Bonjour à tous,
 
On m'a confié un portable dell (Latitude D830) parce qu'il a été infecté par "security tools" et que depuis il ne démarre plus. Je n'ai pas réussi à savoir si "security tools" a été retiré, mais d'après cette personne, c'est en essayant que la machine s'est mise à ne plus démarrer.
Voilà ce que moi j'ai observé :
Avec presque tous les modes de démarrage (Normal, VGA, restauration de la dernière config, etc...), la ordinateur se bloque sur un écran noir (pas de curseur, pas de message, rien).
Avec les trois modes sans echecs, la séquence de démarrage s'affiche (jusqu'ici c'est normal) mais s'arrête au bout d'une dizaine de lignes.
Le seul moyen que j'ai pour intervenir sur le système c'est la console de récupération à l'aide du CD de windows, mais ne sachant pas comment diagnostique ce qui cloche je me retrouve bloqué.
J'aimerais ne pas avoir à réinstaller windows.
 
Merci pour vos suggestions.
 
Système : Windows XP pro.
Détails de la séquence de démarrage en mode sans echec :
 
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\ntoskrnl.exe
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\hal.dll
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\KDCOM.DLL
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\BOOTVID.DLL
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\config\system
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\c_1252.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\c_850.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\l_intl.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\FONTS\vga850.fon
multi(0)disk(0)rdisk(0)partition(2)\windows\AppPatch\drvmain.sdb
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\ACPI.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\WMILIB.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\pci.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\isapnp.sys

Boot sur CD Windows + réparation...

C'est là où est ma question. En bootant sur le CD, on a le choix entre installer windows et réparer (en appuyant sur R), ce qui m'envoie à la console de récupération de windows.
Une fois devant la console je me retrouve somme une poule devant une fourchette...
Y a-t-il une commande particulière pour "réparer" ? ou bien faut-il copier des fichiers à la main à partir du CD ?

bonjour,
 
Possible qu'un de ces processus aient été patché(s) ; ntfs.sys, Beep.sys, userinit.exe et/ou explorer.exe
Ce qu'un des logiciels de désinfections utilisé ou l'utilisateur? pourrait avoir supprimé.
 
 
Redémarrer avec la console et lancer un sfc /scannow pour réparer les processus modifiés/manquants ..
______________________________________________________________
 
Diagnotsique complet du PC.
 
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
 
En haut à gauche  ;
• Cliquer sur la loupe ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la disquette et sauvegarder le rapport,
 
Au lieu de poster le rapport directement sur le forum.
 
Un règlement du forum - Tout les rapports doivent être poster via un hébergeur.
• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
 
>> Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......
_______________________________________________________________
 
Ce serait intéressant d'avoir les rapports, des logiciels de désinfection utilisés.

Il faut d'abord choisir l'option "Installer". Il va détecter que tu as une version de Windows déjà installée, et à ce moment-là tu lui dis de réparer.

OK...
effectivement j'avais pas vu ça. Pour moi, il n'y avais que deux choix possibles.
J'essaie ça et vous dis...

Ca marche.
C'est un peu la honte mais mon problème est réglé (reste plus qu'a se débarrasser de security tool.)
 
Merci et désolé pour cette question de novice.

Finalement j'ai parlé trop vite.
Après la réparation de windows, j'ai eu la mauvaise idée de redémarrer avant de m'atteler à l'élimination de "security tool".
Résultat : il me fait la même chose qu'avant, c'est à dire blocage sur écran noir ou blocage après quelques lignes en mode sans échec.
 
La nouveauté cette fois c'est que pendant la procédure de restauration de windows, après avoir chargé les fichiers nécessaires à l'installation, l'ordi redémarre (comme prévu) mais bloque avant de commencer l'installation...
 
donc impossible de continuer la réparation.
 
n'est-il pas nécessaire cette fois de passer par la console ?
 
@ mido70 : sfc n'est pas une commande disponible sur la console de récupération.

Voilà un détails supplémentaire dans la séquence de démarrage :
ce n'est plus  
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\ntoskrnl.exe
qui se charge en premier lieu mais
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\ntkrnlpa.exe  
 
Est-ce une version modifiée (ou vérolée) du noyau ?

..
 
La réparation de windows ne change que dale à une infection.
 
Quelque unes de commandes sfc ..
sfc /scannow (Scan/remplace les fichiers systèmes manquant/endommagé.
sfc /purgecache (purge le cache de fichiers)
sfc /scanonce (Scan les fic. Syst. protéger au next démarrage)  
sfc /cachesize=x (définir taille du cahce à x)  
sfc /cancel  (Annule toute les vérification en attente)    
sfc /revert     (retour aux réglages par défaut)  
sfc /scanboot  (Scan les fichiers système protéger a chaque démarrage)
sfc /Enable     (Active la protection des fic. windows pour un fonctionnement normal)  
sfc /quiet      (Remplace tous les fichiers de version incorrect sans notification)
 
Pour arranger les fichiers de démarrage de Windows, d'autant plus si vous avez le CD.
Aller vérifier le lien (console) que je vous ai placé le 25 >>>>>>> pour la commande Bootcfg
 
 
 
 
 

Bon, a priori, c'est pendant la phases de chargement des pilotes que mon PC bloquait.
J'ai lu que la liste de ce qui devait ce charger à ce moment là était lue dans la base de registre. J'ai donc tenté de la restaurer.
 
Elle est contenue dans cinq fichiers qui se trouvent dans le répertoire "windows\system32\config"
Ces fichiers sont "system" "software" "sam" "security" et "default".
 
J'ai eu de la chance dans mon malheur, puisque, ayant essayé de réinstaller windows avant d'avoir mon problème, j'avais une version récente de ces fichiers. En effet, le système en fait une copie dans le répertoire "windows\repair", avant toute modification (réparation ou réinstallation).
 
Donc, j'ai fait une copie de sauvegarde de ces cinq fichiers, et j'ai copié les fichiers de "windows\repair" vers "windows\system32\config"
 
Et ça a marché, j'ai pu démarrer windows après cette manip', et enfin nettoyer l'ordi de toute infection.
 
Voilà, copier des fichiers fait partie du peu de choses que l'on peut faire avec la console de récupération de windows XP.
sfc ne fait pas partie des commandes que l'on peut lancer (en tous cas pas dans mon windows...)
 
Merci quand même pour avoir essayé de m'aider.

 
J'espère pour toi que ton problème a été résolu. La solution à partir du CD d'installation de WXP:
1- Aller sur la console de récupération.
2- Choisir le WXP à utiliser (souvent c:\WINDOWS).
3- Taper la commande fixboot
 
10min à tout cassé et hop chez moi cela à réparé le BOOT. Par contre je conseille fortement de faire une analyse antivirus parce que ca arrive souvent après avoir chopé un virus.

slaut a tous.
j'ai un packard bell ( easy note ).
système d'exploitation : seven.
cela fait quelque mois que mon ordinateur déconne ( bug pour certains programmes.. et de plus en plus long au démarrage..etc ).
le pire c'est que maintenant j'ai une page bleu et sa redémarre juste après ( Démarrage de Windows.. ). sa tourne en rond.. même en mode sans échec.
quand je vais pour (réparer l'ordinateur ).. sa bloque totalement au ( Recherche des problèmes..). j'ai du même laissé une nuit entière allumer sur cette page et le lendemain rien n'a changé.
j'ai pas de CD de récupération système. et mon lecteur Cd externe n'est plus détecte.par contre une clé usb est détectable.
j'ai mes cours, certains fichiers de travail..sur le DD et je veut pas les perdre vraiment,par ce que c'est très important.
j'ai même eté voir un technicien et apparemment c'est un probléme de ( carte graphique ).par ce que maintenant au démarrage y fait un bruit enorme.. ( c'est ce qui dit le technicien.. )
que dois je faire a mon cas?.. SVP.