× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Redémarrage "windows a rencontré unproblème..."
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cadm
  Posté le 19/08/2010 @ 23:42 
Aller en bas de la page 

Bonjour,

Je suis sous Windows 7 et mon probleme est exactement le même que cet utilisateur sous Vista: http://213.246.42.71/redemarrage_au_bout_une_minute_analyse_du_scan-f28s20581.htm" href="http://213.246.42.71/redemarrage_au_bout_une_minute_analyse_du_scan-f28s20581.htm">http://213.246.42.71/redemarrage_au_bout_une_minute_analyse_du_scan-f28s20581.htm

J'ai essayé de me débarasser d'un "malware" (antimalware doctor) mais un probleme persiste : dès que mon ordinateur est connecté à internet (mode normal ou sans échec avec prise en charge réseau), j'ai au démarrage le message "windows a rencontré un probleme critique et redemarerra...."

Comme j'ai cherché sur le forum des solutions, j'ai téléchargé OTPLE, suivi la "procédure" habituellement donnée et voici le résultat du scan en piéce jointe :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijoIJ6x62.txt

D'avance, merci !

(je n'ai pas le courage ni le temps de réinstaller mon systeme...)

Publicité
tilagoon
 Posté le 20/08/2010 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

,

Demande à la modération de transferer ton sujet dans le forum " Sécurité" .

Pour cela clic sur le et dans la fenetre qui s'ouvrira formules ta demande !

eliot3
 Posté le 20/08/2010 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Déjà pour utiliser cet outil il faut un spécialiste pour te donner le script à coller dans OTPLE pour l'analyse.

Comme l'a dit tilagoon, demande à transférer ton sujet sur le forum " Sécurité.

Chaque outil a ses spécificités. Il est dangereux d'utiliser ces outils sans connaissances particulières



Modifié par eliot3 le 20/08/2010 16:15
cadm
 Posté le 20/08/2010 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour,

Merci de l'info, j'ai fait la demande. Pour l'outil, je me suis basé sur la procédure de deux sujets ayant le même souci. C'était pour faire avancer les choses... sachant que ce n'est pas une modification mais un "état", il n'y avait pas de "danger" (enfin, j'espère :)

eliot3
 Posté le 20/08/2010 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Les scripts peuvent varier d'un PC à un autre

Tu peux déjà aussi passer malwarebytes en attendant

  • Télécharge Malwarebytes' Anti-Malware (MBAM)
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    Citation
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

cadm
 Posté le 20/08/2010 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Merci de la réponse.... mais le problème c'est que dès que je rebranche mon cable ethernet, le message "windows a rencontré...." apparait et je n'ai qu'une minute pour télécharger le logiciel et faire la mise a jour... ce qui est impossible :)

Donc il me faut une solution... sans avoir à me connecter à internet sur le pc infecté...

EDIT : j'y suis parvenu... non sans patience... je poste le rapport sous peu.



Modifié par cadm le 20/08/2010 17:33
pcastuces
 Posté le 20/08/2010 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
cadm
 Posté le 20/08/2010 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Here it is, mais rien n'a changé... toujours "Windows a rencontré un probleme critique et redémarerra..." dès que le cable ethernet est branché...

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4451

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20/08/2010 19:33:20
mbam-log-2010-08-20 (19-33-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 541710
Temps écoulé: 1 heure(s), 25 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C
C:\Qoobox\Quarantine\C\Users\seb\AppData\Local\sxpmdjuce\fgfkjupshdw.exe.vir (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\SystemRestore\FRStaging\Users\seb\AppData\Local\Temp\LOOP.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
D:\cle usb\sphg\Programmes\Internet\KompoZer\App\kompozer\msvcr70.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\cle usb\sphg\Programmes\Sécurité\CCleaner\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.



Modifié par cadm le 20/08/2010 19:38
Evasion60
 Posté le 20/08/2010 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

C:\Qoobox\Quarantine

... Qui t'as dit de passer cet outil " ComboFix " ?

