Bloqué sur écran "Bienvenue",
Fermé
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
-
17 avril 2011 à 18:17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 25 avril 2011 à 21:43
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 25 avril 2011 à 21:43
A voir également:
- Bloqué sur écran "Bienvenue",
- Double ecran - Guide
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Capture d'écran samsung - Guide
51 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 avril 2011 à 13:54
19 avril 2011 à 13:54
Re,
Peux-tu me donner plus de précisions sur l'alerte d'avast ?
Fais également ceci :
▶▷▶▷▶▷▶▷▶▷ CFScript ◁◀◁◀◁◀◁◀◁◀
/!\ Attention : Cette procédure n'est valable que pour adelicious /!\
◈ Copie le texte en gras ci dessous :
KillAll::
Driver::
mmnge
Rootkit::
c:\windows\system32\drivers\wbwd.sys
NetSvc::
owopacjx
◈ Ouvre le bloc-note puis colle le texte ci dessus dedans.
◈ Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
◈ Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
◈ Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
◈ Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Peux-tu me donner plus de précisions sur l'alerte d'avast ?
Fais également ceci :
▶▷▶▷▶▷▶▷▶▷ CFScript ◁◀◁◀◁◀◁◀◁◀
/!\ Attention : Cette procédure n'est valable que pour adelicious /!\
◈ Copie le texte en gras ci dessous :
KillAll::
Driver::
mmnge
Rootkit::
c:\windows\system32\drivers\wbwd.sys
NetSvc::
owopacjx
◈ Ouvre le bloc-note puis colle le texte ci dessus dedans.
◈ Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
◈ Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
◈ Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
◈ Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
19 avril 2011 à 16:25
19 avril 2011 à 16:25
voici le rapport combofix
http://www.cijoint.fr/cjlink.php?file=cj201104/cijT8b0Evg.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijT8b0Evg.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 avril 2011 à 16:30
19 avril 2011 à 16:30
Bien. Maintenant fais ceci :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
19 avril 2011 à 23:03
19 avril 2011 à 23:03
bonsoir
voici le rapport MBAM
http://www.cijoint.fr/cjlink.php?file=cj201104/cijx3wfIjh.txt
voici le rapport MBAM
http://www.cijoint.fr/cjlink.php?file=cj201104/cijx3wfIjh.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 avril 2011 à 10:04
20 avril 2011 à 10:04
Bien. Peux-tu me dire comment se porte le PC à ce stade là ?
Refais ceci : https://forums.commentcamarche.net/forum/affich-21852007-bloque-sur-ecran-bienvenue#1
Refais ceci : https://forums.commentcamarche.net/forum/affich-21852007-bloque-sur-ecran-bienvenue#1
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
Modifié par adelicious le 20/04/2011 à 15:01
Modifié par adelicious le 20/04/2011 à 15:01
bonjour,
voici le nouveau rapport ZHP
http://www.cijoint.fr/cjlink.php?file=cj201104/cijdqN3iGU.txt
Concernant l'état de mon ordi: ni bien, ni mal.
J'arrive à accéder normalement au bureau, cependant j'ai l'impression qu'il rame beaucoup, et surtout quand j'ouvre mozilla ça met un temps fou à ce que la page s'affiche alors que j'ai un signal wifi ok, alors que tout se passe bien sur mon autre ordi
voici le nouveau rapport ZHP
http://www.cijoint.fr/cjlink.php?file=cj201104/cijdqN3iGU.txt
Concernant l'état de mon ordi: ni bien, ni mal.
J'arrive à accéder normalement au bureau, cependant j'ai l'impression qu'il rame beaucoup, et surtout quand j'ouvre mozilla ça met un temps fou à ce que la page s'affiche alors que j'ai un signal wifi ok, alors que tout se passe bien sur mon autre ordi
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 avril 2011 à 15:33
20 avril 2011 à 15:33
J'ai un autre utilisateur qui a des symptômes très similaires aux tiens, fais ceci :
* telecharge dans un dossier dédié ou sur ton bureau http://www.esagelab.com/files/bootkit_remover.rar
» extrait dans ce même dossier ou sur ton Bureau bootkit_remover.rar , un fichier remover.exe en est le contenu.
utilise http://wobzip.org/ pour dezipper si ton extracteur ne le prend pas en charge
* copier_coller remover.exe à la racine du disk et pas ailleurs!! c:\remover.exe
* ouvre ton bloc-note [executer---> notepad]
» copie_colle dans la fenêtre du du bloc note le contenu du texte ci dessous :
@ECHO OFF
cd c:\
start remover.exe dump \\.\PhysicalDrive0 tralala
EXIT
» enregistre (fichier\enregistrer sous ..) ce texte sous le nom copymbr.bat à coté de remover.exe pas ailleurs!!!! ,
double clic |clic droit exécuter en tant qu'administrateur sous vista,seven| sur copymbr.bat , un fichier tralala est crée à coté de remover.exe
rend toi sur le site https://www.virustotal.com/gui/ ou https://virusscan.jotti.org/ afin de scanner le fichier tralala , il faut cliquer reanalyze si l'archive a déjà été au préalable analysée.
» une fois le scan terminé , poste l'adresse du lien dans ta prochaine réponse
* telecharge dans un dossier dédié ou sur ton bureau http://www.esagelab.com/files/bootkit_remover.rar
» extrait dans ce même dossier ou sur ton Bureau bootkit_remover.rar , un fichier remover.exe en est le contenu.
utilise http://wobzip.org/ pour dezipper si ton extracteur ne le prend pas en charge
* copier_coller remover.exe à la racine du disk et pas ailleurs!! c:\remover.exe
* ouvre ton bloc-note [executer---> notepad]
» copie_colle dans la fenêtre du du bloc note le contenu du texte ci dessous :
@ECHO OFF
cd c:\
start remover.exe dump \\.\PhysicalDrive0 tralala
EXIT
» enregistre (fichier\enregistrer sous ..) ce texte sous le nom copymbr.bat à coté de remover.exe pas ailleurs!!!! ,
double clic |clic droit exécuter en tant qu'administrateur sous vista,seven| sur copymbr.bat , un fichier tralala est crée à coté de remover.exe
rend toi sur le site https://www.virustotal.com/gui/ ou https://virusscan.jotti.org/ afin de scanner le fichier tralala , il faut cliquer reanalyze si l'archive a déjà été au préalable analysée.
» une fois le scan terminé , poste l'adresse du lien dans ta prochaine réponse
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
Modifié par adelicious le 20/04/2011 à 22:54
Modifié par adelicious le 20/04/2011 à 22:54
bonsoir
http://virusscan.jotti.org/fr/scanresult/99054c992f15318d77dd5d45e134d57040862599
http://www.virustotal.com/file-scan/report.html?id=253350bba9d0e57e305494d55525fd63b9e94bd2ab3e4549866aef653035707d-1303332442
http://virusscan.jotti.org/fr/scanresult/99054c992f15318d77dd5d45e134d57040862599
http://www.virustotal.com/file-scan/report.html?id=253350bba9d0e57e305494d55525fd63b9e94bd2ab3e4549866aef653035707d-1303332442
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 avril 2011 à 23:05
20 avril 2011 à 23:05
Re,
T'as choppé la variante coriace de TDL4 qui sévit en ce moment... :o)
Télécharge ceci sur ton bureau : http://download.berlios.de/supergrub/super_grub_disk_0.9799.iso
Télécharge burncdcc ici : http://sd-1.archive-host.com/membres/up/17959594961240255/BURNCDCC.EXE
Insère un CD vierge dans ton lecteur
Lance le, clique sur [Browse] et sélectionne le fichier " super_grub_disk_0.9799.iso " présent sur ton bureau.
Coche " Read Verify " , " Finalize " et "Auto eject"
Clique sur [Start] , patiente le temps de la gravure.
