Demande d'aide : windows plante après démarrage

[Amandine]

Bonjour,

Après avoir parcouru le forum pour chercher une solution à mon problème, je me décide de l'expliquer dans un post, ne pouvant pas trouver solution par moi-même.

Je pense avoir eu un virus sur l'ordi, par un fichier téléchargé le 09/03.
Depuis, j'ai lancé plusieurs scans d'ordi avec 2 antivirus différents, apparemment, les virus ont été mis en quarantaine et supprimés.

Cependant, je n'arrive toujours pas à utiliser mon ordinateur. Lors du démarrage de Windows Vista, le bureau se charge et plante juste après. Mon curseur tourne, tourne, jusqu'à se bloquer.

Le mode sans échec fonctionne bien. J'ai essayé de faire une restauration avant de supprimer les virus (sans succès), mais je ne peux maintenant plus faire de restauration à un point antérieur.

Il semblerait qu'il reste des fichiers endommagés dans le système. Je ne sais pas comment réparer cela.
Je vous remercie d'avance pour votre aide.

[nardino]

Bonsoir,
En mode sans échec avec prise en charge réseau :
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.



Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan



Clique sur le bouton Suppression



Clique sur le bouton Rapport quand le nettoyage sera terminé.



Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.



Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.60.0.1800.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

• 

@+

[Amandine]

Bonsoir,

Merci beaucoup pour cette aide précieuse et bien expliquée.

Voici le rapport après utilisation de RogueKiller :

Code : Tout sélectionner

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Amandine [Droits d'admin]
Mode: Suppression -- Date: 18/03/2012 20:52:18

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1       localhost
::1             localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9250320AS +++++
--- User ---
[MBR] 1bc5fddc172aa00a0a656ce3b214fb6d
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 10001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482875 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 264670875 | Size: 109238 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

J'ai ensuite utilisée Malwarebytes (que j'avais déjà installé et utilisé sur l'ordinateur). Voici le rapport de résultat :

Code : Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.18.02

Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19088
Amandine :: COMPUTERINET [administrateur]

Protection: Désactivé

18/03/2012 20:56:04
mbam-log-2012-03-18 (20-56-04).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198670
Temps écoulé: 4 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

J'essaie maintenant de redémarrer l'ordi pour voir ce que cela donne.
A tout !

[Amandine]

Après avoir tenté un redémarrage en mode normal, le problème reste le même. Le bureau se fige et lors du survol de la barre de navigation en bas, le curseur tourne.

Je suis de retour en mode sans échec.

[nardino]

Bonjour,
As-tu les rapports des scans antivirus que tu as as fait ?
@+

[Amandine]

J'avais mis les rapports des testes effectués plus hauts. Les scans antivirus ne donne pas d'erreur et je ne trouve pas de rapport de ce fait.
Je ne comprends pas d'où vient ce blocage.

[nardino]

Bonsoir,
je te cite :

Je pense avoir eu un virus sur l'ordi, par un fichier téléchargé le 09/03.
Depuis, j'ai lancé plusieurs scans d'ordi avec 2 antivirus différents, apparemment, les virus ont été mis en quarantaine et supprimés.

Ce sont ces deux rapports que je voudrais voir.
@+

[Amandine]

Bonsoir,

Malheureusement, je n'ai pas sauvegardé ces rapports, et je n'arrive pas à trouver de rapports sauvegardés quelquepart.
Je me sens assez démunie face à tout ça !

[nardino]

Bonsoir,
ZHPDiag de Nicolas Coolman sur ton bureau, à partir du lien suivant

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, clique sur le tournevis et sélectionne tout puis sur la loupe en haut dans la barre d'outil à gauche.
Laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Deux tutos si nécessaire.
ZHPDiag
Cjoint
@+

[Amandine]

Re Bonsoir,
Les mystères de l'informatique : voilà que Windows redémarre.

Voilà ce que j'ai fait (un peu au pif, j'ai du avoir beaucoup de chance !) :
Citation :

Here's a preliminary fix that should resolve the issue.
To install it, please follow these steps:
1. disable the avast self-protection module (right click avast tray icon, select Program Settings, go to the Troubleshooting page and check the disable self defense box)

2. download the fixed driver:
32-bit Windows: http://public.avast.com/~vlk/aswsp [...] /aswSP.sys
64-bit Windows: http://public.avast.com/~vlk/aswsp [...] /aswSP.sys
and place it to the \windows\system32\drivers folder (overwrite existing)

3. re-enable avast self defense (disabled in step 1)

4. reboot the system.

Hope this helps,
Vlk

Et ça remarche !
En espérant que cela profite à d'autres également. Merci beaucoup de votre aide et de votre soutien, on se sent vite seule face à un écran figé !

[nardino]

Bonjour,
Tu peux quand même envoyer le rapport ZHPDiag.txt.
Nous verrons ainsi s'il n'y a pas des problèmes annexes.
@+

[Amandine]

Les mystères de l'informatique, part 2 !
Ca replante comme avant ! Allez comprendre qqchose, pourquoi ça a remarché, puis ça replante. J'ai retrouvé le rapport ZHPdiag.txt :
http://amandiks.fr/tmp/ZHPDiag.txt

En espérant que vous puissiez trouver ce qui ne fonctionne pas. Merci d'avance.

[nardino]

Bonsoir,
Il est primordial de tenir à jour le système et ces progammes :
Internet Explorer v8 > version 9 par Windows Update
Mozilla Firefox 10 > version 11
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) > service pack 2 à installer par Windows Update
Adobe Reader 9.4.3 > version 10
Java 6 Update 24 > version 31

*Java Runtime Environment
Ouvre cette page
En bas dans Java SE Update 31, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.19 MB -jre-6u31-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

*Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code : Tout sélectionner

 [HKCU\Software\ilivid]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
C:\ProgramData\100    
C:\Users\Amandine\AppData\Local\Ilivid Player    
G:\auto.exe 
Emptytemp 
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.


@+