PC ne démarre plus en mode normal

Résolu
Balboa99 Messages postés 239 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC ne démarre plus en mode normal (mode sans échec : ok)

Malwarebytes n'a rien trouvé

Voici le rapport ZHPDiag

https://www.cjoint.com/c/CEylogNrqrP

Merci pour votre aide

33 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ton rapport n'est pas complet ;)

    Cliques sur la loupe +
    2
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Est ce que tu résides en Suisse car tes DNS pointent en Suisse !

    1
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok pas de souci on n'y touche pas alors

    Bref tu as quelques indésirables mais rien de bien grave!

    As tu utilisé récemment une clé USB fait une une modification pour que tu puisses te retrouver en mode sans échec et de ne plus pouvoir démarrer normalement?
    1
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Yes!!!

    On va passer Usbfix ça va nettoyer tes clés :)

    Recherche :
    * Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Au menu principal, clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super

    Suppression
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    1
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On continue en mode sans échec à moins que tu puisses démarrer en mode normal

    Mets à jour Mbam et lance un scan complet
    1
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Essaie de démarrer en mode normal pour voir ce que ça donne :)

    Si ça ne marche pas reviens en mode sans échec
    1
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Il ne reste plus rien comme infection juste des restes de PUP mais rien qui semble empêcher de revenir en mode normal

    Qu'est ce qui se passe quand tu essaie de démarrer en mode normal?
    1
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Quand tu appuies sur F8 au démarrage de windows est ce que tu as le menu de démarrage avancées avec les options suivantes

    -Réparer l'ordinateur
    -Mode sans échec
    Mode sans échec avec prise en charge réseau
    Invite de commande en mode sans échec

    As tu essayé de tenter une restauration d'avant l'insertion de cette clé usb?
    1
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    En premier tentes une restauration d'avant l'insertion de la clé :)

    Pour cela en mode sans échec tu cliques sur le menu démarrer>tous les programmes>accessoires>outils système>restaurer à une date antérieure
    choisis une date qui est la plus proche d'avant l'insertion de la clé

    Si ça ne marche pas on pourra le réparer via l'option réparer l'ordinateur :)
    1
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Yes!

    Alors as tu accès au mode normal?
    1
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Non pas forcément il y a eu un petit couac lors de l'insertion de la clé usb

    La preuve on a pû restaurer d'avant le problème et avec le checkdisc cela a permis à windows de démarrer correctement

    Par contre est ce que tu peux faire un scan avec zhpdiag si ça te gêne pas ^^
    1
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Rien de bien grave tu peux te rassurer :)

    Je te prépare le script :)

    1
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Il faut mettre à jour Firefox via le point d'interrogation en ouvrant firefox puis tu cliques sur le point d'interrogation puis à propos de firefox

    Ensuite on va utiliser zhpfix

    Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier

    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28.01.2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\admin\AppData\Local\Temp\AskSLib.dll [248008]
    O69 - SBI: SearchScopes [HKCU] {37D02F55-BBA0-4FD8-AECF-7A97964EB666} - (Reverso Customized Web Search) - http://search.conduit.com
    O69 - SBI: SearchScopes [HKCU] {05A6633D-5871-4479-BA7B-1EA5AAD8F135} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    O51 - MPSK:{3b17ba3b-2e67-11e2-94bc-705ab6731525}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
    Sysrestore
    EmptyTemp


    Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
    Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
    Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
    Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    1
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Alors comment se comporte le convalescent?

    Plus de problème à signaler?
    1
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Génial :)

    Bref les dernières consignes

    1)Désinstallation des outils de désinfection

    Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes

    -supprimer les outils de désinfections
    -purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
    Poste le rapport

    2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
    Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    N'oublies pas aussi de maintenir Windows à jour via Windows update

    3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

    Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Tu peux aussi utiliser le nettoyeur de disque windows
    N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/
    https://www.malekal.com/adwares-pup-protection/

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=

    N'oublies pas de mettre à jour firefox :)

    Si tu estimes ton sujet résolu tu peux passer en résolu
    1
  18. Balboa99 Messages postés 239 Statut Membre
     
    Oui je réside en Suisse
    0
  19. Balboa99 Messages postés 239 Statut Membre
     
    Oui ce problème est survenu depuis que j'ai connecté une clé USB

    J'ai fait un scan avec Avira sur les "lecteurs amovibles" (donc en branchant la clé USB) et il a mis en quarantaine 12 fichiers
    0
  20. Balboa99 Messages postés 239 Statut Membre
     
    Voici le rapport

    ############################## | UsbFix V 7.126 | [Recherche]

    Utilisateur: admin (Administrateur) # MPARCX-TOSH
    Mis à jour le 13/05/2013 par El Desaparecido
    Lancé à 12:40:15 | 24/05/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: TOSHIBA (Satellite L550) (x64-based PC)
    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2261)
    RAM -> [Total : 3958 | Free : 3225]
    BIOS: Phoenix SecureCore Version 1.20
    BOOT: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16576

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (252 Go libre(s) - 85%) [WINDOWS] # NTFS
    D:\ -> Disque fixe # 298 Go (290 Go libre(s) - 97%) [Data] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 15 Go (495 Mo libre(s) - 3%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (384)
    C:\Windows\system32\wininit.exe (420)
    C:\Windows\system32\csrss.exe (428)
    C:\Windows\system32\winlogon.exe (456)
    C:\Windows\system32\services.exe (516)
    C:\Windows\system32\lsass.exe (524)
    C:\Windows\system32\lsm.exe (532)
    C:\Windows\system32\svchost.exe (648)
    C:\Windows\system32\svchost.exe (720)
    C:\Windows\System32\svchost.exe (808)
    C:\Windows\system32\svchost.exe (848)
    C:\Windows\system32\svchost.exe (892)
    C:\Windows\system32\svchost.exe (940)
    C:\Windows\system32\svchost.exe (968)
    C:\Windows\system32\svchost.exe (580)
    C:\Windows\Explorer.EXE (1316)
    C:\Windows\system32\ctfmon.exe (1360)
    C:\Windows\system32\DllHost.exe (1604)
    C:\Program Files\Internet Explorer\iexplore.exe (1164)
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1424)
    C:\UsbFix\Go.exe (1384)
    C:\Windows\system32\wbem\wmiprvse.exe (1252)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
    HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
    HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
    HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
    HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
    HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
    HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
    HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [EPSON SX110 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_SD162.tmp" /EF "HKCU"
    HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [Google Update] - "C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [GameXN GO] - "C:\ProgramData\GameXN\GameXNGO.exe" /startup
    HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

    ################## | Éléments infectieux |

    Présent! D:\install.exe
    Présent! F:\autorun.inf
    Présent! G:\AUTORUN.INF

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\F
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{3b17ba3b-2e67-11e2-94bc-705ab6731525}
    Shell\AutoRun\Command = F:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ca192155-8f23-11df-8d33-705ab6731525}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  • 1
  • 2