Une fois la gravure finie, redémarre le PC avec le CD dans le lecteur.
Une fois que le PC aura démarré sur Super Grub Disk, sélectionne avec les flèches du clavier : ?WIN=> MBR & !WIN!
Une fois ceci fait, redémarre le PC en enlevant le CD du lecteur
T'as choppé la variante coriace de TDL4 qui sévit en ce moment... :o)
Télécharge ceci sur ton bureau : http://download.berlios.de/supergrub/super_grub_disk_0.9799.iso
Télécharge burncdcc ici : http://sd-1.archive-host.com/membres/up/17959594961240255/BURNCDCC.EXE
Insère un CD vierge dans ton lecteur
Lance le, clique sur [Browse] et sélectionne le fichier " super_grub_disk_0.9799.iso " présent sur ton bureau.
Coche " Read Verify " , " Finalize " et "Auto eject"
Clique sur [Start] , patiente le temps de la gravure.
Une fois la gravure finie, redémarre le PC avec le CD dans le lecteur.
Une fois que le PC aura démarré sur Super Grub Disk, sélectionne avec les flèches du clavier : ?WIN=> MBR & !WIN!
Une fois ceci fait, redémarre le PC en enlevant le CD du lecteur
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 12:20
21 avril 2011 à 12:20
bonjour,
dans ce cas je crois que je vais avoir un gros souci. Mon lecteur CD ne marche pas depuis un moment déjà. N'y'aurait il pas une autre alternative?
dans ce cas je crois que je vais avoir un gros souci. Mon lecteur CD ne marche pas depuis un moment déjà. N'y'aurait il pas une autre alternative?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 12:42
21 avril 2011 à 12:42
Si, il y a la méthode "Clé USB"
Munis toi d'une clé USB vierge ( avec rien dessus )
Télécharge Unetbootin : https://sourceforge.net/create/
Lance UNetbootin, clique sur la première liste déroulante à droite de "Distribution" puis sélectionne " Super Grub Disk "
Dans lecteur, sélectionne la lettre de ta clé USB puis clique sur [ok]
Patiente pendant que le programme télécharge et installe les fichiers sur ta clé, suis les instructions, redémarre ton PC puis une fois que le PC aura booté sur Super Grub Disk, sélectionne avec les flèches du clavier : ?WIN=> MBR & !WIN!
Munis toi d'une clé USB vierge ( avec rien dessus )
Télécharge Unetbootin : https://sourceforge.net/create/
Lance UNetbootin, clique sur la première liste déroulante à droite de "Distribution" puis sélectionne " Super Grub Disk "
Dans lecteur, sélectionne la lettre de ta clé USB puis clique sur [ok]
Patiente pendant que le programme télécharge et installe les fichiers sur ta clé, suis les instructions, redémarre ton PC puis une fois que le PC aura booté sur Super Grub Disk, sélectionne avec les flèches du clavier : ?WIN=> MBR & !WIN!
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 13:15
21 avril 2011 à 13:15
j'ai une clé usb de 512mb avec rien dessus, seulement un fichier autorun.inf c'est bon?
(c'est une clé usb de la ville de toulouse et l'autorun lance sur une page internet de la ville de toulouse)
(c'est une clé usb de la ville de toulouse et l'autorun lance sur une page internet de la ville de toulouse)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 13:16
21 avril 2011 à 13:16
Oui ça fera l'affaire
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 13:30
21 avril 2011 à 13:30
au redemarrage j'ai laisse la clé usb et ça redemarre sur unetbootin, je ne vois pas la commande que tu m'a désigné
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 13:32
21 avril 2011 à 13:32
Tu as bien sélectionné " Super Grub Disk " dans "distribution" quand tu as fais l'étape avec Unetbootin ?
Et lorsque tu redémarres le PC, il démarre bien sur "Super Grub Disk" ou bien il charge Windows ?
Et lorsque tu redémarres le PC, il démarre bien sur "Super Grub Disk" ou bien il charge Windows ?
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 13:42
21 avril 2011 à 13:42
oui j'ai bien selectionné supergrubdisk dans distribution, et bel et bien selectionné la lettre de ma clef usb (G) alors que le fichier autorun (toulouse) se trouve dans le lecteur cd H
lorsque je redémarre mon ordi je tombe sur un page noir avec unetbootin et la selection defaut, et pour atteindre les option il me demande d'appuyer sur TAB, quand j'appuie sur TAB ça me met la ligne suivante
> /ubnkern initrd=/ubninit
lorsque je redémarre mon ordi je tombe sur un page noir avec unetbootin et la selection defaut, et pour atteindre les option il me demande d'appuyer sur TAB, quand j'appuie sur TAB ça me met la ligne suivante
> /ubnkern initrd=/ubninit
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 13:43
21 avril 2011 à 13:43
Quand tu es a l'écran ou il y a défaut , il faut appuyer sur [entrée] , pas [tab] :o) ensuite tu accèderas à l'option citée plus haut
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 13:44
21 avril 2011 à 13:44
sur defaut j'ai appuyer également sur entrée mais ça redemmare de nouveau sur la page unetbootin....je vais recommencer
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 13:45
21 avril 2011 à 13:45
oui quand j'appuie entrée sur la selection defaut ça redemarre sur unetbootin
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 14:01
21 avril 2011 à 14:01
c'est bon je crois là j'ai une page
Booting 'WIN=> MBR & !WIN! :((((((((((((((((('
set aux_hd= "hd0"
dd (fd0)/boot/sgd/brs/syslinux.bin (hd0) 0 0 300
Booting 'WIN=> MBR & !WIN! :((((((((((((((((('
set aux_hd= "hd0"
dd (fd0)/boot/sgd/brs/syslinux.bin (hd0) 0 0 300
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 14:02
21 avril 2011 à 14:02
Il faut que sélectionne à l'aide des flèches " !WIN => MBR & !WIN! " et que tu appuies sur [entrée]
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 14:33
21 avril 2011 à 14:33
c'est bon!
j'ai redemarré normalement!
ps: j'atteind le bureau normalement, mais internet rame encore un peu
j'ai redemarré normalement!
ps: j'atteind le bureau normalement, mais internet rame encore un peu
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 14:34
21 avril 2011 à 14:34
Ok, maintenant pour vérif' refais cette étape : https://forums.commentcamarche.net/forum/affich-21852007-bloque-sur-ecran-bienvenue?page=2#27
+ Un nouveau rapport ZHPDiag
+ Un nouveau rapport ZHPDiag
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 14:42
21 avril 2011 à 14:42
fichier tralala
http://virusscan.jotti.org/fr/scanresult/99054c992f15318d77dd5d45e134d57040862599/f34aca64dff8f973d020a4fae081c1e8946655bf
http://www.virustotal.com/file-scan/report.html?id=253350bba9d0e57e305494d55525fd63b9e94bd2ab3e4549866aef653035707d-1303389270
http://virusscan.jotti.org/fr/scanresult/99054c992f15318d77dd5d45e134d57040862599/f34aca64dff8f973d020a4fae081c1e8946655bf
http://www.virustotal.com/file-scan/report.html?id=253350bba9d0e57e305494d55525fd63b9e94bd2ab3e4549866aef653035707d-1303389270
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 14:48
21 avril 2011 à 14:48
Euh ouais sauf que c'est pas normal :-/
Supprime le fichier tralala, puis recommence https://forums.commentcamarche.net/forum/affich-21852007-bloque-sur-ecran-bienvenue?page=2#27
Note : si Virustotal te dit que le fichier a déjà été analysé, clique sur [reanalyze]
Supprime le fichier tralala, puis recommence https://forums.commentcamarche.net/forum/affich-21852007-bloque-sur-ecran-bienvenue?page=2#27
Note : si Virustotal te dit que le fichier a déjà été analysé, clique sur [reanalyze]