Votre question

64 virus , demarrage impossible

Tags :
  • Demarrage
Dernière réponse : dans Sécurité et virus
16 Novembre 2013 19:09:24

Bonjour , un ami qui n'y connait absolument rien en informatique m'a passé son ordinateur qui ne démarre plus .
Je l'ai scanné avec un Live CD , Kaspersky , il a trouvé 58 chevaux de trois et 6 ad-ware , certains d'entre eux ont étés supprimés ..
Le démarrage du PC est toujours impossible .

Il est sous windows Vista .

Merci de votre aide , cordialement .

Autres pages sur : virus demarrage impossible

17 Novembre 2013 11:05:25

Bonjour,

On va tenter de regarder cela, à faire :

Télécharge Farbar Recovery Scan Tool x64 (de Farbar) et enregistre-le sur une clé USB.

Note : si le téléchargement ne démarre pas automatiquement, cliquer sur "click here"

Branche la clé USB dans le PC infecté.

Ouvre les Options de récupération système.

Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

  • Fait redémarrer le PC.
  • Dès que le BIOS est chargé, commence à tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées.
  • Utilise les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur.
  • Choisis Français comme paramètre de langue et de clavier, puis clique sur Suivant.
  • Sélectionne le système d'exploitation à réparer, puis clique sur Suivant.
  • Sélectionne ton compte d'utilisateur et clique sur Suivant.


  • Dans le menu Options de récupération système tu verras les options suivantes:
    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes

    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad puis appuie sur Entrée.
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir.
    • Clique sur "Poste de travail"/"Ordinateur", cherche la lettre associée à la clé USB et ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:\frst64 puis appuie sur Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à la clé USB au besoin.
    • L'outil va commencer à s'exécuter.
    • Au démarrage de l'outil, à l'affichage du message "Disclaimer of warranty" clique sur Oui.
    • Puis clique sur le bouton Scan.
    • Ceci va créer un rapport d'analyse (FRST.txt) sur la clé USB. Copie/colle ce rapport dans ta réponse.
    m
    0
    l
    17 Novembre 2013 18:48:40

    Merci pour ton aide . J'ai suivi ce que tu m'as dis . Avec le 64 bits ça n'a pas marché , non compatible . Donc j'ai pris le 32 bits .





    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02
    Ran by SYSTEM on MINWINPC on 18-11-2013 19:07:16
    Running from F:\
    Windows Vista (TM) Home Premium (X86) OS Language: English(US)
    Internet Explorer Version 9
    Boot Mode: Recovery

    The current controlset is ControlSet003
    ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [eRecoveryService] - [x]
    HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [865840 2007-05-08] (Synaptics, Inc.)
    HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-09-21] (Apple Inc.)
    HKLM\...\Run: [AVG_TRAY] - C:\Program Files\AVG\AVG10\avgtray.exe [2345592 2012-07-31] (AVG Technologies CZ, s.r.o.)
    HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [2404376 2013-10-19] ()
    HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
    HKLM\...\Run: [ROC_roc_dec12] - C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe [928096 2012-01-23] ()
    HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
    HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-04-30] (Apple Inc.)
    HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-09-30] (Apple Inc.)
    HKLM\...\RunOnce: [*Restore] - C:\Windows\System32\rstrui.exe /runonce [318464 2008-01-18] (Microsoft Corporation)
    HKLM\...\Winlogon: [Shell] explore.exe [x ] () <=== ATTENTION
    HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\ACER\run_NB.exe [ 2007-04-26] ()
    HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\ACER\run_NB.exe [ 2007-04-26] ()
    HKU\Gaetan\...\Run: [msnmsgr] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe [ 2010-04-16] (Microsoft Corporation)
    HKU\Gaetan\...\Run: [HKCU] - C:\Users\Gaetan\AppData\Roaming\winbooter\winlogon [ 2005-11-14] (Microsoft Corporation)
    HKU\Gaetan\...\Run: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    HKU\Gaetan\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [ 2011-01-20] (DT Soft Ltd)
    HKU\Gaetan\...\Run: [BitTorrent] - C:\Program Files\BitTorrent\BitTorrent.exe [ 2012-07-03] (BitTorrent, Inc.)
    HKU\Gaetan\...\Run: [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\Gaetan\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
    BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /syncC:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart

    ========================== Services (Whitelisted) =================

    S3 AVG Security Toolbar Service; C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe [167264 2011-11-10] ()
    S2 AVGIDSAgent; C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [7391072 2012-01-31] (AVG Technologies CZ, s.r.o.)
    S2 avgwd; C:\Program Files\AVG\AVG10\avgwdsvc.exe [269520 2011-02-07] (AVG Technologies CZ, s.r.o.)
    S2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-07-03] (Acer Inc.)
    S2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()
    S2 vToolbarUpdater17.0.12; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe [1734680 2013-10-19] (AVG Secure Search)
    S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
    S2 QueryExplorer Service; "C:\ProgramData\QueryExplorer\queryexplorer117.exe" "C:\Program Files\QueryExplorer\queryexplorer.dll" izowawor

    ==================== Drivers (Whitelisted) ====================

    S3 AVGIDSDriver; C:\Windows\System32\DRIVERS\AVGIDSDriver.Sys [134480 2011-05-27] (AVG Technologies CZ, s.r.o. )
    S0 AVGIDSEH; C:\Windows\System32\DRIVERS\AVGIDSEH.Sys [22992 2011-02-21] (AVG Technologies CZ, s.r.o. )
    S3 AVGIDSFilter; C:\Windows\System32\DRIVERS\AVGIDSFilter.Sys [24144 2011-02-09] (AVG Technologies CZ, s.r.o. )
    S3 AVGIDSShim; C:\Windows\System32\DRIVERS\AVGIDSShim.Sys [28624 2011-02-09] (AVG Technologies CZ, s.r.o. )
    S1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [255968 2012-11-11] (AVG Technologies CZ, s.r.o.)
    S1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [34896 2011-03-01] (AVG Technologies CZ, s.r.o.)
    S0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [32592 2011-03-16] (AVG Technologies CZ, s.r.o.)
    S1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [297168 2011-04-04] (AVG Technologies CZ, s.r.o.)
    S1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-10-19] (AVG Technologies)
    S2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()
    S1 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [11776 2008-01-18] ()
    S1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [6144 2008-01-18] ()
    S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1729152 2007-06-12] ()
    S0 sptd; C:\Windows\System32\Drivers\sptd.sys [431672 2011-02-01] (Duplex Secure Ltd.)
    S3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-04-18] (Winbond Electronics Corporation)
    S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [22240 2005-04-12] (Logitech Inc.)
    S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
    S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-11-18 19:07 - 2013-11-18 19:07 - 00000000 ____D C:\FRST
    2013-11-17 18:57 - 2013-11-17 18:57 - 00000000 __SHD C:\found.003
    2013-11-10 22:02 - 2013-11-10 22:02 - 00000000 __SHD C:\found.002
    2013-11-10 12:21 - 2013-11-10 12:21 - 00000000 __SHD C:\found.001
    2013-10-28 02:11 - 2013-10-29 01:13 - 00000000 ____D C:\Users\Gaetan\Desktop\Revenge.S02.FRENCH.LD.DVDRip.XviD-MiND
    2013-10-19 02:22 - 2013-10-19 02:22 - 00000000 ____D C:\ProgramData\APN
    2013-10-19 02:21 - 2013-10-19 02:24 - 00000000 ____D C:\Program Files\TornTV.com

    ==================== One Month Modified Files and Folders =======

    2013-11-18 19:07 - 2013-11-18 19:07 - 00000000 ____D C:\FRST
    2013-11-17 18:57 - 2013-11-17 18:57 - 00000000 __SHD C:\found.003
    2013-11-17 13:56 - 2012-07-08 03:09 - 00000000 _____ C:\Windows\MEMORY.DMP
    2013-11-17 13:56 - 2006-11-02 04:47 - 00003072 _____ C:\Windows\System32\umstartup.etl
    2013-11-16 21:08 - 2010-08-28 05:40 - 00000000 ____D C:\ProgramData\ResultDns
    2013-11-16 21:04 - 2010-08-28 05:40 - 00000000 ____D C:\Program Files\ResultDns
    2013-11-16 21:04 - 2010-08-19 04:53 - 00000000 ____D C:\Program Files\QueryExplorer
    2013-11-10 22:02 - 2013-11-10 22:02 - 00000000 __SHD C:\found.002
    2013-11-10 12:21 - 2013-11-10 12:21 - 00000000 __SHD C:\found.001
    2013-11-10 12:12 - 2006-11-02 04:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    2013-11-10 12:12 - 2006-11-02 04:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    2013-11-10 12:06 - 2010-08-11 13:57 - 01909872 _____ C:\Windows\WindowsUpdate.log
    2013-11-10 12:05 - 2011-05-08 12:16 - 00000000 ____D C:\Windows\System32\Drivers\AVG
    2013-11-10 11:51 - 2006-11-02 02:33 - 01505344 _____ C:\Windows\System32\PerfStringBackup.INI
    2013-11-10 11:43 - 2011-12-12 09:19 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
    2013-11-10 11:43 - 2011-04-26 05:11 - 00000000 ____D C:\Users\Gaetan\AppData\Roaming\BitTorrent
    2013-11-10 11:43 - 2010-08-11 14:04 - 00000000 ____D C:\users\Gaetan
    2013-11-10 11:43 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\spool
    2013-11-10 11:43 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\registration
    2013-11-10 11:43 - 2006-11-02 02:22 - 46923776 _____ C:\Windows\System32\config\software_previous
    2013-11-10 11:43 - 2006-11-02 02:22 - 42205184 _____ C:\Windows\System32\config\components_previous
    2013-11-10 11:43 - 2006-11-02 02:22 - 28049408 _____ C:\Windows\System32\config\system_previous
    2013-11-10 11:43 - 2006-11-02 02:22 - 00262144 _____ C:\Windows\System32\config\security_previous
    2013-11-10 11:43 - 2006-11-02 02:22 - 00262144 _____ C:\Windows\System32\config\sam_previous
    2013-11-10 11:43 - 2006-11-02 02:22 - 00262144 _____ C:\Windows\System32\config\default_previous
    2013-11-10 03:26 - 2010-08-12 11:56 - 00000000 ____D C:\Users\Gaetan\Tracing
    2013-11-10 03:00 - 2010-11-05 16:06 - 00001356 _____ C:\Users\Gaetan\AppData\Local\d3d9caps.dat
    2013-10-29 06:50 - 2010-08-11 15:03 - 00000000 ____D C:\Users\Gaetan\AppData\Roaming\vlc
    2013-10-29 05:46 - 2010-08-11 14:23 - 00158208 _____ C:\Users\Gaetan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2013-10-29 01:19 - 2011-06-29 13:06 - 00012472 _____ C:\Windows\PFRO.log
    2013-10-29 01:14 - 2010-08-12 14:36 - 00000000 ____D C:\Users\Gaetan\Desktop\TRAVAIL
    2013-10-29 01:13 - 2013-10-28 02:11 - 00000000 ____D C:\Users\Gaetan\Desktop\Revenge.S02.FRENCH.LD.DVDRip.XviD-MiND
    2013-10-21 11:24 - 2010-08-11 14:07 - 00103592 _____ C:\Users\Gaetan\AppData\Local\GDIPFONTCACHEV1.DAT
    2013-10-21 11:23 - 2011-08-15 02:45 - 00009310 _____ C:\Windows\setupact.log
    2013-10-21 09:10 - 2007-08-14 01:09 - 00000000 ____D C:\ProgramData\Microsoft Help
    2013-10-19 09:25 - 2006-11-02 04:47 - 00382224 _____ C:\Windows\System32\FNTCACHE.DAT
    2013-10-19 09:04 - 2007-08-14 01:11 - 00000000 ____D C:\Program Files\Microsoft Works
    2013-10-19 09:04 - 2006-11-02 03:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
    2013-10-19 06:22 - 2011-01-03 15:22 - 00001975 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2013-10-19 02:28 - 2013-09-08 01:57 - 00037664 _____ (AVG Technologies) C:\Windows\System32\Drivers\avgtpx86.sys
    2013-10-19 02:28 - 2011-12-12 09:19 - 00000000 ____D C:\Program Files\AVG Secure Search
    2013-10-19 02:24 - 2013-10-19 02:21 - 00000000 ____D C:\Program Files\TornTV.com
    2013-10-19 02:22 - 2013-10-19 02:22 - 00000000 ____D C:\ProgramData\APN

    Some content of TEMP:
    ====================
    C:\Users\Gaetan\AppData\Local\Temp\EAD11BB.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD1341.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD1544.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD1C65.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD34A6.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD3FDC.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD4B51.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD52EF.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD6289.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD6518.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD674A.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD7B85.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD83BF.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD8A63.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD8F63.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD9674.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD9829.exe
    C:\Users\Gaetan\AppData\Local\Temp\EAD9887.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADA2E3.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADA61D.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADAFCE.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADBB62.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADBF96.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADC6E6.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADD8F0.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADE0FB.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADE8C8.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADF517.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADFD90.exe
    C:\Users\Gaetan\AppData\Local\Temp\EADFDED.exe
    C:\Users\Gaetan\AppData\Local\Temp\ICReinstall_MediaPlayerSetup.exe
    C:\Users\Gaetan\AppData\Local\Temp\insEFC.tmp.exe
    C:\Users\Gaetan\AppData\Local\Temp\installerdll202629.dll
    C:\Users\Gaetan\AppData\Local\Temp\installerdll233845.dll
    C:\Users\Gaetan\AppData\Local\Temp\installerdll254702.dll
    C:\Users\Gaetan\AppData\Local\Temp\installerdll270178.dll
    C:\Users\Gaetan\AppData\Local\Temp\installerdll591212.dll
    C:\Users\Gaetan\AppData\Local\Temp\installerdll606235.dll
    C:\Users\Gaetan\AppData\Local\Temp\InstallFlashPlayer.exe
    C:\Users\Gaetan\AppData\Local\Temp\mgsqlite3.dll
    C:\Users\Gaetan\AppData\Local\Temp\msg9334.exe
    C:\Users\Gaetan\AppData\Local\Temp\msgD55A.exe
    C:\Users\Gaetan\AppData\Local\Temp\qvUrwcY.exe
    C:\Users\Gaetan\AppData\Local\Temp\SecurityScan_Release.exe
    C:\Users\Gaetan\AppData\Local\Temp\Setup.exe
    C:\Users\Gaetan\AppData\Local\Temp\svchost.exe
    C:\Users\Gaetan\AppData\Local\Temp\UninstallEADM.dll
    C:\Users\Gaetan\AppData\Local\Temp\utt93AA.tmp.exe
    C:\Users\Gaetan\AppData\Local\Temp\VidSaver11_20120508.exe


    ==================== Known DLLs (Whitelisted) ============


    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

    ==================== EXE ASSOCIATION =====================

    HKLM\...\.exe: exefile => OK
    HKLM\...\exefile\DefaultIcon: %1 => OK
    HKLM\...\exefile\open\command: "%1" %* => OK

    ==================== Restore Points =========================


    ==================== Memory info ===========================

    Percentage of memory in use: 13%
    Total physical RAM: 2045.81 MB
    Available physical RAM: 1778.31 MB
    Total Pagefile: 1977.7 MB
    Available Pagefile: 1851.15 MB
    Total Virtual: 2047.88 MB
    Available Virtual: 1975.23 MB

    ==================== Drives ================================

    Drive c: (ACER) (Fixed) (Total:111.69 GB) (Free:2.97 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
    Drive d: () (Fixed) (Total:108.19 GB) (Free:61.12 GB) NTFS
    Drive f: (WTR GRISE) (Removable) (Total:7.52 GB) (Free:7.52 GB) FAT32
    Drive x: (PQSERVICE) (Fixed) (Total:9.76 GB) (Free:0.47 GB) NTFS

    ==================== MBR & Partition Table ==================

    ========================================================
    Disk: 0 (Size: 233 GB) (Disk ID: 2E5FB001)
    Partition 1: (Not Active) - (Size=10 GB) - (Type=12)
    Partition 2: (Active) - (Size=112 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=108 GB) - (Type=07 NTFS)
    Partition 4: (Not Active) - (Size=3 GB) - (Type=12)

    ========================================================
    Disk: 1 (MBR Code: Windows XP) (Size: 8 GB) (Disk ID: C3072E18)
    Partition 1: (Active) - (Size=8 GB) - (Type=0B)


    LastRegBack: 2013-11-10 03:04

    ==================== End Of Log ============================
    m
    0
    l
    Contenus similaires
    17 Novembre 2013 19:04:20

    Re,

    Bon ... plusieurs choses ...

    1) Effectivement, infecté, on va tenter de nettoyer pour reprendre la main ... mais ...

    2) Le disque dur est saturé :
    Drive c: (ACER) (Fixed) (Total:111.69 GB) (Free:2.97 GB)
    Il faudra absolument faire dela place, sinon le système continuera de planter même après nettoyage ...

    3) Et de plus, il semble y avoir des erreurs sur le disque, on vérifiera une fois le pc "fonctionnel"

    Donc en priorité :

    Sur un pc fonctionnel :


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie la totalité du contenu de la zone Code ci-dessous.
    • Pour ce faire, sélectionne le contenu de la zone, fais un clic droit et choisis Copier.
    • Dans le Bloc-notes, fais un clic droit et choisis Coller.
    • Enregistre le fichier sur la clé USB où tu as enregistré l'outil FRST.exe sous le nom fixlist.txt



  • HKLM\...\RunOnce: [*Restore] - C:\Windows\System32\rstrui.exe /runonce [318464 2008-01-18] (Microsoft Corporation)
    HKLM\...\Winlogon: [Shell] explore.exe [x ] () <=== ATTENTION
    HKU\Gaetan\...\Run: [HKCU] - C:\Users\Gaetan\AppData\Roaming\winbooter\winlogon [ 2005-11-14] (Microsoft Corporation)
    HKU\Gaetan\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
    C:\Users\Gaetan\AppData\Roaming\winbooter
    S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
    S2 QueryExplorer Service; "C:\ProgramData\QueryExplorer\queryexplorer117.exe" "C:\Program Files\QueryExplorer\queryexplorer.dll" izowawor
    2013-11-16 21:08 - 2010-08-28 05:40 - 00000000 ____D C:\ProgramData\ResultDns
    2013-11-16 21:04 - 2010-08-28 05:40 - 00000000 ____D C:\Program Files\ResultDns
    C:\Users\Gaetan\AppData\Local\Temp\msg9334.exe
    C:\Users\Gaetan\AppData\Local\Temp\msgD55A.exe
    C:\Users\Gaetan\AppData\Local\Temp\qvUrwcY.exe
    C:\Users\Gaetan\AppData\Local\Temp\SecurityScan_Release.exe
    C:\Users\Gaetan\AppData\Local\Temp\Setup.exe
    C:\Users\Gaetan\AppData\Local\Temp\svchost.exe
    C:\Users\Gaetan\AppData\Local\Temp\utt93AA.tmp.exe


    NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    Sur le pc bloqué :

    • Rebranche la clé USB puis démarre le système
    • Ouvre le menu des Options de récupération système comme précédemment.
    • Lance FRST, clique une seule fois sur le bouton Fix et attend.
    • L'outil va créer un rapport de correction (Fixlog.txt) sur la clé USB.
    • Copie/colle le contenu de ce rapport dans ta réponse.
    m
    0
    l
    17 Novembre 2013 19:17:49

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-11-2013 02
    Ran by SYSTEM at 2013-11-18 19:37:51 Run:1
    Running from D:\
    Boot Mode: Recovery

    ==============================================

    Content of fixlist:
    *****************
    HKLM\...\RunOnce: [*Restore] - C:\Windows\System32\rstrui.exe /runonce [318464 2008-01-18] (Microsoft Corporation)
    HKLM\...\Winlogon: [Shell] explore.exe [x ] () <=== ATTENTION
    HKU\Gaetan\...\Run: [HKCU] - C:\Users\Gaetan\AppData\Roaming\winbooter\winlogon [ 2005-11-14] (Microsoft Corporation)
    HKU\Gaetan\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
    C:\Users\Gaetan\AppData\Roaming\winbooter
    S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
    S2 QueryExplorer Service; "C:\ProgramData\QueryExplorer\queryexplorer117.exe" "C:\Program Files\QueryExplorer\queryexplorer.dll" izowawor
    2013-11-16 21:08 - 2010-08-28 05:40 - 00000000 ____D C:\ProgramData\ResultDns
    2013-11-16 21:04 - 2010-08-28 05:40 - 00000000 ____D C:\Program Files\ResultDns
    C:\Users\Gaetan\AppData\Local\Temp\msg9334.exe
    C:\Users\Gaetan\AppData\Local\Temp\msgD55A.exe
    C:\Users\Gaetan\AppData\Local\Temp\qvUrwcY.exe
    C:\Users\Gaetan\AppData\Local\Temp\SecurityScan_Release.exe
    C:\Users\Gaetan\AppData\Local\Temp\Setup.exe
    C:\Users\Gaetan\AppData\Local\Temp\svchost.exe
    C:\Users\Gaetan\AppData\Local\Temp\utt93AA.tmp.exe
    *****************

    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\*Restore => Value deleted successfully.
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value was restored successfully.
    HKU\Gaetan\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU => Value deleted successfully.
    HKU\Gaetan\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
    C:\Users\Gaetan\AppData\Roaming\winbooter => Moved successfully.
    CLTNetCnService => Service deleted successfully.
    QueryExplorer Service => Service deleted successfully.
    C:\ProgramData\ResultDns => Moved successfully.
    C:\Program Files\ResultDns => Moved successfully.
    C:\Users\Gaetan\AppData\Local\Temp\msg9334.exe => Moved successfully.
    C:\Users\Gaetan\AppData\Local\Temp\msgD55A.exe => Moved successfully.
    C:\Users\Gaetan\AppData\Local\Temp\qvUrwcY.exe => Moved successfully.
    C:\Users\Gaetan\AppData\Local\Temp\SecurityScan_Release.exe => Moved successfully.
    C:\Users\Gaetan\AppData\Local\Temp\Setup.exe => Moved successfully.
    C:\Users\Gaetan\AppData\Local\Temp\svchost.exe => Moved successfully.
    C:\Users\Gaetan\AppData\Local\Temp\utt93AA.tmp.exe => Moved successfully.

    ==== End of Fixlog ====
    m
    0
    l
    17 Novembre 2013 19:57:29

    Re,

    Tu devrais pouvoir redémarrer normalement à présent, dis-moi si c'est le cas.

    On continuera en mode normal, y'a encore des choses à faire.
    m
    0
    l
    17 Novembre 2013 20:10:07

    Toujours pas ..
    m
    0
    l
    17 Novembre 2013 20:13:15

    Même avec l'outil de démarrage système , le mode sans echec non plus
    m
    0
    l
    17 Novembre 2013 20:16:55

    mode sans echec : écran bleu , a problem has been detected and windows has been shut down to prevent damage to your computer.
    m
    0
    l
    17 Novembre 2013 21:57:44

    Re,

    Sur l'écran bleu du mode sans échec, tu n'as pas ce type de code à me fournir ?

    m
    0
    l
    17 Novembre 2013 22:24:08

    Rouge , non .
    Vert ,
    STOP : 0x000000F4 (0x00000003,0x8669CD90,0x8669CEDC,0x82A68C30)
    Collecting data for crash dump ...
    m
    0
    l
    17 Novembre 2013 22:34:15

    Re,

    Malheureusement, c'est ce que je te disais dans un de mes avertissements ...
    Cette erreur est généralement dû à un souci de disque dur.

