FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[clara89]

Bonjour à tous,

Après avoir posté dans " matériel ", car depuis hier et un bugg alors que j'étais en activité sur mon pc, l'écran est devenu noir, et impossible de redémarrer la machine. Uniquement en mode sans échec. Et donc on m'a redirigé ici afin de vérifier avant si ce n'était pas dû à de sales bêtes.

Merci,

Clara,

[2011N2]

Bonsoir,

Passe RogueKiller en option Scan (point 1/ du tutoriel), et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

[clara89]

Bonsoir,

Le scan est fait. Et voici le rapport :

RogueKiller V8.7.2 [Oct 3 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Clara [Droits d'admin]
Mode : Recherche -- Date : 10/11/2013 19:39:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtection ("C:\Users\Clara\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3310109341-484145605-3529378964-1000\[...]\Run : SearchProtection ("C:\Users\Clara\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart [7]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe [7]) - TROUVÉ
[HJ TASKMAN] HKLM\[...]\Winlogon : TaskMan () - TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Clara\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - FUJITSU MHY2250BH +++++
--- User ---
[MBR] 3dc1b8156604ef97d42920d1d8fbca7e
[BSP] 1d9a107552ea345fea8633cdb2afcbbc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 211804160 | Size: 135054 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_10112013_193717.txt



Je peux supprimer les éléments trouvés ?

Merci,

Clara,

[2011N2]

Re,

Oui passe en Suppression (point 2/ du tutoriel) et poste le rapport.

Gabriel.

[clara89]

Re,

Ca a l'air ok jusque là.

Clara,

[2011N2]

Re,

Le mode normal refonctionne ?

Tu as le rapport de suppression ?

Gabriel.

[clara89]

Re,

Oups j'ai oublié de te le coller, désolée

RogueKiller V8.7.2 [Oct 3 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Clara [Droits d'admin]
Mode : Recherche -- Date : 10/11/2013 20:07:51
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - FUJITSU MHY2250BH +++++
--- User ---
[MBR] 3dc1b8156604ef97d42920d1d8fbca7e
[BSP] 1d9a107552ea345fea8633cdb2afcbbc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 211804160 | Size: 135054 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_D_10112013_200648.txt;RKreport[0]_S_10112013_193717.txt;RKreport[0]_S_10112013_193956.txt




Clara,

[2011N2]

Re,

Ok c'est un nouveau de Recherche mais pas grave.

Tu arrives à accéder au mode normal à présent ?

Gabriel.

[clara89]

Re,

Oh décidément, désolée.

RogueKiller V8.7.2 [Oct 3 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Clara [Droits d'admin]
Mode : Suppression -- Date : 10/11/2013 20:06:48
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtection ("C:\Users\Clara\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart [7]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\.DEFAULT\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe [7]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3310109341-484145605-3529378964-1000\[...]\Run : SearchProtection ("C:\Users\Clara\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart [7]) - [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-18\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe [7]) - [0x2] Le fichier spécifié est introuvable.
[HJ TASKMAN] HKLM\[...]\Winlogon : TaskMan () - REMPLACÉ (Taskmgr.exe)
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) - SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) - SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) - REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Clara\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] - SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - FUJITSU MHY2250BH +++++
--- User ---
[MBR] 3dc1b8156604ef97d42920d1d8fbca7e
[BSP] 1d9a107552ea345fea8633cdb2afcbbc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 211804160 | Size: 135054 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_10112013_193717.txt;RKreport[0]_S_10112013_193956.txt



Et non ça refuse toujours de démarrer.

Clara,

[2011N2]

Re,

Bien.

Passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

[clara89]

Re,

http://cjoint.com/?CJlwrqyhdbK

Et toujours pas de redémarrage normal.

Clara,

[2011N2]

Re,

Tu n'as pas un point de restauration avant l'apparition du souci alors ?

Gabriel.

[clara89]

Re,

J'ai essayé. Sans succès encore. Et de plus je ne parviens même plus au mode sans échec. Il ne me propose plus que " démarrer windows normalement" ( qui fonctionne toujours pas ) et " réparer windows .... ( recommandé ) " qui une fois la procédure terminée, ( assez long ), le redémarrage s'effectue, et plante toujours au même moment...

Clara,

[2011N2]

Salut,

Tapote F8 après le démarrage du Bios, tu devrais voir l'option Mode sans échec.

Gabriel.

[clara89]

Bonjour,

La pression sur F8 ne fonctionne pas.

Clara,

[2011N2]

Bonjour,

Tu le fais à la fin du chargement du bios ?

Gabriel.

[clara89]

Re,

Ca y est je repars en mode sans échec.

Clara,

[2011N2]

Re,

Tu as le rapport Pre_Scan ?

Gabriel.

[clara89]

Re,

J'ai demandé le mode sans echec avec la prise en charge du réseau et je ne l'ai pas.

Clara

[2011N2]

Re,

Alors passe ZHPDiag et poste le rapport : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[clara89]

Re,

http://cjoint.com/?CJmrPdc2joz

Clara,

[roro04]

Bonsoir,

Pour avancer 2011n2...

• Copie les lignes présentes en gras ci-dessous.
  
  
  Script ZHPFix
  M2 - MFEP: prefs.js [Clara - t0ae2j22.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..) =PUP.CacaoWeb
  M2 - MFEP: prefs.js [Clara - t0ae2j22.default\{906000a4-88d9-4d52-b209-7a772970d91f}] [] DealPly  Shopping v2.0 (..) =PUP.DealPly
  P2 - FPN: [HKLM] [@tools.dpliveupdate.com/DealPlyLive Update;version=3] - (.DealPly Technologies Ltd - DealPlyLive Update.) -- C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll =PUP.DealPly
  P2 - FPN: [HKLM] [@tools.dpliveupdate.com/DealPlyLive Update;version=9] - (.DealPly Technologies Ltd - DealPlyLive Update.) -- C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll =PUP.DealPly
  O2 - BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} . (...) -- C:\Program Files\DealPly\DealPlyIE.dll =PUP.DealPly
  O2 - BHO: BrowseFox - {b9507101-e464-4b3b-a4cb-291aaedd94f2} . (...) -- C:\Program Files\BrowseFox\BrowseFoxbho.dll (.not file.) =Adware.BrowseFox
  OPT:O4 - GS\Desktop [Clara]: Donate.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.paypal.com =Hijacker.Browsers
  OPT:O4 - GS\Desktop [Clara]: Free Disinfection.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.sosvirus.net =Hijacker.Browsers
  OPT:O4 - GS\Desktop [Clara]: g3n-h@ckm@n's tools.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe http://security-helpzone.com =Hijacker.Browsers
  O23 - Service: Service DealPly Live (dealplylive) (dealplylive) . (...) - C:\Program Files\DealPlyLive\Update\DealPlyLive.exe =PUP.DealPly
  O42 - Logiciel: Search Protection - (.Spigot, Inc..) [HKCU] -- Search Protection =PUP.Dealio
  [HKCU\Software\DealPlyLive] =PUP.DealPly
  [HKCU\Software\DealPly] =PUP.DealPly
  [HKCU\Software\cacaoweb] =PUP.CacaoWeb
  [HKLM\Software\BrowseFox] =Adware.BrowseFox
  [HKLM\Software\DealPlyLive] =PUP.DealPly
  [HKLM\Software\DealPly] =PUP.DealPly
  O43 - CFD: 11/10/2013 - 23:37:37 - [1,112] ----D C:\Program Files\DealPly =PUP.DealPly
  O43 - CFD: 06/10/2013 - 12:44:15 - [3,749] ----D C:\Program Files\DealPlyLive =PUP.DealPly
  O43 - CFD: 06/10/2013 - 12:44:15 - [0,137] ----D C:\ProgramData\DealPlyLive =PUP.DealPly
  O43 - CFD: 11/10/2013 - 21:11:42 - [186,088] ----D C:\Users\Clara\AppData\Roaming\cacaoweb =PUP.CacaoWeb
  O43 - CFD: 06/10/2013 - 12:44:12 - [0] ----D C:\Users\Clara\AppData\Roaming\Dealply =PUP.DealPly
  O43 - CFD: 06/10/2013 - 12:44:15 - [0] ----D C:\Users\Clara\AppData\Local\DealPlyLive =PUP.DealPly
  O43 - CFD: 06/10/2013 - 12:44:10 - [0,001] ----D C:\Users\Clara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly =PUP.DealPly
  O87 - FAEL: "TCP Query User{697A0DBA-FF25-488B-B026-D004D590850B}C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
  O87 - FAEL: "UDP Query User{74DDC131-24D8-4F25-8526-AFEC3653EDDB}C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
  O87 - FAEL: "TCP Query User{2116FB38-4E91-4EDA-B504-C74435358E0D}C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
  O87 - FAEL: "UDP Query User{D2AD0FDF-5571-4340-BCCE-C09D5707189D}C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\clara\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =PUP.CacaoWeb
  SS - | Auto 06/10/2013 148000 |  (dealplylive) . (...) - C:\Program Files\DealPlyLive\Update\DealPlyLive.exe =PUP.DealPly
  SS - | Demand 06/10/2013 148000 |  (dealplylivem) . (...) - C:\Program Files\DealPlyLive\Update\DealPlyLive.exe =PUP.DealPly
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}]   =PUP.DealPly^
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}]   =Adware.BrowseFox^
  [HKLM\SYSTEM\CurrentControlSet\Services\dealplylive) (dealplylive]   =PUP.DealPly^
