Petit astucien |
Salut à tous impossible d'ouvrir windows sans passer par le mode sans echec, et là j'ai acce au menu je vous met le rapport de hijackthis. merci d'avance pour votre aide
Logfile of Trend Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = -- | |||||||
Publicité | ||||||||
| ||||||||
Petit astucien | bonjour , regarde dans msconfig onglet BOOT.INI et assures toi que l'onglet SAFEBOOT n'est pas coché | |||||||
Maître astucien | ||||||||
Petit astucien | Salut Fredouille74 je viens de voir ta reponse mais non il y a rien de coche mipierre je vais lance mawarebytes et tiens tous le monde au courant merci à tous les 2@++++++ | |||||||
Petit astucien | re bonjour voila je vous met le rapport de malwarebytes. si vous pourriez m'aide sympa à vous et comment faire pour tout remettre avant de prendre une mauvaise decision encore merci à tous Malwarebytes' Anti-Malware 1.30 11/11/2008 18:55:32 Type de recherche: Examen complet (C:\|D:\|) Processus mémoire infecté(s): 0 Processus mémoire infecté(s): Module(s) mémoire infecté(s): Clé(s) du Registre infectée(s): Valeur(s) du Registre infectée(s): Elément(s) de données du Registre infecté(s): Dossier(s) infecté(s): Fichier(s) infecté(s): | |||||||
Maîtresse astucienne | fais transférer ton post sur le forum sécurité en cliquant sur le triangle jaune et en demandant à un modérateur | |||||||
Petit astucien | merci Astucienne | |||||||
Maîtresse astucienne | de rien et laisse toi guider une fois dans sécurité, ils savent ce qu'ils font | |||||||
Equipe PC Astuces | Bonjour, Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat. Vous pouvez continuer la discussion Ó la suite. A bient¶t. | |||||||
Petit astucien | Astucienne | |||||||
Maître astucien | Merci Kleretnet ************************************************* Neoloule
Télécharge Navilog d'il mafioso.
@++ | |||||||
Petit astucien | salut TX je te remercie de ton aide. je ferais ça demain car là je vais dormir car demain debout à 4h45 @ +++++++++++++
| |||||||
Maîtresse astucienne | TX, c'est sincère, j'ai eu besoin une fois de vous et franchement Bonne continuation je te laisse la main | |||||||
Maître astucien | kleretnet a écrit : Merci Mdame
@++ | |||||||
Maître astucien | neoloule a écrit : No problemo ! Ne t'inquiètes pas,un autre membre GS prendra le relais au cas où je ne pourrai être là.... En attendant,tu pourras relencer MBAM et supprimer ce qu'il t'a trouvé !.....>Supprimer la sélection et me poster le nouveau rapport généré ! Bonne nuit @++ Modifié par TX le 11/11/2008 21:16 | |||||||
Petit astucien | salut l'équipe voilà je vous post le rapport et encore mille merci pour votre aide je peux faire l'analyse que en mode sans echec dite moi si c'est bon car je m'arrive toujour pas à demarrer normalement 1er RAPPORT Clean Navipromo version 3.6.9 commencé le 12/11/2008 à 12:37:09,16 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Mode suppression automatique
*** Suppression fichiers *** C:\WINDOWS\Downloaded Program Files\dhtmlaccess.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! *** Traitement Recherche complémentaire *** 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique :
sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok
Certificat Egroup absent ! *** Nettoyage terminé le 12/11/2008 à 12:38:40,42 ***
2eme RAPPORT Search Navipromo version 3.6.9 commencé le 12/11/2008 à 12:47:37,81 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Recherche executé en mode sans échec *** Recherche Programmes installés ***
*** Recherche avec GenericNaviSearch *** * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
1)Recherche nouveaux fichiers Instant Access :
* Dans "C:\WINDOWS\system32" :
Certificat Egroup absent ! 4)Recherche fichiers connus :
*** Analyse terminée le 12/11/2008 à 12:49:13,69 ***
| |||||||
Maître astucien | Relances Navilog et tu choisis cette fois l'option 2.
Bon appétit (si tu passes à table...)
@++ | |||||||
Maître astucien | Re
Une petite question avant de ......
Ton système est en FAT32 ! C'est un choix délibéré ou pas ? Tu devrais normalement être en NTFS....
Je t'avais aussi demandé hier soir de relancer MBAM,de supprimer tout ce qu'il te trouve et....De me poster le nouveau rapport généré stp..
@++ | |||||||
Petit astucien | Salut TX L'ordi est pas à moi c'est à une dame donc je sais pas si elle veut passer en NTFS.Voila tu c'est tout Voilà je te post le rapport. excuse moi mais c quoi deja MBAM (c'est la fatigue ) MILLE MERCI Clean Navipromo version 3.6.9 commencé le 12/11/2008 à 13:24:20,96 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Mode suppression automatique
*** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" *
*** Suppression fichiers ***
Nettoyage contenu C:\WINDOWS\Temp effectué ! *** Traitement Recherche complémentaire *** 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique :
sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok
Certificat Egroup absent ! *** Nettoyage terminé le 12/11/2008 à 13:25:55,80 *** | |||||||
Maître astucien |
MBAM est une " abréviation" de Malwarebytes' Anti-Malware
@++
Modifié par TX le 12/11/2008 14:08 | |||||||
Petit astucien | ok tx je lui demanderais. je fais l'analyse et je te post tout ça tu crois qu'il va repartir sans formater? | |||||||
Maître astucien | neoloule a écrit : On connait pas ce " mot " ici....
Après navilog et le rapport MBAM,reposte-moi un nouveau rapport HJT stp ( HiJackThis )
@++ | |||||||
Petit astucien | voila les deux rapports que tu ma demander Malwarebytes' Anti-Malware 1.30 12/11/2008 15:04:03 Type de recherche: Examen complet (C:\|) Processus mémoire infecté(s): 0 Processus mémoire infecté(s): Module(s) mémoire infecté(s): Clé(s) du Registre infectée(s): Valeur(s) du Registre infectée(s): Elément(s) de données du Registre infecté(s): Dossier(s) infecté(s): Fichier(s) infecté(s):
Logfile of Trend Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = -- | |||||||
Maître astucien | Re
Relance MBAM en mode rapide cette fois (quelques minutes à peine....) Il devrait s'occuper de :** HKEY_CLASSES_ROOT\mp.mediapops (Adware.Delphinmediaviewer)** -> No action taken. Tu as oublié de supprimé ce qu'il à trouvé ! Repost le rapport ensuite stp Avant de continuer,trois questions : 1) as-tu ton cd d'XP ? 2) Regarde dans msconfig: Tu es bien en démarrage normal ? 3) au démarrage du PC,as-tu un message d'erreur quelquonque ??
@++ Modifié par TX le 12/11/2008 15:35 | |||||||
Maître astucien | Fixe déjà ces lignes avec HJT :
@++ | |||||||
Petit astucien | TX a écrit : msconfig...> et coche demarrage en mode normal et tout en bas en griser et cocher Utiliser le fichier BOOT.INI original et je peux pas le modifier il me marque cette copie doit etre active aupres de microsoft avant de pouvoir ouvrir une session voulez vous activer windows et je dit oui et rien y fait Malwarebytes' Anti-Malware 1.30 12/11/2008 15:45:07 Type de recherche: Examen rapide Processus mémoire infecté(s): 0 Processus mémoire infecté(s): Module(s) mémoire infecté(s): Clé(s) du Registre infectée(s): Valeur(s) du Registre infectée(s): Elément(s) de données du Registre infecté(s): Dossier(s) infecté(s): Fichier(s) infecté(s): | |||||||
Maître astucien | Bon..... Essaye ceci :
Pour l'activation du Win....Et laisse toi guider...
Essaye de me mettre une copie de ton fchier Boot.ini ! Démarrer...Panneau de config...Système...Avancé...Démarrage et récupération...Paramètres...Modifier Ton Boot.ini va apparaître ! Copie/colle -le ici sans rien modifier
@++ | |||||||
Petit astucien | TX a écrit : voila j'ai fixe les lignes que tu m'as dit sur le post plus haut oobe/msoobe /a ne marche pas et voila le fichier que tu ma demander [boot loader] | |||||||
Maître astucien | Il te faut activer Windows impérativement ! http://support.microsoft.com/kb/307890/fr
As-tu ton cd d'Xp ??
@++ | |||||||
Petit astucien | TX a écrit : oui je le cd | |||||||
Petit astucien | TX a écrit : comment je fais j'ai pas de connection sur le pc | |||||||
Maître astucien | multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Édition familiale" /fastdetect /NoExecute=OptOut Je me renseigne si ont peut modifier directement en :(me souviens plus )
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Édition familiale" /fastdetect /NoExecute=Optin
Attends donc stp
@++ | |||||||
Petit astucien | TX a écrit : ok si tu peux me noter la demarche a suivre car là c'est la pechu et malgre tout je suis pas trop expert merci | |||||||
Maître astucien | J'ai demandé de l'aide....Le temps qu'elle arrive.....
En attendant,tu as ton cd d'Xp ?
@++ | |||||||
Petit astucien | TX a écrit : oui pourquoi? | |||||||
Maître astucien | On peut tenter
Une réparation d'XP qui devrait corriger ton problème !(et tu ne perdras ni tes données ni tes logiciels.)
@++ | |||||||
Petit astucien | TX a écrit : je l'ai fait dejà cela ne rien de le refaire? | |||||||
Petit astucien | neoloule a écrit :
| |||||||
Maître astucien | Si tu as déjà essayé......Non ça sert à rien !
J'attends de l'aide pour voir si on peut modifier directement ton Boot.ini......Ou autre option !
Je ne me souviens plus de la manip exact alors pas question de te faire....Faire une bétise !
Un peu de patience....
@++ | |||||||
Maître astucien | Quoi que.....
Tu peux installer la console de récupération !
http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
@++ | |||||||
Grand Maître astucien | Bonjour, pour modifier le boot.ini à partir de Windows, c'est par exemple clic droit sur Poste de travail>Propriétés ; puis onglet "Avancé", plage "Démarrage et récupération" bouton (de cette plage, il y en a trois) "Paramètres" ; et bouton "Modifier". | |||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|