Se connecter / S'enregistrer
Votre question

[RESOLU] PC portable planté: Virus ou mauvaise manip ?

Tags :
  • Flash
  • Autorun
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2012 20:02:28

Bonjour à tous,

J'ai voulu connecter mon PC qui est relié à Internet (Windows XP ) avec mon portable (Windows 7 ) en configurant un réseau sans fil:

1- Sur le PC, j'ai été sous "Configurer un réseau sans fil"; puis j'ai sélectionné "Utiliser un lecteur flash USB" => les données réseau se sont donc copiées sur ma clé USB( notamment le fichier "Autorun.inf").

2- Sur le portable, j'ai inséré les données (j’ai eu un message d’alerte, concernant Autorun je crois, mais j’ai continué... )

=> Et maintenant, quand j'allume le portable, Windows 7 ne se lance pas immédiatement mais me propose les démarrages sans échec. Puis il faut environ 1h30 pour arriver sur le bureau et ne rien pouvoir faire (ça "mouline" en permanence)

Avez-vous une idée de ce que je pourrais faire ? Je vous remercie par avance car là je suis complètement démuni….

Note : Je ne sais pas si c'est important mais le système d'exploitation XP est sous la lettre D:/ et Windows7 est sous la lettre C:/

Autres pages sur : resolu portable plante virus mauvaise manip

a c 548 8 Sécurité
11 Août 2012 14:14:05

Bonjour,

Pas infectieux, c'est la configuration passé d'un pc à l'autre qui l'a planté.

S'il démarre en mode sans échec le pc , lance une restauration système à une date antérieur à l'apparition du problème pour voir.
11 Août 2012 16:39:54

Arrghh zut, merci hyunkel30 ( :)  ) mais j'ai oublié de préciser: j'ai voulu faire une restauration système mais le message suivant m'apparait: "aucun point de restauration n'a été créé".... et du coup je ne sais pas quoi faire... :( 
Contenus similaires
a c 548 8 Sécurité
11 Août 2012 20:00:49

Re,

Si en plus vous désactivez les restaurations système, c'est sûr que ça devient moins simple ...

Démarre en mode sélectif :
Tapote F8 (ou F5) dès le démarrage du pc

Tu vas arriver sur un écran noir de choix de démarrage, choisi alors "Réparer l'ordinateur"

Au bout d'un moment tu atteindras cet écran :


Choisi alors "réparation du démarrage"

Laisse faire la procédure et teste si tu peux démarrer normalement ensuite.
13 Août 2012 08:36:40

Salut Hyunkel,

A vrai dire je n'avais pas conscience que la restauration système était désactivée.....

Concernant la restauration du démarrage, elle s’effectue déjà automatiquement (d’où, entre autre, la raison de l’heure et demie pour accéder au bureau….) ; mais arrivé sur le bureau, le pc rame énormément et n’ai donc pas utilisable.

Il y a d’autres alternatives ? (…j’espère !!)
a c 548 8 Sécurité
13 Août 2012 09:34:59

Re,

Une chose déjà, on est bien d'accord que la clé usb en question n'est plus branchée ?

Ensuite on va regarder un peu :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    13 Août 2012 18:26:13

    Salut hyunkel30 et encore meci pour ce suivi;

    Avant de débuter la procédure que tu m'apportes, une remarque: dans mon écran "option récupération système" j'ai une option qui n'apparait pas dans ta capture d'écran qui est: "Restauration et sauvegarde de secours Dell DataSafe: restaure votre ordinateur, y compris les paramètres d'usine".....

    J'ai débuté cette procédure hier soir mais il y a une partie sauvegarde de données longue et du coup j'ai stoppé. Mais j'imagine que ça peut être une solution efficace non ?...

    J'attends ton retour pour avoir ton avis.
    a c 548 8 Sécurité
    13 Août 2012 20:00:06

    Re,

    Si tu choisis cette option, ton disque sera formaté, tu retrouveras ton pc en l'état de sortie d'usine.
    Donc oui c'est une solution plus rapide, maintenant cela veut dire, sauvegarder toutes tes données, puis effectuer la procédure, puis réinstaller tous les logiciels, mises à jour et tes données.

    C'est toi qui choisi ;) 
    14 Août 2012 15:08:28

    Hello,

    Oui, vu comme ça je vais tenter ta procédure et suivre tes conseils dès ce soir :)  (note: je serai forcément en mode sans echec car sinon je ne pense pas que ça puisse marcher (ça rame trop) )

    A bientôt
    a c 548 8 Sécurité
    14 Août 2012 21:58:54

    Re,

    Bon, je vois rien de très explicite qui empêcherais un démarrage normal, y'a quelques adwares (logiciels publicitaires), qu'on va nettoyer, mais je ne pense pas qu'ils soient en cause ...

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : si tu obtiens une erreur, passe au suivant et poursuis la procédure

    - iLivid (adware)
    - Searchqu Toolbar (idem)
    - WebplayerTool (idem)
    - zap (idem)


    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-4154595281-1984072589-1782431166-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
    IE - HKU\S-1-5-21-4154595281-1984072589-1782431166-1000\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\zap\tbhelper.dll ()
    IE - HKU\S-1-5-21-4154595281-1984072589-1782431166-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKU\S-1-5-21-4154595281-1984072589-1782431166-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
    O2:64bit: - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)
    O2 - BHO: (TBSB07359 Class) - {42CB2906-3B4F-4A62-B2E0-132481175962} - C:\Program Files (x86)\zap\tbcore3.dll ()
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O2 - BHO: (TBSB00808 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\WebplayerTool\tbcore3.dll ()
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (zap) - {A29B2641-9931-448A-8DE7-B2D63BDC1812} - C:\Program Files (x86)\zap\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (WebplayerTool) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\WebplayerTool\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-4154595281-1984072589-1782431166-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-4154595281-1984072589-1782431166-1000\..\Toolbar\WebBrowser: (zap) - {A29B2641-9931-448A-8DE7-B2D63BDC1812} - C:\Program Files (x86)\zap\tbcore3.dll ()
    O3 - HKU\S-1-5-21-4154595281-1984072589-1782431166-1000\..\Toolbar\WebBrowser: (WebplayerTool) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\WebplayerTool\tbcore3.dll ()
    O4 - HKLM..\Run: [DATAMNGR] C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
    O4 - HKLM..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter File not found
    O4 - Startup: C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found
    O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
    O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\datamngr.dll (Bandoo Media, inc)
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
    O33 - MountPoints2\{333187c4-894a-11e0-a1a4-8b9362d1ea44}\Shell - "" = AutoRun
    O33 - MountPoints2\{333187c4-894a-11e0-a1a4-8b9362d1ea44}\Shell\AutoRun\command - "" = E:\setup.exe -a

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{356E7288-E3D5-4D5E-A22D-A686DD6E3BBA}"=-
    "{6482961A-B1A5-4668-AFAE-DC55EF4CC0AB}"=-

    :Files
    ipconfig /flushdns /c
    c:\program files (x86)\searchqu toolbar
    C:\Program Files (x86)\zap
    C:\Program Files (x86)\WebplayerTool

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Regarde s'il y a du mieux au redémarrage ou non ...
    15 Août 2012 07:56:03

    Salut Hyunkel30 et merci pour ce retour.

    Bon, ce n'est toujours pas la joie....:( 

    Depuis 20mn je suis sur le bureau mais ça rame (les icônes de raccourcis sont blanches sauf 2 qui ont fini par prendre leur aspect normal)

    6, 7 minutes après le lancement j'ai eu un message d'erreur: BTT ray.exe Erreur d'application. L'application n'a pas réussi à démarrer correctement (Oxc00000056)

    20mn plus tard "catalysm control xxx"(pas eu le temps de noter !) apparaît et maintenant j'ai un message: "ERROR The application module. c:\programme files (x86)\avira\antivir desktop\rcimage.dll cannot be found or has been modified or destoyed. The AVGNT.EXE cannot be started. Please check your installation !"

    Et maintenant j'ai tous le icônes mais ca continue de mouliner.. :/ 
    Et enfin: nouveau message: "Explorateur Windows. Windows tente d'identifier le problème"

    Le rapport:
    http://pjjoint.malekal.com/files.php?id=20120815_t6u6n1...

    Note: rappel: j'ai effectué toutes les manips sous le mode sans échec
    a c 548 8 Sécurité
    15 Août 2012 10:59:59

    Re,

    On va tenter de réparer un peu pour voir.

    En mode sans échec au besoin :

    Ordinateur -> Clic droit sur "C:" -> propriétés
    Onglet "outils"
    Puis tu cliques sur "vérification maintenant" sous "vérification des erreurs"

    Tu coches les deux options et tu valides.
    L'ordinateur va demander à redémarrer, accepte.

    Au redémarrage, qui va être plus long, un scan va s'effectuer, il peut durer un moment selon la taille du disque.
    Une fois terminé ta session se lancera normalement.

    Regarde s'il y a du mieux ensuite.

    Sinon on testera d'autres choses.
    15 Août 2012 17:12:56

    :??: :??: :??:  de pire en pire !

    Au bout de 3h00, les icônes du bureau "blancs" & ça mouline et 1h00 plus tard le même message BTTray.exe.

    J'ai éteins puis rallumé: je n'arrive plus à accéder au mode sans echec: après 2mn il me ne me propose plus que: 1- lancer l'outil de redemarrage système ou 2-demarrer Windows normalement....

    Voilà, pas glorieux.....
    a c 548 8 Sécurité
    15 Août 2012 19:35:34

    Re,

    Le scan s'est effectué au démarrage quand même ?

    A priori ton système n'est plus stable, soit lui-même soit la mémoire vive peut être endommagée aussi, bref, c'est pas infectieux.

    Tu devrais tester la mémoire vive déjà pour voir, tu peux le faire via le menu de démarrage (comme pour le mode sans échec, puis "réparer l'ordinateur" puis sur le menu en couleur, "Outil diagnostics de la mémoire Windows" )
    http://www.infos-du-net.com/forum/id-2150237/portable-p...

    Regarde s'il détecte des erreurs.
    15 Août 2012 22:23:26

    R-hello,

    le pb: je n'ai plus que 2 choix: demarrer normalement ou avec reparation (ce que j'ai fait: 1h30 pendant laquelle aucune action visible et depuis 1h00 la réparation de démarrage .... que je vais devoir scratcher...)

    Bon, je recommencerai demain. Si tu as une "actuce" pour accéder à "outil diagnostic de la mémoire Windows" autrement, je suis preneur !!!)

    Bonne soirée.
    a c 548 8 Sécurité
    16 Août 2012 10:07:05

    Re,

    Là tu es sur le menu spécifique, pas le menu de choix de démarrage normal.

    Tapote F8 (ou F5) dès le lancement du pc, pour arriver au "vrai" menu de choix de démarrage
    Puis choisi "réparer l'ordinateur"

    Tu arriveras alors à l'écran que je te présentais.
    16 Août 2012 14:58:50

    Salut Hyunkel,

    J'avais bien saisi, le problème étant que quoique je fasse (= tapoter immédiatement F8 ou patienter 2secondes ou 3 etc...!!!) je n'avais que ces 2 possibilités.

    Ce matin, j'ai choisi "démarrer avec réparation" puis, 4h00 plus tard, quand j'ai pu accéder au bureau j'ai éteins, rallumé et j'ai alors eu accès à "réparer l'ordinateur" et j'ai pu effectuer la manip demandée: aucune erreur de detectée arrivé à 99% mais j'ai rebasculé sur le masque avec les 2 choix: demarrer normalement ou avec reparation .....

    Depuis, j'ai à nouveau éteins/redemarré & F8 mais je n'ai toujours que ces 2 propositions...

    Désespérant. :( :??: 

    Je relance donc avec l'option "démarrer avec réparation" et là, au bout de 5mn, le message suivant: " l'outil de redémarrage système ne peut pas réparer automatiquement l'ordinateur"

    je clique sur "Détails" et voilà ce qui apparait:

    Détail : signature du problème :
    Nom : StartupRepairOffline
    Signature du problème 01 : 6.1.7600.16385
    Signature du problème 02 : 6.1.7600.16385
    Signature du problème 03 : unknow
    Signature du problème 04 : 148
    Signature du problème 05 : AutoFailover
    Signature du problème 06 : 1
    Signature du problème 07 : NoRootCause

    Version du système : 6.1.7600.2.0.0.256.1
    Identificateur de paramètre régionaux : 1036
    Lire notre déclaration de confidentialité en ligne
    http://go.microsoft xxxx (remarque: je ne l'ai pas noté)
    Sinon version hors connexion :
    X:\windows\system32\fr.FR\erofflps.txt


    Ca te parle ?!!!!
    Bon, à nouveau retour case départ....
    a c 548 8 Sécurité
    16 Août 2012 15:46:59

    Re,

    Perso je vois pas trop quoi faire à part à présent réinstaller Windows ou réparer l'installation entièrement sur tu as un DVD original de Windows.

    Sinon c'est formatage avec les partition recovery ...

    Mais quand même, cela m'étonnerais qu'une simple clé usb pour transférer des paramètres réseau ai provoqué cela ...
    30 Août 2012 11:03:59

    Salut hyunkel,

    De retour de congés: j'ai donc formaté: "Restauration et sauvegarde de secours Dell DataSafe: restaure votre ordinateur, y compris les paramètres d'usine"; bon, je n'arrive pas à restaurer les sauvegardes que j'ai réalisées mais en cherchant un peu j'espère finir par récupérer mes données !

    Voilà,

    Ah, pour finir et pour répondre à ton interrogation: tout ce mic mac n'est véritablement apparu qu'après le transfère de la clé USB...

    Encore merci pour ton aide et bonne continuation.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS