Mon ordi ne fonctionne plus qu'en mode sans échec (avec réseau)Fermé

Question

Configuration: Windows 7 / Chrome 28.0.1500.72 

Bonjour, 

J'avais posté, il y a quelques jours, une demande concernant l'ordinateur de mon petit ami, je continuerai le nettoyage de son ordi selon vos indications dès que je serai à nouveau chez lui et j'en aurai le temps.

Néanmoins, j'ai commencé à nettoyer le mien avec ADW Cleaner, de la même façon que vous le lui aviez conseillé. Je vous fais un copié-collé du rapport, juste après.

Le problème de mon ordi semble plus complexe et plus grave que le sien. Voici ce qu'il s'est passé, de mémoire :

- Septembre 2012 : un premier caca arrive sur mon ordi qui bloque toutes les mises à jours et qui affiche que je n'ai pas un Windows authentique...

Problème : je n'ai alors plus que quelques vêtements et mon ordi avec moi ! Mon ordi, je  l'ai acheté neuf, directement sur le site de DELL, mon Windows est bien authentique, car acheté très officiellement avec l'ordi, mais je n'ai plus aucun CD d'installation. Comme plus aucune mise à jour ne se fait, il y a sans aucun doute beaucoup de failles de sécurité qui restent.

- Mai 2013 : la série de cacas commence... tout d'abord clairement par ma faute, j'ai identifié ma 1ère erreur peu de temps après : j'ai voulu faire une mise à jour de Flash à partir d'un site que je connais... Mais, alors qu'habituellement je regarde la note attribuée et les commentaires qui sont faits, cette fois-là je ne l'ai pas fait, malheureusement il y avait une mauvaise note et les commentaires annonçaient que le lien était vérolé par Babylon Search...

Ma 2nde erreur a été qu'au ralumant mon ordi, la 1ère fois qui a suivit cette installation, au moment où il démarre Windows et me demande mon code correspondant à mon compte utilisateur, j'ai eu un 2ème compte qui est apparu au nom de Avast... Plutôt que de penser que c'était vraiment Avast qui m'informait de quelque chose j'ai pensé que c'était un caca et je suis rentrée dans mon compte normalement avec mon code. Puis, Windows a donc démarré mais mon ordi a figé en quelques secondes (écran figé, plus accès aux touches ni à la souris)... Avast n'a plus jamais rien retrouvé (je l'ai passé 3 fois depuis) et il ne m'a plus jamais affiché ce compte à l'ouverture de Windows.

Maintenant, il ne fonctionne plus qu'en mode sans échec, et heureusement pour moi avec accès au réseau !

- Depuis :J'ai constaté ne plus pouvoir faire de recherche dans l'explorateur de Windows : soit je sais où les choses sont, soit je dois les chercher manuellement (je ne trouve donc plus certaines choses)

J'ai JDowloader dont je me sers depuis des années, que j'utilise via des liens donnés sur un forum dont je suis sûre. JDownloader a fonctionné encore un certain temps (à ce moment là j'espérais pouvoir rapidement désinfecter mon ordi grâce aux infos que je trouve sur internet... j'ai compris récemment, en lisant vos commentaires sur le forum, qu'il y a des gens qui donnent des infos et des liens qui plutôt que de désinfecter l'ordi le vérolent encore plus, mais ça, je ne l'imaginais pas !)... puis... plus rien, il ne fonctionne plus du tout !

Les vidéos passaient encore, en mode sans échec, avec une image pourrie évidemment... dorénavant je ne peux plus lire aucune vidéo. Et plus aucun son ne sort de mon ordi.

J'ai l'habitude d'imprimer des documents en PDF, j'avais installé un convertisseur dont je me servait très souvent... si le document est dans Chrome, je peux encore le faire, mais via Word je ne le peux plus. Je n'ai plus mon imprimante avec moi, mais mon ordi avait aussi conservé les informations la concernant, ainsi que celle que j'avais précédemment, aujourd'hui il n'y plus aucun périphérique d'impression dans mon Word.

D'ailleurs, peut-être y a t'il encore d'autres problèmes que je n'ai pas encore eu l'occasion de constater...


Je ne me souviens plus exactement de tout ce que j'avais fait pour tenter de dévéroler mon ordi, je me souviens d'avoir téléchargé à l'époque CCleaner et Malewarebytes et les avoir passés sur mon ordi (entre autres)... mais puisque je comprends maintenant qu'il se peut que j'aie eu affaire à des logiciels eux-même infectés. Je préfère reprendre tout avec vous.



- Aujourd'hui : j'ai utilisé le lien que vous me donniez, pour mon ami : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= pour télécharger AdwCleaner et je l'ai passé sur mon ordi à l'instant.

Voici le rapport de AdwCleaner :

# AdwCleaner v3.004 - Rapport créé le 17/09/2013 à 12:30:07
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : carine - CARINE-PC
# Exécuté depuis : C:\Users\carine\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\carine\AppData\Local\cre
Fichier Supprimé : C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_flashget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_flashget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16446


-\ Mozilla Firefox v11.0 (fr)

[ Fichier : C:\Users\carine\AppData\Roaming\Mozilla\Firefox\Profiles\2ro0vjlg.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20101113Wb1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3,replyforall@replyforall.com:1.9.7.1,fr-classique@dictionaries[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*");

-\ Google Chrome v28.0.1500.72

[ Fichier : C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2668 octets] - [17/09/2013 12:28:32]
AdwCleaner[S0].txt - [2611 octets] - [17/09/2013 12:30:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2671 octets] ##########




J'espère pouvoir retrouver un ordi aussi clean que possible et pouvoir l'utiliser normalement. Aussi, par avance, je vous remercie beaucoup de votre aide.

g3n-h@ckm@n · Answer

salut

fais ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

Tara Vert · Answer

Merci beaucoup... j'ai lu le lien, je vais faire ça.

Hummmm... je confirme, c'est effectivement sur 01net (que je n'avais pas cité) que j'ai beaucoup téléchargé pendant très longtemps (et où j'ai chopé avec certitude Babylon, puisque si j'avais lu les commentaires, d'autres s'étaient fait avoir avant moi) 

Je fais les manip' et je reviens poster le lien de cjoint.com

g3n-h@ckm@n · Answer

hello oui ils sont en train de changer leur politique de repackage de logiciels mais c'est pas encore ca :)

Tara Vert · Answer

J'avais oublié un des symptômes de mon ordi, qu'il m'a rappelé cette nuit. En effet, il surchauffe rapidement, bien que je lui ai mis un tapis de refroidissment. Durant les jours de canicule, il était impossible de le tenir allumé plus de 10 minutes même en dirigeant mon ventilateur à fonds sur lui.

Hier soir,  Winlogon tournait depuis environ 2 heures quand j'ai entendu le ventilo de mon ordi commencer à s'emballer bien qu'il faisait frais... J'ai souhaité qu'il tienne le coup jusqu'à la fin de l'analyse, mais 1/2 heure après il a planté, l'analyse n'était pas terminée. Faut dire que je me sers de mon ordi pour mes recherches d'emploi actuellement et qu'hier il était allumé depuis au moins 3 heures déjà quand j'ai lancé Winlogon... Lui qui surchauffe si rapidement, je lui en ai trop demandé.

Je repasse donc Winlogon maintenant, normalement il ne devrait pas déjà surchauffer (j'espère !) et je reviendrai poster le résultat en lien de cjoint.com

Tara Vert · Answer

Arg !!!!

