Mon ordi ne fonctionne plus qu'en mode sans échec (avec réseau)
Fermé
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
-
17 sept. 2013 à 13:21
Tara Vert - 27 nov. 2013 à 13:11
Tara Vert - 27 nov. 2013 à 13:11
A voir également:
- Mon ordi ne fonctionne plus qu'en mode sans échec (avec réseau)
- Mode sans echec - Guide
- Mon ordi rame que faire - Guide
- Ps4 mode sans echec - Guide
- God mode - Guide
- Mode sécurisé - Guide
33 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 sept. 2013 à 16:07
19 sept. 2013 à 16:07
re
desinstalle spybot c'est bidon il sert à rien
==
relance l 'outil , clique sur Diag et heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
desinstalle spybot c'est bidon il sert à rien
==
relance l 'outil , clique sur Diag et heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
17 sept. 2013 à 15:07
17 sept. 2013 à 15:07
salut
fais ceci :
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
fais ceci :
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
18 sept. 2013 à 00:02
18 sept. 2013 à 00:02
Merci beaucoup... j'ai lu le lien, je vais faire ça.
Hummmm... je confirme, c'est effectivement sur 01net (que je n'avais pas cité) que j'ai beaucoup téléchargé pendant très longtemps (et où j'ai chopé avec certitude Babylon, puisque si j'avais lu les commentaires, d'autres s'étaient fait avoir avant moi)
Je fais les manip' et je reviens poster le lien de cjoint.com
Hummmm... je confirme, c'est effectivement sur 01net (que je n'avais pas cité) que j'ai beaucoup téléchargé pendant très longtemps (et où j'ai chopé avec certitude Babylon, puisque si j'avais lu les commentaires, d'autres s'étaient fait avoir avant moi)
Je fais les manip' et je reviens poster le lien de cjoint.com
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 sept. 2013 à 08:20
18 sept. 2013 à 08:20
hello oui ils sont en train de changer leur politique de repackage de logiciels mais c'est pas encore ca :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
18 sept. 2013 à 11:24
18 sept. 2013 à 11:24
J'avais oublié un des symptômes de mon ordi, qu'il m'a rappelé cette nuit. En effet, il surchauffe rapidement, bien que je lui ai mis un tapis de refroidissment. Durant les jours de canicule, il était impossible de le tenir allumé plus de 10 minutes même en dirigeant mon ventilateur à fonds sur lui.
Hier soir, Winlogon tournait depuis environ 2 heures quand j'ai entendu le ventilo de mon ordi commencer à s'emballer bien qu'il faisait frais... J'ai souhaité qu'il tienne le coup jusqu'à la fin de l'analyse, mais 1/2 heure après il a planté, l'analyse n'était pas terminée. Faut dire que je me sers de mon ordi pour mes recherches d'emploi actuellement et qu'hier il était allumé depuis au moins 3 heures déjà quand j'ai lancé Winlogon... Lui qui surchauffe si rapidement, je lui en ai trop demandé.
Je repasse donc Winlogon maintenant, normalement il ne devrait pas déjà surchauffer (j'espère !) et je reviendrai poster le résultat en lien de cjoint.com
Hier soir, Winlogon tournait depuis environ 2 heures quand j'ai entendu le ventilo de mon ordi commencer à s'emballer bien qu'il faisait frais... J'ai souhaité qu'il tienne le coup jusqu'à la fin de l'analyse, mais 1/2 heure après il a planté, l'analyse n'était pas terminée. Faut dire que je me sers de mon ordi pour mes recherches d'emploi actuellement et qu'hier il était allumé depuis au moins 3 heures déjà quand j'ai lancé Winlogon... Lui qui surchauffe si rapidement, je lui en ai trop demandé.
Je repasse donc Winlogon maintenant, normalement il ne devrait pas déjà surchauffer (j'espère !) et je reviendrai poster le résultat en lien de cjoint.com
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
Modifié par Tara Vert le 18/09/2013 à 12:34
Modifié par Tara Vert le 18/09/2013 à 12:34
Arg !!!!
Par précaution, j'avais laissé mon ordi se reposer une heure éteint avant de lancer Winlogon et comme je dois sortir de chez moi, j'ai rallumé l'ordi pour lancer à nouveau Winlogon... seulement voilà, je lis sur ce lien http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/ qu'il est écrit :
"si l'outil est relancé plusieurs fois , il vous proposera un menu et qu'aucune option n'est demandée, lancez l'option « Scan|Kill »"
Sauf que maintenant, vu que l'ordi a planté cette nuit et que je relance Winlogon, j'ai un menu de Pre_Scan avec des options :
- Scan/kill
- DiaG
- Script
- Expl./del.
- Info/switch
Laquelle dois-je choisir ?
Tara
Par précaution, j'avais laissé mon ordi se reposer une heure éteint avant de lancer Winlogon et comme je dois sortir de chez moi, j'ai rallumé l'ordi pour lancer à nouveau Winlogon... seulement voilà, je lis sur ce lien http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/ qu'il est écrit :
"si l'outil est relancé plusieurs fois , il vous proposera un menu et qu'aucune option n'est demandée, lancez l'option « Scan|Kill »"
Sauf que maintenant, vu que l'ordi a planté cette nuit et que je relance Winlogon, j'ai un menu de Pre_Scan avec des options :
- Scan/kill
- DiaG
- Script
- Expl./del.
- Info/switch
Laquelle dois-je choisir ?
Tara
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 sept. 2013 à 10:15
19 sept. 2013 à 10:15
salut
fais quand meme voir le rapport que tu as dans c:\ hébergé comme indiqué avant de le relancer
fais quand meme voir le rapport que tu as dans c:\ hébergé comme indiqué avant de le relancer
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
19 sept. 2013 à 15:14
19 sept. 2013 à 15:14
Salut,
J'ai relancé Scan/Kill ce matin avant de partir de chez moi. Ca faisait 10 minutes que mon ordi était allumé que j'entendais déjà le ventilo indiquant une surchauffe de mon ordi. Je suis donc partie en laissant ma fenêtre grande ouverte et mon ventilateur allumé à fonds pointé sur l'ordi, souhaitant que ça suffise à le refroidir... Et oui ! Quand je suis rentrée, il faisait froids chez moi mais l'ordi était toujours allumé !
- Quand l'ordi a redémarré, évidemment il ne m'a pas proposé de passer en mode sans échec, et Windows n'a pas figé... Par contre, à la place, j'ai eu un écran tout bleu, avec un long message d'erreur qui est resté affiché quelques secondes mais que je n'ai pas eu le temps de noter. Ca, je me souviens que ça me l'avait aussi déjà fait avant qu'il ne se mette à se figer...
- Voici le lien où il y a le rapport sous C:
https://www.cjoint.com/?3Ito7R6Lmi4
- Chose étonnante, il y a un autre rapport, du même jour, même heure, de la même taille, qui est dans le répertoire à cette adresse de mon ordi C:/PreScan
- Il n'y a pas d'autres rapport, ni directement à la racine C: ni dans le répertoire C:/PreScan. Mon ordi avait planté de surchauffe alors que Winlogon tournait encore, je suppose que c'était avant que ça n'ait le temps d'en créer un.
- Dois-je maintenant réactiver mes protections résidentes ? (Avast et Spybot)
Merci
J'ai relancé Scan/Kill ce matin avant de partir de chez moi. Ca faisait 10 minutes que mon ordi était allumé que j'entendais déjà le ventilo indiquant une surchauffe de mon ordi. Je suis donc partie en laissant ma fenêtre grande ouverte et mon ventilateur allumé à fonds pointé sur l'ordi, souhaitant que ça suffise à le refroidir... Et oui ! Quand je suis rentrée, il faisait froids chez moi mais l'ordi était toujours allumé !
- Quand l'ordi a redémarré, évidemment il ne m'a pas proposé de passer en mode sans échec, et Windows n'a pas figé... Par contre, à la place, j'ai eu un écran tout bleu, avec un long message d'erreur qui est resté affiché quelques secondes mais que je n'ai pas eu le temps de noter. Ca, je me souviens que ça me l'avait aussi déjà fait avant qu'il ne se mette à se figer...
- Voici le lien où il y a le rapport sous C:
https://www.cjoint.com/?3Ito7R6Lmi4
- Chose étonnante, il y a un autre rapport, du même jour, même heure, de la même taille, qui est dans le répertoire à cette adresse de mon ordi C:/PreScan
- Il n'y a pas d'autres rapport, ni directement à la racine C: ni dans le répertoire C:/PreScan. Mon ordi avait planté de surchauffe alors que Winlogon tournait encore, je suppose que c'était avant que ça n'ait le temps d'en créer un.
- Dois-je maintenant réactiver mes protections résidentes ? (Avast et Spybot)
Merci
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
Modifié par Tara Vert le 19/09/2013 à 17:18
Modifié par Tara Vert le 19/09/2013 à 17:18
- Spybot :
Je viens de le désinstaller via le panneau de configuration. Mais une fenêtre m'informe que "Certains éléments n'ont pas pu être supprimés automatiquement. Vous pouvez les supprimer manuellement"... Ok mais où, quoi, comment ?
- Et voici le rapport du Diag : https://www.cjoint.com/?3ItrqO33Lc3
Tara
Je viens de le désinstaller via le panneau de configuration. Mais une fenêtre m'informe que "Certains éléments n'ont pas pu être supprimés automatiquement. Vous pouvez les supprimer manuellement"... Ok mais où, quoi, comment ?
- Et voici le rapport du Diag : https://www.cjoint.com/?3ItrqO33Lc3
Tara
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 sept. 2013 à 17:33
19 sept. 2013 à 17:33
sélectionne ce texte , puis fais CTRL + C :
Kill::
yes
Key::
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
cmd::
REG ADD "HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /v "" /t REG_SZ /d ""
##
MBR::
yes
Clean::
yes
Reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
Kill::
yes
Key::
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
cmd::
REG ADD "HKU\S-1-5-21-4158850056-1995529471-1717438765-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /v "" /t REG_SZ /d ""
##
MBR::
yes
Clean::
yes
Reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
19 sept. 2013 à 18:05
19 sept. 2013 à 18:05
J'ai fait le CTRL+C comme tu me l'as dit, j'ai lancé Pré-Scan, puis cliqué sur Script.
Une fenêtre est apparue, très rapidement, qui disait que Windows ne trouvait pas C:\Pre_Scan.bat (quelque chose comme ça, de mémoire)
Puis l'ordinateur a redémarré, mais normalement. Windows m'a encore affiché un écran bleu avec un long message d'erreur.
Je redémarre donc à l'instant mon ordi en mode sans échec avec réseau, et voici le nouveau rapport de Pre-Scn : https://www.cjoint.com/?3ItsdgLhRsU
Une fenêtre est apparue, très rapidement, qui disait que Windows ne trouvait pas C:\Pre_Scan.bat (quelque chose comme ça, de mémoire)
Puis l'ordinateur a redémarré, mais normalement. Windows m'a encore affiché un écran bleu avec un long message d'erreur.
Je redémarre donc à l'instant mon ordi en mode sans échec avec réseau, et voici le nouveau rapport de Pre-Scn : https://www.cjoint.com/?3ItsdgLhRsU
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 sept. 2013 à 19:03
19 sept. 2013 à 19:03
bizarre...
refais un diag ?
refais un diag ?
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
19 sept. 2013 à 23:27
19 sept. 2013 à 23:27
ok
Voici le rapport du nouveau diag : https://www.cjoint.com/?3ItxAnQGIgS
Voici le rapport du nouveau diag : https://www.cjoint.com/?3ItxAnQGIgS
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 sept. 2013 à 01:09
24 sept. 2013 à 01:09
Salut je prends la suite en attendant le retour de g3n ^^
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[-HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
:commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
26 sept. 2013 à 18:15
26 sept. 2013 à 18:15
Merci beaucoup
Pour info, même Chrome a détecté OTM comme malveillant.
Après avoir fermé OTM, Windows a redémarré normalement... et l'écran s'est à nouveau figé. Je continue à devoir utiliser mon ordi en mode sans échec avec connexion réseau.
Voici le rapport d'OTM : https://www.cjoint.com/?0IAsm6Ml06s
Pour info, même Chrome a détecté OTM comme malveillant.
Après avoir fermé OTM, Windows a redémarré normalement... et l'écran s'est à nouveau figé. Je continue à devoir utiliser mon ordi en mode sans échec avec connexion réseau.
Voici le rapport d'OTM : https://www.cjoint.com/?0IAsm6Ml06s
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 sept. 2013 à 20:17
26 sept. 2013 à 20:17
Hello
Bizarre ...
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Bizarre ...
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
Modifié par Tara Vert le 27/09/2013 à 01:35
Modifié par Tara Vert le 27/09/2013 à 01:35
Avant tout, je tiens à préciser que pour respecter à la lettre toutes les instructions j'ai laissé "Âge des fichiers = 30 jours"
Mais, les problèmes que je rencontre datent d'il y a énormément plus longtemps que ça, comme je l'ai expliqué dans mon 1er post :
septembre 2012 (et non 2013) :
- blocages de toutes les mises à jour de Windows
- fenêtre qui me dit régulièrement que je n'ai pas une version authentique de Windows (elle l'est ! j'ai acheté mon ordi en 2009 sur le site de Dell avec Windows 7, malheureusement je n'ai plus mes CD d'installation)
- impossible de restaurer le système (plus aucun point de restauration)
mai 2013 :
- écran qui se fige au bout de quelques secondes dans Windows... parfois, à la place l'écran devient bleu avec un long message d'erreur et Windows redémarre...
