PC ne démarre plus qu'en sans échec.Fermé

Question

Bonjour,

mon ordinateur après un redémarrage sauvage, ne veut plus redémarrer en mode "normal". je bloque sur l'écran noir après la petite barre de chargement de vista.
Par contre j'arrive à le redémarrer en sans échec.
Autre problème également depuis ce redémarrage sauvage, il y a une redirection des liens sur google vers bediddle.

Quelqu'un peut il me renseigner ?

Par avance, merci.

ezekielo · Answer

bonjour telechage malwarbite et fai un scan et afiche moi le raporre:
 http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

jacques.gache · Answer

bonjour , une fois en mode sans echec essais de faire une restauration système à date et heure avant le redémarrage sauvage

michelol · Answer

Dois je faire une restauration système ? (Si oui, comment là faire ?).

ezekielo · Answer

tu et sou vista ou xp?

jacques.gache · Answer

désolé j'ai oublié de te mettre le lien d'un tutoriel http://www.forum-vista.net/forum/

michelol · Answer

Sous Vista

michelol · Answer

Apparemment, quand j'essaye de lancer la restauration, rien n'apparait à l'écran. De même, j'ai du renommer Malwarebytes pour l'installer, mais également pour l'exécuter... (le scan est en cours).

ezekielo · Answer

a mon avis il y a un virus dan le fiché de demarage automatic!

ezekielo · Answer

di moi se kil trouve,ok?

ezekielo · Answer

pour la page googel va dan option internet et tappe www.googel.fr

ezekielo · Answer

dan le pano de configuration tu trouvera ca

jacques.gache · Answer

No action taken.  as tu bien cliqué sur supprimer la sélection en fin d'analyse regarde dans rapport/log de malwarebytes si tu n'as pas un rapport sur lequel il a mis en quarantaine

ezekielo · Answer

oui bien sur tinket je lutilise sufisamen

jacques.gache · Answer

quand tu demandes d'utiliser un outil essais de donner des expliquations d'utilisation et un tutoriel pour que la personne puisse si retrouver je te mets pour info un tutoriel pour malwarebytes et puis la procédure que je propose quand je demande de l'utiliser  
tutoriel https://forum.pcastuces.com/sujet.asp?f=31&s=3

procédure pour malwarebytes en modes sans echec : Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage 
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

ezekielo · Answer

tu voi la réstoration noré sérvi a rien, gache.

jacques.gache · Answer

oui mais si tu n'essais pas tu ne peux pas le savoir et si ça avais marché il aurrait pu redémarrer en mode normal

ezekielo · Answer

oui mé avéc des espion;non?

michelol · Answer

Voilà le rapport après redémarrage (je dois dire que j'ai du m'y reprendre à deux fois, car j'ai un écran bleu au bout de qques secondes après le 1er redeémarrage en mode sans échec.) :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 6.0.6001 Service Pack 1

12/12/08 23:58
mbam-log-2008-12-12 (23-58-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 238991
Temps écoulé: 1 hour(s), 11 minute(s), 43 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
C:\Users\Ol'\AppData\Local\Temp\csrssc.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Windows\System32\jkse73hedfdgf.dll (Trojan.BHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
etwp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
etwrp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion	dssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
etwp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
etwp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\glaide32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\glaide32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\glaide32 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\jkse73hedfdgf.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\Windows\System32\iIBtQJAS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\1.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\2.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32
etwrp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32
etwp.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\a9k.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\glaide32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
c:\uuyrv.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\Ol'\AppData\Local\Temp\csrssc.exe (Trojan.Downloader) -> Delete on reboot.

jacques.gache · Answer

redémarres ton pc si possible en mode normal et vide la quarantaine de malwarebytes

michelol · Answer

J'ai essayé de redémarrer en normal, mais le chargement est extrêmement long (2 à 3 minutes) et une fois arrivé sur le bureau, au bout de quelques secondes... écran bleu...

Je ne peux donc pas vider la quarantaine de Malwarebytes...

jacques.gache · Answer

bon ok une fois devand ton écran bleu tu essais d'appuyer simultanément sur la touche windows + R ce qui dévrais t'afficher la fenêtre d'excécuter et la tu tappes explorer.exe/gras> tu valides par ok et normalement ton bureau devrais revenir si rien essais de redémarrer en mode sans echec avec prise en charge réseau et de passer findykill et réessais le mode normal




Télécharge FindyKill (de Chiquitine29) 

.Fais un double-clique  sur le lien

.enregistres le sur bureau 

.Lances l'installation avec les paramètres par défaut 

.Double-clique sur le raccourci FindyKill sur ton bureau 

.Au menu principal, choisis l'option 1 (Recherche) 

.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur) 

tutoriel si besoin: https://www.malekal.com/tutorial-findykill/




*****************************************************************************



NETTOYAGE

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


.Relances FindyKill 

.Cette fois, choisis l'option 2 (Suppression) au menu principal 

.Il y aura 2 redémarrages, laisses le travailler  jusqu'à l'apparition du message "nettoyage effectué" ! 

.Ensuite postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur) 

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

michelol · Answer

Cette fois je ne suis même pas arrivé jusqu'au bureau, l'écran bleu est intervenu à l'écran "bienvenue" juste avant le bureau, et impossible de faire apparaitre le bureau avec "windows + R". J'avais oublié de préciser qu'il y a un redémarrage automatique au bout de quelques secondes d'écran bleu. J'ai donc utilisé Findykill dont voici le rapport de recherche : ----------------- FindyKill V4.709 ------------------ * User : Ol' - OL * Emplacement : C:\Program Files\FindyKill * Outils Mis a jours le 10/12/08 par Chiquitine29 * Recherche effectuée à 15:44:32 le 13/12/2008 * Windows Vista - Internet Explorer 7.0.6001.18000 ((((((((((((((((( *** Recherche *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\Explorer.EXE C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\Windows\system32\svchost.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Mes programmes\Mozilla FireFox\firefox.exe c:\PROGRA~1\mcafee\msc\mcuimgr.exe --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Presence des fichiers dans C: »»»» Presence des fichiers dans C:\Windows »»»» Presence des fichiers dans C:\Windows\Prefetch Found ! - C:\Windows\Prefetch\FIFA_09_RLD_KEY.EXE-ED4E5A11.pf »»»» Presence des fichiers dans C:\Windows\system32 »»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming »»»» Presence des fichiers dans C:\Windows\system32\drivers »»»» Presence des fichiers dans C:\Users\Ol'\AppData\Roaming »»»» Presence des fichiers dans C:\Users\Ol'\AppData\Local\Temp »»»» Presence des fichiers dans C:\Users\Ol'\Local Settings\Temporary Internet Files\Content.IE5 --------------- [ Registre / Startup ] ---------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background DAEMON Tools="C:\Mes programmes\Daemon Tools\daemon.exe" -lang 1033 ehTray.exe=C:\Windows\ehome\ehTray.exe WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe AlcoholAutomount="C:\Mes programmes\Alcohol 52%\Alcohol 52\axcmd.exe" /automount Steam="C:\Program Files\Steam\Steam.exe" -silent HKEY_CURRENT_USER\software\microsoft\windows\currentversion un\AdobeUpdater= = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] ECenter=C:\Dell\E-Center\EULALauncher.exe RtHDVCpl=RtHDVCpl.exe Logitech Hardware Abstraction Layer="C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE" ISUSScheduler="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start RoxWatchTray="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" dscactivate=c:\dell\dsca.exe 3 Kernel and Hardware Abstraction Layer=KHALMNPR.EXE CnxDslTaskBar=C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe SSBkgdUpdate="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot OpwareSE4="C:\Mes programmes\ScanSoft OmniPage\OpwareSE4.exe" mcagent_exe=C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey NvSvc=RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\software\local appwizard-generated applications\setup] --------------- [ Registre / Clés infectieuses ] ---------------- --------------- [ Etat / Services ] ---------------- +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - Type de démarrage = 3 EapHost - Type de démarrage = 3 Wlansvc - Type de démarrage = 2 SharedAccess - Type de démarrage = 2 wuauserv - Type de démarrage = 2 wscsvc - Type de démarrage = 2 WinDefend - Type de démarrage = 2 --------------- [ Recherche dans supports amovibles] ---------------- +- Informations : C: - Lecteur fixe D: - Lecteur fixe E: - Lecteur de CD-ROM F: - Lecteur de CD-ROM N: - Lecteur fixe +- presence des fichiers : --------------- [ Registre / Mountpoint2 ] ---------------- -> Not found ! ------------------- ! Fin du rapport ! --------------------

michelol · Answer

Au redémarrage de Findykill, cela ne va pas jusqu'au bureau et l'ordi redémarre avant (tjrs après l'écran bleu), donc le logiciel ne peut pas faire de suppression, je me retrouve coincé...

jacques.gache · Answer

bonjour , rien sur le rapport il est possible de réparrer vista sans formater donc normalement sans perte de données mais il faut que tu ais le DVD vista regarde si ça peut t'aider

PC ne démarre plus qu'en sans échec.

24 réponses

Newsletters