intel
[14/04/2012 - 21:13:56 | D ] C:\logs
[14/04/2012 - 19:20:41 | RHD ] C:\MSOCache
[07/04/2012 - 20:25:02 | D ] C:\P
[17/09/2012 - 22:57:35 | ASH | 3500277760] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[17/09/2012 - 11:01:13 | D ] C:\Program Files
[17/09/2012 - 11:01:14 | HD ] C:\ProgramData
[05/03/2009 - 12:10:56 | N | 1774] C:\RHDSetup.log
[16/09/2012 - 00:37:02 | SHD ] C:\System Volume Information
[14/04/2012 - 22:05:12 | D ] C:\Update
[17/09/2012 - 23:36:21 | D ] C:\UsbFix
[17/09/2012 - 23:36:08 | A | 2876] C:\UsbFix.txt
[14/04/2012 - 19:01:32 | D ] C:\Users
[14/04/2012 - 19:43:56 | N | 386690] C:\vcredist_x86.log
[17/09/2012 - 21:52:12 | D ] C:\Windows
[14/04/2012 - 19:50:11 | D ] C:\_FS_SWRINFO

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PAULA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 17 / 70
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 sept. 2012 à 23:55
OK :-)

● Télécharge Service Repair (Eset) sur ton Bureau.

● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
● Héberge le rapport CC Support\Logs\SvcRepair.txt et poste le lien.
0
Réponse 18 / 70
poowi
18 sept. 2012 à 10:29
Voilà ! http://pjjoint.malekal.com/files.php?id=20120918_k14w10q15q10e6
0
Réponse 19 / 70
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 sept. 2012 à 10:55
l'ordi bloque toujours ?
0
Réponse 20 / 70
poowi
18 sept. 2012 à 11:09
Oui lol. En fait le bureau s'affiche, les icones tout ça, mais quand toutes les icones se sont chargées ça se bloque, je clique sur firefox ou n'importe quoi d'autre et ça se bloque directement.
0

Discussions similaires

Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
Clavier portable ASUS bloqué avant d'ouvrir la session
Gloup2020 -
Gloup -

3 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Clavier inactif au démarrage
scofielddu33700 -
poupougne13 -

8 réponses
pc asus clavier inactif
Utilisateur anonyme -
AlanTake -

3 réponses