× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Ordinateur complètement bloquéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bambola74
  Posté le 11/07/2011 @ 21:42 
Aller en bas de la page 
Petite astucienne

Bonsoir

depuis 48 heures mon ordinateur démarre correctement mais ensuite il n'exécute aucun programme , ni explorateur ni Ccleaner ni antivirus..rien!! Quand je clique sur une application le sablier se met en route et lé ecran se gèle.

je précise aussi que

1 la restauration a une date antérieure que j'a faite avec le disque de reinstallation Vista n'a rien changé au problème

2 Le mode sans echec ne foncionne pas . au dernier moment écran noir et il boote normalement

3 j ai passé un disque bootable AVG rescue qui s'est planté au bout de 6heures mais qui n' a détecté aucun virus sur les fichiers scannés

La je suis à court d idées ...

Si quelq'un a des suggestions sans utiliser l'ordi planté.(j 'en ai un autre donc je peux graver des CD bootables etc..)

<ou pour réparer le mode sans échec?

Merci de votre aide

Publicité
Labougie
 Posté le 11/07/2011 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quelle est la marque de ton pc?

Parfois en fonction de celle-ci tu peux tester ta ram et ton HDD (disque dur).

  • Pour Hp\compaq de mémoire c'est F2 au boot.

Tu peux graver un boot linux, puis booter dessus pour sauvegarder tes données, et si parfois ton pc ne repartait pas, un formattage pourrais solutionner le différent.

  • Tu peux faire un hard reset du pc.

Pour un portable, débranche le secteur, retire la batterie puis presse la touche power pendant 20 scdes sans la relacher, rédemarre ensuite ton pc.

Pour un pc de bureau, même procédure sauf que la il n'ya pas de batterie, mais plus de cable à débrancher.

labougie

bambola74
 Posté le 11/07/2011 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j ai reussi a lancer 15mn Superantispyware et au moment ou il avait détexcté 2 troyan l'ordi s'est arrêté!!

QUe dois je faire ?

Bon maintenant je sais que c'est une infection....

merci

bambola74
 Posté le 11/07/2011 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Labougie a écrit :

Quelle est la marque de ton pc?

Parfois en fonction de celle-ci tu peux tester ta ram et ton HDD (disque dur).

  • Pour Hp\compaq de mémoire c'est F2 au boot.

Tu peux graver un boot linux, puis booter dessus pour sauvegarder tes données, et si parfois ton pc ne repartait pas, un formattage pourrais solutionner le différent.

  • Tu peux faire un hard reset du pc.

Pour un portable, débranche le secteur, retire la batterie puis presse la touche power pendant 20 scdes sans la relacher, rédemarre ensuite ton pc.

Pour un pc de bureau, même procédure sauf que la il n'ya pas de batterie, mais plus de cable à débrancher.

labougie

Bonsoir

j ai un Dell le F8 est inopérant alors que d'habitude ça marche très bien

oui je vais essayer un boot linux.

je voudrais éviter un formatage mais vu comme c'est parti je crains que ce ne soit la seule solution.

Labougie
 Posté le 11/07/2011 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

te voici le dell diagnostique F12 dés que tu démarres la pc.

la panne matériel est toujours possible .

et dis moi quoi demain.

labougie

bambola74
 Posté le 12/07/2011 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bjr Labougie

Oui F12 fonctionne mais je ne sais pas m 'en servir ! ;-)

Labougie
 Posté le 12/07/2011 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

oups j'ai zappé la partie superantispyware .

Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
image
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux tués

Nettoyage du registre Passer en Mode 2

Copier/Coller le contenu des rapports dans la réponse

Puis suivre cette procédure

labougie



Modifié par Labougie le 12/07/2011 19:26
bambola74
 Posté le 12/07/2011 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon j'ai retrouvé un peu la main sur la machine donc j'ai pu faire deja le Rogue killer

par contre le malw..bytes impossible de coller le log par CTRL V !!

