PC plante au redémarrage quand désinfection (AdwCleaner/Mbam)
Résolu
Martin-18
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
Martin-18 Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
Martin-18 Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
J'ai un PC portable que j'utilise de temps en temps et qui est un peu lent. J'ai donc décidé de faire un scan MalewareByte et AdwCleaner. Là, problème. Les deux logiciels détectent des infections (BetterInstaller.exe et BundleInstaller.somoto et d'autres clef de registre douteuses) et me demandent de reboot la machine pour finaliser la suppression.
Hors, au moment ou le PC reboot et charge le bureau il plante: soit entre le moment où le bureau apparaît et le chargement d'Avast dans la barre en bas à droite, soit à l'écran noir qui suit l'ouverture de session. Et parfois j'ai même une fenêtre qui s'ouvre dans cet écran noir avec: "Définition des paramètres personnalises: Lecteur windows media microsoft". Bref, quand je reboot je n'ai d'autre choix que d'éteindre manuellement et de redémarrer, soit en mode sans échec ou de faire F8 + charger un point de restauration antérieur.
A noter: J'ai aussi fait un bon paquet de Mises à Jour Windows avant d'éteindre le PC le jour d'avant le Bug. (entre temps j'ai restauré le système à l'état antérieur à la MAJ).
Auriez-vous une idée de mon problème, car sans pouvoir efficacement passer mes outils anti-malware je ne sais plus trop quoi faire ?
Merci par avance pour votre aide.
Cordialement,
Martin
PS: Avast, contrairement à AdwCleaner et MalwareByte, ne détecte rien d'anormal, étrange. De plus, je peux me servir du PC si je ne cherche pas à le désinfecter, mais c'est lent.
J'ai un PC portable que j'utilise de temps en temps et qui est un peu lent. J'ai donc décidé de faire un scan MalewareByte et AdwCleaner. Là, problème. Les deux logiciels détectent des infections (BetterInstaller.exe et BundleInstaller.somoto et d'autres clef de registre douteuses) et me demandent de reboot la machine pour finaliser la suppression.
Hors, au moment ou le PC reboot et charge le bureau il plante: soit entre le moment où le bureau apparaît et le chargement d'Avast dans la barre en bas à droite, soit à l'écran noir qui suit l'ouverture de session. Et parfois j'ai même une fenêtre qui s'ouvre dans cet écran noir avec: "Définition des paramètres personnalises: Lecteur windows media microsoft". Bref, quand je reboot je n'ai d'autre choix que d'éteindre manuellement et de redémarrer, soit en mode sans échec ou de faire F8 + charger un point de restauration antérieur.
A noter: J'ai aussi fait un bon paquet de Mises à Jour Windows avant d'éteindre le PC le jour d'avant le Bug. (entre temps j'ai restauré le système à l'état antérieur à la MAJ).
Auriez-vous une idée de mon problème, car sans pouvoir efficacement passer mes outils anti-malware je ne sais plus trop quoi faire ?
Merci par avance pour votre aide.
Cordialement,
Martin
PS: Avast, contrairement à AdwCleaner et MalwareByte, ne détecte rien d'anormal, étrange. De plus, je peux me servir du PC si je ne cherche pas à le désinfecter, mais c'est lent.
A voir également:
- PC plante au redémarrage quand désinfection (AdwCleaner/Mbam)
- Adwcleaner - Télécharger - Antivirus & Antimalwares
- Pc lent au démarrage - Guide
- Forcer redemarrage windows - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
37 réponses
J'ai supprimé la sélection, mais dois-je laisser MBAM redémarrer le PC, car les fois précédentes où j'ai fait ça le PC buggait et je devais restaurer sur un point antérieur ?
Merci pour ton aide.
Merci pour ton aide.
Je suis sur un autre PC qui lui n'est pas lent, du coup je relog sur le PC contaminé et je poste ça tout de suite.
Merci !
A tout de suite.
Merci !
A tout de suite.
salut
passe les 2 outils en mode sans échec, et vois ce que ça donne
commence par adwcleaner, puis MBAM et fais 1 scan complet (tous les disques)
avec MBAM
ps: si tu as 1 vieille version d'adwcleaner, lance le et choisis désinstaller
puis retélécharge le
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
choisis le mode "suppression"
poste les rapports via 1 copier/coller ou via ce lien https://www.cjoint.com/
pour adwcleaner, le rapport s'affichera sur ton bureau et dans C:\adw[Sx].txt
pour MBAM, le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
n'oublie pas de supprimé "la sélection" avec MBAM
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
@+
passe les 2 outils en mode sans échec, et vois ce que ça donne
commence par adwcleaner, puis MBAM et fais 1 scan complet (tous les disques)
avec MBAM
ps: si tu as 1 vieille version d'adwcleaner, lance le et choisis désinstaller
puis retélécharge le
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
choisis le mode "suppression"
poste les rapports via 1 copier/coller ou via ce lien https://www.cjoint.com/
pour adwcleaner, le rapport s'affichera sur ton bureau et dans C:\adw[Sx].txt
pour MBAM, le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
n'oublie pas de supprimé "la sélection" avec MBAM
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
@+
Salut !
Merci pour ton aide
J'ai déjà scanné en mode sans échec avec les deux outils (à jour) hier. Ils détectent les problèmes qui j'ai indiqués dans le message au dessous et me demandent de redémarrer et la encore, le PC plante au chargement de la session ou du bureau et aucun rapport de suppression ne se charge, ni pour Adw, ni pour MBAM.
Depuis j'ai restauré sur un point antérieur, je peux recommencer la manip et voir ce que ca donne si tu veux ?
@+
Merci pour ton aide
J'ai déjà scanné en mode sans échec avec les deux outils (à jour) hier. Ils détectent les problèmes qui j'ai indiqués dans le message au dessous et me demandent de redémarrer et la encore, le PC plante au chargement de la session ou du bureau et aucun rapport de suppression ne se charge, ni pour Adw, ni pour MBAM.
Depuis j'ai restauré sur un point antérieur, je peux recommencer la manip et voir ce que ca donne si tu veux ?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport AdwCleaner https://www.cjoint.com/?0CfkqOeLiyn
Rapport du dernier Bootscan d'Avast https://www.cjoint.com/?0CfksBZ0xmx
Par contre comme j'ai chargé un point de restauration antérieur mon rapport MalewareByte dans lequel on voit BetterInstaller.exe et BundleInstaller.Somoto n'existe plus, ni même l'installation de MalwareByte qui a été effacée.
A bientôt
Rapport du dernier Bootscan d'Avast https://www.cjoint.com/?0CfksBZ0xmx
Par contre comme j'ai chargé un point de restauration antérieur mon rapport MalewareByte dans lequel on voit BetterInstaller.exe et BundleInstaller.Somoto n'existe plus, ni même l'installation de MalwareByte qui a été effacée.
A bientôt
Re
Comme mentionné au dessus par Electricien69 ;que je salue au passage
tu ne disposes pas de la dernière version d' Adwcleaner
Fait le nécessaire et supprime tout ce qu'il trouve
Poste moi ce nouveau rapport
Pour Malwaresbytes ;on verra plus tard
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Comme mentionné au dessus par Electricien69 ;que je salue au passage
tu ne disposes pas de la dernière version d' Adwcleaner
Fait le nécessaire et supprime tout ce qu'il trouve
Poste moi ce nouveau rapport
Pour Malwaresbytes ;on verra plus tard
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Nouveau scan ADWC : https://www.cjoint.com/?0CfkFUCDwV7 version 2.114
(le scan d'adw cleaner est assez long sur ma machine, bizarre. Ha oui, je repense à quelquechose qui n'est peut-être pas important mais je le dis quand même: Quand j'ai fait le scan avec ma version obsolète d'ADWC hier, l'accès au bloc note m'a été refusé plusieurs fois avant qu'enfin le rapport puisse s'afficher)
Merci à vous tous !
(le scan d'adw cleaner est assez long sur ma machine, bizarre. Ha oui, je repense à quelquechose qui n'est peut-être pas important mais je le dis quand même: Quand j'ai fait le scan avec ma version obsolète d'ADWC hier, l'accès au bloc note m'a été refusé plusieurs fois avant qu'enfin le rapport puisse s'afficher)
Merci à vous tous !
Voilà la bête: https://www.cjoint.com/?0CfkXdF9lrN
(désolé pour le temps d'attente, la machine est assez lente pour reboot etc.)
A tout de suite !
(désolé pour le temps d'attente, la machine est assez lente pour reboot etc.)
A tout de suite !
Re
Maintenant avant tout autre chose tu mets Windows à jour via Windows Update
Le pack SP2 de Vista
Tiens moi au courant;merci
@+
Maintenant avant tout autre chose tu mets Windows à jour via Windows Update
Le pack SP2 de Vista
Tiens moi au courant;merci
@+
Ok, mais Windows Update ne me propose pas le SP2. Comment puis-je le trouver ?
Merci encore pour le temps que tu m'accordes.
Merci encore pour le temps que tu m'accordes.
Re
Installe Malwaresbytes ;met le à jour et lance une analyse rapide mais pour le moment ne supprime rien
Poste moi ce rapport
@+
Installe Malwaresbytes ;met le à jour et lance une analyse rapide mais pour le moment ne supprime rien
Poste moi ce rapport
@+
Voici le lien MBAM : https://www.cjoint.com/?3Cfp4Ua5ttg
1 élément détecté, étrange avant il y en avait un deuxième caché dans les fichiers temporaires.
@+
1 élément détecté, étrange avant il y en avait un deuxième caché dans les fichiers temporaires.
@+
Re
1) Supprime cette détection de Malwaresbytes
Ensuite
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
1) Supprime cette détection de Malwaresbytes
Ensuite
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re, je post d'un autre PC car le portable est planté sur le bureau. Je peux bouger ma souris, quand je survole les icônes elles passent en surbrillance mais rien ne répond et Avast n'est pas encore chargé. Aussi l'heure ne défile plus et quand je passe la souris sur la barre du bas le "rond de recherche" remplace le pointeur.
Je fais une restauration juste avant le scan de MBAM ?
A tout de suite.
Je fais une restauration juste avant le scan de MBAM ?
A tout de suite.
Re,
Voici le lien ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130305_b12j5x10p8c6
Merci
@+
Voici le lien ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130305_b12j5x10p8c6
Merci
@+
Re
1)Désinstalle Ad aware et préfère lui Malwaresbytes
2)[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
1)Désinstalle Ad aware et préfère lui Malwaresbytes
2)[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : V [Droits d'admin]
Mode : Recherche -- Date : 05/03/2013 18:00:18
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A SCSI Disk Device +++++
--- User ---
[MBR] 07fb284920b9b54d07005a10965e23a5
[BSP] 2261aa9994c701029dfbd29ecc33844f : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 147501 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323055616 | Size: 147502 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_05032013_180018.txt >>
RKreport[1]_S_05032013_180018.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : V [Droits d'admin]
Mode : Recherche -- Date : 05/03/2013 18:00:18
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A SCSI Disk Device +++++
--- User ---
[MBR] 07fb284920b9b54d07005a10965e23a5
[BSP] 2261aa9994c701029dfbd29ecc33844f : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 147501 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323055616 | Size: 147502 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_05032013_180018.txt >>
RKreport[1]_S_05032013_180018.txt
Si c'est le cas tu acceptes
Urgent! Vous devez redémarrer votre système pour supprimer efficacement les menaces.