    Dans les options de démarrage (mode sans échec, etc ...)
    Si tu choisis "Invite de commande", est-ce que le système se lance et est-ce que tu peux taper des trucs sur l'écran noir ?
    m
    0
    l
    17 Novembre 2013 22:37:56

    Merci de ton aide ..
    Non , " invite de commande sans echec " = écran bleu
    m
    0
    l
    17 Novembre 2013 22:39:51

    Des phrases s'écrivent , une trentaine , ça bloque , puis écran bleu ..
    m
    0
    l
    17 Novembre 2013 22:54:36

    Re,

    Ok, cela confirmerait le problème de disque ...

    On va tenter une réparation du disque via les options de récupération.

    Est-ce que tu as ce menu au démarrage du pc ?



    Si oui, choisi-le, puis tu devrais arriver à ceci :

    .

    Dis-moi si c'est bon ou si c’est impossible aussi ...
    m
    0
    l
    17 Novembre 2013 22:55:59

    impossible , erreur ... ça reboot ..
    m
    0
    l
    18 Novembre 2013 20:22:00

    Bonsoir :-)
    " Windows is loading files ... " ==> Startup repair ==> cannot repair this ordinateur automatically
    Il faut le mettre a la poubelle ?
    m
    0
    l
    18 Novembre 2013 21:54:29

    Re,

    Et tu peux passer outre et arriver au menu de choix ou pas ?

    Je pense et maintien dans tous les cas qu'il y a une erreur disque en même temps.

    Une solution en dernier recours et d'utiliser un liveCD pour récupérer les documents, puis réinstaller le système, ou bien débrancher le disque dur en question, le mettre sur un autre ordi, et faire les vérification du disque depuis ce dernier si possible.

    à toi de voir ce que tu veux tenter.
    m
    0
    l
    18 Novembre 2013 21:56:21

    oui , j'ai accès au menu de choix
    m
    0
    l
    18 Novembre 2013 22:07:06

    Re,

    Ah, c'est déjà ça ;) 

    à faire :

    - Choisi le menu "Invite de commande" (ou "Command prompt")
    - Tu vas arriver sur une fenêtre noire
    Tape exactement ceci :

    C:


    Valide avec la touche "entrée"

    Puis tapes :

    CHKDSK /R


    Valide avec la touche "entrée"

    Un scan va démarrer, il peut durer longtemps.
    Un fois terminer, redémarre le pc et vois s'il peut démarrer ou pas.

    Note : si tu obtiens une erreur au lancement de la commande CHKDSK, dis-le moi, on devras peut-être modifier la lettre de partition.
    m
    0
    l
    18 Novembre 2013 22:12:48

    chkdsk cannot run because the volume is use by another process
    chksd may run if this volume dismouted first
    all opened handles to this volume would then be invalid
    would you like to force a dismount on this volume ? y/n
    m
    0
    l
    18 Novembre 2013 22:23:27

    Re,

    Choisi "y"/"yes"

    m
    0
    l
    18 Novembre 2013 22:32:50

    si le scan est ok , que le pc démarre , je poursuis avec quoi ?
    m
    0
    l
    18 Novembre 2013 22:40:27

    :D  Tu remercies les Puissances supérieures informatique ...

    En premier lieu du vérifie que tu as accès au document et que tu n'as rien perdu, et que le système fonctionne.

    Si ça semble ok, tu continus avec ceci :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    19 Novembre 2013 18:31:02

    Salut :-)
    A la fin du scan , y'avait un truc "failed" , redémarrage toujours impossible ..
    Il reste des solutions ?
    Je viens de refaire la manip avec winre , le scan ..
    m
    0
    l
    19 Novembre 2013 18:46:18

    j'ai l'erreur 0x80070002 quand j'essai de réinstaller windows
    m
    0
    l
    19 Novembre 2013 19:16:26

    Re,

    Via le premier CDlive que tu avais utilisé, tu avais accès à ton disque, tes documents ?

    Sinon, je pense que tu es bon pour voir avec un réparateur, le disque dur est soit HS, soit c'est le connecteur entre le disque et la carte mère.

    Si tu es bricoleur tu peux tester de démonter le disque et le tester.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS