Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Enorme probleme windows ne demarre plus

 

11 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Enorme probleme windows ne demarre plus

Prévenir les modérateurs en cas d'abus 
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/10/2011 à 14:13:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour DéDé,

 Je viens encore une fois t'appeler au secourt, mais la, c'est pas un simple ralentissement, c'est un gros méchant rootkick je pense.

 J'ai windows 7, et j'ai voulu aller sur un site de hack.. Ahhh je sais ! J'aurais pas du, j'irais plus jamais la !!!!!!!

 Puis mon ordi c'est rebooté tout seul.

 Lors de l'allumage il me propose toujours de l'ouvrir en administrateur, oubien session "maison" J'ai choisis "maison" comme d'habitude.

 Ensuite il a mis environs 1 heure a s'allumer, en indiquant qu'il s'est allumé sur une session provisoire.

 J'ai rééssayé plusieurs fois de le rallumer, toujours pareil.
 Même chose en mode sans echec avec prise en charge réseau.

 J'ai tenté, toujours en mode sans echec, de scanner avec Malwarebytes, mais le programme s'arrête apres 3s, et je dois le fermer avec CTLR ALT SUPR

 A noter que depuis plusieurs jours AVIRA ne parvenait pas a scanner l'ordi, Apres 24 heures il était à 6% !

 Donc, je ne peux travailler que sur la session provisoire.
 J'ai fait un clic droit sur mon disque "C" propriété, et scannage du disque avec correction des erreurs..

 Je ne sais pas si ça va être efficace.

 La il est en train de scanner.. il est à 28%..

 Merci d'avance pour ton aide Dédé.. D'autant que j'ai des fichiers professionnel important à recup..

 Xavier

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2011 à 14:54:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 En attendant l'arrivée de dédétraqué ...

 Sur la session provisoire :

 Télécharge RogueKiller pour un scan :

 http://www.sur-la-toile.com/RogueKiller/

 Suis scrupuleusement la procédure avec le choix de l'option 1.

 Ensuite, poste le rapport.

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/10/2011 à 16:20:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok Voila le rapport:

 RogueKiller V6.1.4 [22/10/2011] par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Xavier [Droits d'admin]
 Mode: Recherche -- Date : 23/10/2011 17:16:28

 Processus malicieux: 0

 Entrees de registre: 7
 [SUSP PATH] HKUS\S-1-5-21-1393878847-38251​34562-3829623230-1007[...]\Run : Facebook Update ("C:\Users\Maison\AppData\Loca​l\Facebook\Update\FacebookUpda​te.exe" /c /nocrashserver) -> FOUND
 [SUSP PATH] FacebookUpdateTaskUserS-1-5-21​-1393878847-3825134562-3829623​230-1007UA.job : C:\Users\Maison\AppData\Local\​Facebook\Update\FacebookUpdate​.exe -> FOUND
 [SUSP PATH] FacebookUpdateTaskUserS-1-5-21​-1393878847-3825134562-3829623​230-1007Core.job : C:\Users\Maison\AppData\Local\​Facebook\Update\FacebookUpdate​.exe -> FOUND
 [SUSP PATH] FacebookUpdateTaskUserS-1-5-21​-1393878847-3825134562-3829623​230-1007Core.job : C:\Users\Maison\AppData\Local\​Facebook\Update\FacebookUpdate​.exe -> FOUND
 [SUSP PATH] FacebookUpdateTaskUserS-1-5-21​-1393878847-3825134562-3829623​230-1007UA.job : C:\Users\Maison\AppData\Local\​Facebook\Update\FacebookUpdate​.exe -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 Fichiers / Dossiers particuliers:

 Driver: [LOADED]

 Fichier HOSTS:
 127.0.0.1       localhost


 Termine : << RKreport[1].txt >>
 RKreport[1].txt

 Et voici le rapport Malwarebyte's:

 Malwarebytes' Anti-Malware 1.51.1.1800
 www.malwarebytes.org

 Version de la base de données: 7250

 Windows 6.1.7601 Service Pack 1
 Internet Explorer 8.0.7601.17514

 23/10/2011 17:32:09
 mbam-log-2011-10-23 (17-32-09).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 359653
 Temps écoulé: 1 heure(s), 44 minute(s), 38 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchURL\(default) (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword​/%s) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchURL\SearchAssis​tant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2011 à 18:16:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Relance RogueKiller et choisis l'option 2 ("Suppression" ).

 Poste le rapport.

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/10/2011 à 21:10:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne parviens toujours pas à faire un scan AVIRA, au bout de 3 heures il est a 4% de progression.. D'ailleur, le dernier scan date du 2 aout !! Ce qui date le problème..
 On m'a conseillé de le désinstaller, en supprimant toute les clefs "avira" dans la base de registre, et de mettre avast à la place.. Qu'est ce que t'en pense?

 A noter que le scandisc sur "C" en cochant les 2 options pour la réparation automatique m'a permis de rebouter windows normalement..
 Je ne suis donc plus en mode sans échec, et je suis sur ma session normale.
 Mais j'ai pas très confiance, ça peut revenir je pense..

 Et depuis 1 an j'ai des écrans bleues aussi, mais peu fréquents.. 1 fois par mois environ..

 Voila le rapport:


 RogueKiller V6.1.4 [22/10/2011] par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Xavier [Droits d'admin]
 Mode: Suppression -- Date : 23/10/2011 22:01:19

 Processus malicieux: 0

 Entrees de registre: 6
 [SUSP PATH] HKUS\S-1-5-21-1393878847-38251​34562-3829623230-1007[...]\Run : Facebook Update ("C:\Users\Maison\AppData\Loca​l\Facebook\Update\FacebookUpda​te.exe" /c /nocrashserver) -> DELETED
 [SUSP PATH] FacebookUpdateTaskUserS-1-5-21​-1393878847-3825134562-3829623​230-1007UA.job : C:\Users\Maison\AppData\Local\​Facebook\Update\FacebookUpdate​.exe -> DELETED
 [SUSP PATH] FacebookUpdateTaskUserS-1-5-21​-1393878847-3825134562-3829623​230-1007Core.job : C:\Users\Maison\AppData\Local\​Facebook\Update\FacebookUpdate​.exe -> DELETED
 [SUSP PATH] FacebookUpdateTaskUserS-1-5-21​-1393878847-3825134562-3829623​230-1007Core.job : C:\Users\Maison\AppData\Local\​Facebook\Update\FacebookUpdate​.exe -> DELETED
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED ()
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED ()

 Fichiers / Dossiers particuliers:

 Driver: [LOADED]

 Fichier HOSTS:
 127.0.0.1       localhost


 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2011 à 22:28:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge TDSSKiller (de Kaspersky) sur ton Bureau :

 Clique droit sur l'icône TDSSKiller.exe et choisis "Exécuter en tant qu'administrateur".

 Clique sur Start scan et &#8230; laisse l'outil travailler (n&#8217;utilise pas le PC).

 Conserve l'action que propose l&#8217;outil par défaut ; ainsi :
 - pour TDSS.tdl2 : l'option Delete sera cochée.
 - pour TDSS.tdl3 et/ou TDSS.tdl4 : assure-toi que Cure est bien cochée.
 - pour "Suspicious object" laisse sur Skip
 
 Clique sur Continue puis, sur Reboot now si le redémarrage est proposé.

 Poste le rapport.

 Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/10/2011 à 23:15:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas les options dont tu parles..

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2011 à 07:45:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Si tu as un rapport, poste-le.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Windows m'indique que je dois réparer avec Reg Clean Pro Problème d'executions de programmes
Enorme bug d'affichage des fenêtres Enorme besoin de nettoyage du PC d'une geek...
Mon pc demarre mais ne lance pas les programmes UC 100% enorme lag.
Ralentissement énorme d'un pc SPAMS nouveau genre ? et en énorme quantité !
SPAMS nouveau genre ? et en énorme quantité [resolu] enorme ralentissement IE + pop up
Plus de sujets relatifs à : Enorme probleme windows ne demarre plus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
besoin d'aide: pc bloque continuellement, lenteurs , ... 50
Searchqu, la barre qui s'incruste [résolu] 27
peut etre un virus mais dans tous les cas, un probleme 7
un virus qui bloque ma connection wifi et eternet et empéche de reformater 5
HP DV7 i5 devenu très très lent d'un seul coup, impossible de travailler avec 29