Mise a jour Windows qui empêche l'ordi de redémarrer normalement Résolu/Fermé

Question

Bonjour, 
Depuis le 12 octobre, notre ordinateur ne s'éteint pas correctement sous prétexte que des mises à jour sont à faire. nous le laissons toute la nuit et le lendemain, l'écran est bloqué, sans que les mises à jour soient effectuées. nous sommes obligés d'éteindre l'ordi à la barbare. depuis hier, nous sommes obligés de passer par le mode sans échec, sinon il reste planté ... des heures. nous avons essayé une restauration de système mais il ne remonte qu'à hier matin. nous ne savons pas quoi faire, je suis très débutante en informatique. j'ai lu sur d'autres réponses qu'il faudrait télécharger malwarbytes . merci encore de votre aide.

tanteelise · Answer

Bonjour, 

télécharge et installe malwarbytes : 

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
tu décoches : essayer malwarbytes pro à l'installation 

tu le mets à jour 
tu fais une vérification complète du disque 
tu supprimes tout ce qu'il pourrait trouver 
tu redémarres 
tu joints le rapport après suppression ici dans ta réponse. 


cordialement

jparmentier · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.19.06

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
UTILISATEUR :: PC-DE-UTILISATE [administrateur]

19/11/2013 13:30:16
mbam-log-2013-11-19 (13-30-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211757
Temps écoulé: 4 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Données: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0N1G1N1B1U1U1JtG0ZtF2W -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Users\UTILISATEUR\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\Desktop\pcpholasetup-1-.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

tanteelise · Answer

merci 

télécharge et exécute cet utilitaire : 

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
 
tu mets le trapport dans ta réponse , après suppression.

tanteelise · Answer

ensuite : 

Télécharge ici : Junkware Removal Tool 
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 



Enregistre ce fichier sur le bureau. 

Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
 Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. 

NB: Le bureau disparaitra un instant, c'est normal. 

Laisse le programme travailler ne touche plus à rien 

Poste le rapport généré à la fin de l'analyse.

Jparmentier · Answer

J essaye de le redemarrer mais il est depuis quelques minuetes coincê sur configuration des mises à jour, n eteignez pas l ordinateur. Je reponds depuis ma tablette. Combien de temps dois je laisser tourner comme ca ? Est ce que le rapport etait mauvais ? on a eu un probleme de carte graphique il y a 2 mois, est ce que cela pourrait etre lié ?

tanteelise · Answer

oui, il y a des adwares et autres crasses. 

Attends un moment, ne le coupe pas.

Pour la carte graphique, je ne sais pas si c'est lié...

Jparmentier · Answer

Il a enfin redemarrê apres 30 minutes de configuration ...
Je ne l ai pas relancê en mode sans echec et il rame pour ouvrir windows

tanteelise · Answer

ok, arrête le complètement et redémarre, ensuite, fais la suite.

jparmentier · Answer

# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 14:27:46
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\UTILISATEUR\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\Common Files\spigot
Dossier Présent C:\Program Files\Red Sky
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\Conduit
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\eSupport.com
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\lollipop
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\PackageAware
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\Zoom_Downloader
Dossier Présent C:\Users\UTILISATEUR\AppData\LocalLow\Conduit
Dossier Présent C:\Users\UTILISATEUR\AppData\LocalLow\freeonlineradioplayerrecorder
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\OfferBox
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\PerformerSoft
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\user.js
Fichier Présent : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\BabSolution

Jparmentier · Answer

Il s est arrêté très vite mais continue de ramer pour se rallumer ... J ai bienvenue, et ensuite écran noir ... Avec juste la fèche de la souris ...

tanteelise · Answer

vous n'avez rien supprimé ? d'après le rapport...

tanteelise · Answer

essaye de démarrer en mode sans échec.

jparmentier · Answer

j'ai effacé après avoir transmis le rapport car à la fin de la suppression, l'ordi s'arrête automatiquement . je ne peux pas récupérer le rapport à ce moment là. 
faut il que je le regarde de nouveau ? j'ai essayé la manip suivante et je suis un peu perdue

jparmentier · Answer

c est le nouveau rapport mais j'ai fait la manip d'après entre temps. 
# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 14:49:33
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\UTILISATEUR\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\Mysearchdial
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\digitalsite
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\Mysearchdial
Fichier Présent : C:\Users\UTILISATEUR\AppData\Local\mysearchdial-speeddial.crx
Fichier Présent : C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\UTILISATEUR\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Users\UTILISATEUR\Desktop\MySearchDial.url

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16514

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0ByE0ByEzz0BtCyC0EzztAtN0D0Tzu0CyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=793982767&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0ByE0ByEzz0BtCyC0EzztAtN0D0Tzu0CyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=793982767&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0ByE0ByEzz0BtCyC0EzztAtN0D0Tzu0CyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=793982767&ir=

-\ Google Chrome v

[ Fichier : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5018 octets] - [19/11/2013 14:27:46]
AdwCleaner[R1].txt - [5627 octets] - [19/11/2013 14:49:33]
AdwCleaner[S0].txt - [5057 octets] - [19/11/2013 14:29:58]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [5747 octets] ##########

tanteelise · Answer

tu dois nettoyer tout  ( supprimer tout ) 

ensuite pour l'autre utilitaire :

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

jparmentier · Answer

on dirait que c'est mieux, non ? 
merci encore pour ton aide et ta patience
je ne suis vraiment pas douée
j'ai l'impression de faire du chinois 



# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 14:55:17
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\UTILISATEUR\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16514


-\ Google Chrome v

[ Fichier : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword

*************************

AdwCleaner[R0].txt - [5018 octets] - [19/11/2013 14:27:46]
AdwCleaner[R1].txt - [5827 octets] - [19/11/2013 14:49:33]
AdwCleaner[R2].txt - [864 octets] - [19/11/2013 14:55:17]
AdwCleaner[S0].txt - [5057 octets] - [19/11/2013 14:29:58]
AdwCleaner[S1].txt - [5433 octets] - [19/11/2013 14:51:45]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1043 octets] ##########

tanteelise · Answer

oui, supprime encore ce qu'il a trouvé.

jparmentier · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by UTILISATEUR on 19/11/2013 at 15:01:38,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1393046370-970430350-1218347514-1000\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\UTILISATEUR\appdata\local\cre"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/11/2013 at 15:03:57,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

tanteelise · Answer

merci :) 

comment va le pc ?

Jparmentier · Answer

Je refais le nettoyage .. Il va donc devoir s arreter et redemarrer 
J essaye sans le mode sans echec ... La tension monte

tanteelise · Answer

:)

Jparmentier · Answer

Et malheureusement windows n arrive pas à se lancer ...
J ai le bienvenue et ensuite écran noir ...
Mais il a gagné en rapidité

tanteelise · Answer

:( 

fais ceci :

clic droit sur disque C
propriétés
outils
vérifier le volume 
cocher les deux cases et accepter de planifier au prochain démarrage 
laisser la vérification du disque se faire, ne coupe surtout pas, même si c'est long.

Jparmentier · Answer

Ok c est en cours

tanteelise · Answer

ok

Jparmentier · Answer

Le scan s est fait .. L ordi s est eteint, et  s est rallumé rapidement pour planté à l ouverture de windows
On a l écran noir, avec maintenant une bande blanche en bas, vide
 J ai du encore l eteindre en barbare

tanteelise · Answer

fais ceci :

débranche le cordon d'alimentation
débranche la batterie 
appuye sur le bouton marche/arrêt durant au moins 30 secondes
rebranche le tout et réessaye.

Jparmentier · Answer

Ce n est pas un portable
J ecris depuis une tablette mais c un pc avec une unité centrale
Je vais débrancher le cordon d alimentation quand meme

tanteelise · Answer

oui, et lorsqu'il est débranché, apuuye sur le bouton marche/arrt durant 30 secondes, et puis tu rebranches.

Jparmentier · Answer

Alors il s est allumé normalement mais ne repond pas avec la souris .... Comme si il etait bloqué 
J ai fait ctrl +alt+ suppr pour voir si un truc etait en cours
J ai une fentre qui me dit 
Echec options sécurité
Le processus d ouverture de session n a pas pu créer de boite de dialogue

Le bureau est visible mais figé

tanteelise · Answer

redémarre en mode sans échec - invite de commande et écris ceci :

sfc /scannow

Jparmentier · Answer

Ok, l analyse du systeme  est démarrée

Jparmentier · Answer

Alors c terminé
Ca dit que la protection des ressources a trouvé des fichiers endommagés et a pu les réparer. 
Des dêtails sont fournis dans le journal CBS.log
Par exemple : C:\windows\Logs\CBS\CBS.log

Dois je aller regarder ? Je ne sais pas comment je ressors de ce mode sans echec

tanteelise · Answer

tu écris : exit et tu valides par entrée

tanteelise · Answer

et sinon, CTRL ALT DEL

Jparmentier · Answer

Je suis sur un écran noir, avec mode sans echec dans chaque coin

Jparmentier · Answer

Ca marche avec ctrl alt sup
Que dois je faire ? 
Fermer la session
Etaindre l ordi et le relancer

tanteelise · Answer

éteindre l'ordi et le relancer.

Jparmentier · Answer

Il s est rallumé beaucoup plus rapidement
Une petite fenetre s est ouvert en bas a droit windows defender me disant qu il y avait des programmes bloqués au démarrage 
J essaye de cliquer sur l icone .... Rien 
Ai essayé d aller sur google ... Ca tourne mais rien comme si il était planté
Je suis désolée, c tellement long
J imagine que tu as une famille aussi

tanteelise · Answer

télécharge et exécute cet utilitaire :

https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/

et tu mets le rapport dans ta réponse.

et on en restera là pour aujourd'hui :)

Jparmentier · Answer

Ok il a planté
Je le relance en mode sans echec 
Et je lance le dernier programme et je te l 
envoie
Bonne soirée et à demain

tanteelise · Answer

également à toi aussi :)

jparmentier · Answer

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : UTILISATEUR [Droits d'admin] Mode : Suppression -- Date : 11/19/2013 17:46:39 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HD502HM ATA Device +++++ --- User --- [MBR] 9ed9a63914cf33560d4e7ab6d08206da [BSP] 744befb1fd62fe2164825066e02e663e : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 103300 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 211560448 | Size: 373637 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11192013_174639.txt >> RKreport[0]_D_11192013_173917.txt;RKreport[0]_S_11192013_173902.txt;RKreport[0]_S_11192013_174026.txt

Jparmentier · Answer

Bonjour, 
Pas de changement malheureusement
L ordi s allume correctement, on apercoit le bureau et des que l on clique sur une icone, il plante
Merci en tout cas pour votre aide hier, ca serait génial si on arrivait à s en sortir aujourd hui

tanteelise · Answer

Bonjour ! 

va dans démarrer et écris : msconfig  
et fais une capture d'écran si tu es en démarrage normal ou sélectif.

Jparmentier · Answer

J ai rallumé en mode sans echec 
Je suis en démarrage sélectif avec cochée la case charger les services systèmes

tanteelise · Answer

met le en démarrage normal et valide par ok

jparmentier · Answer

ok c fait je le relance normalement ?

tanteelise · Answer

oui

Jparmentier · Answer

Il se relance en mode sans echec tout seul :(((
Je ne touche a rien pourtant

tanteelise · Answer

peux-tu me faire une capture d'écran de ce que tu as dans msconfig ?

Jparmentier · Answer

Ok je le relance en mode sans echec avec reseau et je t envoie le print ecran

jparmentier · Answer

je n'arrive pas à faire à coller la capture d'écran sur cet email
on peut joindre des documents ?

tanteelise · Answer

tu peux la joindre ici et tu mets le lien dans ta réponse :

https://www.cjoint.com/

tanteelise · Answer

mais non, ne crois pas ça :) 
tu colles ta capture d'écran en ouvrant paint par exemple, tu sauverage le fichier sur ton pc.
sur le site ci-joint, tu fais parcourir et tu vas rechercher ton fichier, ensuite tu cliques sur : créer un lien.

jparmentier · Answer

mais je n'arrive pas à sauvegarder le fichier, c bien ca mon souci
je clique et ca ne fait rien
je ferme le fichier il me demande si je veux enregistrer, je dis oui et rien ne se fait 
je ne peux pas vous l'envoyer par email ?

tanteelise · Answer

si, clique sur mon pseudo  et envoyer un message

tanteelise · Answer

regarde à nouveau dans msconfig :

onglet " démarrer " 
vois si la case 'démarrage sécurisé'  est cochée, décoches la.

Jparmentier · Answer

Effectivement c etait coché, je réessaye

Jparmentier · Answer

J ai decoché et j ai relancé
Il ouvre windows, je vois le bureau mais reste planté avec le message d une icone en bas a droite 
Windows a bloqué certains programmes de démarrage, ceux nécessitant une autorisation pour s executer lors du demarrage de windows

tanteelise · Answer

retourne dans msconfig et  regarde que démarrage normal soit bien coché

https://www.cjoint.com/c/CKuoyFQ4aep 

https://www.cjoint.com/c/CKuozOP6f2m

Jparmentier · Answer

Je deviens folle
Quand je coche demarrage normal, et que je refais ensuite msconfig , c bon ca reste en démarrage normal
Mais quand je vais sur l onglet demarrer et que je decoche demarrage securisé
Et bien ca me remet automatiquement en demarrage sélectif sur l onglet general

tanteelise · Answer

et il ne démarre toujours pas convenablement ?

Jparmentier · Answer

Non, il redemarre en mode sans echec
Dans msconfig il y a bien demarrage normal mais dans l onglet demarrer j ai toujours le demarrage securisé
Si je le dêcoche, il me met d office en démarrage sélectif

C est causé par quoi ces problemes de démarrage, des virus ,? Une mise a jour non effectuée

tanteelise · Answer

plusque probablement oui, un virus qui a modifié le démarrage.

mets-le en démarrage sélectif et coches les trois cases en dessous.

Jparmentier · Answer

Elles sont deja cochees en demarrage selectif
Je le relance

Il y avraiment des gens qui n ont que ca a faire de créer des virus pourris .... 
Je suis dêgoutée et désolée de te faire du temps comme ca 

Il se relance en mode sans echec direct

Jparmentier · Answer

J ai demandé a demarrer windows normalement et il ne veut pas, c direct le mode sans echec

tanteelise · Answer

fais un scan en ligne avec nod32 

https://www.eset.com/fr/home/products/online-scanner/ 
 
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry) 
Absence de réponses à partir de 17-18H, merci de votre compréhension  :)

Jparmentier · Answer

Il fait le scan 
On est a 3 sur 4 et pour l instant rien de détecter

Jparmentier · Answer

Ca y est il commence a trouver des trucs menacants

jparmentier · Answer

voici le rapport du scan 

https://www.cjoint.com/c/CKupWDnvuCA

tanteelise · Answer

tu as pu les supprimer ?

tanteelise · Answer

réessaye de modifier dans msconfig maintenant.

jparmentier · Answer

je les ai suprimé

Jparmentier · Answer

G toujours le meme souci 
Pas de changement sur msconfig

tanteelise · Answer

il faudrait que tu arrives à me faire une capture d'écran de ce qu'il y a dans msconfig.

jparmentier · Answer

je ne peux pas enregistrer le fichier sur le PC en mode sans échec. 
donc je ne peux pas l'envoyer par cjoint.com

sur mon ipad, j'ai pris une photo de l'écran mais quand je veux utiliser cjoint.com, il ne me demande pas un fichier à joindre mais une adresse URL 
ca doit être les joies de l'IPAD. 

donc à part te l'envoyer d'une adresse email normale à une autre, je ne vois pas d'autres solutions. 

puisque je ne peux pas coller la capture écran sur le format de commentcamarche

tanteelise · Answer

dans paint, tu n'as pas au dessus dans la barre d'outils :

fichier
sauvegarder sous 

??

jparmentier · Answer

oui par paint ca a marché 

tu es géniale 

https://www.cjoint.com/c/CKurYFBT1nY 

https://www.cjoint.com/c/CKur0iOp4vY

jparmentier · Answer

donnes moi des trucs à faire pour ce soir, que je sois super prête pour demain matin 
maintenant que j'ai compris comment faire les capture écran

tanteelise · Answer

lol :)))

pour ceci :

https://www.cjoint.com/c/CKurYFBT1nY

cocher les trois cases, il n'y en a que deux.
et à demain ...

jparmentier · Answer

voilà la deuxième configuration 

https://www.cjoint.com/c/CKutYXIHHZx 
https://www.cjoint.com/c/CKut0CX4h7h

dans les 2 cas, l'ordi se rallume en mode sans échec.

jparmentier · Answer

Bonjour, 
Alors ce matin, j'ai refait des print screen de msconfig 
voici les liens 
https://www.cjoint.com/?3KvjnKVaxiu 
https://www.cjoint.com/?3KvjqLIL5bj 


l'ordi se relance automatiquement en mode sans échec. 

je commence vraiment à stresser, je n'ai pas dormi de la nuit, j'ai un boulot de traduction à rendre et j'ai déjà 2 jours de perdus. 

est ce que tu penses que nous pouvons résoudre ce problème aujourd'hui ? ou faut il que je pense sérieusement à acheter un nouveau PC :( ou l'amener dans une boutique spécialisée ? 

merci encore pour ton aide,

tanteelise · Answer

je comprends ton stress, il faut décocher démarrage sécirisé.
mais on dirait qu'il se remet toujours comme ça... 
décoches-le et n'ouplie pas de valider appliquer et ok.

Jparmentier · Answer

C est ce que je t explique 

Si je decochedêmarrage sêcurisé, il ny a plus que 2 cases cochées dans dêmarrage sêlectif 
J ai lu sur un forum,que c peut etre dans l onglet services qu il faille faire du ménage, je dis c, je n y connais rien

tanteelise · Answer

dans les services, coche la case : masquer tous les services microsoft , et ensuite désactive tout, excepté ton antivirus.

Jparmentier · Answer

Ok,  c ce que j ai vu
Il redémarre correctement
Windows se lance.... 
Suspens

Jparmentier · Answer

Il n a pas planté en revanche, j ai ouvert outlook et il me dit le moteur de recherche windows est actuellement dêsactivé

Il faut que j essaye de remettre onglet par onglet pour voir celui qui fait planter ?

tanteelise · Answer

oui, fais ça

Jparmentier · Answer

Est ce que je dois redemarrer l ordi a chaque fois ?

tanteelise · Answer

pour bien faire oui, sinon tu ne sauras pas quel service pose problème.

Jparmentier · Answer

Mon anti virus avast se decoche tout seul tout le temps 
Que je fasse appliquer ou pas 
Pour l instant j ai recocher 3 services, y'a til des choses en particulier à vérifier quand il se ralllume

tanteelise · Answer

non, simplement savoir si il se rallume en mode normal.

Jparmentier · Answer

Il y a un soucii avec l onglet avast qui ne veut pas se cocher
Outlook fonctionne
Cette fois ci, j ai cocher adobe et au moment de redémarrer l ordi il y avait un petit point d exclamation jaune sur le bouton arret 
J eteins et une mise a jour se met en marche, cette derniere s est effectuée correctement, et l ordi est entrain de s arreter

tanteelise · Answer

ça progresse...

Jparmentier · Answer

Je viens de le relancer , il amis plus de temps, il me dit qu il y a des configurations a mette a jour
Tout s est fait correctement

Je retourne dans les services et il a tout recoché de lui meme dans les services

Est ce que je le relance sans rien décocher ?

tanteelise · Answer

oui

Jparmentier · Answer

Tout est coché sauf avast, je l ai relancé 4 fois sans souci
Je suis inquiete pour les virus. 
Avez vous des conseils a me donner pour nettoyer rêgulierement mon pc 
Tout ce que nous avons fait depuis mardi ? 
Est ce que avast est bien comme anti virus ,? 

Il ne fonctionne plus pour la protection contre les programmes malveillants 
Je n arrive pas à l activer

tanteelise · Answer

désinstalles avast avec ceci :

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

ensuite, réinstalles-le.

pour éviter d'avoir des barres d'outils et autres adwares, fais attention lorsque tu télécharge des utilitaires, de ne pas aller sur les sites comme 01 net, softonic et autres.
préfère le site de l'éditeur ou CCM 
vérifie toujours à l'installation qu'il n'y ait pas de barres d'outils ou autres, cochées par défaut.

utilise de temps à autre malwarbytes, en n'oubliant pas de la mettre à jour.

fais de temps en temps un nettoyage, temporaires et registre, avec CClaener :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

tu laisses les paramètres tels quels. tu peux le faire maintenant si tu veux.

Jparmentier · Answer

Ok je vais tout faire 
Merci pour tous les conseils et l aide 
Est ce que je peux rester encore en contact avec toi, le temps de faire l installation d avast ?

tanteelise · Answer

oui, pas de soucis, je suis là :)

jparmentier · Answer

mille mercis 
je ne sais pas comment te remercier !!!
tout refonctionne, le scanner qui ne faisait planter l'ordi, tout fonctionne et rapidement en plus 
comme si c'était un nouveau PC. 
j'ai bien noté tous tes conseils. 

c'est la première fois que je postais un message et franchement je n'imaginais pas que l'on puisse résoudre ses problèmes grâce à ce forum. 

bravo pour ce que vous faites, j'ai vu que vous étiez en Belgique, je ne pourrais pas vous rendre de service de proximité mais j'aimerai bien pouvoir vous remercier vraiment. je ne sais pas comment faire.

tanteelise · Answer

ton merci suffit amplement, et ta gentillesse aussi.
très contente que tout va bien et bonne continuation à toi et au PC lol 

à une autre fois peut-être :) ( j'espère que non ! )

jparmentier · Answer

une dernière petite question 
depuis le 12 octobre, le début de nos problèmes de mises à jour, sur notre disque I, qui est la deuxième partie de notre disque dur, sont apparus des fichiers toutes les nuits .. je ne sais pas ce que c'est 
je ne peux pas les supprimer car il me demande des autorisations .. 
ci joint un print screen 

https://www.cjoint.com/c/CKvokNSIlJW 
https://www.cjoint.com/c/CKvolX9JbcV

ils sont tous pareils, avec les mêmes fichiers à l'intérieur. 

je ne sais pas quoi en faire

tanteelise · Answer

pour moi il s'agit des sauvegardes automatiques windows, tu peux les supprimer, 

tu peux aussi les paramètrer à ta guise.

Panneau de config -> Système et Sécurité -> Sauvegarder et Restaurer 

Colonne de gauche : Désactiver la plannification.

jparmentier · Answer

je n'arrive pas à les supprimer il me dit que je n'ai pas l'autorisation 

dans panneau de config, je n'ai que Système, et je n'ai pas sauvegarder et restaurer

tanteelise · Answer

oups, je t'ai donné la méthode pour windows 7 :( 

https://labo-microsoft.supinfo.com/tips-27263-configuration-sauvegarde-automatique-fichiers-vista.html/

jparmentier · Answer

ah oui je comprend mieux. 
j'ai reconfigurer une sauvegarde une fois par semaine 
c'est suffisant non ? 
il fait une nouvelle sauvegarde mais je ne sais toujours pas comment me débarrasser de ses fichiers

tanteelise · Answer

tu as vu sur quel disque il fait la sauvegarde ? c'est bien le I

jparmentier · Answer

oui c'est bien le I 
je l'ai remis dessus 

mon disque dur est séparé en 2 
j'aurais du le mettre sur C plutôt, je n'y ai pas pensé ... 
c'est dessus qu'il y a tous les logiciels, 
la deuxième partie c'est I, c pour les photos, nos vidéos, et doc 

c'est pour cela que je ne comprends pas pourquoi ca a basculé sur I 
il reste 35 Go de libre sur C ce n'est peut être pas suffisant pour la sauvegarde ?

tanteelise · Answer

non, il ne fait jamais les sauvegardes sur le disque C , toujours sur la deuxième partition... 
tu as des documents à toi sur cette deuxième partition ?

jparmentier · Answer

oui quelques fichiers 
des photos 
mes CV 
et la compta de mon mari

tanteelise · Answer

essaye de les supprimer en mode sans échec.

jparmentier · Answer

ah oui je vais essayer
je vais d'abord avancer sur mon boulot car je suis très en retard :( 
merci encore pour tous tes conseils.

tanteelise · Answer

avec plaisir :)

jparmentier · Answer

Bonjour bonjour, 
je n'arrive toujours pas à me débarrasser de ses fichiers même en mode sans échec. 5 seulement ont été supprimés
dois je faire un dossier pour les regrouper et ne plus m'en occuper ? 
ils font 7.67Mo chacun, comme il y en a au moins une vingtaine, je me dis que c'est de la place perdue .. 
Qu'en penses tu ? 

autre question qui n'a rien à voir

j'ai un petit portable avec windows 7 starter ... tu connais un peu ? il est super lent donc je lui ai fais tous les nettoyages que tu m'as indiqué mais j'ai l'impression que c plus un problème de mémoire ou de disque. as tu des conseils à me donner ? 

Merci

jparmentier · Answer

j'ai oublié le lien 
voilà ce que l'ordi me dit quand je veux supprimer ces satanés fichiers 

https://www.cjoint.com/c/CKwkJANZPH2 

que je sois en mode sans échec ou non

tanteelise · Answer

Bonjour,

fais ceci pour l'accès refusé :

https://www.commentcamarche.net/faq/6604-vista-s-approprier-un-fichier-dont-l-acces-est-refuse 
 
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry) 
Absence de réponses à partir de 17-18H, merci de votre compréhension  :)

tanteelise · Answer

pour ton pc portable, oui, tu peux faire ces manipulations, ça ne fera pas de mal de toute manière.

jparmentier · Answer

alors pour l'accès refusé, la première solution ne fonctionne pas. 
je vais essayer la deuxième ce soir avant d'éteindre mon PC 

pour le pc portable, j'ai fait toutes les manip, on a gagné un tout petit peu de rapidité. mais vraiment pas grand chose.

tanteelise · Answer

pour l'aute pc, fais un nettoyage avec Cclaener :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

nettoyeur et registre. Pour le registre, recommence la manipulation plusieurs fois jusqu'à ce qu'il de trouve plus rien.

fais une défragmentation avec ceci :

https://www.commentcamarche.net/telecharger/utilitaires/7087-defraggler/