XP - Impossible d'accéder au bureau

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Fabien1000
newbie
newbie
Messages : 12
Inscription : 26 avr. 2017 17:59

XP - Impossible d'accéder au bureau

Message par Fabien1000 » 26 avr. 2017 18:14

Bonjour à tous,

depuis quelques jours je n'arrive plus à accéder au bureau : l'ordinateur démarre, je choisis le compte, je rentre le mot de passe, j'ai l'information comme quoi mes paramètres personnels sont en cours de chargement et puis plus rien.
Quand je démarre en mode sans échec, tout se passe bien.
Auparavant, j'avais quelques soucis avec mon antivirus (avast, version gratuite) avec un message d'erreur UI failed lors du lancement de l'interface graphique.
J'ai donc décidé de réinstallé avast, sans succès. J'ai installé avg à la place et j'ai eu le même soucis.
J'ai voulu revenir à avast, j'ai téléchargé avast cleaner pour vérifié qu'il n'y avait plus rien concernant avast.
En utilkisant le logiciel everything, j'ai supprimé tous les dossiers et fichiers contenant le mot-clef avast (certains été dans c:\windows\Winsxs).
J'ai ensuite téléchargé avgremover pour faire de même avec avg et lors du redémarrage, impossible d'accéder au bureau.
J'ai alors téléchargé l'utilitaire de désinfection sur le site de Kaspersky qui n'a rien trouvé.
J'ai fait un scan en ligne avec HouseCall de TrendMicro qui n'a rien trouvé.
J'ai aussi utilisé logonfix de xplode sans succès.
Il faut noter que peut de temps avant, j'avais le même problème une fois sur deux lorsque je faisait un redémarrage. Un reset avec un démarrage standard permettait de résoudre le problème.
J'ai aussi fait un scan avec Malaware'sByte qui n'a rien trouvé.
J'ai épuisé toutes les solution que je connais, c'est pourquoi je demande votre aide.

Depuis, j'ai fait un scan avec Malaware'sbyte en mode sans échec avec prise en charge du réseau et il a supprimé une menace dans windows/system32, un fichier hostname.exe.

Merci.
Bonne journée.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84997
Inscription : 10 sept. 2005 13:57
Contact :

Re: XP - Impossible d'accéder au bureau

Message par Malekal_morte » 26 avr. 2017 23:14

Salut,

Vérifie l'utilisation CPU et mémoire vive, notamment les processus actifs "svchost.exe"
Tu peux aller dans gestionnaire de tâches, onglet processus
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
Clic sur la colonne CPU/processeur pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site [url]ht
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Fabien1000
newbie
newbie
Messages : 12
Inscription : 26 avr. 2017 17:59

Re: XP - Impossible d'accéder au bureau

Message par Fabien1000 » 26 avr. 2017 23:44

Bonjour,

voici le lien vers la capture d'écran du gestionnaire de tache :
http://pjjoint.malekal.com/files.php?id ... 13o13d13q5
et les liens vers les rapports :
addition.txt : http://pjjoint.malekal.com/files.php?id ... m12k10o9o6
frst.txt : http://pjjoint.malekal.com/files.php?id ... r15f8q8g11
shortcut.txt : http://pjjoint.malekal.com/files.php?id ... t9d7b14o12

Pour info, l'analyse en mode sans échec avec Malaware'sByte m'a permis de pouvoir accéder de nouveau au bureau à partir d'un démarrage pc éteint.
Par contre j'ai toujours le même problème lors d'un redémarrage.
J'ai installé de nouveau avast et j'ai toujours le même soucis : UI Failed quand je double clique sur l'icône sur le bureau.

Bonne soirée.

Fabien1000
newbie
newbie
Messages : 12
Inscription : 26 avr. 2017 17:59

Re: XP - Impossible d'accéder au bureau

Message par Fabien1000 » 27 avr. 2017 01:18

Rectification, je n'ai plus accès au bureau même après un démarrage pc éteint. La seule chose que j'ai fait depuis est de démarrer sous Linux (j'ai un dual boot xp-debian).
Cela semble aléatoire.

Bonne soirée

Fabien1000
newbie
newbie
Messages : 12
Inscription : 26 avr. 2017 17:59

Re: XP - Impossible d'accéder au bureau

Message par Fabien1000 » 27 avr. 2017 01:39

J'ai refait un scan en mode sans echec avec Malaware'sByte et il a retrouvé la même infection : le fichier hostname.exe dans Windows/system32 (origine Adware.FileTour).
Le fichier s'est régénéré?

Bonne soirée.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84997
Inscription : 10 sept. 2005 13:57
Contact :

Re: XP - Impossible d'accéder au bureau

Message par Malekal_morte » 27 avr. 2017 09:23

Pas infecté,
Désinstalle COMODO.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Toolbar: HKU\AvGeneric_S-1-5-21-1645522239-1035525444-1177238915-1007 -> Pas de nom - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Pas de fichier  
 Toolbar: HKU\AvGeneric_S-1-5-21-1645522239-1035525444-1177238915-1007 -> Pas de nom - {D7F26D0E-9801-45C3-A091-8A65E4ED73B5} - Pas de fichier  
 S2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [X]  
 R1 avgbdisk; C:\WINDOWS\system32\drivers\avgbdiskx.sys [135384 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 R1 avgbidsdriver; C:\WINDOWS\system32\drivers\avgbidsdriverx.sys [257504 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 R0 avgbidsh; C:\WINDOWS\system32\drivers\avgbidshx.sys [150536 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 R0 avgblog; C:\WINDOWS\system32\drivers\avgblogx.sys [269856 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 R0 avgbuniv; C:\WINDOWS\system32\drivers\avgbunivx.sys [43504 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 S3 avgHwid; C:\WINDOWS\system32\drivers\avgHwid.sys [35128 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 R2 avgMonFlt; C:\WINDOWS\system32\drivers\avgMonFlt.sys [107888 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 R1 avgRdr; C:\WINDOWS\system32\drivers\avgRdr.sys [61744 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 R0 avgRvrt; C:\WINDOWS\system32\drivers\avgRvrt.sys [63136 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 S1 avgSnx; C:\WINDOWS\system32\drivers\avgSnx.sys [765048 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 R1 avgSP; C:\WINDOWS\system32\drivers\avgSP.sys [473752 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 S3 avgStmXP; C:\WINDOWS\system32\drivers\avgStmXP.sys [185200 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 R0 avgVmm; C:\WINDOWS\system32\drivers\avgVmm.sys [280784 2017-04-25] (AVG Technologies CZ, s.r.o.)  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00765048 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00473752 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00280784 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00269856 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgblogx.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00257504 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriverx.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00185200 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStmXP.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00150536 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidshx.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00135384 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbdiskx.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00107888 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00063136 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00061744 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00043504 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbunivx.sys  
 2017-04-25 21:57 - 2017-04-25 21:56 - 00035128 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgHwid.sys  
 2017-04-25 21:56 - 2017-04-25 21:56 - 00331240 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe  
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Fabien1000
newbie
newbie
Messages : 12
Inscription : 26 avr. 2017 17:59

Re: XP - Impossible d'accéder au bureau

Message par Fabien1000 » 27 avr. 2017 14:29

Bonjour,

j'ai eu toutes les peines du monde à désintaller comodo (l'intalleur plantait à cause d'un processus cis_setup_x86.msi en cours d'utilisation).
J'ai du finir de supprimer les fichiers à la main.
J'ai ensuite lancé FRST (avec le fichier fixlist créer au bon endroit), il s'est mis à jour, a crée un point de restauration, puis une demi-heure plus tard, toujours rien.
J'ai arrêté le processu, arrêté les agents d'avats et recommencé. Même chose, au bout de 30 mn, toujours rien (les fichiers listés dans le script sont toujours présent).
J'ai essayé de faire la même manip en mode sans échec sans plus de succès.
Y-a-t-il une procédure particulière à suivre?
Le fichier hostname.exe détecté par Malaware'sByte (dans windows/system32 et dans windows/system32/dllcache) est-ce un faux-positif?

Merci.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84997
Inscription : 10 sept. 2005 13:57
Contact :

Re: XP - Impossible d'accéder au bureau

Message par Malekal_morte » 27 avr. 2017 15:26

Je ne pense pas que tes problèmes soient liés à ce hostname.exe et que ce soit grave.
Essaye de refaire un scan FRST, on va virer les restes de Comodo avec.
Donne les nouveaux liens des scans via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84997
Inscription : 10 sept. 2005 13:57
Contact :

Re: XP - Impossible d'accéder au bureau

Message par Malekal_morte » 27 avr. 2017 18:03

Cette correction doit impérativement être faites en mode sans échec.
Prépare le fichier fixlist.txt comme indiqué ci-dessous.
Voir cette page pour démarrer en mode sans échec selon ta version de Windows : comment démarrer en mode sans échec


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\DOCUME~1\Courtine\LOCALS~1\Temp\cisE.exe <==== ATTENTION
2011-06-29 22:31 - 2011-06-29 22:36 - 0016952 ____T (Un4seen Developments) C:\Documents and Settings\Courtine\Application Data\Microsoft\1eaadjc.dll  
 2011-06-29 22:31 - 2011-06-29 22:37 - 0018724 ____T () C:\Documents and Settings\Courtine\Application Data\Microsoft\bass.dll  
 2011-06-29 22:31 - 2011-06-29 22:36 - 0014392 ____T (Un4seen Developments) C:\Documents and Settings\Courtine\Application Data\Microsoft\kfgresk.dll  
 2011-06-29 22:31 - 2011-06-29 22:36 - 0013984 ____T () C:\Documents and Settings\Courtine\Application Data\Microsoft\mjcriu.dll  
 2011-06-29 22:31 - 2011-06-29 22:36 - 0010808 ____T (Un4seen Developments) C:\Documents and Settings\Courtine\Application Data\Microsoft\peaadje.dll  
 2011-06-29 22:31 - 2011-06-29 22:36 - 0026200 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Documents and Settings\Courtine\Application Data\Microsoft\qwadjb.dll  
 2011-06-29 22:31 - 2011-06-29 22:36 - 0015416 ____T (Un4seen Developments) C:\Documents and Settings\Courtine\Application Data\Microsoft\rsaadjd.dll  
  2017-04-16 12:25 - 2017-03-30 05:10 - 00236792 _____ (COMODO) C:\WINDOWS\system32\iseguard32.dll  
 2017-04-16 12:25 - 2017-03-30 05:09 - 00034176 _____ (COMODO) C:\WINDOWS\system32\Drivers\isedrv.sys  
 2017-04-16 12:24 - 2017-04-23 00:26 - 00194752 _____ (COMODO) C:\WINDOWS\system32\cmdshim32.dll  
  HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\ipsecPolicy{deb82f74-4bf8-4268-bda5-909c32942d46} <======= ATTENTION (Restriction - IP) 
   S2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [X]  
   Accéder à la procédure de désinfection
 R1 isedrv; C:\WINDOWS\system32\drivers\isedrv.sys [34176 2017-03-30] (COMODO)  
 2017-04-16 12:25 - 2017-03-30 05:10 - 00236792 _____ (COMODO) C:\WINDOWS\system32\iseguard32.dll  
 2017-04-16 12:25 - 2017-03-30 05:09 - 00034176 _____ (COMODO) C:\WINDOWS\system32\Drivers\isedrv.sys  
 2017-04-16 12:24 - 2017-04-23 00:26 - 00194752 _____ (COMODO) C:\WINDOWS\system32\cmdshim32.dll  
 2017-04-23 00:31 - 2012-03-11 21:13 - 00044008 _____ (COMODO) C:\WINDOWS\system32\cmdcsr.dll  
 2017-04-23 00:30 - 2012-03-11 21:13 - 00733456 _____ (COMODO) C:\WINDOWS\system32\guard32.dll  
 2017-04-23 00:26 - 2014-04-02 19:25 - 00363200 _____ (COMODO) C:\WINDOWS\system32\cmdvrt32.dll  
 2017-03-28 22:31 - 2012-03-11 21:13 - 00657960 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmdGuard.sys  
 2017-03-28 22:31 - 2012-03-11 21:13 - 00032760 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmdhlp.sys  
 2017-03-28 22:31 - 2012-03-11 21:13 - 00017296 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmderd.sys  
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Fabien1000
newbie
newbie
Messages : 12
Inscription : 26 avr. 2017 17:59

Re: XP - Impossible d'accéder au bureau

Message par Fabien1000 » 27 avr. 2017 18:31

J'ai lu votre réponse un peu trop vite, du coup j'ai fait une désinfection en mode normal et une en mode sas echec.
Rapport en mode normal :
http://pjjoint.malekal.com/files.php?id ... v14o10h6r6
Rapport en mode sans echec :
http://pjjoint.malekal.com/files.php?id ... 7p10q11k10

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84997
Inscription : 10 sept. 2005 13:57
Contact :

Re: XP - Impossible d'accéder au bureau

Message par Malekal_morte » 27 avr. 2017 18:32

ok tu constates des améliorations au niveau de la vitesse du bureau etc ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Fabien1000
newbie
newbie
Messages : 12
Inscription : 26 avr. 2017 17:59

Re: XP - Impossible d'accéder au bureau

Message par Fabien1000 » 27 avr. 2017 20:10

Oui, pour l'instant je n'ai plus eu de problème pour accéder au bureau même lors d'un redémarrage

par contre 2 choses :
1) quand je double-clique sur l'icône d'avast, j'ai un message d'erreur UI failed
2) il reste des merdouilles d'avg. Je peux les supprimer à la main sans danger? (il y en a dans windows/system32/drivers, windows/system32, windows/WinSxS/Manifests)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84997
Inscription : 10 sept. 2005 13:57
Contact :

Re: XP - Impossible d'accéder au bureau

Message par Malekal_morte » 29 avr. 2017 10:25

PDT_014 Désinstalle/réinstalle Avast!

Pour AVG, ça ne devrait pas poser de problèmes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Fabien1000
newbie
newbie
Messages : 12
Inscription : 26 avr. 2017 17:59

Re: XP - Impossible d'accéder au bureau

Message par Fabien1000 » 29 avr. 2017 12:12

Bonjour,

j'ai supprimer ce qui restait d'avg à la main.
Pour avast, j'ai téléchargé leur outil de désinstallation (avastcleaner) que j'ai exécuté en mode sas échec, redémarrage, suppression des éléments restants, redémarrage puis installation d'avast.
J'ai toujours le même problème.
J'ai téléchargé l'installeur sur le site d'avast.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 24 invités