Par précaution, j'avais laissé mon ordi se reposer une heure éteint avant de lancer Winlogon et comme je dois sortir de chez moi, j'ai rallumé l'ordi pour lancer à nouveau Winlogon... seulement voilà, je lis sur ce lien http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/ qu'il est écrit :

"si l'outil est relancé plusieurs fois , il vous proposera un menu et qu'aucune option n'est demandée, lancez l'option « Scan|Kill »"
 
Sauf que maintenant, vu que l'ordi a planté cette nuit et que je relance Winlogon, j'ai un menu de Pre_Scan avec des options :
- Scan/kill
- DiaG
- Script
- Expl./del.
- Info/switch

Laquelle dois-je choisir ?
Tara

g3n-h@ckm@n · Answer

salut

fais quand meme voir le rapport que tu as dans c:\ hébergé comme indiqué avant de le relancer

Tara Vert · Answer

Salut,

J'ai relancé Scan/Kill ce matin avant de partir de chez moi. Ca faisait 10 minutes que mon ordi était allumé que j'entendais déjà le ventilo indiquant une surchauffe de mon ordi. Je suis donc partie en laissant ma fenêtre grande ouverte et mon ventilateur allumé à fonds pointé sur l'ordi, souhaitant que ça suffise à le refroidir... Et oui ! Quand je suis rentrée, il faisait froids chez moi mais l'ordi était toujours allumé !


- Quand l'ordi a redémarré, évidemment il ne m'a pas proposé de passer en mode sans échec, et Windows n'a pas figé... Par contre, à la place, j'ai eu un écran tout bleu, avec un long message d'erreur qui est resté affiché quelques secondes mais que je n'ai pas eu le temps de noter. Ca, je me souviens que ça me l'avait aussi déjà fait avant qu'il ne se mette à se figer...


- Voici le lien où il y a le rapport sous C:
https://www.cjoint.com/?3Ito7R6Lmi4


- Chose étonnante, il y a un autre rapport, du même jour, même heure, de la même taille, qui est dans le répertoire à cette adresse de mon ordi C:/PreScan


- Il n'y a pas d'autres rapport, ni directement à la racine C: ni dans le répertoire C:/PreScan. Mon ordi avait planté de surchauffe alors que Winlogon tournait encore, je suppose que c'était avant que ça n'ait le temps d'en créer un.


- Dois-je maintenant réactiver mes protections résidentes ? (Avast et Spybot)

Merci

g3n-h@ckm@n · Answer

re

desinstalle spybot c'est bidon il sert à rien

==

relance l 'outil , clique sur Diag et heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

Tara Vert · Answer

- Spybot :

Je viens de le désinstaller via le panneau de configuration. Mais une fenêtre m'informe que "Certains éléments n'ont pas pu être supprimés automatiquement. Vous pouvez les supprimer manuellement"... Ok mais où, quoi, comment ?


- Et voici le rapport du Diag : https://www.cjoint.com/?3ItrqO33Lc3
 
Tara

g3n-h@ckm@n · Answer

sélectionne ce texte , puis fais CTRL + C :

Kill::
yes

Key::
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

cmd::
REG ADD "HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /v "" /t REG_SZ /d ""
##

MBR::
yes

Clean::
yes

Reboot::
yes 
 
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

Tara Vert · Answer

J'ai fait le CTRL+C comme tu me l'as dit, j'ai lancé Pré-Scan, puis cliqué sur Script.

Une fenêtre est apparue, très rapidement, qui disait que Windows ne trouvait pas C:\Pre_Scan.bat (quelque chose comme ça, de mémoire)

Puis l'ordinateur a redémarré, mais normalement. Windows m'a encore affiché un écran bleu avec un long message d'erreur.

Je redémarre donc à l'instant mon ordi en mode sans échec avec réseau, et voici le nouveau rapport de Pre-Scn : https://www.cjoint.com/?3ItsdgLhRsU

g3n-h@ckm@n · Answer

bizarre...

refais un diag ?

Tara Vert · Answer

ok
Voici le rapport du nouveau diag : https://www.cjoint.com/?3ItxAnQGIgS

juju666 · Answer

Salut je prends la suite en attendant le retour de g3n ^^

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Double-clique sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous :

:reg
[-HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

:commands
[EMPTYTEMP]

&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

Tara Vert · Answer

Merci beaucoup

Pour info, même Chrome a détecté OTM comme malveillant.

Après avoir fermé OTM, Windows a redémarré normalement... et l'écran s'est à nouveau figé. Je continue à devoir utiliser mon ordi en mode sans échec avec connexion réseau.

Voici le rapport d'OTM : https://www.cjoint.com/?0IAsm6Ml06s

juju666 · Answer

Hello

Bizarre ...

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

Tara Vert · Answer

Avant tout, je tiens à préciser que pour respecter à la lettre toutes les instructions j'ai laissé "Âge des fichiers = 30 jours"

Mais, les problèmes que je rencontre datent d'il y a énormément plus longtemps que ça, comme je l'ai expliqué dans mon 1er post :

septembre 2012 (et non 2013) :
- blocages de toutes les mises à jour de Windows
- fenêtre qui me dit régulièrement que je n'ai pas une version authentique de Windows (elle l'est ! j'ai acheté mon ordi en 2009 sur le site de Dell avec Windows 7, malheureusement je n'ai plus mes CD d'installation)
- impossible de restaurer le système (plus aucun point de restauration)

mai 2013 :
- écran qui se fige au bout de quelques secondes dans Windows... parfois, à la place l'écran devient bleu avec un long message d'erreur et Windows redémarre...
=> C'est à partir de ce moment là que mon ordi n'a plus fonctionné qu'en mode sans échec avec connexion au réseau

Peut-être serait t'il utile que je ré-analyse en choisissant la durée la plus longue possible, non ?



En tous cas, voici les liens de l'analyse que je viens de faire en laissant "30 jours" :

- Lien vers OTL : https://www.cjoint.com/?0IBbsFvPhJt
- Lien vers Extras : https://www.cjoint.com/?0IBbvHdLhdQ
 
Tara

juju666 · Answer

Salut,

Bon ben moi je sèche ^^ je redonne la main à g3n :)

Tara Vert · Answer

Merci en tous cas, Juju666 !

J'attends donc le retour de g3n :-)

g3n-h@ckm@n · Answer

re

faut desinstaller trusteer/rapport c'est pas utile
faut desinstaller tous les Java et tous les google toolbar
faut desinstaller : Registry Mechanic 10.0  ( je me demande d'ailleurs si c'est pas avec ca que tu as tué ton systeme)

==

 ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\..\SearchScopes\{38354004-2B93-402A-9D9B-8CF112A7213C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN17263421631169013&UM=2 
IE - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1 
FF - user.js - File not found
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM\..\RunOnce: [OTM] C:\Users\carine\Downloads\OTM.exe (OldTimer Tools) 
O4 - HKLM\..\RunOnce: [removeSearchqudatamngr] cmd.exe /c RD /S /Q "C:\Program Files (x86)\Windows Searchqu Toolbar" File not found
O4 - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\..\RunOnce: [DeleteOnReboot] C:\Windows\DeleteOnReboot.bat File not found
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk =  File not found
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk =  File not found
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.17.2)     
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{7e5708c0-1104-11e1-a66e-806e6f6e6963}\Shell - "" = AutoRun 
MsConfig:64bit - StartUpReg: [b]facemoods/b - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]WebCake Desktop/b - hkey= - key= -  File not found
SafeBootNet hitmanpro35 - Reg Error: Value error.
SafeBootNet hitmanpro35.sys - Reg Error: Value error.
SafeBootNet: hitmanpro35 - Reg Error: Value error.
SafeBootNet: hitmanpro35.sys - Reg Error: Value error.
[2 C:\Users\carine\Documents\*.tmp files -> C:\Users\carine\Documents\*.tmp -> ] 
[2013/05/17 12:11:42 | 000,000,000 | ---D | M] -- C:\f16a6a4c925e5bdbb84a 
[2010/02/03 13:51:13 | 000,000,000 | ---D | M] -- C:\tmp     
[2010/02/01 14:14:55 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee 
[2010/01/31 11:14:04 | 000,000,000 | ---D | M] -- C:\ProgramData\Hitman Pro 
[2013/04/22 01:36:23 | 000,000,000 | ---D | M] -- C:\ProgramData\Norton     
[2012/01/01 21:53:07 | 000,000,000 | ---D | M] -- C:\ProgramData\NortonInstaller 
[2013/09/19 16:16:22 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy 
[2013/08/01 21:36:11 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\AVIRA Internet Security (antivirus) 
[2010/01/31 11:12:33 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Hitman Pro 3.5 
[2010/02/01 14:14:55 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\McAfee 
[2013/09/19 16:16:23 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Spybot - Search & Destroy 
[2010/10/09 19:42:53 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\VideoLAN (2) 
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:2C3F6704 
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:CB0AACC9 
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8 
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:DFC5A2B2 
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:D1B5B4F1 

