Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC bloqué après le démarrage


 Share

Messages recommandés

Bonjour,

Depuis quelques jours mon PC est bloqué après le démarrage. Plus rien ne fonctionne, seule la souris bouge. J'ai fais une analyse avec malwarebyte qui a decouvert rouge.internet security. Mais après la suppression rien n'a changé. j'ai effectué une analyse avec zhpdiag dont le résultat est ci-joint Lien CJoint.com BDCrlyHWppm

Est ce que quelqu'un peut analyser le résultat?

 

merci pour votre aide

Modifié par malabar
Lien vers le commentaire
Partager sur d’autres sites

Bonjour malabar et bienvenue sur ZEB

 

  • Quelques conseils avant de commencer
    Pendant la désinfection : n'utilise pas d'autre outils ou ne désinstalle pas des programmes
    seulement ceux qui te sont notifier pour éviter tout problème .
    Enregistre :toujours les outils sur ton bureau
    Bien lire les indications : et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
  • Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
  • Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
     
    IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport
  • Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
  • Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

Ordinateur pas à jour,présence de logiciel P2P,et de cracks,KeyGen.que je te conseil de supprimer

 

Relance ton pc en mode sans échec,avec prise en charge réseau .

  • Télécharge sur cette page :
RogueKiller (par tigzy). sur le bureau
IMPORTANT:Quitte tous tes programmes en cours
Désactive tes défenses (anti-virus et anti-spyware)
Lance RogueKiller.exe.
Pour VISTA fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Attendre que le Prescan soit fini ...
Clique sur Scan.
Ensuite:
Clique sur Suppression.
Clique sur Host RAZ.
Clique sur Proxy RAZ.
Clique sur DNS RAZ.
les Rapports sont présent sur ton bureau. copier coller le contenu dans ta réponse

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour malabar

 

 

  • Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
    Affiche d'abord le Mode Avancé dans Spybot
  • Options Avancées :
  • menu Mode
    -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  • clique sur Outils
  • clique sur Résident
    -Dans Résident :
  • décoche Résident "TeaTimer" pour le désactiver.
     
  • Si dans Spybot S&D tu as vacciné Sur l'onglet "vaccination"
  • Clique sur "Vaccination" dans la colonne sur la gauche :
  • Clique sur annuler (la flèche bleue) pour annuler la vaccination.
    IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  • Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... je te conseil de le désinstaller du pc

 

 

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Clé orpheline
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
    O4 - HKLM\..\Run: [Firebird] Clé orpheline
    O4 - Global Startup: C:\Users\velompanahy\Desktop\spvod sports.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\velompanahy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\spvod sports.lnk - Clé orpheline
    O9 - Extra button: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent
    O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM] -- RAR Password Cracker
    O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Casino]
    [HKCU\Software\RAR Password Cracker]
    [HKLM\Software\MetaStream]
    [HKLM\Software\Symantec]
    [HKLM\Software\Viewpoint]
    [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
    [HKLM\Software\Classes\axmetastream.metastreamctl]
    [HKLM\Software\Classes\axmetastream.metastreamctl.1]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
    [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint
    O43 - CFD: 2012-02-14 - 16:42:08 - [5,780] ----D C:\Program Files\BitTorrent
    O43 - CFD: 2010-05-15 - 11:55:36 - [687,230] ----D C:\Program Files\RAR Password Cracker
    O43 - CFD: 2010-05-02 - 17:07:51 - [7,209] ----D C:\Program Files\Viewpoint
    O43 - CFD: 2010-05-02 - 17:41:00 - [0,475] ----D C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 2010-05-02 - 17:39:39 - [0,002] ----D C:\ProgramData\Symantec
    O43 - CFD: 2010-05-02 - 17:07:51 - [0,004] ----D C:\ProgramData\Viewpoint
    O43 - CFD: 2010-05-02 - 17:15:16 - [0] ----D C:\Users\velompanahy\AppData\Roaming\Symantec
    O43 - CFD: 2010-05-15 - 11:51:20 - [0] ----D C:\Users\velompanahy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAR Password Cracker
    O51 - MPSK:{0dcb7c14-000e-11e0-acc7-001e68327f7e}\AutoRun\command. (...) -- H:\SETUP.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {2BAFFFCF-59D7-40A3-AB2A-0DD7C1889E9F} - (Ask.com) - Ask.com Web Search
    [MD5.74A71979015244669A83DA49CD42EF2E] [sPRF][2010-05-02] (...) -- C:\ProgramData\ezsidmv.dat [56]
    [MD5.3B5218DD727B2E12C5588F7D56C33964] [sPRF][2012-04-27] (...) -- C:\Users\velompanahy\AppData\Local\d3d9caps.dat [1356]
    [MD5.23D0CA0B92101C28E0294E80B0B65B34] [sPRF][2011-09-02] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\velompanahy\AppData\Local\Temp\AskSLib.dll [246440]
    [MD5.7A17ECB76153821926C71A6BEF279E24] [sPRF][2011-06-08] (.Microsoft Corporation - Programme d’installation Windows Internet Explorer 9.) -- C:\Users\velompanahy\AppData\Local\Temp\iesetup-vista-x86.exe [1197568]
     
