Mon ordi portable est il mort?

Merci, je vais essayer ca dans un premier temps alors! Car c'est vrai qu'en mode sans echec je n'ai aucun soucis (mais bon, c'est pas du tout agréable pour les yeux ahah)

Re bonjour.

J'ai fait le truc avec malwaresbytes. Il a détecté des choses donc j'ai cliqué sur supprimé etc sauf qu'il m'a demandé de redémarrer mon ordi. Or mon ordi a redémarré en mode normal et donc a buggé. j'ai du l'eteindre manuellement...

J'ai voulu ensuite faire une restauration de systeme mais il n'y a aucun point de restauration disponible donc je sais pas quoi faire....

Il est possible que Malwarebytes les ai suppprimé car contaminées.

Par contre lors du redémarrage en mode normal, l'ordi prend un certain temps pour terminer le travail de malwarebytes, il est donc normal que rien ne se passe (avec un écran noir) pendant quelques minutes.

Il faut avoir un peu de patience.

Merci de la réponse.

Mais pour le redemarrage en normal c'est vraiment impossible. En fait a partir du moment ou windows se charge (petite barre verte qui "avance") ben la barre s'arrete et l'ordi arrete de charger completement donc le mode normal ne fonctionne pas du tout :/

Bonjour

Voici le 1er rapport que j'ai eu en faisant une analyse rapide :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.29.04

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19489

29/01/2014 14:28:38
mbam-log-2014-01-29 (14-28-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216267
Temps écoulé: 11 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 53
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Soft2PC (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\soft2PC (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV2 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\s (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.



Deuxième après analyse complète :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.29.04

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19489


29/01/2014 15:10:09
mbam-log-2014-01-29 (15-10-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361920
Temps écoulé: 1 heure(s), 21 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files\Soft2PC\soft2pcBHO.dll (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margot\Documents\Téléchargements\DaemonToolsLite-4.47.1.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margot\Documents\Téléchargements\pf7-setup-fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

(fin)


Voilà. Je fais quoi maintenant? ^^

Concernant adw cleaner, il me demande de redemarrer mon ordinateur ce que je ne peux pas faire puisqu'il redemarre en mode normal et donc bloque.

Mais la premiere fois que je l'ai fait, il n'a rien trouvé, il n'y avait que 2 lignes dans le rapport.

Bonjour

j'ai fais comme vous m'avez dit et voici la fenêtre qui s'est ouverte à la fin de l'analyse :


~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1988733472-2392877581-1216565322-1000\Software\searchgol
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1988733472-2392877581-1216565322-1000\Software\wajam



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Margot\AppData\Roaming\mozilla\firefox\profiles\ze24abkr.default-1350563024942\minidumps [101 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31/01/2014 at 2:35:17,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Ca veut dire quoi tout ca?

Y'a quelque chose qui cloche sur mon pc? Car pour l'instant c'est toujours pareil, impossible de l'allumer en mode normal.

Bonjour

j'ai fais comme vous m'avez dit mais le probleme c'est que je ne peux pas redemarrer mon pc sans qu'il plante donc aucun rapport ne s'affiche...

En revanche voici le rapport une fois que j'ai appuyé sur "scanner" :

# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 16:15:57
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19489


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\ze24abkr.default-1350563024942\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6352 octets] - [29/01/2014 19:53:01]
AdwCleaner[R1].txt - [1197 octets] - [29/01/2014 19:57:32]
AdwCleaner[R2].txt - [1192 octets] - [31/01/2014 15:28:58]
AdwCleaner[R3].txt - [993 octets] - [31/01/2014 16:15:57]
AdwCleaner[S0].txt - [6604 octets] - [29/01/2014 19:54:21]
AdwCleaner[S1].txt - [1260 octets] - [29/01/2014 19:58:37]
AdwCleaner[S2].txt - [1254 octets] - [31/01/2014 16:12:19]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1232 octets] ##########

Bonjour

je l'ai fait, ca m'affiche une fenetre, ca charge avec le pourcentage qui evolue puis arrivé a 100% la fenetre se ferme.

non toujours pas... il se bloque toujours au meme moment, lorsque la barre verte se charge puis s'arrete tout a coup en plein milieu..

Merci je vais essayer ca!

Bonjour

lorsque je fais ca une fenetre s'ouvre avec écrit : "Le type du système de fichiers est NTFS.
Impossible de verrouiller le lecteur en cours.

CHKDSK ne peut pas s'exécuter parce que le volume est utilisé
par un autre processus. Voulez-vous que ce volume soit
vérifié au prochain redémarrage du système ? (O/N)"

Je met O sauf que j'ai toujours le meme soucis de ne pas pouvoir redemarrer mon PC...

Bonjour,

mon ordinateur ne trouve malheureusement aucun point de restauration sur mon PC...

je pense que si personne trouve une autre solution ben il te faudra formater ton pc avec le cd windows :/

J'aimerais bien le faire mais j'ai peur de mal m'y prendre. Là ca fait une semaine que je suis en mode sans echec à essayer plein de choses mais RIEN! C'est penible :( Je crois que la seule solution sera celle ci...

Merci je vais essayer!

ok, je le transfère.

Merci! En esperant trouver une solution! :)

bonjour

a l'onglet demarrer j'ai demarrage securisé coché + reparer active directory et à droite information sur le demarrage du systeme est coché aussi. Je dois donc tout decocher?

il faut décocher ces cases

stop !
il faut simplement décocher démarrage sécurisé. toutes mes excuses :(

Hey!!! Voilà merci! Mon ordi a demarré en mode normal ENFIN! :) un peu lentement mais ca y est ^^

Merci beaucoup! Apparemment il devait etre infecté par qq chose?

Du coup une fenetre adwcleaner s'est ouverte au demarrage je sais pas si ca sert à qq chose mais je vous met le rapport :

# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 16:19:42
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19489


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\ze24abkr.default-1350563024942\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6352 octets] - [29/01/2014 19:53:01]
AdwCleaner[R1].txt - [1197 octets] - [29/01/2014 19:57:32]
AdwCleaner[R2].txt - [1192 octets] - [31/01/2014 15:28:58]
AdwCleaner[R3].txt - [1312 octets] - [31/01/2014 16:15:57]
AdwCleaner[S0].txt - [6604 octets] - [29/01/2014 19:54:21]
AdwCleaner[S1].txt - [1260 octets] - [29/01/2014 19:58:37]
AdwCleaner[S2].txt - [1254 octets] - [31/01/2014 16:12:19]
AdwCleaner[S3].txt - [1234 octets] - [31/01/2014 16:19:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1294 octets] ##########

J'ai verifié et il n'y a pas de point de restauration créé donc c'est bon :)

En tout cas merci beaucoup tanteelise pour tous les precieux conseils!! J'espère que ca va rester comme ca! Bonne soirée et merci pour tout!

Cette video ne serat-elle pas vérolée ??

non c'était une vidéo youtube comme les autres j'ai pu voir la fin en rallumant mon pc...

peux-tu joindre le rapport prescan, , comme expliqué dans le lien plus haut, merci