:Reg
[-HKEY_CURRENT_USER\Software\(null)] 
[-HKEY_CURRENT_USER\Software\MCAFEE] 
[-HKEY_LOCAL_MACHINE\Software\McAfee.com] 
[-HKEY_LOCAL_MACHINE\Software\McAfeeInstaller]     
[-HKEY_LOCAL_MACHINE\Software\NoRemove'Microsoft'] 
[-HKEY_LOCAL_MACHINE\Software\Symantec] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
"DefaultOutboundAction"=DWORD:0
"DefaultInboundAction"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] 
"EnableFirewall"=DWORD:0

:Files
C:\found.*

:commands
[emptytemp]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Tara Vert · Answer

Problème ! Quand je tente de désinstaller ce que je trouve via le panneau de configuration, à savoir :

- Rapport - éditeur Truster
- Java 7 Update 17 - éditeur Oracle
- Java (TM) 6 Update 14 (64-bit) - éditeur Sunmicrosystems, Inc
- Java (TM) 6 Update 29 - éditeur Sunmicrosystems, Inc

J'ai une fenêtre qui s'ouvre et m'indique :

"Impossible d'accèder au service Window Installer. Ceci peut se produire si le programme d'installation de Windows n'est pas bien installé. Contactez votre support technique pour assistance"

Je sais que souvent on peut trouver une fonction de désinstallation des applications séparée (désolée je sais pas comment le dire, sans passer par le panneau de configuration, quoi) mais pour eux je ne trouve rien.



Par contre pour "Registry Mechanic 10.0 - éditeur PC Tools" ça a fonctionné... étrangement rapidement. En tous cas il a disparu du panneau de configuration, mais ce qui m'étonne c'est qu'après avoir confirmé que je voulais le désinstaller, aucune fenêtre indiquant que la désinstallation était en cours ne s'est affichée. (?)

g3n-h@ckm@n · Answer

ok passe au script , on virera le reste ensuite

Tara Vert · Answer

Ok... pour le faire, dois-je laisser les paramètre d'OTL tels quel ou les régler comme on me l'avait indiqué ici : https://dl.dropboxusercontent.com/u/22950063/OTL.PNG  ?
 
Tara

Tara Vert · Answer

Aaaaahhhh !!! C'est la très grosse mouise !!! Pire que tout !!!!!! Windows ne démarre plus du tout !! Je dois revoyer mon CV tel qu'une agence d'intérim m'ademandé de le refaire.. j'ysuis depuis3 jours et je venais de le terminer ce matin... sauf qu'il est sur mon ordi et qu'ils l'attendent pour cet aprem !

Je suis dégoutée... au moins en mode sans échec mon ordi fonctionnait encore, là je peux meme plus rien faire du tout...

Rassurez  moi, ya possibilité de le refaire fonctionner au moins en mode sans échec avec connexion réseau, comme iusqu'à présent, au moins ???????

Tara Vert · Answer

PS : meme un F2 setup ou un F12  boots options ne fonctionnent plus !
:(

g3n-h@ckm@n · Answer

heu....t'es bien sûr que c'est le texte indiqué que tu as collé dedans ? je viens de reverifier et ca ne vient pas du texte que je t'ai donné pour le script

quand tu l'allumes , il ne se passe absolument rien ? meme pas une lumiere qui s'allume ? explique pas à pas stp ce que ca fait quand tu l'allumes

Tara Vert · Answer

bah normalement oui, ce doit etre ce texte la que j'ai collé, tu me mets le doute d'en avoir collé un des précédents qui m'avaient été donné, pour moi ça se ressemble? j'y comprends rien, sauf que je vois pas comment ça serait possible... et je peux plus vérifier.


Sinon, si, mon ordi s'allume. D'abord il me demande quel systèmeje veux utiliser :

- Ubuntu (installé ya longtemps par mon ex, dontje ne me serts jamais)
Si je le choisi il me dit :
"Windows n'a pas pu démarrer. Une récente modification du logiciel pourrait etre la cause de cet incident. (là il m'indique d'insérer le disque d'installatolion de Windows... que je n'ai plus. Et plus loin il dit  :


Fichier : \ubnuntu\winboot\wubipdr.mbr
Statut : 0xcOOOOOOf
Info : Impossible de charger l'entrée selectionnèe car l'applicatipn est absente ou endommagée


-Windows :
là il me laisse 2 choix :

.. Démarrer Windows normalement
si je le choisi Windows tente de démarrer. Et puis un ecran noir et ça rientà l'invite précêdente (démarrer normalement ou redrmarrer le systeme)

.. Lancer l'outil de redemarrage du système.
Et dans ce cas il me dit qu'i n'a pas pu réparer automtiquement

g3n-h@ckm@n · Answer

et quand tu as ce menu :

Démarrer Windows normalement 
Lancer l'outil de redemarrage du système. 

si tu fais F8 le menu ne s'étend pas ?

g3n-h@ckm@n · Answer

bah si t'as rien à quoi tu tiens sur le pc remets - le d'usine 
 
¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur......

Tara Vert · Answer

Je ne sais pas comment j'ai fait (?) mais mon ordi me propose,justement de tout remettre  aux parametres d'usine... je suis dans un menu Dell Datasafe Local Backup qui me demande maintenant quels fichiers et dossiers je veux inclure pour les préserver.

Comme je ne sais pas trop bien, en dehors de mes documents importants, je vais laisser tel qu'il me propose...

Si ça ne fontionne pas, je ferai en sorte de me procurer le plus rapidement possible une clé usb... Et de me trouver un point d'acces à internet pour faire le téléchargement sur la clé.
Pour le clavier, mon Dell est un ordi portable, ça ne devrait donc pas poser de problème.

... Je repasserai vous dire où j'en suis.
En tous cas, merci de votre aide.

Tara

g3n-h@ckm@n · Answer

oui avec le live tu pourras recup' tes données , le tout est d'avoir un support externe assez gros pour contenir tous tes docs perso 
 
¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur......

Tara Vert · Answer

Le bon côté c'est que ça a bien fonctionné... le mauvais c'est qu'il n'y a plus trace d'aucun de mes documents (ni d'aucun de mes répertoires) :-/
Je relativise en me disant que j'avais fait une sauvegarde des plus importants sur mon DD externe en mai ou juin dernier, tous ne sont pas perdus si ce n'est que j'ai pas sauvegardé les plus récents.
(Bon bah.....) si je peux récupérer un ordi qui fonctionne bien je serai déjà super contente.

(Une question cependant,concernant mon DD externe, sur lequel il y a mes anciennes sauvegardes : ne risque t'il pas d'être lui aussi infecté et une fois que mon ordi refonctionnera est ce qu'il ne risqu pas de le réinfecter ???)

Tara Vert · Answer

Bonjour,

Finalement j'ai pu revoir mon fils ce WE, il fait une école de jeux vidéo pour être game designer, il s'y connait donc beaucoup plus en informatique de moi.

Comme l'on ne pouvait plus récupérer aucun de mes fichiers sur mon ordi, il l'a formaté. Puis il m'a mis un Windows tout neuf. Et ça fonctionne enfin à nouveau.

Merci beaucoup du temps que vous avez pris pour tenter de m'aider.
Bonne journée

Mon ordi ne fonctionne plus qu'en mode sans échec (avec réseau)

33 réponses

Discussions similaires

Newsletters