PC figé sauf en mode sans échec
Résolu
toitoinedc
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
petitmecano -
petitmecano -
Bonjour,
J'ai un problème avec mon PC. Au début je n'arrivais presque plus à naviguer sur internet, mon navigateur se bloquait et affichait "ne répond pas", et maintenant je n'arrive presque plus rien à faire. Je ne peux même plus ouvrir un dossier. Il ne me reste plus que le mode sans échec.
Est-ce que vous pouvez m'aider?
Voilà le rapport ZHP:
https://www.cjoint.com/?BJkuXaqHh8o
Et le rapport Malware:
https://www.cjoint.com/?BJku0eyBHQP
Merci
J'ai un problème avec mon PC. Au début je n'arrivais presque plus à naviguer sur internet, mon navigateur se bloquait et affichait "ne répond pas", et maintenant je n'arrive presque plus rien à faire. Je ne peux même plus ouvrir un dossier. Il ne me reste plus que le mode sans échec.
Est-ce que vous pouvez m'aider?
Voilà le rapport ZHP:
https://www.cjoint.com/?BJkuXaqHh8o
Et le rapport Malware:
https://www.cjoint.com/?BJku0eyBHQP
Merci
A voir également:
- PC figé sauf en mode sans échec
- Mode sans echec ps4 - Guide
- Mode avion - Guide
- Mode sans echec - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
56 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors malware me détectait des problèmes et ne voit plus rien (voir lien 16).
Et voila le rapport OTL:
https://www.cjoint.com/?BJmtKPuF2gZ
Et le rapport extra de OTL:
https://www.cjoint.com/?BJmtLPNnKtH
Et voila le rapport OTL:
https://www.cjoint.com/?BJmtKPuF2gZ
Et le rapport extra de OTL:
https://www.cjoint.com/?BJmtLPNnKtH
J'vois rien sur ton PC ...
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
L'outil a fait redémarrer mon ordi mais en mode normal, pas en mode sans échec et du coup mon PC s'est bloqué quand le bureau est apparu et l'outil aussi n'a plus l'air de faire rien du tout. Il semble figé.
Faut-il que je relance tout et que j'arrive à le faire redémarrer en mode sans échec quand l'outil force le redémarrage? Faut-il que j'utilise le .pif? Mais je n'ai pas compris comment on s'en sert. Quand je clique sur le lien j'ai juste un fichier texte incompréhensible qui apparait...
Faut-il que je relance tout et que j'arrive à le faire redémarrer en mode sans échec quand l'outil force le redémarrage? Faut-il que j'utilise le .pif? Mais je n'ai pas compris comment on s'en sert. Quand je clique sur le lien j'ai juste un fichier texte incompréhensible qui apparait...
Du coup j'ai tout recommencé et au moment du redémarrage je l'ai obligé à faire un mode sans échec et du coup l'outil a pu finir son travail.
Voila le rapport:
https://www.cjoint.com/?BJmxhIeTW8Z
Par contre je ne sais pas ce qu'est le Defogger mais je ne me suis pas servi du .pif
Voila le rapport:
https://www.cjoint.com/?BJmxhIeTW8Z
Par contre je ne sais pas ce qu'est le Defogger mais je ne me suis pas servi du .pif
adobe reader pas à jour
==================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
==================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
Et voila:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis # jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> LancÈ # 18:43:00 le 15/10/2012, Mode sans echec
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
Antoine de Chalvron@TOITOINE (Hewlett-Packard HP Pavilion dm4 Notebook PC)
============== ACTION(S) ==============
Dossier supprimÈ: C:\Users\Antoine de Chalvron\Music\Imesh
Dossier supprimÈ: C:\Program Files (x86)\iMesh Applications
(!) -- Fichiers temporaires supprimÈs.
ClÈ supprimÈe: HKCU\Software\iMesh
ClÈ supprimÈe: HKLM\Software\Classes\Installer\Products\0611DE621B2291b4C812241AABACFA57
ClÈ supprimÈe: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B137CEB1-E8CC-4B36-A42C-3EAB991C1D68}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [14.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\
HKLM_Extensions|{41ecbc0b-34d5-4cd4-935f-253a30e2cb7e} - C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\FFExt
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn_2010_9_0_6
-- C:\Users\Antoine de Chalvron\AppData\Roaming\Mozilla\FireFox\Profiles\12ft95ip.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Prefs.js - browser.download.dir, C:\\Users\\Antoine de Chalvron\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\Antoine de Chalvron\\Pictures\\Montagne\\Ski de rando\\Rando famille 12
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://us.mg2.mail.yahoo.com/dc/launch?.gx=1&.rand=8oeheol8jig55
Prefs.js - browser.startup.homepage_override.buildID, 20120713134347
Prefs.js - browser.startup.homepage_override.mstone, 14.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{2B973732-CB08-4C87-9C45-72040D46B1CF} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer # Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} - "EgisPBIE Class" (C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisPBIE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/10/2012 18:43:57 (0 Octet(s))
Fin #: 18:45:30, 15/10/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis # jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> LancÈ # 18:43:00 le 15/10/2012, Mode sans echec
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
Antoine de Chalvron@TOITOINE (Hewlett-Packard HP Pavilion dm4 Notebook PC)
============== ACTION(S) ==============
Dossier supprimÈ: C:\Users\Antoine de Chalvron\Music\Imesh
Dossier supprimÈ: C:\Program Files (x86)\iMesh Applications
(!) -- Fichiers temporaires supprimÈs.
ClÈ supprimÈe: HKCU\Software\iMesh
ClÈ supprimÈe: HKLM\Software\Classes\Installer\Products\0611DE621B2291b4C812241AABACFA57
ClÈ supprimÈe: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B137CEB1-E8CC-4B36-A42C-3EAB991C1D68}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [14.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\
HKLM_Extensions|{41ecbc0b-34d5-4cd4-935f-253a30e2cb7e} - C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\FFExt
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn_2010_9_0_6
-- C:\Users\Antoine de Chalvron\AppData\Roaming\Mozilla\FireFox\Profiles\12ft95ip.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Prefs.js - browser.download.dir, C:\\Users\\Antoine de Chalvron\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\Antoine de Chalvron\\Pictures\\Montagne\\Ski de rando\\Rando famille 12
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://us.mg2.mail.yahoo.com/dc/launch?.gx=1&.rand=8oeheol8jig55
Prefs.js - browser.startup.homepage_override.buildID, 20120713134347
Prefs.js - browser.startup.homepage_override.mstone, 14.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{2B973732-CB08-4C87-9C45-72040D46B1CF} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer # Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} - "EgisPBIE Class" (C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisPBIE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/10/2012 18:43:57 (0 Octet(s))
Fin #: 18:45:30, 15/10/2012
============== E.O.F ==============
Ca n'a pas vraiment changé. Il a démarré rapidement mais au premier clic insignifiant sur le bureau j'ai eu un rond de chargement à la place de la souris et je peux plus rien faire.
C'est pas possible que moi ou un des logiciels cleaner est supprimé quelquechose de nécessaire qu'il faudrait réinstaller?
Au début mon ordi se figeait en utilisant internet mais il ne se bloquait pas comme ca dès le démarrage.
C'est pas possible que moi ou un des logiciels cleaner est supprimé quelquechose de nécessaire qu'il faudrait réinstaller?
Au début mon ordi se figeait en utilisant internet mais il ne se bloquait pas comme ca dès le démarrage.