Mon ordi portable est il mort?
tonguette
-
tonguette -
tonguette -
Bonjour,
Depuis 1 semaine, mon ordi portable asus a un soucis. Ca fait 5 ans que je l'utilise pratiquement tous les jours et presque toute la journée donc il a bien vécu mais si il y a des chances de le sauver je prends! :)
Donc tout commence après que je l'emmène avec moi dans une autre ville. Je pense qu'il a pas supporté les vibrations de la voiture. Arrivé là bas, quand je l'allume, il se bloque et je ne peux que bouger la souris. Quand je clique sur ctrl+alt+supp, un ecran noir apparait avec une petite fenetre disant "faille de securité".
J'ai laissé tombé jusqu'à mon retour chez moi ou il a fait la meme chose.
Du coup j'ai tenté une réparation du disque C: au prochain redémarrage et là surprise tout marchait comme avant! Donc super contente.
Malheureusement, depuis hier soir, plus moyen de l'allumer en mode "normal", lorsqu'il s'allume et que la petite barre verte charche, elle s'arrete en plein milieu et rien. J'ai donc tapoté F8 au démarrage pr pouvoir l'allumer en sans echec (là je suis en sans echec et ca marche parfaitement).
Est ce que y'a des choses à tenter?
Merci!
Depuis 1 semaine, mon ordi portable asus a un soucis. Ca fait 5 ans que je l'utilise pratiquement tous les jours et presque toute la journée donc il a bien vécu mais si il y a des chances de le sauver je prends! :)
Donc tout commence après que je l'emmène avec moi dans une autre ville. Je pense qu'il a pas supporté les vibrations de la voiture. Arrivé là bas, quand je l'allume, il se bloque et je ne peux que bouger la souris. Quand je clique sur ctrl+alt+supp, un ecran noir apparait avec une petite fenetre disant "faille de securité".
J'ai laissé tombé jusqu'à mon retour chez moi ou il a fait la meme chose.
Du coup j'ai tenté une réparation du disque C: au prochain redémarrage et là surprise tout marchait comme avant! Donc super contente.
Malheureusement, depuis hier soir, plus moyen de l'allumer en mode "normal", lorsqu'il s'allume et que la petite barre verte charche, elle s'arrete en plein milieu et rien. J'ai donc tapoté F8 au démarrage pr pouvoir l'allumer en sans echec (là je suis en sans echec et ca marche parfaitement).
Est ce que y'a des choses à tenter?
Merci!
A voir également:
- Mon ordi portable est il mort?
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Hwmonitor portable - Télécharger - Informations & Diagnostic
- Mon ordi ne reconnait pas ma clé usb - Guide
- Activer pavé tactile pc portable - Guide
17 réponses
Si ça marche en "mode sans échec" c'est qu'il n'est pas mort !
Il faut tenter une restauration à un point de restauration daté d'avant le début des problèmes.
Mais, avant, et toujours en mode sans échec, il serait intéressant de faire une désinfection avec Malwarebytes Antimalware.
Si des malware sont trouvés, il faudra aussi faire une désinfection APRES le restore car les fichiers restaurés peuvent avoir été contaminés.
Il faut tenter une restauration à un point de restauration daté d'avant le début des problèmes.
Mais, avant, et toujours en mode sans échec, il serait intéressant de faire une désinfection avec Malwarebytes Antimalware.
Si des malware sont trouvés, il faudra aussi faire une désinfection APRES le restore car les fichiers restaurés peuvent avoir été contaminés.
