WinXP home se gèle après le démarrage
Rayaki
-
Ash -
Ash -
Bonjour,
J'ai parcouru de nombreux forums avant de me résoudre -faute de mieux- à poster cette demande d'aide. J'espère que quelqu'un reconnaitra mes symptomes. Pendant que j'y suis : merci à ce site qui m'a de nombreuse fois aidé.
Contexte / symptomes
Début janvier, je déménage et change de connexion. Par négligence, j'oublie de réactiver mon mur par-feu. Sans m'en rendre compte, je me récolte pas mal de cochonneries. Jusqu'au jour ou :
- Windows XP Home SP2 de mon ordinateur (PC portable Acer) se gèle au démarrage après chargement de l'interface personalisée (fond d'écran, icones, menu démarer en bas à gauche, etc.) : aucun logiciel ne peut se lancer, le menu démarrer ne fonctionne pas, CTRL+ALT+SUPR non plus (pas d'accés au gestionnaire de tache). Chaque mouvement demandé à la souris est effectué avec un retard de 5 secondes (environ).
Réaction de défense
En mode sans échec, j'installe sur la machine AVAST (version téléchargée dimanche), antijeefo-en.exe (cf. explications ci dessous) puis SPYBOT (version téléchargée hier), REMOVER (idem) et LSPfix.exe (idem) et enfin tasklist.exe (cf. explications plus bas).
Je récolte une flopée (1300) de fichiers infectés notamment par Win32.Jeefo que je détruis / corrige avec antijeefo-en.exe. Je détruis aussi une poignée de Win32:Spyware-gen[Trj] et son acolyte dont j'ai oublié le nom. Spybot me détecte et détruit quelques spyware : W32.Stration, ABetterInternet, Win32:AutoRun
NB : en mode sans échec, je ne peux ni me connecter sur internet (donc pas de test en ligne), ni installer Ad-aware (qui fait appel au système d'installation de Windows).
Après moulte rédémarrage en mode sans échec, il arrive un moment ou ni AVAST, ni SPYBOT ne détecte plus rien.
Première tentative de retour en mode normal
Je tente un démarrage en mode normal. Résultat : même problème de gel de la machine.
Je tente un démarrage dans la configuration du dernier démarrage stable : la machine n'est plus gelée, mais rien ne se charge sauf le fond d'écran et sur appel du CTRL+ALT+SUPPR, le gestionnaire de tache. Je vérifie chacun des 20 à 22 processus : tous normaux (soit windows, soit AVAST).
Quelques tentatives de rédémarrage de plus n'affiche pas plus que le fond d'écran (et le gestionnaire de tache), même en mode sans echec. Sur conseil lu ici (https://www.01net.com/actualites/ je recours à regedit pour ajouter une clé explorer.exe.
Deuxième tentative de retour en mode normal
En mode sans échec, Re-test AVAST, re-test SPYBOT, re-test remover, re-test LSPfix.exe : Rien
En mode sans échec, à l'aide de la ligne de commande et de tasklist.exe, je vérifie les processus cachés par svchost.exe (http://www.micro-astuce.com/depannage/svchost-exe). Rien d'anormal.
Je tente donc à nouveau un lancement de ma machine en mode normal : regel.
Retour en mode sans échec. AVAST me détecte rien. SPYBOT me détecte de nouveau Win32:AutoRun qu'il affirme détruire. Je lance un test combofix.exe. Je peux faire des rapports hijackthis et combofix (versions téléchargées hier).
Et voila, je suis bloqué la. Qu'est ce que je peux faire maintenant ? Merci d'avance pour vos conseils ! Rayaki
J'ai parcouru de nombreux forums avant de me résoudre -faute de mieux- à poster cette demande d'aide. J'espère que quelqu'un reconnaitra mes symptomes. Pendant que j'y suis : merci à ce site qui m'a de nombreuse fois aidé.
Contexte / symptomes
Début janvier, je déménage et change de connexion. Par négligence, j'oublie de réactiver mon mur par-feu. Sans m'en rendre compte, je me récolte pas mal de cochonneries. Jusqu'au jour ou :
- Windows XP Home SP2 de mon ordinateur (PC portable Acer) se gèle au démarrage après chargement de l'interface personalisée (fond d'écran, icones, menu démarer en bas à gauche, etc.) : aucun logiciel ne peut se lancer, le menu démarrer ne fonctionne pas, CTRL+ALT+SUPR non plus (pas d'accés au gestionnaire de tache). Chaque mouvement demandé à la souris est effectué avec un retard de 5 secondes (environ).
Réaction de défense
En mode sans échec, j'installe sur la machine AVAST (version téléchargée dimanche), antijeefo-en.exe (cf. explications ci dessous) puis SPYBOT (version téléchargée hier), REMOVER (idem) et LSPfix.exe (idem) et enfin tasklist.exe (cf. explications plus bas).
Je récolte une flopée (1300) de fichiers infectés notamment par Win32.Jeefo que je détruis / corrige avec antijeefo-en.exe. Je détruis aussi une poignée de Win32:Spyware-gen[Trj] et son acolyte dont j'ai oublié le nom. Spybot me détecte et détruit quelques spyware : W32.Stration, ABetterInternet, Win32:AutoRun
NB : en mode sans échec, je ne peux ni me connecter sur internet (donc pas de test en ligne), ni installer Ad-aware (qui fait appel au système d'installation de Windows).
Après moulte rédémarrage en mode sans échec, il arrive un moment ou ni AVAST, ni SPYBOT ne détecte plus rien.
Première tentative de retour en mode normal
Je tente un démarrage en mode normal. Résultat : même problème de gel de la machine.
Je tente un démarrage dans la configuration du dernier démarrage stable : la machine n'est plus gelée, mais rien ne se charge sauf le fond d'écran et sur appel du CTRL+ALT+SUPPR, le gestionnaire de tache. Je vérifie chacun des 20 à 22 processus : tous normaux (soit windows, soit AVAST).
Quelques tentatives de rédémarrage de plus n'affiche pas plus que le fond d'écran (et le gestionnaire de tache), même en mode sans echec. Sur conseil lu ici (https://www.01net.com/actualites/ je recours à regedit pour ajouter une clé explorer.exe.
Deuxième tentative de retour en mode normal
En mode sans échec, Re-test AVAST, re-test SPYBOT, re-test remover, re-test LSPfix.exe : Rien
En mode sans échec, à l'aide de la ligne de commande et de tasklist.exe, je vérifie les processus cachés par svchost.exe (http://www.micro-astuce.com/depannage/svchost-exe). Rien d'anormal.
Je tente donc à nouveau un lancement de ma machine en mode normal : regel.
Retour en mode sans échec. AVAST me détecte rien. SPYBOT me détecte de nouveau Win32:AutoRun qu'il affirme détruire. Je lance un test combofix.exe. Je peux faire des rapports hijackthis et combofix (versions téléchargées hier).
Et voila, je suis bloqué la. Qu'est ce que je peux faire maintenant ? Merci d'avance pour vos conseils ! Rayaki
A voir également:
- WinXP home se gèle après le démarrage
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
1 réponse
Bien le bonsoir,
Bon, à défaut de réponses plus satisfaisantes en ma possession ...
Pourquoi ne pas "profiter" de l'opportunité pour formater un bon coup, tout en sauvegardant le strict nécessaire par un moyen ou par un autre. Ou mieux encore reprendre des sauvegardes trainant sur des cd, dvd ou internet. Sur une petite partition d'une 20-aine de G-octêts, ce n'est pas la mer à boire.
Par ailleurs, as-tu essayé de booter sur des LiveCD/LiveDVD de diverses distributions Linux pour : avoir accès à ta partition en ayant pleinement contrôle de la machine (navigation sur la partition présumée contaminée avec moins de chances d'en subir les effets secondaires, possibilité d'utiliser Internet à partir de la machine infectée, récupération de fichiers nécessaires sur la partition infectée, et autres festivités du genre.)
Pour répondre aux méthodes d'Avast et autres compagnons du genre, quoi que suffisamment efficaces lors de la prévention, ils peuvent rapidement montrer leurs limites lors du dénichage, de la désinfection puis de la récupération de stabilité du système face à ces "emmerdeurs" de chevaux troyens. Ca se cache, ça se révèle, ça se protège en plein milieu des fichiers systèmes immunisés, enfin bref la meilleure tactique dans ce base monde. D'où des multiples symptomes qui souvent sont assez aléatoires (quoi que dans l'absolu, c'est toujours ralentissement et perte de contrôle, mais ça, ça tient plus du syndrome.). Ce qui explique, d'abord la nécessité de se pencher sur des fix spécifiques (à l'instar de notre réponse immunitaire spécifique) développés par les grand développeurs d'anti-virus (problème : méthode fastidieuse car il faut règler ça au cas par cas, les agents infectieux les uns après les autres, et non garantie : existence de ces fix dans ton cas ? la totalité des éléments pathogènes seront-ils éliminés ?) et ensuite sur ... le formatage. (Ahah, on y revient.)
Au moins le formatage est fiable quasi à 100%. (sauf cas de virus incorporé dans le MBR du disque dur, mais là c'est faute à pas de bol, et sauf cas où les éléments cruciaux récupérés contiennent l'élément nocif.)
Comment ça, je ne résous rien ? Bon en tout cas, ce sont des pistes ... J'espère que tu trouveras une bonne méthode pour règler ton problème en limitant la casse.
Bon courage,
Ash,
Bon, à défaut de réponses plus satisfaisantes en ma possession ...
Pourquoi ne pas "profiter" de l'opportunité pour formater un bon coup, tout en sauvegardant le strict nécessaire par un moyen ou par un autre. Ou mieux encore reprendre des sauvegardes trainant sur des cd, dvd ou internet. Sur une petite partition d'une 20-aine de G-octêts, ce n'est pas la mer à boire.
Par ailleurs, as-tu essayé de booter sur des LiveCD/LiveDVD de diverses distributions Linux pour : avoir accès à ta partition en ayant pleinement contrôle de la machine (navigation sur la partition présumée contaminée avec moins de chances d'en subir les effets secondaires, possibilité d'utiliser Internet à partir de la machine infectée, récupération de fichiers nécessaires sur la partition infectée, et autres festivités du genre.)
Pour répondre aux méthodes d'Avast et autres compagnons du genre, quoi que suffisamment efficaces lors de la prévention, ils peuvent rapidement montrer leurs limites lors du dénichage, de la désinfection puis de la récupération de stabilité du système face à ces "emmerdeurs" de chevaux troyens. Ca se cache, ça se révèle, ça se protège en plein milieu des fichiers systèmes immunisés, enfin bref la meilleure tactique dans ce base monde. D'où des multiples symptomes qui souvent sont assez aléatoires (quoi que dans l'absolu, c'est toujours ralentissement et perte de contrôle, mais ça, ça tient plus du syndrome.). Ce qui explique, d'abord la nécessité de se pencher sur des fix spécifiques (à l'instar de notre réponse immunitaire spécifique) développés par les grand développeurs d'anti-virus (problème : méthode fastidieuse car il faut règler ça au cas par cas, les agents infectieux les uns après les autres, et non garantie : existence de ces fix dans ton cas ? la totalité des éléments pathogènes seront-ils éliminés ?) et ensuite sur ... le formatage. (Ahah, on y revient.)
Au moins le formatage est fiable quasi à 100%. (sauf cas de virus incorporé dans le MBR du disque dur, mais là c'est faute à pas de bol, et sauf cas où les éléments cruciaux récupérés contiennent l'élément nocif.)
Comment ça, je ne résous rien ? Bon en tout cas, ce sont des pistes ... J'espère que tu trouveras une bonne méthode pour règler ton problème en limitant la casse.
Bon courage,
Ash,
