Ouverture de session impossible, cherche a recuperer les donnees
Floriane
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir, et désolée d'avance pour le pavé mais c'est en désespoir de cause ...
Jeudi 28 février au soir, mon ordinateur portable qui fonctionnait jusqu'ici tout à fait normalement s'est brutalement mis à ramer (3 plombes pour enregistrer un fichier word, pour afficher une page web ...) pour au final totalement planter (souris ne bougeait plus, impossible d'effectuer la moindre action.) J'ai du arrêter le tout par la force, en maintenant appuyé le bouton de démarrage/mise en veille/arrêt plusieurs secondes.
En tentant de redémarrer, plusieurs options : mode echec avec ou sans prise en charge réseau, ou demarrer windows normalement. J'ai demarre windows normalement : l'ordinateur, apres avoir mis pas loin de 15 mn pour arriver sur la page d'accueil sur lesquels il y a les comptes utilisateurs, ne parvient à ouvrir aucune session, ni la session administrateur, pour laquelle il indique dans une petite fenetre au nom de dwm.exe : "L'application n'a pas réussi à démarrer correctement. (0xc0000185). Cliquer sur ok pour fermer l'application".
Donc les seules actions que je peux faire sont en mode sans echec. Toutes les actions sont d'une lenteur extrême... Mon ordinateur me signale que le Centre de Sécurité Windows est désactivé, ce qui me laisse penser qu'il pourrait y avoir un programme malveillant sur l'ordinateur.
J'ai tenté de lancer une analyse antivirus mais elle est d'une lenteur extreme et après l'avoir laissé mouliner plusieurs jours (il en était à quelques 180000 fichiers analysés) une mauvaise manip de ma part a fait que l'ordi s'est arrêté et par conséquent il faudrait tout recommencer --'
Le TRES gros probleme, c'est que l'ordinateur ne détecte aucune clé usb. Impossible de sauvegarder mes fichiers importants sur une clé ni rien. De plus, l'option que me suggère mon ordi, "sauvegarde des fichiers" ne fonctionne pas en mode sans échec. Donc non seulement je ne sais pas comment récupérer mes fichiers, mais en plus impossible d'essayer d'installer ZHP Diag ou n'importe quel autre programme pour voir s'il y a bien eu une infection ...
Il y a t-il n'importe quel moyen pour récupérer mes données en mode sans échec sachant que mon ordi ignore l'USB ? (Je comptais faire une sauvegarde complete sur un disque dur externe quelques jours après mais il faut croire que j'ai vraiment pas de chance).
Merci d'avance !
Jeudi 28 février au soir, mon ordinateur portable qui fonctionnait jusqu'ici tout à fait normalement s'est brutalement mis à ramer (3 plombes pour enregistrer un fichier word, pour afficher une page web ...) pour au final totalement planter (souris ne bougeait plus, impossible d'effectuer la moindre action.) J'ai du arrêter le tout par la force, en maintenant appuyé le bouton de démarrage/mise en veille/arrêt plusieurs secondes.
En tentant de redémarrer, plusieurs options : mode echec avec ou sans prise en charge réseau, ou demarrer windows normalement. J'ai demarre windows normalement : l'ordinateur, apres avoir mis pas loin de 15 mn pour arriver sur la page d'accueil sur lesquels il y a les comptes utilisateurs, ne parvient à ouvrir aucune session, ni la session administrateur, pour laquelle il indique dans une petite fenetre au nom de dwm.exe : "L'application n'a pas réussi à démarrer correctement. (0xc0000185). Cliquer sur ok pour fermer l'application".
Donc les seules actions que je peux faire sont en mode sans echec. Toutes les actions sont d'une lenteur extrême... Mon ordinateur me signale que le Centre de Sécurité Windows est désactivé, ce qui me laisse penser qu'il pourrait y avoir un programme malveillant sur l'ordinateur.
J'ai tenté de lancer une analyse antivirus mais elle est d'une lenteur extreme et après l'avoir laissé mouliner plusieurs jours (il en était à quelques 180000 fichiers analysés) une mauvaise manip de ma part a fait que l'ordi s'est arrêté et par conséquent il faudrait tout recommencer --'
Le TRES gros probleme, c'est que l'ordinateur ne détecte aucune clé usb. Impossible de sauvegarder mes fichiers importants sur une clé ni rien. De plus, l'option que me suggère mon ordi, "sauvegarde des fichiers" ne fonctionne pas en mode sans échec. Donc non seulement je ne sais pas comment récupérer mes fichiers, mais en plus impossible d'essayer d'installer ZHP Diag ou n'importe quel autre programme pour voir s'il y a bien eu une infection ...
Il y a t-il n'importe quel moyen pour récupérer mes données en mode sans échec sachant que mon ordi ignore l'USB ? (Je comptais faire une sauvegarde complete sur un disque dur externe quelques jours après mais il faut croire que j'ai vraiment pas de chance).
Merci d'avance !
A voir également:
- Ouverture de session impossible, cherche a recuperer les donnees
- Fuite données maif - Guide
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Supprimer les données de navigation - Guide
- Impossible de récupérer mon compte gmail - Guide
- Récupérer mon compte facebook désactivé - Guide
7 réponses
salut ca sent le zeroAccess ton histoire
===
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
===
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Salut,
Peut-être un prb matériel, genre prb de disque.
Utilise un CD Live : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Ca sera plus simple.
Voir là aussi pour tester les disques : https://www.malekal.com/diagnostiquer-les-problemes-materiels/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Peut-être un prb matériel, genre prb de disque.
Utilise un CD Live : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Ca sera plus simple.
Voir là aussi pour tester les disques : https://www.malekal.com/diagnostiquer-les-problemes-materiels/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour et merci pour vos réponses.
J'ai une grosse complication dont je voulais vous faire part :
Je viens de tenter d'allumer mon pc et de le démarrer en mode sans echec : il a semblé galérer pour charger un certain driver, puis il a fini par afficher une fenêtre bleue avec un message écrit en blanc (je l'ai prise en photo, je la poste dans le message). http://img194.imageshack.us/img194/8805/dsc05683copie.jpg
Ensuite l'ecran s'est mis en démarrage de Windows et j'ai eteint de force (et j'espère que c'était pas une connerie de ma part).
J'ai alors eu le droit au "Windows n'a pas pu démarrer. Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident". J'ai lancé l'outil de redémarrage système et la réparation du démarrage dit "Un problème sur le disque dur empêche le démarrage de Windows".
Mais j'avais déjà précédemment tenté une réparation du démarrage avec mon père et il était indiqué que tout était nickel avec le disque dur.
Je ne sais pas quoi faire vu que je ne peux ni démarrer mon ordinateur en mode sans echec ni demarrer windows normalement.
Et surtout je n'ai pas effectué de sauvegardes des données sur un disque dur externe, j'avais pourtant prévu de la faire après mon concours qui était début mars mais il faut croire que je joue de malchance. :(
J'ai une grosse complication dont je voulais vous faire part :
Je viens de tenter d'allumer mon pc et de le démarrer en mode sans echec : il a semblé galérer pour charger un certain driver, puis il a fini par afficher une fenêtre bleue avec un message écrit en blanc (je l'ai prise en photo, je la poste dans le message). http://img194.imageshack.us/img194/8805/dsc05683copie.jpg
Ensuite l'ecran s'est mis en démarrage de Windows et j'ai eteint de force (et j'espère que c'était pas une connerie de ma part).
J'ai alors eu le droit au "Windows n'a pas pu démarrer. Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident". J'ai lancé l'outil de redémarrage système et la réparation du démarrage dit "Un problème sur le disque dur empêche le démarrage de Windows".
Mais j'avais déjà précédemment tenté une réparation du démarrage avec mon père et il était indiqué que tout était nickel avec le disque dur.
Je ne sais pas quoi faire vu que je ne peux ni démarrer mon ordinateur en mode sans echec ni demarrer windows normalement.
Et surtout je n'ai pas effectué de sauvegardes des données sur un disque dur externe, j'avais pourtant prévu de la faire après mon concours qui était début mars mais il faut croire que je joue de malchance. :(
Pour tes données, tu peux tenter ce CD Live :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Enregistre le rapport et poste le ici dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Mais je pense que tu devrais faire un test des disques avec les outils fournis sur ce CD ou éventuellement avec des outils qui peuvent être fournis avec le PC (au boot Menu, certains PC selon la marque incorpore des outils de test) :
https://forums.commentcamarche.net/forum/affich-27333094-ouverture-de-session-impossible-cherche-a-recuperer-les-donnees#2
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Enregistre le rapport et poste le ici dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Mais je pense que tu devrais faire un test des disques avec les outils fournis sur ce CD ou éventuellement avec des outils qui peuvent être fournis avec le PC (au boot Menu, certains PC selon la marque incorpore des outils de test) :
https://forums.commentcamarche.net/forum/affich-27333094-ouverture-de-session-impossible-cherche-a-recuperer-les-donnees#2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, désolée pour le long délai de réponse, je n'ai pas pu m'occuper de mon ordi ces 2 derniers mois (concours oblige).
Je commence par préciser que j'ai réussi à sauvegarder toutes mes données importantes grace a ce cd, donc merci beaucoup :D En revanche le petit truc louche c'est que l'ordinateur m'a empeché de sauvegarder certains fichiers sans raison.
Bref j'ai lancé Roguekiller qui a trouvé quelques trucs et avec dans la liste 3 composants .exe. Une fois le scan terminé j'ai donc cliqué sur le bouton de suppression. Je n'ai pas trouvé comment on enregistrait le rapport (quand je cliquais sur le bouton de rapport j'atterrissais sur un note pad vide), alors j'ai regardé tous les onglets et il n'y a que l'onglet Registre et l'onglet MBR qui contenaient du texte, voila 2 photos :
http://img593.imageshack.us/img593/4158/dsc05908t.jpg
http://img833.imageshack.us/img833/9823/dsc05909gu.jpg
En revanche Roguekiller a semblé trouver rencontrer un problème, et j'ai constaté que ces fameux composants .exe ne figurent pas dans la liste après avoir appuyé su le bouton "suppression". Je vous joins une photo du message d'erreur ci dessous : http://img545.imageshack.us/img545/6771/dsc05917p.jpg
Enfin j'ai fini par redémarrer l'ordinateur : bon toujours la page qui laisse le choix entre lancer outil de reparation système ou demarrer windows normalement. Je choisis démarrer Windows normalement, et au final il me redirige vers la réparation de démarrage. Il me dit ensuite qu'il ne peut pas redemarrer Windows automatiquement, et dans le détail des analyses on voit qu'il a tenté 4 fois de réparer le démarrage avec toujours le même constat : Le Registre est endommagé. (ce qui pourrait peut etre appuyer l'hypothèse d'un pb matériel ?)
Donc problème toujours non résolu, et je ne sais toujours pas si mon problème est du a un malware ou non. Je ne peux pas utiliser Malware Bytes parce que mon ordi infecté (ou défectueux) ne détecte aucun point wifi, meme pas ma livebox a moins d'un mètre.
Que pourrais je faire à part tester les disques avec les outils du cd malekal?
Merci d'avance
Je commence par préciser que j'ai réussi à sauvegarder toutes mes données importantes grace a ce cd, donc merci beaucoup :D En revanche le petit truc louche c'est que l'ordinateur m'a empeché de sauvegarder certains fichiers sans raison.
Bref j'ai lancé Roguekiller qui a trouvé quelques trucs et avec dans la liste 3 composants .exe. Une fois le scan terminé j'ai donc cliqué sur le bouton de suppression. Je n'ai pas trouvé comment on enregistrait le rapport (quand je cliquais sur le bouton de rapport j'atterrissais sur un note pad vide), alors j'ai regardé tous les onglets et il n'y a que l'onglet Registre et l'onglet MBR qui contenaient du texte, voila 2 photos :
http://img593.imageshack.us/img593/4158/dsc05908t.jpg
http://img833.imageshack.us/img833/9823/dsc05909gu.jpg
En revanche Roguekiller a semblé trouver rencontrer un problème, et j'ai constaté que ces fameux composants .exe ne figurent pas dans la liste après avoir appuyé su le bouton "suppression". Je vous joins une photo du message d'erreur ci dessous : http://img545.imageshack.us/img545/6771/dsc05917p.jpg
Enfin j'ai fini par redémarrer l'ordinateur : bon toujours la page qui laisse le choix entre lancer outil de reparation système ou demarrer windows normalement. Je choisis démarrer Windows normalement, et au final il me redirige vers la réparation de démarrage. Il me dit ensuite qu'il ne peut pas redemarrer Windows automatiquement, et dans le détail des analyses on voit qu'il a tenté 4 fois de réparer le démarrage avec toujours le même constat : Le Registre est endommagé. (ce qui pourrait peut etre appuyer l'hypothèse d'un pb matériel ?)
Donc problème toujours non résolu, et je ne sais toujours pas si mon problème est du a un malware ou non. Je ne peux pas utiliser Malware Bytes parce que mon ordi infecté (ou défectueux) ne détecte aucun point wifi, meme pas ma livebox a moins d'un mètre.
Que pourrais je faire à part tester les disques avec les outils du cd malekal?
Merci d'avance
arf ouais les fichiers du registre sont endommagés.
La cause peut-être un problème disque, comme je l'ai mentionné.
est que l'ordinateur m'a empeché de sauvegarder certains fichiers sans raison.
Tu avais une erreur ?
Car si problème disque, peut-être qu'il n'arrivait pas à lire ces fichiers.
C'est déjà bien si tu as pu sauver des données.
Tu peux essayer HDD Tune sur le CD Live, voir s'il fonctionne : https://www.commentcamarche.net/telecharger/utilitaires/11625-hd-tune/
Sinon ce CD Live embarque des outils de diagnostics : https://www.malekal.com/diagnostiquer-les-problemes-materiels/
~~
Pour remettre le registre, deux solutions, tenter une restauration du système au démarrage ou remettre manuellement des fichiers non endommagés .
Restauration du système en ligne de commande ou au démarrage :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
~~~
Remettre des fichiers du registre sains à partir du CD Live :
https://www.malekal.com/restauration-du-registre-via-cd-live-depuis-point-de-restauration/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
La cause peut-être un problème disque, comme je l'ai mentionné.
est que l'ordinateur m'a empeché de sauvegarder certains fichiers sans raison.
Tu avais une erreur ?
Car si problème disque, peut-être qu'il n'arrivait pas à lire ces fichiers.
C'est déjà bien si tu as pu sauver des données.
Tu peux essayer HDD Tune sur le CD Live, voir s'il fonctionne : https://www.commentcamarche.net/telecharger/utilitaires/11625-hd-tune/
Sinon ce CD Live embarque des outils de diagnostics : https://www.malekal.com/diagnostiquer-les-problemes-materiels/
~~
Pour remettre le registre, deux solutions, tenter une restauration du système au démarrage ou remettre manuellement des fichiers non endommagés .
Restauration du système en ligne de commande ou au démarrage :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
~~~
Remettre des fichiers du registre sains à partir du CD Live :
https://www.malekal.com/restauration-du-registre-via-cd-live-depuis-point-de-restauration/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour Malekal_morte, merci beaucoup pour ton aide !
N'arrivant décidément pas à me dépatouiller avec mon ordi en agonie, je l'ai emmené chez Boulanger pour "réparation". Le but était de savoir si le pb était d'origine matérielle ou logicielle.
Ca a révélé que le problème était d'origine logicielle (j'ai du chopper un sale truc pour que mon ordi soit mis dans un tel état :/ ).
Bref ils ont réussi à me le restaurer, je ne l'avais pas beaucoup utilisé jusqu'à maintenant faute de temps, sauf que depuis avant hier, il se met à être considérablement ralenti de nouveau et Norton que j'avais réinstallé est totalement planté (il n'arrive pas à se lancer)
J'ai décidé d'utiliser le CD live que tu m'as conseillé pour tenter un scan avec Malware Bytes (je sais qu'il vient d'être restauré mais bon on sait jamais, et j'ai installé quelques logiciels dessus depuis donc autant en avoir le coeur net).
Je suis en train de suivre les étapes du site Malekal (j'ai mis les définitions virales à jour) mais Malware Bytes cherche à s'installer sur l'ordinateur pour fonctionner. Est ce que je dois l'installer ou annuler ?
Parce que avant de décider de passer par le CD Malekal pour utiliser Malware Bytes, j'ai tenté de l'installer avec Windows démarré normalement, mais ca faisait des conflits avec Norton que je ne pouvais pas désactiver vu qu'il est totalement planté. Ca me forcerait à désintaller la version de Malware Bytes déjà installée ?
Merci d'avance, et aussi bravo pour ce CD Malekal, il est vraiment génial (c'est lui qui m'a permis de sauver toutes mes données :) !
N'arrivant décidément pas à me dépatouiller avec mon ordi en agonie, je l'ai emmené chez Boulanger pour "réparation". Le but était de savoir si le pb était d'origine matérielle ou logicielle.
Ca a révélé que le problème était d'origine logicielle (j'ai du chopper un sale truc pour que mon ordi soit mis dans un tel état :/ ).
Bref ils ont réussi à me le restaurer, je ne l'avais pas beaucoup utilisé jusqu'à maintenant faute de temps, sauf que depuis avant hier, il se met à être considérablement ralenti de nouveau et Norton que j'avais réinstallé est totalement planté (il n'arrive pas à se lancer)
J'ai décidé d'utiliser le CD live que tu m'as conseillé pour tenter un scan avec Malware Bytes (je sais qu'il vient d'être restauré mais bon on sait jamais, et j'ai installé quelques logiciels dessus depuis donc autant en avoir le coeur net).
Je suis en train de suivre les étapes du site Malekal (j'ai mis les définitions virales à jour) mais Malware Bytes cherche à s'installer sur l'ordinateur pour fonctionner. Est ce que je dois l'installer ou annuler ?
Parce que avant de décider de passer par le CD Malekal pour utiliser Malware Bytes, j'ai tenté de l'installer avec Windows démarré normalement, mais ca faisait des conflits avec Norton que je ne pouvais pas désactiver vu qu'il est totalement planté. Ca me forcerait à désintaller la version de Malware Bytes déjà installée ?
Merci d'avance, et aussi bravo pour ce CD Malekal, il est vraiment génial (c'est lui qui m'a permis de sauver toutes mes données :) !
Je pense qu'il y a tout de meme un prb matériel, au vu des erreurs que tu as eu avant et les prb qui persistent.
Un PC ça se met pas à ramer du jour au lendemain.
Pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Un PC ça se met pas à ramer du jour au lendemain.
Pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Oui je me suis demandé si le disque dur n'avait pas été abîmé par le supposé malware qui a planté mon ordi, cependant les techniciens de Boulanger m'ont dit qu'après avoir restauré mon ordi à l'état d'usine ils avaient tout testé au niveau matériel et que c'était nickel. Je suis un peu sceptique sur ce point vu qu'a un moment l'outil de réparation du démarrage avait indiqué que le disque dur avait certainement un souci.
Je suis en train de tenter de copier/coller le script que tu m'as donné, mais vu que tout vire en Pas de Réponse (Firefox, ouverture d'un document word sur clé usb sur lequel j'ai copié collé le script) et que l'UC utilisée est quasi tout le temps à 0% c'est pas gagné (ca fait une demi heure que j'essaie d'accéder à ce script haha)
Quand j'ai fini je te donne le lien pijoint dans un nouveau message.
Je suis en train de tenter de copier/coller le script que tu m'as donné, mais vu que tout vire en Pas de Réponse (Firefox, ouverture d'un document word sur clé usb sur lequel j'ai copié collé le script) et que l'UC utilisée est quasi tout le temps à 0% c'est pas gagné (ca fait une demi heure que j'essaie d'accéder à ce script haha)
Quand j'ai fini je te donne le lien pijoint dans un nouveau message.
Je ne suis pas certains que tu aies été infecté à un moment donné.
A mon avis, c'est un problème matériel depuis le début.
Comme ton PC déconne, t'as simplement conclu que cétait un virus car quand le PC déconne, c'est forcément un virus.
Essaye de faire OTL.
Sinon faudrait tester ce programme : http://www.hdtune.com/index.html
Notamment l'onglet Health
ou comme j'avais déjà donné plus haut, utiliser ce live CD : https://www.malekal.com/diagnostiquer-les-problemes-materiels/
A mon avis, c'est un problème matériel depuis le début.
Comme ton PC déconne, t'as simplement conclu que cétait un virus car quand le PC déconne, c'est forcément un virus.
Essaye de faire OTL.
Sinon faudrait tester ce programme : http://www.hdtune.com/index.html
Notamment l'onglet Health
ou comme j'avais déjà donné plus haut, utiliser ce live CD : https://www.malekal.com/diagnostiquer-les-problemes-materiels/
J'en suis à recopier le script manuellement parce que rien à faire, dès que je tente d'aller sur internet ou d'ouvrir un doc word via USB, ca plante.
Pour vérification, la barre verticale entre startmenuinternet et command (2dernières lignes du script) c'est bien celle en faisant altgr +6 ?
Héhé c'est vrai que je suis totalement novice en informatique, j'ai au départ pensé à un malware parce que je suis un peu parano des infections, mais après discussion et bidouillages avec mon père informaticien on partait beaucoup plus dans l'idée d'un pb matériel, c'est pourquoi on avait apporté l'ordi au SAV. On a été assez surpris quand ils nous ont dit que le pb était logiciel et en aucun cas matériel, qu'ils avaient tout testé et que tout fonctionnait parfaitement, ca m'a laissé un peu sceptique mais bon c'est eux les pros.
Voilà pourquoi je me suis remise à l'hypothèse d'un malware ou d'une incompatibilité entre logiciels, vu qu'il semblait ne pas y avoir d'autre explication aux yeux de la débutante en info que je suis ;)
EDIT : Le voilà qu'il est allumé mais avec l'écran noir, comme si il voulait se mettre en veille, sauf qu'il est dans cet état depuis 20 mn --' Restons calmes.
Pour vérification, la barre verticale entre startmenuinternet et command (2dernières lignes du script) c'est bien celle en faisant altgr +6 ?
Héhé c'est vrai que je suis totalement novice en informatique, j'ai au départ pensé à un malware parce que je suis un peu parano des infections, mais après discussion et bidouillages avec mon père informaticien on partait beaucoup plus dans l'idée d'un pb matériel, c'est pourquoi on avait apporté l'ordi au SAV. On a été assez surpris quand ils nous ont dit que le pb était logiciel et en aucun cas matériel, qu'ils avaient tout testé et que tout fonctionnait parfaitement, ca m'a laissé un peu sceptique mais bon c'est eux les pros.
Voilà pourquoi je me suis remise à l'hypothèse d'un malware ou d'une incompatibilité entre logiciels, vu qu'il semblait ne pas y avoir d'autre explication aux yeux de la débutante en info que je suis ;)
EDIT : Le voilà qu'il est allumé mais avec l'écran noir, comme si il voulait se mettre en veille, sauf qu'il est dans cet état depuis 20 mn --' Restons calmes.
