Please wait... ecran blanc
Résolu
Pascal
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis aussi bloqué avec la page blanche et le Please wait.... en anglais et en allemand.
Je joints le scan OTLE, si quelqu'un pouvait m'aider.
merci par avance
http://pjjoint.malekal.com/files.php?id=20120420_o14b9w7i5b13
Je suis aussi bloqué avec la page blanche et le Please wait.... en anglais et en allemand.
Je joints le scan OTLE, si quelqu'un pouvait m'aider.
merci par avance
http://pjjoint.malekal.com/files.php?id=20120420_o14b9w7i5b13
A voir également:
- Please wait... ecran blanc
- Double ecran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
- Capture d'écran samsung - Guide
- Capture d'écran mac - Guide
28 réponses
salut à prendre son pc pour une poubelle c'est logique ...
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" (custom scan/fixes):
:OTL
O2 - BHO: (EoBHO Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - File not found
O2 - BHO: (EOBHO Class) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\eoRezo\EoRezoBHO.dll (EoRezo)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Mininova Toolbar) - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Mininova Toolbar) - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKU\Invité_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Invité_ON_C\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O3 - HKU\Roger_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Roger_ON_C\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O3 - HKU\Sylvain_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Sylvain_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Sylvain_ON_C\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [5kS43ADO0bzprWo] C:\Documents and Settings\Dany\Application Data\soundblaster_fx648.exe ()
O4 - HKLM..\Run: [eorezo] C:\Program Files\EoRezo\eorezo.exe (EoRezo)
O4 - HKU\Administrateur_ON_C..\Run: [5kS43ADO0bzprWo] C:\Documents and Settings\Administrateur\Application Data\soundblaster_fx648.exe ()
O4 - HKU\Dany_ON_C..\Run: [5kS43ADO0bzprWo] C:\Documents and Settings\Dany\Application Data\soundblaster_fx648.exe ()
O4 - HKU\Invité_ON_C..\Run: [QuickTime Task] File not found
O4 - HKU\Sylvain_ON_C..\Run: [GabPath] File not found
O4 - HKU\Sylvain_ON_C..\Run: [SfKg6wIPuSp] File not found
O4 - HKU\Sylvain_ON_C..\Run: [SpiderMessenger] File not found
O4 - HKU\Sylvain_ON_C..\Run: [WinUsr] File not found
O4 - HKU\Roger_ON_C..\RunOnce: [FlashPlayerUpdate] File not found
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[31 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2012/04/19 01:31:27 | 000,210,432 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\soundblaster_fx648.exe
[2012/04/16 13:13:10 | 000,210,432 | ---- | C] () -- C:\Documents and Settings\Dany\Application Data\soundblaster_fx648.exe
[2011/01/02 10:53:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dany\Application Data\EoRezo
[2008/12/12 14:42:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dany\Application Data\SmartShopper
[2009/04/09 08:07:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\agi
[2009/04/09 11:47:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\EoRezo
[2008/12/23 15:05:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\agi
[2008/12/27 18:43:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Roger\Application Data\agi
[2009/04/08 10:02:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Roger\Application Data\EoRezo
[2008/12/16 13:44:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Roger\Application Data\SmartShopper
[2010/01/06 08:08:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sylvain\Application Data\EoRezo
[2011/08/17 12:37:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
[2012/04/17 03:03:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:76BE9842
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:20C3AB27
▶ Clique sur "Correction" (RunFix) pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" (custom scan/fixes):
:OTL
O2 - BHO: (EoBHO Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - File not found
O2 - BHO: (EOBHO Class) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\eoRezo\EoRezoBHO.dll (EoRezo)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Mininova Toolbar) - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Mininova Toolbar) - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKU\Invité_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Invité_ON_C\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O3 - HKU\Roger_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Roger_ON_C\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O3 - HKU\Sylvain_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Sylvain_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Sylvain_ON_C\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [5kS43ADO0bzprWo] C:\Documents and Settings\Dany\Application Data\soundblaster_fx648.exe ()