RogueKiller V5.2.7 [30/06/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: valerie [Droits d'admin]
Mode: Recherche -- Date : 12/07/2011 20:22:03
Processus malicieux: 0
Entrees de registre: 5
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt

RogueKiller V5.2.7 [30/06/2011] par Tigzy

contact sur http://www.sur-la-toile.com

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: valerie [Droits d'admin]

Mode: Recherche -- Date : 12/07/2011 20:22:03

Processus malicieux: 0

Entrees de registre: 5

[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

Fichier HOSTS:

127.0.0.1 localhost

::1 localhost

Termine : << RKreport[1].txt >>

RKreport[1].txt

bambola74
 Posté le 12/07/2011 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RogueKiller V5.2.7 [30/06/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: valerie [Droits d'admin]
Mode: Suppression -- Date : 12/07/2011 20:25:41
Processus malicieux: 0
Entrees de registre: 5
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

RogueKiller V5.2.7 [30/06/2011] par Tigzy

contact sur http://www.sur-la-toile.com

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: valerie [Droits d'admin]

Mode: Suppression -- Date : 12/07/2011 20:25:41

Processus malicieux: 0

Entrees de registre: 5

[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:

127.0.0.1 localhost

::1 localhost

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

Publicité
Labougie
 Posté le 12/07/2011 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Passe à la suite maintenant.

labougie

bambola74
 Posté le 12/07/2011 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon la tu vas rire mais je n'ai pas trouvé de bouton insérer le rapport !! je t'assure

Et CTRL A CTRL C CTRL V ne veut rien savoir comme pour MBAM

Labougie
 Posté le 12/07/2011 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Yes c'est normal pour le bouton "insérer le rapport"

Heberge les rapports sur http://www.cjoint.com/

labougie

bambola74
 Posté le 12/07/2011 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis à nouveau bloquée... ZHP diag m indique "trop de fihiers encours d'utilisation par mes programmes 16 bits" pourtant en apparene aucun programme ne tourne!

bambola74
 Posté le 12/07/2011 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Javais réussi à mettre en quarantaine les 2 trojans trouves par Malwarebytes donc le pb ne vient pas que d'une infection à mon avis...

Je ne peux meme pas appuyer sur démarrer sans attendre plusieurs minutes avant d'avoir le menu déroulant! et tout est comme ça. Quant au gestionnaire de programmes il ne fonctionne pas donc je n'arrive pas à voir combien de programmes tournent..

On dirait que le sysème est engorgé, qu'il fait tourner plein de trucs en même temps et que ça le fait ramer. C'est vraiment étrange.

Labougie
 Posté le 13/07/2011 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai demandé le transfert de ton sujet vers sécurité.

Donne moi le rapport de malwarebyte, sinon je ne vais pas pouvoir t'aider et donc ne plus répondre à tes questions.

Ton infection peux tout bloquer, y compris le mode sans echec.

Comme zhpdiag ne semble pas fonctionner, nous allons passer par un autre biais. Quand tu seras transférée (ton sujet), dans sécurité tu auras en bas de pas le fameux (insérer un rapport).

Suivre cette nouvelle procédure, et pense bien à fournir le rapport de malwarebyte

OTL :

  • Télécharge OTL (de Old_Timer) sur ton bureau,
  • Double-clique sur son icône pour le démarrer. Si tu es sous Vista ou 7, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Coche la case "Tous les utilisateurs",
  • Dans la fenêtre "Personnalisation", colle ces lignes :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
  • A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
  • Copie-colle ce texte dans ta prochaine réponse. Si un message d'erreur apparait, c'est parce que le rapport est trop long. Il faut alors l'éditer en plusieurs messages sans rien oublier.
  • Pour sélectionner le texte : CTRL+A
  • Pour copier le texte sélectionné : CTRL+C,
  • Pour coller le texte dans ta prochaine réponse : CRTL+V

labougie

PS absent 13.14.15 mais je pourrais te lire

bambola74
 Posté le 13/07/2011 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello

bon ok dès que je retrouve un peu la main sur ce satané système je te reviens! moi aussi je fais le pont!;-)

Donc a lundi

merci pour tout!! {#}

Labougie
 Posté le 13/07/2011 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si toute fois OTL étais trop lourd, charge le fichier suivant

les clés run

double clique dessus, cela sera très rapide, un rapport du nom de Vista.txt sera sur le bureau, donne moi ce rapport .

labougie

Publicité
pcastuces
 Posté le 13/07/2011 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
bambola74
 Posté le 19/07/2011 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

BOnjour

COmme tout était définitivement bloqué j'ai fait une réinstallation Vista. Tout foncitonne à part le périphérique Ethernet !! Donc plus d'accès internet !!

LE message d'erreur dans le gestionnaire de périphérique est

" CArte réseau Realtek RTL 8168/8111 Gigagibt Ethernet NDIS 6.0 ce préiphérique ne peut pas démarrer code 10

Si je trouve ce pilote sur internet comment je fais pour l'installer sur l'orinateur qui n'a pas de réseau SVP ?

Bon a nouveau je ne suis plus dans le bon forum puisqu'on ne parle pas de sécurité ..

Merci pour votre aide

Labougie
 Posté le 19/07/2011 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Le formattage, dieu formattage... Bon cela refonctionne, mais fallait pas se précipiter sur le formattage .

Pour ta carte regarde par ici.

Tu charges l'exécutable, puis tu le transfert sur le pc via usb, enfin double clique dessus. Le driver s'intallera tout seul .

Bonne continuation

labougie

bambola74
 Posté le 23/07/2011 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Labougie a écrit :

Hello,

Le formattage, dieu formattage... Bon cela refonctionne, mais fallait pas se précipiter sur le formattage .

Pour ta carte regarde par ici.

Tu charges l'exécutable, puis tu le transfert sur le pc via usb, enfin double clique dessus. Le driver s'intallera tout seul .

Bonne continuation

labougie

Merci ca fonctionne !

Je sais qu'il ne faut pas se précipiter mais au bout de 10 jours sans pouvoir rien faire j'ai craqué !! je veux bien faire toutes les manips qu'on me demande mais quand le systeme ne répond plus du tout moi je sais plus faire !!

Bon la je refais toutes les installations et j'ai installé ACRONIS en espérant arriver à le faire fonctionner pour me faire une belle image disque bien propre pour la prochaine fois !!!

Encore merci pour tout

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
247,95 €NAS Netgear ReadyNAS 212 2 baies à 247,95 €
Valable jusqu'au 30 Juin

LDLC propose actuellement le NAS Netgear ReadyNAS 212 qui passe à 247,95 € alors qu'on le trouve ailleurs à 349 €. Ce NAS dispose de 2 baies où vous pourrez donc mettre jusqu'à 2 disques durs SATA. Ce NAS vous permettra de centraliser vos sauvegardes et vos données entre vos ordinateurs et vos périphériques mutimédia. Il est équipé d'un processeur ARM Cortex A15 avec quatre cœurs à 1,4 GHz et 2 Go de mémoire vive et offre des vitesses jusqu'à 200 Mo/s. Il permet le transcodage 1080p en temps réel et est compatible Plex. Il intègre 5 niveaux de protection pour vos données : RAID, snapshot pour la restauration de fichiers, antivirus en temps réel, protection contre la dégradation du matériel et sauvegardes gratuites dans le cloud.


> Voir l'offre
11,34 €Carte mémoire Samsung 64 Go MicroSDXC Evo Plus U3 à 11,34 €
Valable jusqu'au 12 Avril

Un vendeur sur Amazon fait une promotion sur la carte mémoire Samsung 64 Go MicroSDXC Evo Plus U3 qui passe à 11,34 € livrée gratuitement. Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. 


> Voir l'offre
9,99 €Jeu PC Star Wars: Battlefront 2 à 9,99 €
Valable jusqu'au 14 Avril

Amazon propose actuellement le jeu PC Star Wars: Battlefront 2 à 9,99 €. Le code du jeu vous serra envoyé par email et vous pourrez le télécharger sur Origin.


> Voir l'offre

Sujets relatifs
Pc bloque complètement au démarrage
Pb logiciel pre-installé bloque ordinateur
problème écran d'ordinateur qui se bloque
POINTEUR ET ORDINATEUR BLOQUE SUITE INSTALLATION ANTIVIRUS ORANGE
malwarebytes me bloque l'ordinateur
Virus qui bloque le bureau de mon ordinateur
Mon Ordinateur est bloqué sur un écran gris !
"votre ordinateur est bloqué"
Mon ordinateur est bloqué
ordinateur bloqué
Plus de sujets relatifs à Ordinateur complètement bloqué
 > Tous les forums > Forum Sécurité