Votre question

page blanche sur mon pc

Tags :
  • Comptes
  • Virus
Dernière réponse : dans Sécurité et virus
18 Juin 2013 17:32:48

lors de démarrage de mon pc s'affiche le bureau passe 2 seconde s'affiche la page blanche,
j'ai fais un autre compte B ,ça marché bien ,pour l'instant j'ai deux compte A et B,donc comment je peux contrôler le compte A pour que ça soit comme avant sans page blanche (virus),on peut dire nettoyage de disque dur totalement ,
merci d'avance.:) 

Autres pages sur : page blanche

18 Juin 2013 18:03:05

Salut,

je pense qui à des virus ou des bots sur ton pc. Essaie télécharger se antivirus ICI.

Ou si non ton disque dur aurais sauté. Je n'aurais pas d'autre solution pour toi désolé.

Bon a la prochaine.
m
0
l
18 Juin 2013 19:17:29

Bonjour ? hello ?

@ Mathieu1332 : Merci de ne pas prendre en charge des désinfection si tu n'as pas les connaissances nécessaire pour le faire.
Nous sommes ici face à une infection de type "scareware/ransomware", le logiciel que tu proposes n'est pas adpaté à la situation ...

@ Mariam Amallah :

à Faire sur le compte qui n'est pas bloqué :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    dir C:\ /S /A:L /C
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau

    m
    0
    l
    Contenus similaires
    19 Juin 2013 02:54:07

    Bonjours hyunkel30,

    je n'ai jamais appris à quoi cela se servais.
    J'aimerais en apprendre d'avantage.

    Bye @ la prochaine.
    m
    0
    l
    19 Juin 2013 10:08:01

    Re,

    @ Mathieu1332 : il y a un lien en signature de mes messages.

    @ Mariam Amallah : il me faut les liens des deux rapports hébergé, le OTL.txt, comme vous m'avez envoyé par MP, mais aussi celui pour Extra.txt de la même manière.
    Merci.
    m
    0
    l
    19 Juin 2013 23:02:28

    Re,

    Ok, allons-y pour le ménage :

    - Question : ta version de Widnows 7 Ultimate est légale ?
    (pour info, les procédures appliquées sur des systèmes sans licence légitime ou cracké peuvent engendrer des dégâts )


    Info : Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Ask Toolbar (barre d'outil, sauf réelle utilité)
    - McAfee Security Scan Plus (inutile)
    - PC Speed Maximizer v3.1 (idem, et limite arnaque)

    - BrowserProtect (adware : logiciel publicitaire)
    - Yontoo 2.052 (idem)
    - Webplayer (idem)
    - 01NET.com Main Toolbar (barre d'outil liée à un sponsor publicitaire)
    - FTDownloader (adware)
    - BasicServe 1.0 build 111 (adware)
    - ChatZum Toolbar (idem)
    - DealPly (remove only) (idem)
    - DefaultTab (idem)
    - Delta toolbar (idem)
    - Delta Chrome Toolbar (idem)
    - Facebook Hacker Pro (dangereux et illégal)
    - Search Protect by conduit (adware)
    - service-x86 (idem)
    - SmartBar Toolbar on IE and Chrome (idem)
    - BrowseToSave 1.74 (idem)

    Info : Tu avais peur de communiquer des liens de rapport, mais tu as installé "volontairement" plus d'une dizaine de programmes indésirables, car tu ne lis absolument pas les conditions d'utilisation, programmes qui ont largement profité de tes données personnelles et de navigation ... soyez plus vigilant !

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2013/06/03 09:57:49 | 003,085,264 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
    MOD - [2013/06/03 09:57:01 | 002,521,552 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
    MOD - [2013/05/09 12:00:56 | 000,897,024 | ---- | M] () -- C:\Program Files\BasicServe\basicserve.dll
    SRV - File not found [Auto | Running] -- C:\Program Files\Yontoo\Y2Desktop.Updater.exe C:\Users\compaq\AppData\Roaming\Yontoo\YontooDesktop.exe -- (Yontoo Desktop Updater)
    SRV - [2013/06/03 09:57:49 | 003,085,264 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
    SRV - [2013/05/08 20:24:42 | 000,022,528 | ---- | M] () [Auto | Running] -- C:\Program Files\BasicServe\basicserve.exe -- (BasicServe Service)
    SRV - [2013/04/21 14:16:25 | 000,107,520 | ---- | M] () [Auto | Running] -- C:\Users\compaq\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe -- (DefaultTabUpdate)
    SRV - [2013/04/11 14:28:08 | 000,093,984 | ---- | M] (Conduit) [Auto | Running] -- C:\Program Files\SearchProtect\bin\CltMngSvc.exe -- (CltMngSvc)
    SRV - [2013/02/11 07:42:26 | 000,572,928 | ---- | M] () [Auto | Stopped] -- C:\Program Files\DefaultTab\DefaultTabSearch.exe -- (DefaultTabSearch)
    SRV - [2013/02/05 15:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
    DRV - [2013/02/22 01:50:36 | 000,037,064 | ---- | M] (Anchorfree Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\taphss6.sys -- (taphss6)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/?orig=HP&affid=62&cztbid=590973501
    IE - HKLM\..\URLSearchHook: {f531b93a-b50b-4ff1-8288-404c881ac4da} - C:\Program Files\01NET.com_Main\prxtb01NE.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {96AFB53E-908E-4E57-B383-668DBF18E51A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?orig=DS&affid=62&cztbid=590973501&q={searchTerms}
    IE - HKU\.DEFAULT\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = http://www.basicscan.com/?prt=BASICSCAN115&keywords={searchTerms}
    IE - HKU\.DEFAULT\..\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}: "URL" = http://www.basicserve.com/?prt=BASICSERVE111&sp=&keywords={searchTerms}
    IE - HKU\S-1-5-18\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = http://www.basicscan.com/?prt=BASICSCAN115&keywords={searchTerms}
    IE - HKU\S-1-5-18\..\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}: "URL" = http://www.basicserve.com/?prt=BASICSERVE111&sp=&keywords={searchTerms}
    IE - HKU\S-1-5-21-2382603715-4188554340-1010843731-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?l=dis&o=101702
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
    [2013/05/09 12:01:02 | 000,000,000 | ---D | M] (BasicServe) -- C:\Program Files\mozilla firefox\extensions\{740B3FD5-4483-469D-BE7F-8555B153BD04}
    [2013/04/09 02:45:01 | 000,006,468 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
    O2 - BHO: (service-x86) - {11111111-1111-1111-1111-110211971101} - C:\Program Files\service-x86\service-x86.dll (Corporate Inc)
    O2 - BHO: (DefaultTab Browser Helper) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\compaq\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.)
    O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
    O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
    O2 - BHO: (01NET.com Main Toolbar) - {f531b93a-b50b-4ff1-8288-404c881ac4da} - C:\Program Files\01NET.com_Main\prxtb01NE.dll (Conduit Ltd.)
    O2 - BHO: (XBTBPos00 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ChatZum Toolbar\tbunsnCE1.tmp\tbcore3.dll ()
    O2 - BHO: (SmartBar Helper Object) - {FD36FEBE-DBA1-4597-9DD1-B13794B92F68} - C:\Program Files\Bechiro S.L\smartbar\1.8.8.12\bh\smartbar.dll (Montera Technologeis LTD)
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (SmartBar Toolbar) - {0CFBE80D-5608-4309-A0F5-3B1414833432} - C:\Program Files\Bechiro S.L\smartbar\1.8.8.12\smartbarTlbr.dll (Montera Technologeis LTD)
    O3 - HKLM\..\Toolbar: (ChatZum Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\ChatZum Toolbar\tbunsnCE1.tmp\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
    O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (01NET.com Main Toolbar) - {f531b93a-b50b-4ff1-8288-404c881ac4da} - C:\Program Files\01NET.com_Main\prxtb01NE.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [SearchProtectAll] C:\Program Files\SearchProtect\bin\cltmng.exe (Conduit)
    O4 - HKU\.DEFAULT..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
    O4 - HKU\S-1-5-18..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
    O4 - HKU\S-1-5-21-2382603715-4188554340-1010843731-1004..\Run: [SearchProtect] C:\Users\face\AppData\Roaming\SearchProtect\bin\cltmng.exe (Conduit)
    O20 - AppInit_DLLs: (c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
    [2013/06/18 14:59:43 | 000,000,000 | ---D | C] -- C:\Users\face\AppData\Roaming\SearchProtect
    [2013/06/12 20:35:56 | 000,000,000 | ---D | C] -- C:\Program Files\service-x86
    [2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
    [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
    [2013/04/26 00:03:50 | 000,000,000 | ---- | C] () -- C:\ProgramData\262627312d3d3623442337_c
    [2013/04/08 01:33:25 | 000,000,000 | ---- | C] () -- C:\ProgramData\e8ebf6a77acde536b7d66781b8e41d4b_c
    @Alternate Data Stream - 94 bytes -> C:\ProgramData\Temp:1CE11B51
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:AD022376

    :Files
    C:\ProgramData\BrowserProtect
    C:\Program Files\BasicServe
    C:\Users\compaq\AppData\Roaming\DefaultTab
    C:\Program Files\Yontoo
    C:\Program Files\SearchProtect
    C:\Program Files\Ask.com
    C:\Program Files\McAfee Security Scan
    C:\Program Files\Delta
    C:\Program Files\Bechiro S.L
    C:\Program Files\ChatZum Toolbar
    C:\Program Files\01NET.com_Main

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    20 Juin 2013 03:10:00

    encore la page blanche sur l'autre compte A
    m
    0
    l
    20 Juin 2013 10:19:08

    Re,

    Le correctif OTL semble n'avoir pas bien fonctionné, c'est probablement pour cela que l'autre compte et toujours bloqué.

    On va refaire un scan et retenter un correctif : (pense à bien cocher "tous les utilisateurs" dans l'outil)

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    20 Juin 2013 18:50:53

    Re,

    Ok, on repart pour un nouveau script :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\.DEFAULT\..\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}: "URL" = http://www.basicserve.com/?prt=BASICSERVE111&sp=&keywords={searchTerms}
    IE - HKU\S-1-5-18\..\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}: "URL" = http://www.basicserve.com/?prt=BASICSERVE111&sp=&keywords={searchTerms}
    O4 - HKU\.DEFAULT..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
    O4 - HKU\S-1-5-18..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
    [2013/06/12 20:35:56 | 000,000,000 | ---D | C] -- C:\Program Files\service-x86
    [2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
    [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
    [2013/04/26 00:03:50 | 000,000,000 | ---- | C] () -- C:\ProgramData\262627312d3d3623442337_c
    [2013/04/08 01:33:25 | 000,000,000 | ---- | C] () -- C:\ProgramData\e8ebf6a77acde536b7d66781b8e41d4b_c
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:1CE11B51
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:AD022376

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    21 Juin 2013 09:38:43

    Re,

    Est-il maintenant possible de se connecter à l'autre compte ou toujours pas ?


    Si toujours impossible, fait ceci :

    Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    21 Juin 2013 18:59:07

    Re,

    Vu que tu as lancé RK, cela suppose que tu n'as toujours pas accès à l'autre session ?
    Ce serait bien de me le dire :D 

    Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Décoche ces lignes dans la fenêtre de résultat : (si cochée, sinon laisse décoché, voir dans l'onglet DNS )

    Citation :
    [DNS] HKLM\[...]\CCSet\[...]\{CCAD71FC-5C34-4341-B77A-036BD460EE06} : NameServer (212.217.0.1 212.217.1.1) -> TROUVÉ
    [DNS] HKLM\[...]\CS001\[...]\{CCAD71FC-5C34-4341-B77A-036BD460EE06} : NameServer (212.217.0.1 212.217.1.1) -> TROUVÉ
    [DNS] HKLM\[...]\CS002\[...]\{CCAD71FC-5C34-4341-B77A-036BD460EE06} : NameServer (212.217.0.1 212.217.1.1) -> TROUVÉ


  • Clique ensuite sur le bouton "Suppression"
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)

    Dis-moi de nouveau si tu peux ou pas accéder à la session bloquée.

    :jap: 
    m
    0
    l
    21 Juin 2013 22:23:20

    Re,

    Là, ça devient anormal, car plus rien ne devait bloquer l'ouverture du compte.

    Peux-tu tester ceci :

    - Démarrer en mode sans échec et rentrer sur la session bloquée :
    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    Dis-moi si c'est possible ou si tu as toujours un écran blanc qui bloque
    m
    0
    l
    22 Juin 2013 09:55:06

    Re,

    Non, j'ai des doutes sur l'infection, c'est tout. Rien dans aucun des rapports ne devrait engendrer ton souci actuellement.

    Surtout si maintenant tu me dis que même en mode sans échec, cela est présent.

    On va donc passer à autre chose :

    Télécharge Farbar Recovery Scan Tool x64 (de Farbar) et enregistre-le sur une clé USB.

    Note : si le téléchargement ne démarre pas automatiquement, cliquer sur "click here"

    Branche la clé USB dans le PC infecté.

    Ouvre les Options de récupération système.

    Pour ouvrir les Options de récupération système depuis les Options de démarrage avancées:

    • Fait redémarrer le PC.
    • Dès que le BIOS est chargé, commence à tapoter sur la touche F8 jusqu'à l'apparition des Options de démarrage avancées.
    • Utilise les flèches du clavier pour sélectionner l'élément de menu Réparer l'ordinateur.
    • Choisis English comme paramètre de langue et de clavier, puis clique sur Suivant.
    • Sélectionne le système d'exploitation à réparer, puis clique sur Suivant.
    • Sélectionne ton compte d'utilisateur et clique sur Suivant.


  • Dans le menu Options de récupération système tu verras les options suivantes:
    Réparation du démarrage
    Restaurer le système
    Restauration de l'ordinateur Windows
    Outil Diagnostics de la mémoire Windows
    Invite de commandes

    • Sélectionne Invite de commandes
    • Dans la fenêtre de commande, tape notepad puis appuie sur Entrée.
    • Le Bloc-notes s'ouvre. Dans le menu Fichier, sélectionne Ouvrir.
    • Clique sur "Poste de travail"/"Ordinateur", cherche la lettre associée à la clé USB et ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:\frst64 puis appuie sur Entrée
      Note: Remplace la lettre e par la lettre de lecteur associée à la clé USB au besoin.
    • L'outil va commencer à s'exécuter.
    • Au démarrage de l'outil, à l'affichage du message "Disclaimer of warranty" clique sur Oui.
    • Puis clique sur le bouton Scan.
    • Ceci va créer un rapport d'analyse (FRST.txt) sur la clé USB. Copie/colle ce rapport dans ta réponse.
    m
    0
    l
    22 Juin 2013 19:55:31

    Re,

    Holà, holà ... attends tu as fait ce scan sur le même pc que les autres ?

    Alors là oui, il est bien infecté, mais c'est plus qu'étonnant que quand tu démarrais sur l'autre session je n'ai rien vu !
    Et puis c'est étrange, y'a des choses supprimée qui sont revenu, ... Tu n'aurais fais une restauration système ?

    Et puis c'est quoi ce Spy-hunter installé aussi ?
    Ne fait pas d'autres manipulation alors que nous sommes en pleine désinfection, c'est dangereux !

    Bon, donc tu as démarré en "invite de commande en mode sans échec" c'est ça ?

    On va continuer sous ce mode ...

    Sur un pc fonctionnel :


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie la totalité du contenu de la zone Code ci-dessous.
    • Pour ce faire, sélectionne le contenu de la zone, fais un clic droit et choisis Copier.
    • Dans le Bloc-notes, fais un clic droit et choisis Coller.
    • Enregistre le fichier sur la clé USB où tu as enregistré l'outil FRST.exe sous le nom fixlist.txt


  • HKCU\...\Run: [PC Speed Maximizer] C:\Program Files\PC Speed Maximizer\SPMLauncher.exe [x]
    HKCU\...\Run: [Yontoo Desktop] "C:\Users\compaq\AppData\Roaming\Yontoo\YontooDesktop.exe" [x]
    HKCU\...\Run: [SearchProtect] C:\Users\compaq\AppData\Roaming\SearchProtect\bin\cltmng.exe [x]
    HKCU\...\Run: [Svchost] c:\network\nw.exe [351232 2013-05-08] ()
    HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\compaq\AppData\Roaming\skype.dat <==== ATTENTION
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?l=dis&o=101702
    URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
    URLSearchHook: (No Name) - {f531b93a-b50b-4ff1-8288-404c881ac4da} - No File
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    HKCU SearchScopes: DefaultScope {96AFB53E-908E-4E57-B383-668DBF18E51A} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3285358&CUI=UN14490273462696130&UM=2
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119546&babsrc=SP_def&mntrId=929216E5437703BD
    SearchScopes: HKCU - {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} URL = http://www.basicserve.com/?prt=bscsrvlink&sp=&keywords={searchTerms}
    SearchScopes: HKCU - {531DBB55-349F-45F2-96C8-BBD4E8353AA3} URL = http://www.mysearchresults.com/search?c=3515&t=10&q={searchTerms}
    SearchScopes: HKCU - {58D914B3-2705-4F24-9E04-B7CDB490B87E} URL = http://search.chatzum.com/?orig=DS&affid=62&cztbid=590973501&q={searchTerms}
    SearchScopes: HKCU - {6516809C-F359-4E7C-B38A-68055806DAB5} URL = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=fr_US&apn_ptnrs=^F4&apn_dtid=^YYYYYY^YY^MA&apn_uid=2eb876d9-9287-4dd0-9204-b3424dac8bbd&apn_sauid=2497D934-B8C9-4299-9447-FCDB33C32695
    SearchScopes: HKCU - {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=ct3135048
    SearchScopes: HKCU - {96AFB53E-908E-4E57-B383-668DBF18E51A} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3285358&CUI=UN14490273462696130&UM=2
    SearchScopes: HKCU - {CCD59E27-69C3-4283-8F61-567CDB77BDC2} URL = http://search.creativetoolbars.com/results?src=tb&id=smartbar&g=&q={searchTerms}
    BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll (WebCake LLC)
    BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
    Toolbar: HKCU -No Name - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No File
    Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    Toolbar: HKCU -No Name - {F531B93A-B50B-4FF1-8288-404C881AC4DA} - No File
    FF Extension: No Name - C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\72sl7n67.default\Extensions\21b5974a-55c0-4430-8d86-d57870e25f3e@59111656-77fb-4e9b-a44e-3d52ff4a1b83.com
    FF Extension: smartbar.com - C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\72sl7n67.default\Extensions\ffxtlbr@smartbar.com
    CHR Extension: (SmartBar Chrome Toolbar) - C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\flcjcajklmlbpmgckpcmnampagbhhmcp\1.0_0
    CHR Extension: (DealPly Shopping) - C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.3.0_0
    CHR Extension: (01NET.com Main) - C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj\10.16.4.512_0
    CHR Extension: (DefaultTab) - C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.19_1
    CHR Extension: (service-x86) - C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\moeidmjobbckefodefgjocnpgkfonilj\1.23.10_0
    CHR Extension: (Yontoo) - C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_1
    S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-06-21] (DealPly Technologies Ltd)
    S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-06-21] (DealPly Technologies Ltd)
    S2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [770432 2013-05-07] (Enigma Software Group USA, LLC.)
    S2 WebCake Desktop Updater; C:\Users\face\AppData\Roaming\WebCake\WebCakeDesktop.exe [47896 2013-06-07] (WebCake LLC)
    S2 MBAMScheduler; "C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe" [x]
    S2 MBAMService; "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" [x]
    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
    S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [x]
    2013-06-21 11:49 - 2013-06-22 15:54 - 00000886 ____A C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
    2013-06-21 11:49 - 2013-06-22 14:54 - 00000890 ____A C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
    2013-06-21 11:49 - 2013-06-21 11:49 - 00000000 ____D C:\Users\face\AppData\Roaming\WebCake
    2013-06-21 11:49 - 2013-06-21 11:49 - 00000000 ____D C:\Users\face\AppData\Roaming\Dealply
    2013-06-21 11:49 - 2013-06-21 11:49 - 00000000 ____D C:\Users\face\AppData\Local\DealPlyLive
    2013-06-21 11:49 - 2013-06-21 11:49 - 00000000 ____D C:\ProgramData\DealPlyLive
    2013-06-21 11:49 - 2013-06-21 11:49 - 00000000 ____D C:\Program Files\WebCake
    2013-06-21 11:49 - 2013-06-21 11:49 - 00000000 ____D C:\Program Files\DealPlyLive
    2013-06-21 11:49 - 2013-06-21 11:49 - 00000000 ____D C:\Program Files\DealPly
    2013-06-21 11:48 - 2013-06-21 11:48 - 00605576 ____A C:\Users\face\Downloads\wrar420fr (1).exe
    2013-06-12 20:36 - 2013-06-12 20:36 - 00003013 ____A C:\Users\compaq\Desktop\Webplayer.lnk
    2013-06-12 20:36 - 2013-06-12 20:36 - 00000000 ____D C:\Users\compaq\AppData\Local\service-x86
    2013-06-12 20:34 - 2013-06-12 20:35 - 00730944 ____A C:\Users\compaq\Downloads\Webplayer(1).exe
    2013-06-21 23:05 - 2013-06-16 19:36 - 00000004 ____A C:\Users\compaq\AppData\Roaming\skype.ini
    C:\Users\compaq\Application Data\skype.dat
    C:\Users\compaq\Application Data\skype.ini
    C:\Users\compaq\AppData\Roaming\skype.dat
    c:\network\nw.exe
    C:\Users\compaq\AppData\Roaming\Yontoo
    C:\Users\compaq\AppData\Roaming\SearchProtect
    C:\Program Files\PC Speed Maximizer


    NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    Sur le pc bloqué :

    • Rebranche la clé USB puis démarre le système
    • Ouvre le menu des Options de récupération système comme précédemment.
    • Lance FRST, clique une seule fois sur le bouton Fix et attend.
    • L'outil va créer un rapport de correction (Fixlog.txt) sur la clé USB.
    • Copie/colle le contenu de ce rapport dans ta réponse.



  • ~~~~~~~~~~~~~~~~~~

    Normalement tu devrais pouvoir redémarrer normalement ensuite, sur la session précédemment bloquée.

    On doit encore finir du ménage dessus ensuite.
    Confirme-moi si tu y a accès.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS