PC portable bloqué au démarrage

Salut,

Si tu est en mode sans échec avec prise en charge réseau,

Tu peux analyser et supprimer des programmes nuisibles et virus avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems > Fix Malware Issues

Il faut regarder dans les onglets en haut pour les différents types d'items vus.

Attention, il est important de bien trier, par recherches Internet et déductions et/ou analyses VirusTotal, pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.

Il montre des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.

Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­-----------------------------------------------

Ou si ça n'aide pas essaies de restaurer à une date antérieure avec RSTRUI ou avec Dépannage > Options avancées > Restauration du système du WinRE (Mode récupération)

-----------------------------------------------------­------------------------­-----------------------------------------------

Si il faut réinstaller Windows, utilises le lien pour télécharger l'ISO pour créer une Clé USB (8Go Minimum) pour mettre à jour, réparer, ou réinstaller Windows

https://www.microsoft.com/fr-fr/software-download/windows11

Quand tu a le fichier ISO de Windows, tu peux créer ta clé USB avec Rufus

https://rufus.ie/en/

En mode GPT pour EFI > Pour Windows 11 GPT pour EFI

Démarres dessus par la touche Boot Menu du PC

https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/

Si tu ne vois pas, tu peux chercher sur Google "[Marque Modèle] Boot Menu Key"

Choisis "Installation personnalisée" (Pas mise à niveau)

Pas obligé de formater si il y a de l'espace, si il y a des données, elles se retrouveront dans un dossier Windows.old (Qui s'effacera automatiquement après 10 jours)

Installes sur la même partition, ou au choix, supprimes toutes les partitions système et crées en une nouvelle (Supprime les données).

Hello,

Merci pour ton retour rapide ! 

J'ai tenté un démarrage sans échec avec connexion au réseau mais je n'étais pas connecté.

Je vais donc réessayer pour essayer tes méthodes de contrôle.

J'ai pu, en attendant, lancer un scan complet avec commodo.

Je t'avoue que je ne suis pas sur de savoir quel fichier conserver et lesquels supprimer après un scan mais je vais au moins essayer.

Merci !

Fais des captures

Note: Le réseau n'est pas indispensable une fois que tu as le programme.

Hello,

J'ai pu réaliser les tests hier soir avec RegRun Reanimator, merci pour ton conseil du scan sans avoir besoin du réseau car je n'arrive toujours pas à être connecté en mode sans échec avec prise en charge du réseau.
J'ai effectué plusieurs tests avec le logiciel et en jouant avec les filtres comme tu conseillais, rien ne semblait être détecté (à part des paramètres chrome que j'ai supprimé).
J'ai fait un rapport log si cela peut aider.

J'en ai profité pour lancer des scans avira, ccleaner et comodo - ras également.
Il me semblait que comodo pouvait être la source du problème au démarrage, je l'ai donc désinstallé et cela semble fonctionner maintenant (je t'écris depuis le pc portable).

J'apporte une précision : je constate que le clic droit fait planter l'explorateur de fichier (bug puis ca revient au bureau).
J'ai vu que cela pouvait être réglé en passant par ccleaner  > outils > démarrage > menu contextuel > désactiver tout sauf antivirus
Je ne peux pas tout désactiver, il me reste powershell.exe je ne sais pas si cela peut venir de la.

Me conseilles tu d'autres tests ou d'autres scan maintenant que j'ai accès au pc en mode normal et online?

Merci en tout cas pour ton aide et tes conseils jusque la.

Je te souhaite une bonne journée 

Tu peux désactiver des éléments du menu contextuel avec Autoruns aussi, dans l'onglet Explorer, mais il faut qu'il soit lancé en tant qu'Administrateur par clic droit, mais en désactivant l'UAC complètement, il se lancera normalement en tant qu'administrateur par double clic gauche.

Pour désactiver par le registre pour éviter le besoin de faire clic droit
DisableUAC.reg https://www.cjoint.com/c/KFdtvbNzjgG

Et pour réactiver l'UAC (Si après tu veux plus de sécurité)
EnableUAC.reg https://www.cjoint.com/c/KKpu3tU3aPG

Il faut redémarrer Windows après

Tu peux télécharger Autoruns ici, extraire tout dans un nouveau dossier, et l'exécuter.

https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

Alors regardes dans l'onglet Explorer

Mais aussi dans l'onglet Everything et dans la case Filter, tu peux taper Comodo pour supprimer les restes.

Question si ça continue, l'explorateur plante par clic droit sur tous les fichiers ?

-----------------------------------------------------­------------------------­-----------------------------------------------

Tu peux tenter de réparer le système de fichiers et les fichiers système:

Par clic droit sur le bouton démarrer, utilises cette commande avec Windows PowerShell (Admin)

CHKDSK /F C:

Réponds O pour Oui pour ensuite redémarrer Windows.

Ensuite

Dism /Online /Cleanup-Image /RestoreHealth

Ensuite

sfc /scannow

-----------------------------------------------------­------------------------­-----------------------------------------------

Si ce n'est pas assez :

Pour faire une réparation sans perte de données, utilises le lien pour télécharger un fichier ISO de Windows. Pour Windows 11

https://www.microsoft.com/fr-fr/software-download/windows11

Une fois le fichier téléchargé, ouvres le avec 7-Zip et extrais le tout dans un dossier n’importe ou sauf directement sur C:\

https://www.7-zip.org/download.html

Clic sur le setup.exe qui est dans le dossier extrait.

Merci pour ton retour.

J'ai pu désactiver les éléments du menu contextuel avec Autoruns et cela a fonctionné, plus de plantage dans l'explorer de fichiers (cela le faisait avec tous types de fichiers et quelque soit la source) tout est ok maintenant.
Cela venait à priori de onedrive présent dans l'explorateur également.

J'ai lancé les commandes CHKDSK /F C: / Dism /Online /Cleanup-Image /RestoreHealth et sfc /scannow
Elles se sont effectuées correctement.

J'en ai profité pour lancer un scan du disque avec CrystalDiskInfo Portable et tout semble ok de ce coté aussi (état correct - 99%).

Je vais redémarrer le pc.

Merci 

Dans le Comodo Firewall (Parce que j'utilise juste le Comodo Free Firewall mais il doit être inclus dans l'antivirus ?) en désactivant tout le reste de Comodo,

La détection automatique des réseaux privés était-elle activée ?

Il le faut.

Si RegRun ne détecte rien que tu ne connais pas ou ne peux connaitre parce que tu trouves rien sur Google en partant, tu peux analyser avec le site VirusTotal, ou avec VirusTotal Uploader en faisant clic droit sur un fichier Envoyer vers > VirusTotal

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Si tu n'est pas sur postes des captures, ou des liens VirusTotal.

Mes protections principales sont RegRun Security Suite Platinum (Que tu peux tester 30 jours si tu as aimé Reanimator) mais c'est pour utilisateurs avancés, tu peux commencer par te pratiquer avec UnHackMe (30 jours aussi) c'est tout de la même compagnie et c'est semblable avec des fonctionnalités intéressantes dans chacun, ils n'analysent pas les fichiers en temps réel, mais les changements dans le système.

Ce ne sont pas des antivirus, mais des suites de sécurité qui détectent plus que des antivirus les changements dans le système.

Comodo Free Firewall en mode Personnalisé - avec Fréquence de niveau d'alertes réglé sur Très haut

Puis NoScript comme bloqueur de scripts pour Firefox, il existe une version pour Chrome, ça bloque les scripts de tous les sites par défaut, il faut autoriser les scripts des sites qui le demandent des fois pour télécharger, pour se connecter ou interagir.

Je ne télécharge pas des torrents ou fichiers louches, et n'ai jamais de problèmes de virus en plus de 10 ans, ça fait plus de 10 ans que je n'utilise plus d'antivirus "Classique", je désactive Defender et toute la sécurité Windows.

Si tu veux tester des fichiers louches, passes par la virtualisation, avec VirtualBox par exemple.

Hello,

Merci pour ton retour.

Je t'avoue que je n'ai pas fait attention pour comodo avant désinstallation, comme le programme semblait instable (les premières désinstallation ne voulaient pas se faire), j'ai désinstallé quand j'en avais l'opportunité sans regarder plus les paramètres.
Tu me conseilles de le remettre et d'être vigilant sur ce point de détection automatique des réseaux privés?

Ta capture d'écran ne ressemble pas à la version que j'avais, tu as une version pro de comodo?

Je refais un check avec Regrun, à part des noms de fichiers inconnus que je check sur virustotal je ne vois rien pour l'instant.
Il y a plusieurs fichiers avec des noms à rallonge pour lesquels je ne sais pas à quoi ils peuvent correspondre, je vérifie, je te mets la capture ici.

En général je fais attention, j'ai une utilisation très classique du pc (bureautique et internet), je ne consulte que des sites reconnus, pas de sites louches ou de téléchargement de fichiers à tout va, ni de torrent.
Je vais être encore plus vigilant.
Penses tu que cela parait suspect et viendrait d'un malware tout de même?

Bonne journée

Hello,

J'ai supprimé toutes les lignes concernant les extensions Chrome que je ne connaissais pas.

J'ai installé Comodo Free Firewall comme tu conseillais puis j'ai mis à jour Avira et Comodo puis refait un scan - ras pour l'instant, tout a l'air de fonctionner.

Merci pour ton aide

Je passe le sujet en résolu?

Bonne journée 

Dans Comodo Free Firewall, cocher et changer comme ça:

Mode : Personnalisé, et Niveau de fréquence d'alertes : Très haut

999 secondes (Que restent les alertes à l'écran Max)

Puis tout le reste mise à jour comprise des modules de Comodo, HIPS etc. désactives si tu veux, gardes juste le Pare Feu.

On peut marquer comme résolu si tu veux.

@+