[Résolu] mode sans echec ne demarre pas

[glace]

Bonjour. De but en blanc mon pc ram . je décide de faire un scan antivirus en mode sans echec et la, impossible. Je selectionne le demarrage de windows xp en mode sans echec, jusque la impec, puis plus rien ne se passe, mon ecran est noir, avec le petit curseur en haut a gauche qui clignotte. mais ca en reste la....
j'ai fais un scan hijackthis :

FIREFOX: 25.0.1 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\ma-config.com\MaConfigAgent.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SoftwareDistribution\Download\6763e4a839ad51e622aadf771de6406b\update\update.exe
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\clean pc\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\23d3dc46-91a4-4ce0-9a5e-973f7b6b87ed.exe /check
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - S-1-5-18 Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe (User 'Default user')
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown owner - C:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 5939 bytes






Pouvez vous m'aider?
merci

[glace]

Bon alors en remettent les paramètres de boot.ini par default, j'ai réussi a démarrer l'ordi en mode sans échec. Je ne sais pas pourquoi une ligne était modifié?! Aurais je un virus?
quoiqu'il en soit, je n'ai pas pu démarrer en administrateur. Je ne sais pas pourquoi..... En fait j'ai du faire des conneries au début que j'avais mon pc, car je me suis rendu compte que j'avais plusieurs comptes sur mon ordi! Comment les supprimer? Lesquels? La je crois que je suis pommé! Lol
pour le moment je fais un scan antivirus on vaira bien.

quelqu'un pour m'aider svp?

[SkyTech]

Bonjour,

Bon alors en remettent les paramètres de boot.ini par default, j'ai réussi a démarrer l'ordi en mode sans échec. Je ne sais pas pourquoi une ligne était modifié?! Aurais je un virus?

Pourquoi toujours tout mettre sur le dos d'une infection ?

Une mise à jour Windows peut te modifier le boot, un logiciel, ...

En fait j'ai du faire des conneries au début que j'avais mon pc, car je me suis rendu compte que j'avais plusieurs comptes sur mon ordi! Comment les supprimer? Lesquels? La je crois que je suis pommé! Lol

Dans Panneau de configuration, Compte utilisateur.
Tu peux supprimer tout compte que tu n'utilises pas, tant qu'il te reste un compte admin.

[glace]

salut skytech.
le fait que je pensais a un virus ou trojan ou autres c'était pour le pc qui ramait.

les les comptes d'utilisateurs, je me suis mal expliqué. en fait je n'ais que deux comptes, le mien, et l'administrateur. ça, c'est bon. Mais dans documents & setting j'ai plusieurs dossiers :
administrateur ; all users ; hp administrateur ; hp administrateur nom de mon pc (celui la est le mien) ; default user; et enfin UpdatusUser
voila. lorsque ne mode sans echec j'ai eu le choix entre mon compte, et l'admin, l'admin na pas chargé...
pour le pc qui ram :
j'ai nettoyé mon ordi avec mbam, il m'a trouvé 7 objets..... voila ce qui arrive quand sa copine pique mon pc!

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.15.05

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
HP_Administrateur :: NOM-FB9B15D2723 [administrateur]

15/12/2013 20:16:14
MBAM-log-2013-12-15 (21-48-32).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357146
Temps écoulé: 50 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Application Data\eIntaller\69E360D0CFE447b8AF804AA1C8403DE8\Desk365.exe (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\pinnacle studio hd setup.exe (PUP.AdBundle) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\exe\iLividSetup-r418-n-bf.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Local Settings\Application Data\Conduit\CT2851639\uTorrentBar_FRAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP524\A0098713.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP524\A0098724.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP530\A0101507.exe (Keylogger.Logixoft) -> Aucune action effectuée.

(fin)

Pourquoi il me marque aucune action effectué alors que j'ai cliqué sur supprimé? Ce ne sont pas des malwares, mais serais ce du a rainmeters?
oh la la, désolé, j'ai trop de questions encore moi!
j'ai supprimer la restauration.

[SkyTech]

Bonjour,

les les comptes d'utilisateurs, je me suis mal expliqué. en fait je n'ais que deux comptes, le mien, et l'administrateur. ça, c'est bon. Mais dans documents & setting j'ai plusieurs dossiers :
administrateur ; all users ; hp administrateur ; hp administrateur nom de mon pc (celui la est le mien) ; default user; et enfin UpdatusUser

Oui rien d'anormal, Windows créait une multitude de compte pour lui-même.

j'ai nettoyé mon ordi avec mbam, il m'a trouvé 7 objets..... voila ce qui arrive quand sa copine pique mon pc!

Lui faire lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Pourquoi il me marque aucune action effectué alors que j'ai cliqué sur supprimé? Ce ne sont pas des malwares, mais serais ce du a rainmeters?

Tu dois sûrement avoir un second rapport avec les suppressions, MBAM en produit 2, un avant redémarrage et un après.
Vérifie dans la quarantaine que tu as les éléments détectés, tu pourras d'ailleurs la purger.

Puis :

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Scanner], patiente, puis sur [Nettoyer] puis patientez le temps de la suppression.
Un redédmarrage sera demandé, accepté.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr

[glace]

bonjour. j'avais passé adwcleaner :

# AdwCleaner v2.004 - Rapport créé le 14/12/2013 à 15:45:43
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur.NOM-FB9B15D2723\Bureau\clean pc\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v25.0.1 (fr)

*************************

AdwCleaner[S12].txt - [690 octets] - [14/12/2013 15:45:43]

########## EOF - C:\AdwCleaner[S12].txt - [750 octets] ##########


puis rogue killer

RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : HP_Administrateur [Droits d'admin]
Mode : Suppression -- Date : 12/14/2013 18:06:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] arservice.exe -- C:\WINDOWS\arservice.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3200827AS +++++
--- User ---
[MBR] 76e6c107a1114233737a4f777540b4d0
[BSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 183854 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 376533360 | Size: 6925 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_12142013_180606.txt >>
RKreport[0]_S_12142013_180527.txt

[SkyTech]

Ok de mon côté tout est propre.

Plus de problème ?

[glace]

Nickel! Merci
a bientôt et bonnes fêtes skytech!