Votre question

Impossible de formater et/ ou de redémarrer en mode sans échec suite à

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2009 20:20:15

:hello:  bonsoir!
Suite à un clic malencontreux, j'ai été infectée par "security tools" mardi soir.
Afin de pouvoir récupérer l'accès au net, j'ai désactivé tous les programmes au démarrage.....Ce "virus/trojan" m'a shunté mon antivirus (bitdefender free) et désactivé le pare feu ainsi que le point de restauration.

j'ai installé avast édition familiale, et ensuite de fils en posts, j'ai désinfecté mon pc, d'abord avec spybot search and destroy (qui m'a trouvé 109 trojans....est-ce possible?), puis avec asquared (qui m'en a trouvé d'autres), ensuite avec malwarebytes' qui m'en a encore trouvé 2 dans les clé de registre.....bref! au jour d'aujourdh'ui, le scan de malwarebytes ne trouve rien, ni spybot search and destroy, le résident d'avast ne signale rien.....Mais je ne peux pas redémarrer en mode sans échec, le formatage reste impossible (j'ai windows XP datant de 2004 en logiciel.... mais sur mon pc j'en suis au service pack3).
au démarrage avec le logiciel, l'écran reste figé sur le 1° choix à faire, et ne prend pas en compte ma réponse....
Ah oui, j'ai aussi fait un nettoyage avec easy cleaner, et cc cleaner.....

Au secours! dernière tentative avant retour en magasin pour dépannage!
merci :hello: 

Autres pages sur : impossible formater redemarrer mode echec suite

12 Novembre 2009 20:23:00

sylvey a dit :
:hello:  bonsoir!
Suite à un clic malencontreux, j'ai été infectée par "security tools" mardi soir.
Afin de pouvoir récupérer l'accès au net, j'ai désactivé tous les programmes au démarrage.....Ce "virus/trojan" m'a shunté mon antivirus (bitdefender free) et désactivé le pare feu ainsi que le point de restauration.

j'ai installé avast édition familiale, et ensuite de fils en posts, j'ai désinfecté mon pc, d'abord avec spybot search and destroy (qui m'a trouvé 109 trojans....est-ce possible?), puis avec asquared (qui m'en a trouvé d'autres), ensuite avec malwarebytes' qui m'en a encore trouvé 2 dans les clé de registre.....bref! au jour d'aujourdh'ui, le scan de malwarebytes ne trouve rien, ni spybot search and destroy, le résident d'avast ne signale rien.....Mais je ne peux pas redémarrer en mode sans échec, le formatage reste impossible (j'ai windows XP datant de 2004 en logiciel.... mais sur mon pc j'en suis au service pack3).
au démarrage avec le logiciel, l'écran reste figé sur le 1° choix à faire, et ne prend pas en compte ma réponse....
Ah oui, j'ai aussi fait un nettoyage avec easy cleaner, et cc cleaner.....

Au secours! dernière tentative avant retour en magasin pour dépannage!
merci :hello: 


comme je vois vos habitudes je vous poste le rapport de Hijackthis que je viens de faire.....au cas où....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:00, on 12/11/2009
Platform: Windows XP SP3

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\veyrunes\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = search.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Google Update (gupdate1ca0075b942bbd4) (gupdate1ca0075b942bbd4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

--
End of file - 6454 bytes

12 Novembre 2009 20:31:16

Bonsoir! :hello:  Lorsque tu dis que tu ne peux redémarrer en mode sans échec, comment as-tu procédé? Le mode sans échech est disponible au début du démarrage du pc, comme tu dois bien le savoir ^^, mais ce sont les touches pour y accéder qui ne fonctionnent pas?(genre F5 etc...)
Je ne sais pas si ça cerne ton problème, mais ton but serait d'avoir la possibilité de redémarrer en mode sans échec? :D  et éventuellement formater le pc!
en ésperant pouvoir t'aider! cdt
Contenus similaires
12 Novembre 2009 20:38:47

bonsoir, et bien le mien démarre en mode sans échec avec la touche F8, (au démarrage) mais là tout se passe comme si ça allait le faire et puis au dernier moment ça saute et ça repart sur un redémarrage.....qui n'accepte que le choix: démarrage normal.....

pour le formatage idem: je démarre mon ordi avec le log XP, et lorsque j'appuie sur entrée pour lancer l'installation (à l'invitation du choix) il ne m'obéit pas et reste coincé là....
12 Novembre 2009 20:52:31

Donc on pourrait considérer comme quoi, suite a l'infection de ton virus, un virus soit encore présent. Néanmoins tes nombreux scan vérifie le fait que tu n'as plus de virus.
Il faudrait voir lorsque tu test de démarrer ton mode sans echec. Car pour moi, il exite 2 manières un peu différentes :

- soit Ctrl+A(il m'est indiqué d'effectuer ces touches Ctrl+A) : j'obtiens le menu suivant : démarage sans échec, démarage sans échec avec prise en charge réseau, démarrer avec les derniers paramètres fonctionnels, ou démarrer windows normalement

-soit F5 : et la j'obtiens un menu beaucoup plus complet, avec démarage sans échec + d'autres fonctionalités tels que restaurer le système ou autres

Il faudrait voir comment toi tu accède a ton mode sans échec, et pour ce qui est du cd de windows, si j'ai bien compris, ton pc ne prend pas en charge les choix que tu effectues.
Sinon, pour le formatage, ne peux-tu pas restaurer ton pc a une date antérieure( démarrer=>tous les programmes=>accessoires=>outils système=>restauration du système)
12 Novembre 2009 21:15:41

:hello:  je ne peux pas restaurer à part à hier (et il était déjà infecté!) quelquechose me coche la case "desactiver les points de restauration systématiquement" depuis quelques temps, mais plus aujourd'hui.....
je vais tenter par F5 ou ctrl+ A.....je reviens après.........merci!
12 Novembre 2009 21:24:09

ctrl+A ne donne rien et F5 me donne la même chose que F8....il ne va pas au bout et redémarre pour revenir sur le choix de démarrage systématiquement et n'accepte que le choix démarrer windows normalement!
12 Novembre 2009 23:33:12

Il se peut que ça soit autre chose que Ctrl+A ^^, ça peut être indiqué quand tu démarre le pc(toi sa peut etre Ctrl+p, je dis n'importe quoi ^^')
Tu ne possède pas un Cd dédié uniquement à la restauration? Enfin je dis cela parce que mon ancien pc, se restaurait non pas grace au cd d'installation de windows, mais avec un cd avec écrit dessus ( Cd de restauration^^)
Donc bon voila, il faudrait que tu essayes toutes les possibilités qui s'offrent a toi à partir du moment ou tu allumes ton ordi, et avant que cela ne t'affiche windows XP nanani...
Sinn j'ai déja vu des commandes a taper dans le cmd je crois, ou en tant que simple éxécution. Je ne sais plus trop quoi te dire ^^ si ce n'est recherche le moyen de restaurer ton pc sans cd d'installation windows ( j'ai vu sur un forum la manip, je ne sais plus ou c'était mais ça existe! ^^ c'était genre 'C:restor' chais pas quoi, voili.
En éspérant que tu trouves une solution, je me connecterais dès que possible répond moi me dire ce qu'il en est! =) Cdt
bon courage ;) 
13 Novembre 2009 07:10:00

merci théos pour ta tentative....... :hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS