Mode sans echec

[ababoudub]

Bonjour,

J'ai découvert votre forum, et vous m'avez permis de résoudre enfin il me semble une partie de mon problème.
Hier mon PC ne démarrait qu en mode sans echec, écran noir, rien à faire !!
J'ai lu sur ce forum, certains conseils, j ai donc taper MSCONFIG décocher "démarrage sécurisé".
En plus, j ai télécharger ZHPDIAG et veuillez trouver ci joint le rapport :
http://cjoint.com/?3GqtFaYGj0L

J'aimerai avoir une confirmation de votre part des problèmes que j'ai pu rencontrer, à savoir si ils sont réellement résolus !!
A noter, que ce matin il ne démarre plus en mode sans échec, mais si vous avez des conseils pour me permettre de remettre mon PC en bon état...

Merci par avance de votre professionnalisme.

[mwonex]

Bonjour,

Je ne suis pas le mieux placé, mais tu devrais aller dans la section désinfection, dès que tu aura pu redémarrer.
Il y a Babylon Toolbar dans ton rapport

O43 - CFD: 25/05/2013 - 19:37:42 - [0,020] ----D C:\Users\Maud\AppData\Roaming\Babylon =>Toolbar.Babylon

Bien que je ne sois pas xx qualifié, je sais que ce n'est pas bon... et les autres choses, sont-elles éradiquées par ZHPFix? c'est un boulot de spécialiste.

Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blo ... oolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blo ... cker-eazel =>Hijacker.Eazel
~ http://nicolascoolman.webs.com/apps/blo ... eltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blo ... -bearshare =>PUP.BearShare
~ http://nicolascoolman.webs.com/apps/blo ... -pup-imesh =>PUP.iMesh
~ http://nicolascoolman.webs.com/apps/blo ... crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blo ... p-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blo ... re-pricora =>Adware.Pricora
~ http://nicolascoolman.webs.com/apps/blo ... absolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blo ... -imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blo ... e-vidsaver =>Adware.VidSaver
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blo ... up-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blo ... lbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blo ... rchresults =>PUP.SearchResults
~ http://nicolascoolman.webs.com/apps/blo ... ardsarcade =>PUP.RewardsArcade
~ http://nicolascoolman.webs.com/apps/blo ... e-spointer =>Adware.SPointer
~ http://nicolascoolman.webs.com/apps/blo ... are-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blo ... p-funmoods =>PUP.Funmoods
~ http://nicolascoolman.webs.com/apps/blo ... re-partner =>Spyware.Partner
~ MSI: 21 link(s) detected in 00mn 02s

dont 2 Hijacker .................?
Mais ce ne sont peut-être pas des malwares actifs, si c'est la base de données d'un antivirus??? j'en doute.

J'ai lu sur ce forum, certains conseils, j ai donc taper MSCONFIG décocher "démarrage sécurisé"

Je pense que ces conseils étaient adressés à d'autres?

Il est certainement possible de faire quelque chose depuis le mode sans échec, notamment restaurer à une date antérieure (meilleure configuration?)
Il est possible aussi de faire passer un disque de désinfection en bootant au démarrage sur celui-ci..voir les spécialistes.
Par ailleurs, tu cite des problèmes sans préciser quels autres? je ne trouve pas trace d'un autre sujet de ton cru sur le forum?

[alain 64]

Bonjour
Effectivement comme te le suggère mwonex un petit tour dans la rubrique "désinfection" s'impose.
En tous cas une belle brochette de toolbars comme ici

A plus

[ababoudub]

Bonjour,

Merci pour tous vos conseils !!!! par contre comme je vous l expliquais, je n y connais pas grand chose !! quel démarche pour la désinfection ??
Ou que me conseillez vous comme logiciel gratuit d antivirus ??
J avais emisoft malware, mais ce qui s est passé dernièrement en voulant justement faire une analyse, il m a demandé une mise à jour, et cette mise à jour consistait à la désinstallation depuis impossible de le télécharger !!!

Merci encore pour vos conseils,

[mwonex]

Bonjour,

comme indiqué ci-dessus d'abord et en priorité:
aller poster ici: desinfection-f21.html
Sujet: "le Pc ne démarre qu'en mode sans échec, nombreux malware

antimalware:
http://fr.malwarebytes.org/mwb-download
Adward cleaner (Explode) si c'est encore possible, mais ça ne remplacera pas..
http://general-changelog-team.fr/en/dow ... adwcleaner

[nardino]

Bonjour,
Pour faire un premier diagnostic, applique cette procédure :


AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt


Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.70.0.1100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.




ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien



Lien direct du créateur de l'outil

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe - pour lancer le scan



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.



4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+

[ababoudub]

Bonjour,

je te remercie beaucoup pour tout tes conseils !!
j'ai exécuté mot à mot l'ensemble de tes conseils !
ci-joint le lien :
http://cjoint.com/data3/3GCs5ZfEioF.htm
après l'ensemble des analyses faites !!

merci
dans l'attente de te lire,

[nardino]

Bonsoir,
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code : Tout sélectionner

M3 - MFPP: Plugins - [Maud] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\BearShareWebSearch.xml   
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-chromeinstaller.job   [1870]    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-codedownloader.job   [1172]    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-enabler.job   [1072]    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-firefoxinstaller.job   [1796]    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-updater.job   [1168]    
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Maud\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)   [0]   
[MD5.59BE5C8AD4758A4405E13BCE1D3BE665] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe   [460800]    
[MD5.DAA7EAAEEB67125192A16FCCE7EEDD9D] [APT] [Pricora-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe   [476672]    
[MD5.1696645FDB0519682C3D79DACA321A71] [APT] [Pricora-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-enabler.exe   [342528]    
[MD5.D724F163E9FE2848318E0807B3CE563D] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe   [722432]    
[MD5.38D5A3A91582699F43193E3D754DECE9] [APT] [Pricora-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-updater.exe   [362496]    
[MD5.00000000000000000000000000000000] [APT] [{BF5B2A72-FD8E-495A-BE0D-2A6A5DE53DA9}] (...) -- D:\setup.exe (.not file.)   [0]   
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora 
O69 - SBI: prefs.js [Maud - fyr2sezi.default] user_pref("extensions.crossrider.bic", "13edcc51d5bbb94162e5c0f6c8a03c4b");    
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com   
O87 - FAEL: "{71394EEE-6F1E-440B-90EC-6F01C160BD06}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)   
O87 - FAEL: "{1A3F3A3E-4ED9-4CF3-B9D0-B35298617E37}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)   
O87 - FAEL: "{BA3D638C-F196-4E0B-BEC6-8CF76812FBB4}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    
O87 - FAEL: "{1888752A-400C-4C49-B41F-12369CF13138}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    
O87 - FAEL: "{B8A7236A-0CDD-404D-90EB-296DB4B40FED}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    
O87 - FAEL: "{14AD15C0-3062-45A6-A209-D5E6CFDCDAC0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    
O87 - FAEL: "{3026495E-D28B-46E1-85E6-9CB5B26A7D90}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)   
O87 - FAEL: "{0335B120-4768-44E6-954D-B503E9CBC63C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)   
[HKCU\Software\AppDataLow\Software\Pricora]   
[HKCU\Software\AppDataLow\Software\mediabarbs]    
[HKCU\Software\AppDataLow\Software\mediabarim]   
[HKCU\Software\BearShare]  
[HKCU\Software\SweetIM]   
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo]   
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-chromeinstaller.job   [1870]]    
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-codedownloader.job   [1172]]    
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-enabler.job   [1072]]    
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-firefoxinstaller.job   [1796]]    
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora-updater.job   [1168]]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]   
[HKCU\Software\SweetIM]   
[HKLM\Software\Wow6432Node\SweetIM]   
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    
[HKLM\Software\Classes\Applications\iMeshV10.exe]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
[HKCU\Software\AppDataLow\Software\mediabarim]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]  
C:\Program Files (x86)\BearShare Applications   
C:\Program Files (x86)\Pricora   
C:\Users\Maud\AppData\Roaming\mediabarbs    
C:\Users\Maud\AppData\Local\BearShare   
C:\Windows\Prefetch\BABMAINT.EXE-795195FC.pf   
E:\SFR.exe 
C:\Windows\Tasks\Pricora-chromeinstaller.job    
C:\Windows\Tasks\Pricora-codedownloader.job    
C:\Windows\Tasks\Pricora-enabler.job    
C:\Windows\Tasks\Pricora-firefoxinstaller.job    
C:\Windows\Tasks\Pricora-updater.job 
EmptyTemp
EmptyCLSID 

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.



3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.



Mets à jour Windows par Windows Update, c'est à dire le pack SP1 et Adobe Flash Player.
Ouvre cette page
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x32_mssd_aaa_aih.exe
Ce fichier s'auto-détruira.
@+