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Protection]   =PUP.Dealio^
  [HKCU\Software\cacaoweb]   =PUP.CacaoWeb
  [HKCU\Software\DealPly]   =PUP.DealPly
  [HKLM\Software\DealPly]   =PUP.DealPly
  [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   =Adware.BrowseFox
  C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\t0ae2j22.default\cacaoweb@cacaoweb.org   =PUP.CacaoWeb^
  C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\t0ae2j22.default\{906000a4-88d9-4d52-b209-7a772970d91f}   =PUP.DealPly^
  C:\Program Files\DealPly   =PUP.DealPly^
  C:\Program Files\DealPlyLive   =PUP.DealPly^
  C:\ProgramData\DealPlyLive   =PUP.DealPly^
  C:\Users\Clara\AppData\Roaming\cacaoweb   =PUP.CacaoWeb^
  C:\Users\Clara\AppData\Roaming\Dealply   =PUP.DealPly^
  C:\Users\Clara\AppData\Local\DealPlyLive   =PUP.DealPly^
  C:\Users\Clara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly   =PUP.DealPly^
  C:\Users\Clara\AppData\Roaming\Mozilla\Firefox\Profiles\t0ae2j22.default\Extensions\cacaoweb@cacaoweb.org   =PUP.CacaoWeb
  C:\Program Files\DealPly\DealPlyIE.dll   =PUP.DealPly^
  C:\Program Files\DealPlyLive\Update\DealPlyLive.exe   =PUP.DealPly^
  [HKCU\Software\DealPlyLive]   =PUP.DealPly^
  [HKLM\Software\BrowseFox]   =Adware.BrowseFox^
  [HKLM\Software\DealPlyLive]   =PUP.DealPly^
  MD5.4BA5D9E9AB269FDD126AD602312DDF3E] [WIS][15/01/2010] (.Skype Technologies S.A. - Skype web features.) -- C:\Windows\Installer\c08c.msi   [794112]
  O45 - LFCP:[MD5.B75EAA9A44488DE96FCE365C6AA2BED3] - 01/10/2013 - 13:01:37 ---A- - C:\Windows\Prefetch\7C96B61A-4D0B-4687-8386-FB8E3-5DA0EA10.pf    = Fichier du dossier Prefetcher
  O45 - LFCP:[MD5.4A957D60E4CA144C701138EA3230BABF] - 04/10/2013 - 22:06:40 ---A- - C:\Windows\Prefetch\D9A854C3-DE7D-412F-B586-52307-5CE90AEC.pf    = Fichier du dossier Prefetcher
  O45 - LFCP:[MD5.C2E2C2605B2FFDD028368FD799C7FB5A] - 06/10/2013 - 11:45:29 ---A- - C:\Windows\Prefetch\AIR3D21.TMP-B162227C.pf    = Fichier du dossier Prefetcher
  O45 - LFCP:[MD5.A1142C4BBD288AAA6BDE10ABD347C753] - 06/10/2013 - 22:09:43 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-1C42D189.pf    = Fichier du dossier Prefetcher
  O45 - LFCP:[MD5.5B661DE563DE932D86B74A1A5DBEAD78] - 08/10/2013 - 18:20:51 ---A- - C:\Windows\Prefetch\FLASHUTIL32_11_8_800_175_ACTI-A94C8B61.pf    = Fichier du dossier Prefetcher
  O45 - LFCP:[MD5.2BD0FA33EB30026564637D635185E003] - 09/10/2013 - 21:59:51 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_8_800_16-6F8C58C1.pf    = Fichier du dossier Prefetcher
  O45 - LFCP:[MD5.C7394F22E0C2D2C5BC3092CA1D284AA0] - 09/10/2013 - 23:29:18 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3310109341-484145605-3529378964-1000.db    = Fichier du dossier Prefetcher
  O45 - LFCP:[MD5.4A19EF518E2252BA1FABDE43FFBDD27F] - 09/10/2013 - 23:29:18 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3310109341-484145605-3529378964-1000.db    = Fichier du dossier Prefetcher
  O45 - LFCP:[MD5.4B731CA20447A11CADD841E573C474E8] - 10/10/2013 - 21:03:41 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf    = Fichier du dossier Prefetcher
  O45 - LFCP:[MD5.2B0BEC73B675CB8A2E447C2904528E28] - 10/10/2013 - 21:04:16 ---A- - C:\Windows\Prefetch\AVAST.SETUP-B1D66586.pf    = Fichier du dossier Prefetcher
  O45 - LFCP:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/09/2105 - 14:53:26 ----D - C:\Windows\Prefetch\ReadyBoot    = Fichier du dossier Prefetcher
  O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline    = Orphean Key not necessary
  O4 - GS\Accessories [Clara]: Run.lnk - Clé orpheline    = Orphean Key not necessary
  O4 - GS\Desktop [Clara]: Continue Flv Player Installation.lnk . (...)  -- C:\Users\Clara\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe (.not file.)    = Fichier absent
  [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =Toolbar.Ask
• Ouvre ZHPfix, icone seringue (Vista/7/8 : Clique droit puis "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bonne soirée,
@+

[clara89]

Bonsoir,

Et merci pour ta réponse.
J'ai fait la procédure, c'en était à la suppression mais je semble bloquée à très peu de la fin depuis plusiques longues minutes maintenant mais c'est peut-être normal ?!

Clara,

[2011N2]

Bonsoir,

Merci à roro d'avoir fait avancer.

Patiente encore une dizaine de minutes, sinon stoppe-le et fais moi un nouveau rapport ZHPDiag.

Gabriel.

[clara89]

Re,

http://cjoint.com/?CJna7yPeMSb

Clara,

[2011N2]

Re,

Le PC ne démarre toujours pas en mode normal je suppose ?

Gabriel.

[clara89]

Re,

En effet tu supposes bien ... lol

Clara,

[2011N2]

Salut,

Ok, alors passe Windows Repair en cochant toutes les cases : http://www.forum-entraide-informatique. ... r-tutoriel

Ensuite tu me dis si tu y as de nouveau accès.

Gabriel.

[clara89]

Bonjour !

Hum...non toujours pas.

Clara,

[2011N2]

Re,

Alors vérifie les fichiers système comme ceci et dis moi ce que ça donne : http://www.forum-entraide-informatique. ... fc-scannow

Gabriel.

[clara89]

Re,

Je ne sais pas si c'est normal mais à la fin de la vérification, ça me dit qu'une réparation nécessite le redémarrage de windows.Et qu'il faut de nouveau faire un sfc. Chose que j'ai fait 3 fois déjà. Est-ce normal parce que ça répare les erreurs une par une ou est-ce que ça plante ?

Clara,

[2011N2]

Re,

Pas bon signe ça doit planter.

Tu n'as pas de rapport ?

Gabriel.

[roro04]

Re,

Je me permets à nouveau d'intervenir.
En général cela veut dire qu'il n'arrive pas à réparer certains fichiers système.

Essaye ceci http://www.chantal11.com/2010/09/verifi ... ws-7-vist/

@+

[roro04]

Re,

Je me permets à nouveau d'intervenir.
En général cela veut dire qu'il n'arrive pas à réparer certains fichiers système.

Essaye ceci http://www.chantal11.com/2010/09/verifi ... ws-7-vist/

@+

[clara89]

Bonjour,

Et merci pour ton intervention.Alors lorsque j'arrive au moment où je dois insérer un dvd pour sauvegarder les données, je mets donc un DVD RW neuf et il est éjecté peu de temps après. C'est-à-dire que je n'ai pas de support pour poursuivre.

Clara,

[clara89]

Re,

Et non Gabriel je n'ai pas de rapport de sfc. Du moins pas sur le bureau ni dans le lecteur :C

Clara,

[roro04]

Hum... Tu n'as pas le DVD de Windows 7 ?
Essaye avec l'invite de commandes en mode sans échec la commande sfc /scannow

[Invité]

Bonsoir,

Tu fais bien ceci pour le rapport sfc/scannow - http://www.forum-entraide-informatique. ... fc-scannow

Et que dit le résultat de la commande = la commande a trouvé des fichiers et les a réparés ou demande toujours le redémarrage de Windows

Sinon, il faudra faire la commande chkdsk C: /F /R si C est bien le disque ou est installé ton système.

Aussi, sous vista tu peux réparer les fichiers système à l'aide de WinRe à graver sur un cd ou dvd.

[clara89]

Bonsoir,

Oui j'ai fait comme ça pour trouver le rapport mais ça me met " /C ignoré "
Le résultat de la commande demande toujours le redémarrage.

J'essaye la commande chkdsk

Pour réparer les fichiers système à l'aide de WinRe il faut que je procure un cd ou dvd que mon PC accepte de lire ( car celui que j'ai inséré juste est neuf et ça ne fonctionne pas)

Clara,

[Invité]

Bonsoir,

Qu'est-ce-qui est marqué sur ton cd ¨

Pour la gravure de WinRe as-tu fait comme ceci - http://www.forum-vista.net/reparer-vista-avec-winre-279