@+

Publicité
cadm
 Posté le 20/08/2010 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Hello,

... un copain qui m'a dit que l'outil lui avait sauvé la mise...

eliot3
 Posté le 20/08/2010 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Il faudrait démarrer sur ton DVD Seven et booter dessus et choisir " Réparer"

cadm
 Posté le 20/08/2010 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fait : et ca ne fonctionne toujours pas : le message d'erreur apparait...

Et bien sur, j'avais fait avant toutes ces péripéties une restauration de la veille et le probleme a persisté...

J'ai l'impression que je suis bon pour un reformatage :(



Modifié par cadm le 20/08/2010 21:33
no.ppp
 Posté le 20/08/2010 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut

Image Je te propose de créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC.

Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC.


Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la procédure.

À partir d'un PC sain,
Télécharge OTLPENet.exe sur ton Bureau

  • Insère un CD vierge dans ton graveur.
  • Double-clique sur le fichier OTLPENet.exe (Une fenêtre va s'ouvrir pour te demander si tu souhaites graver le CD, clique sur le bouton Oui.)
  • Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge. Il s'agit d'un ReatoGo bootable, nommé OTLPE, qui te permettra d'avoir accès à tes fichiers sur la machine qui ne démarre plus.
  • Démarre la machine infectée et insère rapidement le disque gravé, afin que le démarrage se fasse via ce disque. Si ça ne fonctionne pas du premier coup, redémarre la machine avec le disque dans le lecteur à nouveau. Si ça ne fonctionne toujours pas, il faudra vérifier l'ordre du boot dans le BIOS et mettre le lecteur optique en premier.
  • Si tout va bien, tu démarreras sur l'environnement OTLPE

Image
Image
Image
Image

  • En fonction de ta connexion Internet, tu es en mesure d'accéder à ce sujet.
  • Double-clique sur l'icône OTLPE qui se trouvera sur le Bureau.


>> On te demandera : Do you wish to load the remote registry: clique Yes
>> On te demandera : Do you wish to load remote user profile(s) for scanning: clique Yes
>> Assure-toi que Automatically Load All Remaining Users soit coché, puis clique OK (Vérifie que c'est bien ta session de sélectionné)


  • OTL se lance. Modifie l'option Drivers à All, puis Standard Registry à All.
  • Copie-colle le texte suivant dans la fenêtre Custom Scans/Fixes (au bas de OTL)

/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
userinit.exe
explorer.exe
ntoskrnl.exe
/md5stop
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\System32\config\*.sav



  • Clique maintenant sur Run Scan (au haut, à gauche).
  • Lorsque l'analyse sera terminée, un fichier texte sera créé : C:\OTL.txt
  • Poste le contenu du rapport ici.
  • Ceci n'est qu'une analyse, donc ne réparera rien, pour l'instant. Il s'agit d'identifier les intrus, on nettoie ensuite.


Note : Si ton rapport est trop long, utilise le site

http://www.ci-joint.fr

pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.

cadm
 Posté le 20/08/2010 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

C'est la procédure que j'avais fait hier, à l'aide du post https://forum.pcastuces.com/redemarrage_de_windows_apres_1_minute-f25s56018.htm.

Apparement, le script est identique, donc mon fichier joint (voir mon premier post) est viable.

no.ppp
 Posté le 20/08/2010 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Wow....c'est quoi tous ces File not found ???

Tu peux recommencer stp ? C'est plus qu'étrange..

cadm
 Posté le 20/08/2010 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

OTL a demandé le répertoire windows et il apparaissait sur le disque dur F:

(alors que sous windows, cétait bien C:,... enfin...). C'est peut-être une explication aux "file not found".

Je finis de transférer des fichiers (au cas ou le formatage s'impose...) et je te refais ça.

cadm
 Posté le 20/08/2010 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

ET bien ca ne change rien dans les "file not found".... pour OTL, le répertoire windows n'est pas sur C: mais sur E: cette fois, car j'ai retiré deux disques durs (j'en ai trois dans ma tour).

Voici le nouveau fichier : ttp://www.cijoint.fr/cjlink.php?file=cj201008/cijalBFuP3.txt

Publicité
no.ppp
 Posté le 21/08/2010 à 00:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Faudrait tenter une réparation Windows..parce que là, c'est inenvisageable de continuer.

cadm
 Posté le 21/08/2010 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Déjà réparé... mais rien n'y fait.

Cette saleté de antimalware doctor m'aura bien ennuyé. Et puis j'aurai du aussi venir icic avant toute chose. Je le saurai pour la prochaine fois.

Les joies de la sauvegarde et du formatage....

eliot3
 Posté le 21/08/2010 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Je pense que si tu as réussi à transférer tes sauvegardes, il va falloir passer par une réinstallation de ton système c'est incomprehensible que toutes les lignes soient sur Files No Found, il a bien analysé le C:

Perso mes sauvegardes sont sur une partition prévue à cet effet et un double sur DDE avec sauvegarde tous les soirs avec syncback

Je ne vois plus d'autres solutions



Modifié par eliot3 le 21/08/2010 08:50
qsticot7
 Posté le 21/08/2010 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

tous ces file not found viennent pe du fqit que tu ne choisis pas le bon lecteur au demarrage de OTLPE

si tu dis que ton system est sous C - alors quand il te le demande va chercher le dossier windows qui dans C.

jai rencontre le meme pb de rapport.

eliot3
 Posté le 21/08/2010 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
qsticot7 a écrit :

tous ces file not found viennent pe du fqit que tu ne choisis pas le bon lecteur au demarrage de OTLPE

si tu dis que ton system est sous C - alors quand il te le demande va chercher le dossier windows qui dans C.

jai rencontre le meme pb de rapport.

Salut qsticot7,

De toute façon, tu es obligé d'aller sélectionner C:\Windows, sinon OLTPE ne lancera pas le scan et si tu regardes son rapport on voit bien qu'il a vu le C:

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
176,99 €Processeur AMD Ryzen 5 3600 à 176,99 €
Valable jusqu'au 14 Août

Amazon fait une promotion sur le processeur AMD Ryzen 5 3600 qui passe à 176,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 200 € ! Le processeur AMD Ryzen 5 3600 Wraith Spire (3.6 GHz / 4.2 GHz) fait partie des premiers processeurs pour PC gravés en 7 nm. Ses 6 coeurs et 12 threads, une fréquence jusqu'à 4.2 GHz et 35 Mo de GameCache le rendent polyvalent, il vous permet de tout faire rapidement et en toute fluidité. Une bonne affaire !


> Voir l'offre
29,99 €Souris gamer Logitech MX518 à 29,99 €
Valable jusqu'au 14 Août

Boulanger solde la nouvelle version Legendary de la souris Logitech MX518 qui passe à 29,99 € alors qu'on la trouve ailleurs à 59,99 €. Cette très bonne souris dédiée aux joueurs dispose d'un capteur optique très précis Hero 16000 DPI, 8 boutons programmables et une mémoire permettant de sauvegardera 5 profils d'utilisation différents. 


> Voir l'offre
14,99 €Hub Aukey USB C 6 en 1 (USB 3.0, HDMI 4K, lecteur SD et MicroSD) à 14,99 €
Valable jusqu'au 16 Août

Amazon fait une promotion sur le Hub Aukey USB C 6 en 1 qui passe à 14,99 €. Ce Hub à brancher sur un port USB C vous permettra d'ajouter 3 ports USB 3.0, un lecteur de cartes mémoire SD et MicroSD ainsi qu'un port HDMI 4K à votre ordinateur portable ou votre smartphone.


> Voir l'offre

Sujets relatifs
Arret et redemarrage intenpestif de Windows 7
redémarrage intempestif
Redémarrage du PC
PC très lent après redémarrage
redémarrage en boucle après réparation xp
Redémarrage PC
Erreur 0xc000005 a chaque rédemarrage aucun logiciel fonctionne
Redémarrage intempestif après arrêt non planifié du PC
Redémarrage intempestif après arrêt non planifié du PC
page bleue puis redémarrage dewindows
Plus de sujets relatifs à Redémarrage "windows a rencontré unproblème..."
 > Tous les forums > Forum Sécurité