Mon PC ne démarre qu'en mode sans échec

[lordicpafacil]

bonjour,

 

Bonjour,



mon pc commence à démarrer puis après le choix de l'utilisateur un écran noir s'affiche, puis rien ne se passe.
Ayant regardé les autres posts, j'ai téléchargé zhpdiag et je vous joins le rapport ici :

http://cjoint.com/?3Bhq5yyUFVx

adwcleaner

http://cjoint.com/?3BhruA1Zydw


Merci de votre aide....

[Apollo]

Bonsoir,

 

Poste ces deux rapports stp.

 

AdwCleaner[s0].txt - [17856 octets] - [07/02/2014 11:08:58]
AdwCleaner[s1].txt - [1182 octets] - [07/02/2014 17:10:52]

@++

[pear]

Bonsoir!

Modifié le 7 février 2014 par pear

[Apollo]

Bonsoir,

 

Après avoir posté les rapports demandés, fais ce qui suit:

 

Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

Renomme JRT_NEW en JRT.

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

@++

Modifié le 7 février 2014 par Apollo

[lordicpafacil]

bonjour,

 

j'ai du faire une erreur quelque part car il était impossible de faire éxécuter le junk, j'ai donc été obligée de faire une restauration du système au 31/01

Voici donc ce que j'ai fait JRT, posté là :http://cjoint.com/?3BksnUB4dtq

adwcleaner :http://cjoint.com/?3BksrjV8uJF

adwcleaner : http://cjoint.com/?3BksrT76sIW

 

mbam : http://cjoint.com/?3Bkssw7JlOz

Zhpdiag tous : http://cjoint.com/?3Bksz1MCCJr

 

merci encore de votre aide !

Modifié le 10 février 2014 par lordicpafacil

[Apollo]

Bonsoir,

 

Tu n'as fait qu'une analyse rapide avec MBAM , or je recommande toujours l'analyse complète. (MBAM mis à jour avant le scan)

Fais-la stp après ceci:

 

Désactive provisoirement ton antivirus, le temps de procéder::

 

ZHPFix :

 

• Ferme toutes les applications ouvertes

   

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

   

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

G1 - GCS: Preference [user Data\Default] http://www.awesomehp.com =>PUP.Awesomehp
G0 - GCSP: Preference [user Data\Default][HomePage] http://www.awesomehp.com =>PUP.Awesomehp
G0 - GCSP: Preference [user Data\Default] http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com =>PUP.Awesomehp
O43 - CFD: 10/02/2014 - 12:12:21 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O51 - MPSK:{d7606a89-eb3c-11dd-a495-001eeccf5f46}\AutoRun\command. (...) -- C:\Windows\system32\antihost.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "{C3558FF5-9C05-44D8-85CC-E0422AC5EB2C}" |In - Public - P6 - TRUE | .(...) -- C:\Users\rbarel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3F0LSMMV\SweetImSetup[1].exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{A72E7972-2F26-4927-BB2B-D47EDE04DD8A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\rbarel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3F0LSMMV\SweetImSetup[1].exe (.not file.) =>PUP.SweetIM
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\rbarel\AppData\Local\Temp\Installer =>Adware.InstallPedia
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr
O4 - GS\Desktop [Public]: eMachines GameZone Online.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe => McAfee, Inc
O4 - GS\QuickLaunch [rbarel]: GetYourSoft.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [rbarel]: Clavier - Raccourci (2).lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [rbarel]: Clavier - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [rbarel]: Courrier électronique - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [rbarel]: GetYourSoft.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [rbarel]: Jeux - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [rbarel]: Laser Pro LL2 - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe => McAfee, Inc
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O43 - CFD: 21/02/2013 - 08:43:14 - [4,634] ----D C:\Program Files\GUM33EB.tmp => Google Inc - Google Update Manager

firewallraz
shortcutfix
proxyfix
emptyclsid
hostfix
emptytemp
emptyflash

 

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé.

   

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

Ensuite,

 

1)

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

---------
2)

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur Supression

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Si l'outil se bloque, recommencer la suppression en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

@++

[lordicpafacil]

bon je relance le mbam en complet mais je crois qu'avast ne fonctionne pas ainsi que chrome, puis je les désinstaller maintenant ou dois je attendre ?

 

Merci

 

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014

Fichier d'export Registre : C:\Users\rbarel\AppData\Roaming\ZHP\ZHPExportRegistry-10-02-2014-19-32-18.txt

Run by rbarel at 10/02/2014 19:32:16

High Elevated Privileges : OK

Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)

Réparation des raccourcis navigateur

========== Clés du Registre ==========

SUPPRIMÉ CLSID MPSK: {d7606a89-eb3c-11dd-a495-001eeccf5f46}

========== Valeurs du Registre ==========

SUPPRIMÉ: {C3558FF5-9C05-44D8-85CC-E0422AC5EB2C}

SUPPRIMÉ: {A72E7972-2F26-4927-BB2B-D47EDE04DD8A}

SUPPRIMÉ RunValue: eRecoveryService

SUPPRIMÉ RunValue: WindowsWelcomeCenter

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (None) : {7B9CBB58-F321-4CCC-A27E-6EFEA4BB82E8}

SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E2C493FF-667B-4038-A3D2-9068E5338065}C:\users\rbarel\desktop\vidalcd\system\runtime\bin\java.exe

SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{BCF17484-115E-4DE2-9DD1-4F359CE281E3}C:\users\rbarel\desktop\vidalcd\system\runtime\bin\java.exe

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\rbarel\AppData\Local\Google\Chrome\User Data\Default\Preferences

SUPPRIMÉ Chrome Site: http://www.awesomehp.com

SUPPRIMÉ Chrome Site: http://www.awesomehp.com

SUPPRIMÉ Chrome Site: http://www.awesomehp.com

PRESENT Chrome File: C:\Users\rbarel\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: http://www.awesomehp.com

PRESENT Chrome File: C:\Users\rbarel\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: http://www.awesomehp.com

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (1831)

SUPPRIMÉS Flash Cookies (386)

========== Fichiers ==========

SUPPRIMÉ: c:\users\public\desktop\mcafee security scan plus.lnk

SUPPRIMÉ: c:\program files\mcafee security scan\3.8.130\mcuicnt.exe

SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\mcafee security scan plus.lnk

SUPPRIMÉ: c:\program files\mcafee security scan\3.8.130\ssscheduler.exe

SUPPRIMÉS Temporaires Windows (1720) (549　135　512 octets)

SUPPRIMÉS Flash Cookies (166) (70　739 octets)

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

　

========== Récapitulatif ==========

1 : Clés du Registre

15 : Valeurs du Registre

1 : Eléments de donnée du Registre

3 : Dossiers

6 : Fichiers

8 : Préférences navigateur

1 : Fichier HOSTS

　

End of clean in 00mn 12s

========== Chemin de fichier rapport ==========

C:\Users\rbarel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/02/2014 19:32:18 [2938]

Modifié le 10 février 2014 par lordicpafacil

[Apollo]

Désolé mais j'ai de gros problèmes pc; je ne vais pas pouvoir poursuivre mes sujets.

J'essaie de trouver ce qui cause la panne.

Je reviens dès que possible.

[lordicpafacil]

bonjour,

 

c'est déjà sympa de donner de votre temps, pas de souci j'attends !

j'ai posté le rapport de l'analyse complète : http://cjoint.com/?3Bll66uc2hP

 

A bientôt !

[Apollo]

Bonjour,

 

ESET ONLINE SCANNER

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:
http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
  
• Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

Nota : ce scan peut être très long et prendre plusieurs heures.

 

++