O4 - HKLM..\Run: [eorezo] C:\Program Files\EoRezo\eorezo.exe (EoRezo)
O4 - HKU\Administrateur_ON_C..\Run: [5kS43ADO0bzprWo] C:\Documents and Settings\Administrateur\Application Data\soundblaster_fx648.exe ()
O4 - HKU\Dany_ON_C..\Run: [5kS43ADO0bzprWo] C:\Documents and Settings\Dany\Application Data\soundblaster_fx648.exe ()
O4 - HKU\Invité_ON_C..\Run: [QuickTime Task] File not found
O4 - HKU\Sylvain_ON_C..\Run: [GabPath] File not found
O4 - HKU\Sylvain_ON_C..\Run: [SfKg6wIPuSp] File not found
O4 - HKU\Sylvain_ON_C..\Run: [SpiderMessenger] File not found
O4 - HKU\Sylvain_ON_C..\Run: [WinUsr] File not found
O4 - HKU\Roger_ON_C..\RunOnce: [FlashPlayerUpdate] File not found
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[31 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2012/04/19 01:31:27 | 000,210,432 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\soundblaster_fx648.exe
[2012/04/16 13:13:10 | 000,210,432 | ---- | C] () -- C:\Documents and Settings\Dany\Application Data\soundblaster_fx648.exe
[2011/01/02 10:53:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dany\Application Data\EoRezo
[2008/12/12 14:42:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dany\Application Data\SmartShopper
[2009/04/09 08:07:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\agi
[2009/04/09 11:47:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\EoRezo
[2008/12/23 15:05:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\agi
[2008/12/27 18:43:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Roger\Application Data\agi
[2009/04/08 10:02:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Roger\Application Data\EoRezo
[2008/12/16 13:44:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Roger\Application Data\SmartShopper
[2010/01/06 08:08:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sylvain\Application Data\EoRezo
[2011/08/17 12:37:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
[2012/04/17 03:03:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:76BE9842
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:20C3AB27
▶ Clique sur "Correction" (RunFix) pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Merci pour la rapidité je joints le fichier fix qui est apparu a la fin de la correction c'est ça ?
Et je reboote ou j'attends ?
merci par avance
http://pjjoint.malekal.com/files.php?id=20120420_p14y11r10z10u15
Et je reboote ou j'attends ?
merci par avance
http://pjjoint.malekal.com/files.php?id=20120420_p14y11r10z10u15
Salut, en fait non, je peux le redemarrer en mode sans echec mais pas normal, en mode normal j'ai maintenant droit au virus office central de lutte contre la criminalité...
que puis-je faire ,
merci
que puis-je faire ,
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok en mode sans echec alors :
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonsoir, désolé de ne pas avoir donné de nouvelle plus tôt, mais j'ai bien fait ce que tu m'as dis, et pendant le scan, j'ai eu des erreurs (fenetre windows) du style windows erreur disque me signalant des fichiers illisibles qui me demandaient entre autre de faire un chkdsk. J'ai successivement fermé les fenetres en question et à la fin du scan le logiciel m'a demandé de laisser l'ordi redemarrer en mode normal tout seul. Chose que j'ai faite.
Résultat toujours pareil.
et juste après je me suis lancé ds un chkdsk pour corriger les erreurs du volume. Sauf que suite à ça le PC est resté planté sur un ecran noir au demarrage. Jai attendu un peu et je l'ai rebooté de force. Là un scandisk s'est lancé et il a demarré en mode normal, mais toujours la même fenêtre au final. Le PC n'est pas à jour (XP SP2) en voulant l'éteindre par le bouton marche arret, la fenetre "virus" disparait et on voit le bureau pendant un moment. J'en ai profité pour lancer un programme au hasard pour eviter que le PC s'eteigne. Actuellement je suis en train de faire des mises à jours win et autres si je peux, tant que j'ai la main.
Pour ce qui est du résultat du scan je te l'envoie ds quelques minutes si je le trouve. Sinon je le referais.
Merci de ta patience et j'essaie de compléter tout cela demain.
Résultat toujours pareil.
et juste après je me suis lancé ds un chkdsk pour corriger les erreurs du volume. Sauf que suite à ça le PC est resté planté sur un ecran noir au demarrage. Jai attendu un peu et je l'ai rebooté de force. Là un scandisk s'est lancé et il a demarré en mode normal, mais toujours la même fenêtre au final. Le PC n'est pas à jour (XP SP2) en voulant l'éteindre par le bouton marche arret, la fenetre "virus" disparait et on voit le bureau pendant un moment. J'en ai profité pour lancer un programme au hasard pour eviter que le PC s'eteigne. Actuellement je suis en train de faire des mises à jours win et autres si je peux, tant que j'ai la main.
Pour ce qui est du résultat du scan je te l'envoie ds quelques minutes si je le trouve. Sinon je le referais.
Merci de ta patience et j'essaie de compléter tout cela demain.
voilà c'est terminé :
http://pjjoint.malekal.com/files.php?id=20120421_v13h7w8z10t12
je te laisse étudier celà, et je te souhaite une bonne nuit.
merci pour l'instant en attendant mieux ;)
http://pjjoint.malekal.com/files.php?id=20120421_v13h7w8z10t12
je te laisse étudier celà, et je te souhaite une bonne nuit.
merci pour l'instant en attendant mieux ;)
Bonjour,
en fait ce n'est pas mon pc c'est un ami qui m'a demandé d'essayer de lui remmettre en etat.
Je viens de désinstaller avast (version 4)et fait quelques mises à jour mais je n'accède pas toujours au bureau en mode normal, et ça me coince pour les mises à jours.
en fait ce n'est pas mon pc c'est un ami qui m'a demandé d'essayer de lui remmettre en etat.
Je viens de désinstaller avast (version 4)et fait quelques mises à jour mais je n'accède pas toujours au bureau en mode normal, et ça me coince pour les mises à jours.
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"IS CfgWiz"=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
file::
C:\Windows\DUMPe772.tmp
List::
C:\System Recovery
C:\Users\Nicolas.mon_ordi\AppData\Roaming\OnDemandDump
MBR::
clean::
Reboot:: <gras>
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"IS CfgWiz"=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
file::
C:\Windows\DUMPe772.tmp
List::
C:\System Recovery
C:\Users\Nicolas.mon_ordi\AppData\Roaming\OnDemandDump
MBR::
clean::
Reboot:: <gras>
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
oui zut mon code pour la page a merdé...
c'était ca en fait juste :
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"IS CfgWiz"=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
file::
C:\Windows\DUMPe772.tmp
List::
C:\System Recovery
C:\Users\Nicolas.mon_ordi\AppData\Roaming\OnDemandDump
MBR::
clean::
Reboot::
mais c'est sans incidence
c'était ca en fait juste :
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"IS CfgWiz"=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
file::
C:\Windows\DUMPe772.tmp
List::
C:\System Recovery
C:\Users\Nicolas.mon_ordi\AppData\Roaming\OnDemandDump
MBR::
clean::
Reboot::
mais c'est sans incidence
regarde que ces deux dossiers soient bien vides et supprime-les
C:\System Recovery
C:\Users\Nicolas.mon_ordi\AppData\Roaming\OnDemandDump
C:\System Recovery
C:\Users\Nicolas.mon_ordi\AppData\Roaming\OnDemandDump
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
oui j ai vu le fichier concerné à été supprimé
ce qui m'etonne c'est qu'il était dans la recherche de pre_scan et qu il a pas été trouvé....à moins que...
=======
relance pre_scan , choisis Tools , puis TDSSKiller
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
ce qui m'etonne c'est qu'il était dans la recherche de pre_scan et qu il a pas été trouvé....à moins que...
=======
relance pre_scan , choisis Tools , puis TDSSKiller
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
C'est en train de s'installer ça à l'air de fonctionner. Après est-ce que je devrais faire quelque chose en particulier. Je vais faire toutes les mises à jours possibles (flash, java,etc) d'autres verif pour savoir si tout est ok ?
je te demandes ça avant que le SP3 soit fini car à 18 h 00 je dois m'absenter pour la soirée.
Merci
je te demandes ça avant que le SP3 soit fini car à 18 h 00 je dois m'absenter pour la soirée.
Merci
oui tu vas sur windows update dans ton menu demarrer et tu prends et installes tout ce qui est proposé
le SP3 vient de se terminer, c'est ok; tu penses que je suis totalement desinfecté ?
Je te remercie beaucoup pour ton aide, est-ce que tu pourrais me dire grosso modo ce qu'il y avait sur le PC afin que je puisse l'expliquer à mon pote.
Dans tous les cas encore merci pour ta patience et le temps que tu y as passé.
Je te remercie beaucoup pour ton aide, est-ce que tu pourrais me dire grosso modo ce qu'il y avait sur le PC afin que je puisse l'expliquer à mon pote.
Dans tous les cas encore merci pour ta patience et le temps que tu y as passé.