Bonjour,
peux-tu faire un copier/coller du rapport malwarbytes, qui est dans log/rapport, merci
ensuite
télécharge et exécute cet utilitaire :
https://toolslib.net
tu fais un scan et tu supprimes tout ce qu'il trouve.
tu mets le rapport dans ta réponse , après suppression.
cordialement
peux-tu faire un copier/coller du rapport malwarbytes, qui est dans log/rapport, merci
ensuite
télécharge et exécute cet utilitaire :
https://toolslib.net
tu fais un scan et tu supprimes tout ce qu'il trouve.
tu mets le rapport dans ta réponse , après suppression.
cordialement
Bonjour
Voici le 1er rapport que j'ai eu en faisant une analyse rapide :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19489
29/01/2014 14:28:38
mbam-log-2014-01-29 (14-28-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216267
Temps écoulé: 11 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 53
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Soft2PC (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\soft2PC (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV2 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\s (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
Deuxième après analyse complète :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19489
29/01/2014 15:10:09
mbam-log-2014-01-29 (15-10-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361920
Temps écoulé: 1 heure(s), 21 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Program Files\Soft2PC\soft2pcBHO.dll (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margot\Documents\Téléchargements\DaemonToolsLite-4.47.1.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margot\Documents\Téléchargements\pf7-setup-fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà. Je fais quoi maintenant? ^^
Voici le 1er rapport que j'ai eu en faisant une analyse rapide :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19489
29/01/2014 14:28:38
mbam-log-2014-01-29 (14-28-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216267
Temps écoulé: 11 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 53
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Soft2PC (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\soft2PC (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV2 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\s (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
Deuxième après analyse complète :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.29.04
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19489
29/01/2014 15:10:09
mbam-log-2014-01-29 (15-10-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361920
Temps écoulé: 1 heure(s), 21 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Program Files\Soft2PC\soft2pcBHO.dll (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margot\Documents\Téléchargements\DaemonToolsLite-4.47.1.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margot\Documents\Téléchargements\pf7-setup-fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà. Je fais quoi maintenant? ^^
ensuite :
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
Enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
Enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
Bonjour
j'ai fais comme vous m'avez dit et voici la fenêtre qui s'est ouverte à la fin de l'analyse :
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1988733472-2392877581-1216565322-1000\Software\searchgol
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1988733472-2392877581-1216565322-1000\Software\wajam
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Margot\AppData\Roaming\mozilla\firefox\profiles\ze24abkr.default-1350563024942\minidumps [101 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31/01/2014 at 2:35:17,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ca veut dire quoi tout ca?
Y'a quelque chose qui cloche sur mon pc? Car pour l'instant c'est toujours pareil, impossible de l'allumer en mode normal.
j'ai fais comme vous m'avez dit et voici la fenêtre qui s'est ouverte à la fin de l'analyse :
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1988733472-2392877581-1216565322-1000\Software\searchgol
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1988733472-2392877581-1216565322-1000\Software\wajam
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Margot\AppData\Roaming\mozilla\firefox\profiles\ze24abkr.default-1350563024942\minidumps [101 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31/01/2014 at 2:35:17,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ca veut dire quoi tout ca?
Y'a quelque chose qui cloche sur mon pc? Car pour l'instant c'est toujours pareil, impossible de l'allumer en mode normal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, étant donné le rapport de malwarbytes bien chargé de crasses, c'est pour terminer de nettoyer.
tu n'as pas fait ceci :
télécharge et exécute cet utilitaire :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu fais un scan et tu supprimes tout ce qu'il trouve.
tu mets le rapport dans ta réponse , après suppression.
tu n'as pas fait ceci :
télécharge et exécute cet utilitaire :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu fais un scan et tu supprimes tout ce qu'il trouve.
tu mets le rapport dans ta réponse , après suppression.
Bonjour
j'ai fais comme vous m'avez dit mais le probleme c'est que je ne peux pas redemarrer mon pc sans qu'il plante donc aucun rapport ne s'affiche...
En revanche voici le rapport une fois que j'ai appuyé sur "scanner" :
# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 16:15:57
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19489
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\ze24abkr.default-1350563024942\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6352 octets] - [29/01/2014 19:53:01]
AdwCleaner[R1].txt - [1197 octets] - [29/01/2014 19:57:32]
AdwCleaner[R2].txt - [1192 octets] - [31/01/2014 15:28:58]
AdwCleaner[R3].txt - [993 octets] - [31/01/2014 16:15:57]
AdwCleaner[S0].txt - [6604 octets] - [29/01/2014 19:54:21]
AdwCleaner[S1].txt - [1260 octets] - [29/01/2014 19:58:37]
AdwCleaner[S2].txt - [1254 octets] - [31/01/2014 16:12:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1232 octets] ##########
j'ai fais comme vous m'avez dit mais le probleme c'est que je ne peux pas redemarrer mon pc sans qu'il plante donc aucun rapport ne s'affiche...
En revanche voici le rapport une fois que j'ai appuyé sur "scanner" :
# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 16:15:57
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19489
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\ze24abkr.default-1350563024942\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6352 octets] - [29/01/2014 19:53:01]
AdwCleaner[R1].txt - [1197 octets] - [29/01/2014 19:57:32]
AdwCleaner[R2].txt - [1192 octets] - [31/01/2014 15:28:58]
AdwCleaner[R3].txt - [993 octets] - [31/01/2014 16:15:57]
AdwCleaner[S0].txt - [6604 octets] - [29/01/2014 19:54:21]
AdwCleaner[S1].txt - [1260 octets] - [29/01/2014 19:58:37]
AdwCleaner[S2].txt - [1254 octets] - [31/01/2014 16:12:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1232 octets] ##########
démarre à nouveau invite de commande et écris ceci :
chkdsk /f /r
ça peut durer longtemps, ne le coupe surtout pas.
chkdsk /f /r
ça peut durer longtemps, ne le coupe surtout pas.
Bonjour
lorsque je fais ca une fenetre s'ouvre avec écrit : "Le type du système de fichiers est NTFS.
Impossible de verrouiller le lecteur en cours.
CHKDSK ne peut pas s'exécuter parce que le volume est utilisé
par un autre processus. Voulez-vous que ce volume soit
vérifié au prochain redémarrage du système ? (O/N)"
Je met O sauf que j'ai toujours le meme soucis de ne pas pouvoir redemarrer mon PC...
lorsque je fais ca une fenetre s'ouvre avec écrit : "Le type du système de fichiers est NTFS.
Impossible de verrouiller le lecteur en cours.
CHKDSK ne peut pas s'exécuter parce que le volume est utilisé
par un autre processus. Voulez-vous que ce volume soit
vérifié au prochain redémarrage du système ? (O/N)"
Je met O sauf que j'ai toujours le meme soucis de ne pas pouvoir redemarrer mon PC...
Salut,
si sa ne amrche aps, demarre en mode sans echec, et restaure ton pc soi a une date anterieur, soi au premier jour que tu la eu. Si possible.
si sa ne amrche aps, demarre en mode sans echec, et restaure ton pc soi a une date anterieur, soi au premier jour que tu la eu. Si possible.
je te propose de transférer le post dans la section virus/sécurité.
ceci afin de le faire vérifier pas un spécialiste et être certain que ça ne soit pas un virus qui provoque cela.
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
ceci afin de le faire vérifier pas un spécialiste et être certain que ça ne soit pas un virus qui provoque cela.
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
bonjour
alors il y a du nouveau.
Maintenant mon ordi s'allume automatiquement en mode sans echec mais tout fonctionne très bien (j'ai du son etc) les graphismes sont les memes qu'en mode normal. Ya juste le fait que j'ai pas de fond d'ecran mais c'est pas un soucis en soit.
j'ai juste remarqué que quand j'écris, parfois le curseur revient en arrière tout seul, ca me selectionne des bouts de phrases etc. Alors je sais pas si ca serait un virus?
Alors je sais pas à quoi c'est du tout a coup? Je vais essayer de voir si maintenant je peux faire une restauration du systeme.
alors il y a du nouveau.
Maintenant mon ordi s'allume automatiquement en mode sans echec mais tout fonctionne très bien (j'ai du son etc) les graphismes sont les memes qu'en mode normal. Ya juste le fait que j'ai pas de fond d'ecran mais c'est pas un soucis en soit.
j'ai juste remarqué que quand j'écris, parfois le curseur revient en arrière tout seul, ca me selectionne des bouts de phrases etc. Alors je sais pas si ca serait un virus?
Alors je sais pas à quoi c'est du tout a coup? Je vais essayer de voir si maintenant je peux faire une restauration du systeme.
il ne faut pas faire la restauration systeme !!!
Il faut regarder dans
windows + R
taper msconfig, puis regarder si il n'y a pas , à l'onglet "demarrer" , une case cochée , il faut tout decocher
Il faut regarder dans
windows + R
taper msconfig, puis regarder si il n'y a pas , à l'onglet "demarrer" , une case cochée , il faut tout decocher
Hey!!! Voilà merci! Mon ordi a demarré en mode normal ENFIN! :) un peu lentement mais ca y est ^^
Merci beaucoup! Apparemment il devait etre infecté par qq chose?
Du coup une fenetre adwcleaner s'est ouverte au demarrage je sais pas si ca sert à qq chose mais je vous met le rapport :
# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 16:19:42
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19489
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\ze24abkr.default-1350563024942\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6352 octets] - [29/01/2014 19:53:01]
AdwCleaner[R1].txt - [1197 octets] - [29/01/2014 19:57:32]
AdwCleaner[R2].txt - [1192 octets] - [31/01/2014 15:28:58]
AdwCleaner[R3].txt - [1312 octets] - [31/01/2014 16:15:57]
AdwCleaner[S0].txt - [6604 octets] - [29/01/2014 19:54:21]
AdwCleaner[S1].txt - [1260 octets] - [29/01/2014 19:58:37]
AdwCleaner[S2].txt - [1254 octets] - [31/01/2014 16:12:19]
AdwCleaner[S3].txt - [1234 octets] - [31/01/2014 16:19:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1294 octets] ##########
Merci beaucoup! Apparemment il devait etre infecté par qq chose?
Du coup une fenetre adwcleaner s'est ouverte au demarrage je sais pas si ca sert à qq chose mais je vous met le rapport :
# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 16:19:42
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19489
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\ze24abkr.default-1350563024942\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6352 octets] - [29/01/2014 19:53:01]
AdwCleaner[R1].txt - [1197 octets] - [29/01/2014 19:57:32]
AdwCleaner[R2].txt - [1192 octets] - [31/01/2014 15:28:58]
AdwCleaner[R3].txt - [1312 octets] - [31/01/2014 16:15:57]
AdwCleaner[S0].txt - [6604 octets] - [29/01/2014 19:54:21]
AdwCleaner[S1].txt - [1260 octets] - [29/01/2014 19:58:37]
AdwCleaner[S2].txt - [1254 octets] - [31/01/2014 16:12:19]
AdwCleaner[S3].txt - [1234 octets] - [31/01/2014 16:19:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1294 octets] ##########
Bon bizarrement il vient de me refaire le meme coup qu'au tout début : plantage en plein milieu d'une vidéo. Et lorsque j'ai voulu faire ctrl alt suppr, "echec securité'
bon je pense que le meilleur moyen sera de le remettre à zéro :(
bon je pense que le meilleur moyen sera de le remettre à zéro :(
J'ai fait le truc avec malwaresbytes. Il a détecté des choses donc j'ai cliqué sur supprimé etc sauf qu'il m'a demandé de redémarrer mon ordi. Or mon ordi a redémarré en mode normal et donc a buggé. j'ai du l'eteindre manuellement...
J'ai voulu ensuite faire une restauration de systeme mais il n'y a aucun point de restauration disponible donc je sais pas quoi faire....
Par contre lors du redémarrage en mode normal, l'ordi prend un certain temps pour terminer le travail de malwarebytes, il est donc normal que rien ne se passe (avec un écran noir) pendant quelques minutes.
Il faut avoir un peu de patience.
Mais pour le redemarrage en normal c'est vraiment impossible. En fait a partir du moment ou windows se charge (petite barre verte qui "avance") ben la barre s'arrete et l'ordi arrete de charger completement donc le mode normal ne fonctionne pas du tout :/