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

  • Télécharge Sur cette page AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista lancer le fichier par clique-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal
    clique sur SUPPRESSION et patiente le temps de l'analyse
     
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour malabar

 

Met à jour

Sun java Runtime Version 6 Update 31

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

  • Télécharge
SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

 

  • Met à jour ta version de MBAM.
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  • Allumé Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
     
  • Sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
     
  • Si des infections sont présentes
  • Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
  • Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.
     
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

Un peu d'infos sur le fonctionnement du pc ;)

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Le mise à jour de java n'a pas pu être effectué car il faut le lancer en mode normal. Et le problème continue en mode normal. Quand j'allume l'ordinateur et après l'affichage du bureau et le lancement des logiciels en demarrage automatique, l'ordinateur ne reponds plus, la souris fonctionne mais aucun clique n'est actionner. Le sablier tourne en permanence quand je fais passer la souris la barre de taches (heure, demarrer) du windows.

Voici le rapport du STF

Lien CJoint.com BDDt1MDRdzV

le rapport mbam

Lien CJoint.com BDDt3fQj94w

Lien vers le commentaire
Partager sur d’autres sites

RE

 

Pourquoi tu n'as pas sélectionner l'ensemble des partitions pour l'analyse avec MBAM ???

C:\ Hard drive, Flash drive, Thumb drive (Free 92 Go of 172 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 43 Go of 57 Go)

E:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 57 Go)

F:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)

 

Tu n'as aucun support externe ?

 

Refait une analyse de ton ordinateur

 

Télécharge OTL

  • Désactive temporairement ton antivirus
    et ferme toutes les applications en cours
  • Double-clique sur OTL.exe pour le lancer.
    otlicon.gif
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
    Dans le menu contextuel.
  • L'interface principale s'ouvre :
     
    otl10.jpg
  • Dans la section Rapport en haut à droite de la fenêtre
    coche Rapport standard
  • Coche tous les utilisateurs
  • Coche également les cases Recherche LOP et Recherche Purity
  • Pour l'ensemble de:
  • Processus
  • Services
  • Pilotes
  • Registre:Standard
    Modules
    Sont tous coché sur liste blanche
  • Registre approfondi >> sur Aucun
     
  • Clique sur le bouton Analyse
    patiente pendant le balayage du système.
  • Après le balayage
    2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
     
    !!Ne les poste pas sur le forum
    ils seraient trop long!!
     
    Pour me les transmettre tu dois te rendre sur ce site http://cjoint.com/
  • Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau
  • Tu coches "Rendre public le fichier"
  • Ensuite tu cliques sur "Cliquez ici pour déposer le fichier"
  • il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

En redemarrant mon ordinateur, je ne peux plus accéder à mon bureau. J'ai un ecran noir que ce soit en mode sans echec ou en mode normal.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...