PC qui se fige après le démarrage Fermé

Question

Bonjour, 

Je viens demander de l'aide sur ce forum car je ne sais plus quoi faire pour "sauver" mon ordi.
Lorsque je l'allume, il se fige après le démarrage, sur l'écran du bureau. A la place de la souris, il y a un rond, comme si il réfléchissait, mais mon ordi reste bloqué. J'ai attendu, attendu, mais ça n'a rien changé.

Il se bloque aussi en mode sans échec, mais il arrive à démarrer en mode sans échec avec prise en charge réseau.

J'ai essayé de faire une restauration système mais ça ne fonctionne pas.

Bref, je ne sais plus quoi faire.

Merci d'avance aux lecteurs qui auront une solution à me proposer. 

Configuration: Windows Vista / Chrome 24.0.1312.57

tanteelise · Answer

Bonjour,

démarrez en mode sans échec avec prise en charge reseau, et téléchargez et installez malwarbytes :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

vous le mettez à jour 
vous faites une vérification complète du disque 
vous supprimez tout ce qu'il pourraait trouver 
vous redémarrez 
vous faites un copier/coller du rapport après suppression dans votre réponse 

cordialement

emiliemo · Answer

Bonjour,

Merci pour votre réponse.
Voici le rapport après suppression.

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.19.05

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Emilie&Christophe :: PORTABLE [administrateur]

Protection: Désactivé

19/02/2013 14:17:30
mbam-log-2013-02-19 (14-17-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395375
Temps écoulé: 1 heure(s), 14 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\Temp\TMP0000000B7EC59150BD991BEE (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)

misstmourt · Answer

T as essayé d'allumer ton PC sans te connecter au net ?

emiliemo · Answer

Bonjour misstmourt, je viens de couper ma box, et ca semble fonctionner. Si je relance ma box, le probleme risque de revenir?

emiliemo · Answer

Fausse alerte. Ça bug à nouveau. J'ai dû l'éteindre de force. Des conseils?

tanteelise · Answer

Re,

je pense qu'il serait préférable de tranférer le post dans la section virus/sécurité. Un spécialiste vous prendra en charge.
Suivez bien ses instructions.

Cordialement

emiliemo · Answer

Merci tanteelise.
comment dois-je faire pour transferer le post ?

cordialement.

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

emiliemo · Answer

Merci g3n-h@ckm@n. Je m'y atèle de suite.

emiliemo · Answer

je n'arrive pas à desactiver mon antivirus et mon pare-feu, impossible de démarrer le fichier. comment puis-je faire?

emiliemo · Answer

Re bonsoir.

Voici le lien cjoint du rapport Pre Scan :

https://www.cjoint.com/?0BtwMTprqqi

En esperant que vous trouverez une solution à mon problème.

Cordialement.

g3n-h@ckm@n · Answer

re

 
 &#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

emiliemo · Answer

bonjour

voici le rapport

############################## | UsbFix V 7.107 | [Suppression]

Utilisateur: Emilie&Christophe (Administrateur) # PORTABLE
Mis à jour le 18/02/2013 par El Desaparecido
Lancé à 11:49:21 | 20/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc.  (K70IO               ) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz (2000)
RAM -> [Total : 3582 | Free : 2698]
BIOS: Default System BIOS
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (11 Go libre(s) - 9%) [VistaOS] # NTFS
D:\ -> Disque fixe # 105 Go (10 Go libre(s) - 10%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (41 Mo libre(s) - 2%) [THESIMS3CE] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [USB DISK] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [EMILIE] # FAT32
J:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [CIBOX-500] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1512)
Stoppé! C:\Windows\helppane.exe (1732)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1220)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1172)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2044)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1844)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1004)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1568)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (1740)

################## | Éléments infectieux |

Supprimé! C:\Users\EMILIE~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé! C:\Users\EMILIE~1\AppData\Local\Temp\preconfig.exe
Supprimé! C:\Users\EMILIE~1\AppData\Local\Temp\TFR2CEB.tmp
Supprimé! C:\Users\EMILIE~1\AppData\Local\Temp\TFRDF27.tmp
Supprimé! C:\Users\EMILIE~1\AppData\Local\Temp\wlsetup-cvr.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{170b7f79-b9a7-11de-8a3a-00261872dc58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1fd1b470-d533-11e0-9f6e-00261872dc58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ba881ed-23aa-11e0-8adf-00261872dc58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e1b363ee-f161-11df-9ea6-00261872dc58}

################## | Listing |

[02/10/2009 - 20:13:05 | SHD ] 	C:\$RECYCLE.BIN
[02/02/2013 - 15:23:12 | N | 38603] 	C:\AdwCleaner[R1].txt
[18/02/2013 - 17:30:59 | N | 1351] 	C:\AdwCleaner[R2].txt
[02/02/2013 - 15:23:35 | N | 3234] 	C:\AdwCleaner[S1].txt
[18/02/2013 - 16:35:22 | N | 1306] 	C:\AdwCleaner[S2].txt
[18/02/2013 - 17:31:39 | N | 1290] 	C:\AdwCleaner[S3].txt
[12/03/2009 - 03:11:47 | N | 23] 	C:\app3.LOG
[12/02/2013 - 14:19:12 | D ] 	C:\ASUS.DAT
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[28/08/2010 - 15:43:37 | SHD ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[16/04/2008 - 12:27:17 | N | 8192] 	C:\BOOTSECT.BAK
[04/04/2007 - 20:01:54 | N | 19] 	C:\CA21.txt
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[14/07/2009 - 01:23:09 | N | 14933] 	C:\devlist.txt
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[13/07/2009 - 12:19:46 | N | 853] 	C:\faclog.txt
[14/07/2009 - 01:23:03 | N | 9] 	C:\Finish.log
[07/06/2009 - 16:31:15 | N | 21] 	C:\Fix.log
[03/04/2010 - 13:17:56 | D ] 	C:\found.000
[23/07/2010 - 18:02:25 | D ] 	C:\found.001
[14/07/2009 - 00:58:31 | N | 481] 	C:\igoogle_log.txt
[14/07/2009 - 01:25:17 |  | 21495808] 	C:\inject.log
[14/07/2009 - 01:25:18 | N | 19134644] 	C:\inject.log.txt
[24/04/2009 - 09:35:35 | N | 1048576] 	C:\K51IO.BIN
[29/04/2009 - 03:39:49 | N | 19] 	C:\K51IO_K70IO_VISTA.10
[24/04/2009 - 09:42:21 | N | 1048576] 	C:\K70IO.BIN
[14/07/2009 - 00:40:04 | RHD ] 	C:\MSOCache
[08/08/2008 - 08:22:19 | N | 30] 	C:\NERO.LOG
[07/01/2009 - 10:16:08 | N | 30] 	C:\NIS2009.TXT
[22/09/2010 - 10:21:57 | D ] 	C:\NVIDIA
[16/03/2007 - 00:18:45 | N | 25] 	C:\OFFICE2007_A.TXT
[20/02/2013 - 09:21:50 | ASH | 6442450944] 	C:\pagefile.sys
[13/07/2009 - 12:20:08 | N | 105] 	C:\Pass.txt
[04/06/2009 - 09:00:23 | N | 3412] 	C:\Patch.LOG
[21/01/2008 - 03:32:31 | D ] 	C:\PerfLogs
[18/12/2012 - 23:59:20 | D ] 	C:\Poker
[19/02/2013 - 22:26:43 | D ] 	C:\Pre_Scan
[19/02/2013 - 22:26:34 | N | 186578] 	C:\Pre_Scan.txt
[19/02/2013 - 19:24:26 | D ] 	C:\Program Files
[20/02/2013 - 18:02:25 | HD ] 	C:\ProgramData
[31/01/2011 - 22:23:13 | D ] 	C:\Ptp
[15/01/2009 - 09:13:21 | N | 17] 	C:\READER_A.TXT
[29/04/2009 - 03:39:49 | N | 14] 	C:\RECOVERY.DAT
[14/07/2009 - 01:11:46 | N | 2699] 	C:\RHDSetup.log
[02/10/2009 - 21:05:14 | N | 159] 	C:\Setup.log
[14/05/2006 - 17:22:24 | N | 5] 	C:\store.log
[14/07/2009 - 00:33:58 | N | 170] 	C:\SumHidd.txt
[14/07/2009 - 00:33:14 | N | 98] 	C:\SumOS.txt
[18/02/2013 - 15:27:04 | SHD ] 	C:\System Volume Information
[19/02/2013 - 20:29:10 | N | 415] 	C:	est.txt
[20/02/2013 - 12:00:43 | D ] 	C:\UsbFix
[20/02/2013 - 12:00:55 | A | 5421] 	C:\UsbFix [Clean 1] PORTABLE.txt
[02/10/2009 - 20:00:42 | D ] 	C:\Users
[02/06/2009 - 12:11:40 | N | 24] 	C:\v55.txt
[20/02/2013 - 09:22:42 | D ] 	C:\Windows
[09/02/2009 - 06:30:41 | N | 41] 	C:\WindowsLive_A.TXT
[02/10/2009 - 20:13:05 | SHD ] 	D:\$RECYCLE.BIN
[23/07/2010 - 20:38:34 | D ] 	D:\Fichiers Microsoft
[20/02/2013 - 17:58:12 | SHD ] 	D:\System Volume Information
[19/02/2013 - 20:10:19 | D ] 	D:\VIDEOS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |


cordialement.

g3n-h@ckm@n · Answer

aucune de tes clés usb n'a ete detectée recommence en mode sans echec

emiliemo · Answer

le probleme est que mon ordi ne demarre qu'en mode sans echec avec prise en charge réseau.

emiliemo · Answer

voilà le nouveau rapport, toutes les clés et disques durs sont branchés. mon ordi est en mode sans echec avec prise en charge reseau.

############################## | UsbFix V 7.108 | [Suppression]

Utilisateur: Emilie&Christophe (Administrateur) # PORTABLE
Mis à jour le 20/02/2013 par El Desaparecido
Lancé à 18:06:24 | 20/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc.  (K70IO               ) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz (2000)
RAM -> [Total : 3582 | Free : 2598]
BIOS: Default System BIOS
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Pack Sécurité [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (12 Go libre(s) - 10%) [VistaOS] # NTFS
D:\ -> Disque fixe # 105 Go (10 Go libre(s) - 10%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (456 Mo libre(s) - 25%) [THESIMS3CE] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [USB DISK] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [EMILIE] # FAT32
J:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [CIBOX-500] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\System32undll32.exe (2640)
Stoppé! C:\Windows\Explorer.exe (2712)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (3304)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3216)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (2804)
Stoppé! C:\Windows\System32\calc.exe (2976)

################## | Éléments infectieux |

Supprimé! I:\7-Zip File Manager.lnk
Non supprimé ! H:\LaunchU3.exe
Non supprimé ! H:\autorun.inf
Supprimé! I:\LaunchU3.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/10/2009 - 20:13:05 | SHD ] 	C:\$RECYCLE.BIN
[02/02/2013 - 15:23:12 | N | 38603] 	C:\AdwCleaner[R1].txt
[18/02/2013 - 17:30:59 | N | 1351] 	C:\AdwCleaner[R2].txt
[02/02/2013 - 15:23:35 | N | 3234] 	C:\AdwCleaner[S1].txt
[18/02/2013 - 16:35:22 | N | 1306] 	C:\AdwCleaner[S2].txt
[18/02/2013 - 17:31:39 | N | 1290] 	C:\AdwCleaner[S3].txt
[12/03/2009 - 03:11:47 | N | 23] 	C:\app3.LOG
[12/02/2013 - 14:19:12 | D ] 	C:\ASUS.DAT
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[20/02/2013 - 12:00:56 | RASHD ] 	C:\Autorun.inf
[28/08/2010 - 15:43:37 | SHD ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[16/04/2008 - 12:27:17 | N | 8192] 	C:\BOOTSECT.BAK
[04/04/2007 - 20:01:54 | N | 19] 	C:\CA21.txt
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[14/07/2009 - 01:23:09 | N | 14933] 	C:\devlist.txt
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[13/07/2009 - 12:19:46 | N | 853] 	C:\faclog.txt
[14/07/2009 - 01:23:03 | N | 9] 	C:\Finish.log
[07/06/2009 - 16:31:15 | N | 21] 	C:\Fix.log
[03/04/2010 - 13:17:56 | D ] 	C:\found.000
[23/07/2010 - 18:02:25 | D ] 	C:\found.001
[14/07/2009 - 00:58:31 | N | 481] 	C:\igoogle_log.txt
[14/07/2009 - 01:25:17 |  | 21495808] 	C:\inject.log
[14/07/2009 - 01:25:18 | N | 19134644] 	C:\inject.log.txt
[24/04/2009 - 09:35:35 | N | 1048576] 	C:\K51IO.BIN
[29/04/2009 - 03:39:49 | N | 19] 	C:\K51IO_K70IO_VISTA.10
[24/04/2009 - 09:42:21 | N | 1048576] 	C:\K70IO.BIN
[14/07/2009 - 00:40:04 | RHD ] 	C:\MSOCache
[08/08/2008 - 08:22:19 | N | 30] 	C:\NERO.LOG
[07/01/2009 - 10:16:08 | N | 30] 	C:\NIS2009.TXT
[22/09/2010 - 10:21:57 | D ] 	C:\NVIDIA
[16/03/2007 - 00:18:45 | N | 25] 	C:\OFFICE2007_A.TXT
[20/02/2013 - 09:21:50 | ASH | 6442450944] 	C:\pagefile.sys
[13/07/2009 - 12:20:08 | N | 105] 	C:\Pass.txt
[04/06/2009 - 09:00:23 | N | 3412] 	C:\Patch.LOG
[21/01/2008 - 03:32:31 | D ] 	C:\PerfLogs
[18/12/2012 - 23:59:20 | D ] 	C:\Poker
[19/02/2013 - 22:26:43 | D ] 	C:\Pre_Scan
[19/02/2013 - 22:26:34 | N | 186578] 	C:\Pre_Scan.txt
[19/02/2013 - 19:24:26 | D ] 	C:\Program Files
[20/02/2013 - 18:02:25 | HD ] 	C:\ProgramData
[31/01/2011 - 22:23:13 | D ] 	C:\Ptp
[15/01/2009 - 09:13:21 | N | 17] 	C:\READER_A.TXT
[29/04/2009 - 03:39:49 | N | 14] 	C:\RECOVERY.DAT
[14/07/2009 - 01:11:46 | N | 2699] 	C:\RHDSetup.log
[02/10/2009 - 21:05:14 | N | 159] 	C:\Setup.log
[14/05/2006 - 17:22:24 | N | 5] 	C:\store.log
[14/07/2009 - 00:33:58 | N | 170] 	C:\SumHidd.txt
[14/07/2009 - 00:33:14 | N | 98] 	C:\SumOS.txt
[18/02/2013 - 15:27:04 | SHD ] 	C:\System Volume Information
[19/02/2013 - 20:29:10 | N | 415] 	C:	est.txt
[20/02/2013 - 18:12:24 | D ] 	C:\UsbFix
[20/02/2013 - 12:01:10 | N | 6089] 	C:\UsbFix [Clean 1] PORTABLE.txt
[20/02/2013 - 18:12:37 | A | 4698] 	C:\UsbFix [Clean 2] PORTABLE.txt
[02/10/2009 - 20:00:42 | D ] 	C:\Users
[02/06/2009 - 12:11:40 | N | 24] 	C:\v55.txt
[20/02/2013 - 09:22:42 | D ] 	C:\Windows
[09/02/2009 - 06:30:41 | N | 41] 	C:\WindowsLive_A.TXT
[02/10/2009 - 20:13:05 | SHD ] 	D:\$RECYCLE.BIN
[20/02/2013 - 12:00:56 | RASHD ] 	D:\Autorun.inf
[23/07/2010 - 20:38:34 | D ] 	D:\Fichiers Microsoft
[20/02/2013 - 17:58:12 | SHD ] 	D:\System Volume Information
[20/02/2013 - 14:53:03 | D ] 	D:\VIDEOS
[28/01/2013 - 17:10:54 | N | 735758336] 	F:\Hollywoo.avi.avi
[18/03/2012 - 14:32:06 | N | 296] 	F:\WMPInfo.xml
[20/02/2013 - 15:07:06 | N | 318798738] 	F:\The.Following.S01E04.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.mp4
[19/02/2013 - 18:29:18 | D ] 	F:\Maxence
[20/02/2013 - 15:29:02 | N | 316128250] 	F:\The.Following.S01E05.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.mp4
[14/02/2013 - 14:34:14 | D ] 	G:	imeshift
[14/02/2013 - 14:29:36 | D ] 	G:ecord
[12/02/2011 - 23:31:04 | D ] 	G:\PVR
[06/05/2008 - 13:26:23 | R | 309] 	H:\autorun.inf
[23/10/2007 - 08:45:39 | R | 1336632] 	H:\LaunchU3.exe
[06/05/2008 - 13:11:20 | R | 5600229] 	H:\LaunchPad.zip
[25/09/2010 - 15:00:26 | N | 15086] 	I:\ldlinux.sys
[25/09/2010 - 14:56:48 | D ] 	I:\Déménagements
[11/11/2011 - 20:27:46 | D ] 	I:\06 nov 2011 - Photographe
[25/09/2010 - 14:56:46 | D ] 	I:\CAF
[26/09/2010 - 11:16:34 | HD ] 	I:\System
[25/09/2010 - 14:56:48 | D ] 	I:\Changement d'adresse
[25/09/2010 - 14:56:50 | D ] 	I:\Emplois
[29/09/2011 - 12:25:12 | D ] 	I:\Jeux
[25/09/2010 - 14:56:52 | D ] 	I:\Factures
[25/09/2010 - 14:56:32 | D ] 	I:\Black Eyed Peas
[25/09/2010 - 14:56:56 | D ] 	I:\Candidatures
[25/09/2010 - 14:56:56 | D ] 	I:\Divers
[25/09/2010 - 14:56:52 | D ] 	I:\Impôts
[15/06/2010 - 13:58:00 | N | 13038] 	I:\block130.dat
[15/06/2010 - 13:58:00 | N | 9] 	I:\block130.sys
[30/08/2010 - 10:36:00 | N | 2028] 	I:\BOOTEX.LOG
[29/09/2011 - 12:22:22 | D ] 	I:\Maternité
[25/09/2010 - 14:56:54 | D ] 	I:\Perso
[25/09/2010 - 14:56:44 | D ] 	I:\Sécurité Sociale - Mutuelle
[25/09/2010 - 14:56:42 | D ] 	I:\ANPE ASSEDIC
[25/09/2010 - 14:56:44 | D ] 	I:\Banques
[04/04/2012 - 18:00:12 | N | 18944] 	I:\Entreprises à démarcher.xls
[26/09/2010 - 12:11:14 | N | 4] 	I:\_disk_id.pod
[09/10/2012 - 21:02:28 | SHD ] 	J:\$RECYCLE.BIN
[14/12/2012 - 21:46:08 | D ] 	J:\Music
[24/04/2012 - 09:01:24 | D ] 	J:\Favorites
[28/09/2012 - 19:34:02 | D ] 	J:\Documents
[17/01/2013 - 17:56:22 | D ] 	J:\Desktop
[07/10/2012 - 00:07:06 | D ] 	J:\VIDEOS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

g3n-h@ckm@n · Answer

repasse pre_scan en mode sans echec avec prise en charge reseau

emiliemo · Answer

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-27174150-pc-qui-se-fige-apres-le-demarrage#20

emiliemo · Answer

ok. je réessaie.

emiliemo · Answer

voilà le nouveau rapport de pre scan

https://www.cjoint.com/?0ButKuqslaq

g3n-h@ckm@n · Answer

y'a un truc qui se relance....

relance l outil , clique sur Diag , heberge le rapport pre_diag et donne le lien

emiliemo · Answer

voilà le rapport pré diag

https://www.cjoint.com/?0BuuyEvCYEb

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\24-FR.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

emiliemo · Answer

voilà le resultat

https://www.virustotal.com/gui/file/af1f78e32b0c77ac6e6a9fee10701f27816da38c24973efea7486b7effed7ad8

g3n-h@ckm@n · Answer

clic droit/modifier sur ce fichier et colle son contenu ici : 

C:\Windows\24-FR.ini 
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

emiliemo · Answer

le contenu est vide

g3n-h@ckm@n · Answer

meme chose le contenu de ce fichier ?

c:\DisableS3S4.cmd

emiliemo · Answer

je ne le trouve pas

g3n-h@ckm@n · Answer

bien

 
tu peux supprimer adobe reader 9 de ton bureau on en est au 11

====

séléctionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[DisableS3S4]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]|[]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCFE5AB3-E1C9-420E-9DA4-03D62A7CD72E}]
[HKU\S-1-5-21-2145975335-3775177354-4108754610-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]     
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}] 
[HKCR\Applications\7-zip_7-zip_9.20_francais_11161.exe]
[HKCR\Applications\vlc-1.0.5-win32.exe]

File|Fold::
C:\Users\Emilie&Christophe\CD95F661A5C444F5A6AAECDD91C240C1.TMP 
C:\Windows\system32\config\systemprofile\AppData\Roaming\McAfee 
C:\Users\EMILIE~1\AppData\Local\Temp\Low\*.tmp 
C:\Users\EMILIE~1\AppData\Local\Temp\Low\*.htm 
C:\Users\EMILIE~1\AppData\Local\Temp\Low\*.emf 
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar         
C:\Windows\System32\Tasks\4793         

Driver::
NAVENG
NAVEX15

Clean::

MBR::

Reboot::       

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

emiliemo · Answer

ok. par contre, impossible de desinstaller adobe reader : "Impossible d'acceder au service  Windows Installer. Ceci peut se produire si le programme d'installation de Windows n'est pas bien installé. Contactez votre support technique pour assistance."

emiliemo · Answer

voilà le rapport pré script

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0220 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Emilie&Christophe : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 21:41:15

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(1504) -- explorer.exe
(1264) -- chrome.exe
(1584) -- chrome.exe
(1024) -- conime.exe
(1260) -- conime.exe
(1788) -- conime.exe
(1928) -- conime.exe
(1988) -- conime.exe
(648) -- conime.exe
(1008) -- conime.exe
(372) -- conime.exe
(720) -- conime.exe
(1672) -- conime.exe
(1372) -- conime.exe
(1056) -- conime.exe
(1116) -- conime.exe
(1388) -- conime.exe
(1800) -- chrome.exe
(1528) -- chrome.exe
(1992) -- chrome.exe
(976) -- chrome.exe
(2028) -- AcroRd32.exe
(1936) -- AcroRd32.exe
(432) -- AdobeARM.exe

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : NAVENG  Not actif
Service : NAVEX15  Not actif



¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DisableS3S4 
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Wireless Console 3 
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]: 
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]: 
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCFE5AB3-E1C9-420E-9DA4-03D62A7CD72E} 
Key Deleted : HKU\S-1-5-21-2145975335-3775177354-4108754610-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}, 
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93} 
Key Deleted : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93} 
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 
Key Deleted : HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 
Key Deleted : HKCR\Applications\7-zip_7-zip_9.20_francais_11161.exe 
Key Deleted : HKCR\Applications\vlc-1.0.5-win32.exe 

¤

Folder Moved to quarantine successfully : |D| - C:\Users\Emilie&Christophe\CD95F661A5C444F5A6AAECDD91C240C1.TMP 
Folder Moved to quarantine successfully : |D| - C:\Windows\system32\config\systemprofile\AppData\Roaming\McAfee 
File Moved to quarantine successfully :  |A| - C:\Users\EMILIE~1\AppData\Local\Temp\Low\*.tmp 
File Moved to quarantine successfully :  |A| - C:\Users\EMILIE~1\AppData\Local\Temp\Low\*.htm 
File Moved to quarantine successfully :  |A| - C:\Users\EMILIE~1\AppData\Local\Temp\Low\*.emf 
File Moved to quarantine successfully :  |A| - C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar 
File Moved to quarantine successfully :  |A| - C:\Windows\System32\Tasks\4793 

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	ASUSTeK Computer Inc.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ASUSTeK Computer Inc.
System Product Name:		K70IO
Logical Drives Mask:		0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: ST925031 rev.0002 -> Harddisk0\DR0 -> \Device\0000006b 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys 
C:\Windows\system32\DRIVERS
vstor32.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x82490936] -> \Device\Harddisk0\DR0[0x86201030]
3 CLASSPNP[0x8BDBE8B3] -> ntkrnlpa!IofCallDriver[0x82490936] -> [0x852FF638]
5 acpi[0x8069A6BC] -> ntkrnlpa!IofCallDriver[0x82490936] -> \Device\0000006b[0x852FF970]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0;  }
user & kernel MBR OK 

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


explorer.exe -> Process re-started

End : 21:44:05

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

arrives-tu à tourner en mode normal convenablement ?

emiliemo · Answer

non. mon pc demarre, et une fois arrivé sur le bureau, dès que je clic quelque part, mon ordi se bloque. je peux juste bouger la souris.

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Pre_Scan\MBR.bin

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

emiliemo · Answer

voilà le lien

https://www.virustotal.com/gui/file/85dc3838a1e89ee00715686cd9a8776968acda90f0a01c90a3ed62f10c0e5212

g3n-h@ckm@n · Answer

tu peux donner des precisions sur ca ? : J'ai essayé de faire une restauration système mais ça ne fonctionne pas. 

( n'en refais pas une , explique juste le probleme )

ensuite : quel age a la machine ?

emiliemo · Answer

j'ai pensé que le problème pouvait être dû à une mise à jour, alors j'ai tenté de faire une restauration sur un point antérieur. Mais cela n'a pas résolu mon problème.

j'ai acheté mon pc en 2008. donc il a 5 ans.

g3n-h@ckm@n · Answer

fais ce grand menage tu me diras quoi ensuite