=> C'est à partir de ce moment là que mon ordi n'a plus fonctionné qu'en mode sans échec avec connexion au réseau
Peut-être serait t'il utile que je ré-analyse en choisissant la durée la plus longue possible, non ?
En tous cas, voici les liens de l'analyse que je viens de faire en laissant "30 jours" :
- Lien vers OTL : https://www.cjoint.com/?0IBbsFvPhJt
- Lien vers Extras : https://www.cjoint.com/?0IBbvHdLhdQ
Tara
Mais, les problèmes que je rencontre datent d'il y a énormément plus longtemps que ça, comme je l'ai expliqué dans mon 1er post :
septembre 2012 (et non 2013) :
- blocages de toutes les mises à jour de Windows
- fenêtre qui me dit régulièrement que je n'ai pas une version authentique de Windows (elle l'est ! j'ai acheté mon ordi en 2009 sur le site de Dell avec Windows 7, malheureusement je n'ai plus mes CD d'installation)
- impossible de restaurer le système (plus aucun point de restauration)
mai 2013 :
- écran qui se fige au bout de quelques secondes dans Windows... parfois, à la place l'écran devient bleu avec un long message d'erreur et Windows redémarre...
=> C'est à partir de ce moment là que mon ordi n'a plus fonctionné qu'en mode sans échec avec connexion au réseau
Peut-être serait t'il utile que je ré-analyse en choisissant la durée la plus longue possible, non ?
En tous cas, voici les liens de l'analyse que je viens de faire en laissant "30 jours" :
- Lien vers OTL : https://www.cjoint.com/?0IBbsFvPhJt
- Lien vers Extras : https://www.cjoint.com/?0IBbvHdLhdQ
Tara
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 sept. 2013 à 09:45
27 sept. 2013 à 09:45
Salut,
Bon ben moi je sèche ^^ je redonne la main à g3n :)
Bon ben moi je sèche ^^ je redonne la main à g3n :)
Tara Vert
Messages postés
38
Date d'inscription
lundi 9 septembre 2013
Statut
Membre
Dernière intervention
3 novembre 2013
27 sept. 2013 à 10:07
27 sept. 2013 à 10:07
Merci en tous cas, Juju666 !
J'attends donc le retour de g3n :-)
J'attends donc le retour de g3n :-)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
27 sept. 2013 à 11:52
27 sept. 2013 à 11:52
re
faut desinstaller trusteer/rapport c'est pas utile
faut desinstaller tous les Java et tous les google toolbar
faut desinstaller : Registry Mechanic 10.0 ( je me demande d'ailleurs si c'est pas avec ca que tu as tué ton systeme)
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\..\SearchScopes\{38354004-2B93-402A-9D9B-8CF112A7213C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN17263421631169013&UM=2
IE - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
FF - user.js - File not found
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM\..\RunOnce: [OTM] C:\Users\carine\Downloads\OTM.exe (OldTimer Tools)
O4 - HKLM\..\RunOnce: [removeSearchqudatamngr] cmd.exe /c RD /S /Q "C:\Program Files (x86)\Windows Searchqu Toolbar" File not found
O4 - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\..\RunOnce: [DeleteOnReboot] C:\Windows\DeleteOnReboot.bat File not found
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.17.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{7e5708c0-1104-11e1-a66e-806e6f6e6963}\Shell - "" = AutoRun
MsConfig:64bit - StartUpReg: [b]facemoods/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]WebCake Desktop/b - hkey= - key= - File not found
SafeBootNet hitmanpro35 - Reg Error: Value error.
SafeBootNet hitmanpro35.sys - Reg Error: Value error.
SafeBootNet: hitmanpro35 - Reg Error: Value error.
SafeBootNet: hitmanpro35.sys - Reg Error: Value error.
[2 C:\Users\carine\Documents\*.tmp files -> C:\Users\carine\Documents\*.tmp -> ]
[2013/05/17 12:11:42 | 000,000,000 | ---D | M] -- C:\f16a6a4c925e5bdbb84a
[2010/02/03 13:51:13 | 000,000,000 | ---D | M] -- C:\tmp
[2010/02/01 14:14:55 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee
[2010/01/31 11:14:04 | 000,000,000 | ---D | M] -- C:\ProgramData\Hitman Pro
[2013/04/22 01:36:23 | 000,000,000 | ---D | M] -- C:\ProgramData\Norton
[2012/01/01 21:53:07 | 000,000,000 | ---D | M] -- C:\ProgramData\NortonInstaller
[2013/09/19 16:16:22 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
[2013/08/01 21:36:11 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\AVIRA Internet Security (antivirus)
[2010/01/31 11:12:33 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Hitman Pro 3.5
[2010/02/01 14:14:55 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\McAfee
[2013/09/19 16:16:23 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2010/10/09 19:42:53 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\VideoLAN (2)
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:2C3F6704
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:CB0AACC9
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:Reg
[-HKEY_CURRENT_USER\Software\(null)]
[-HKEY_CURRENT_USER\Software\MCAFEE]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[-HKEY_LOCAL_MACHINE\Software\McAfeeInstaller]
[-HKEY_LOCAL_MACHINE\Software\NoRemove'Microsoft']
[-HKEY_LOCAL_MACHINE\Software\Symantec]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
"DefaultOutboundAction"=DWORD:0
"DefaultInboundAction"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
:Files
C:\found.*
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
faut desinstaller trusteer/rapport c'est pas utile
faut desinstaller tous les Java et tous les google toolbar
faut desinstaller : Registry Mechanic 10.0 ( je me demande d'ailleurs si c'est pas avec ca que tu as tué ton systeme)
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\..\SearchScopes\{38354004-2B93-402A-9D9B-8CF112A7213C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN17263421631169013&UM=2
IE - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
FF - user.js - File not found
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM\..\RunOnce: [OTM] C:\Users\carine\Downloads\OTM.exe (OldTimer Tools)
O4 - HKLM\..\RunOnce: [removeSearchqudatamngr] cmd.exe /c RD /S /Q "C:\Program Files (x86)\Windows Searchqu Toolbar" File not found
O4 - HKU\S-1-5-21-1556534931-3349482356-2518545883-1001\..\RunOnce: [DeleteOnReboot] C:\Windows\DeleteOnReboot.bat File not found
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.17.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{7e5708c0-1104-11e1-a66e-806e6f6e6963}\Shell - "" = AutoRun
MsConfig:64bit - StartUpReg: [b]facemoods/b - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: [b]WebCake Desktop/b - hkey= - key= - File not found
SafeBootNet hitmanpro35 - Reg Error: Value error.
SafeBootNet hitmanpro35.sys - Reg Error: Value error.
SafeBootNet: hitmanpro35 - Reg Error: Value error.
SafeBootNet: hitmanpro35.sys - Reg Error: Value error.
[2 C:\Users\carine\Documents\*.tmp files -> C:\Users\carine\Documents\*.tmp -> ]
[2013/05/17 12:11:42 | 000,000,000 | ---D | M] -- C:\f16a6a4c925e5bdbb84a
[2010/02/03 13:51:13 | 000,000,000 | ---D | M] -- C:\tmp
[2010/02/01 14:14:55 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee
[2010/01/31 11:14:04 | 000,000,000 | ---D | M] -- C:\ProgramData\Hitman Pro
[2013/04/22 01:36:23 | 000,000,000 | ---D | M] -- C:\ProgramData\Norton
[2012/01/01 21:53:07 | 000,000,000 | ---D | M] -- C:\ProgramData\NortonInstaller
[2013/09/19 16:16:22 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
[2013/08/01 21:36:11 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\AVIRA Internet Security (antivirus)
[2010/01/31 11:12:33 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Hitman Pro 3.5
[2010/02/01 14:14:55 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\McAfee
[2013/09/19 16:16:23 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2010/10/09 19:42:53 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\VideoLAN (2)
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:2C3F6704
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:CB0AACC9
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:Reg
[-HKEY_CURRENT_USER\Software\(null)]
[-HKEY_CURRENT_USER\Software\MCAFEE]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[-HKEY_LOCAL_MACHINE\Software\McAfeeInstaller]
[-HKEY_LOCAL_MACHINE\Software\NoRemove'Microsoft']
[-HKEY_LOCAL_MACHINE\Software\Symantec]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
"DefaultOutboundAction"=DWORD:0
"DefaultInboundAction"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
:Files
C:\found.*
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.