Please wait... ecran blanc

salut à prendre son pc pour une poubelle c'est logique ...

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" (custom scan/fixes):


:OTL
O2 - BHO: (EoBHO Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - File not found
O2 - BHO: (EOBHO Class) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\eoRezo\EoRezoBHO.dll (EoRezo)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Mininova Toolbar) - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Mininova Toolbar) - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Dany_ON_C\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O3 - HKU\Invité_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Invité_ON_C\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O3 - HKU\Roger_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Roger_ON_C\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
O3 - HKU\Sylvain_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\Sylvain_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Sylvain_ON_C\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\prxtbMin2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [5kS43ADO0bzprWo] C:\Documents and Settings\Dany\Application Data\soundblaster_fx648.exe ()
O4 - HKLM..\Run: [eorezo] C:\Program Files\EoRezo\eorezo.exe (EoRezo)
O4 - HKU\Administrateur_ON_C..\Run: [5kS43ADO0bzprWo] C:\Documents and Settings\Administrateur\Application Data\soundblaster_fx648.exe ()
O4 - HKU\Dany_ON_C..\Run: [5kS43ADO0bzprWo] C:\Documents and Settings\Dany\Application Data\soundblaster_fx648.exe ()
O4 - HKU\Invité_ON_C..\Run: [QuickTime Task] File not found
O4 - HKU\Sylvain_ON_C..\Run: [GabPath] File not found
O4 - HKU\Sylvain_ON_C..\Run: [SfKg6wIPuSp] File not found
O4 - HKU\Sylvain_ON_C..\Run: [SpiderMessenger] File not found
O4 - HKU\Sylvain_ON_C..\Run: [WinUsr] File not found
O4 - HKU\Roger_ON_C..\RunOnce: [FlashPlayerUpdate] File not found
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Dany_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[31 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2012/04/19 01:31:27 | 000,210,432 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\soundblaster_fx648.exe
[2012/04/16 13:13:10 | 000,210,432 | ---- | C] () -- C:\Documents and Settings\Dany\Application Data\soundblaster_fx648.exe
[2011/01/02 10:53:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dany\Application Data\EoRezo
[2008/12/12 14:42:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Dany\Application Data\SmartShopper
[2009/04/09 08:07:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\agi
[2009/04/09 11:47:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\EoRezo
[2008/12/23 15:05:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\agi
[2008/12/27 18:43:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Roger\Application Data\agi
[2009/04/08 10:02:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Roger\Application Data\EoRezo
[2008/12/16 13:44:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Roger\Application Data\SmartShopper
[2010/01/06 08:08:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sylvain\Application Data\EoRezo
[2011/08/17 12:37:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
[2012/04/17 03:03:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:76BE9842
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:20C3AB27



▶ Clique sur "Correction" (RunFix) pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Merci pour la rapidité je joints le fichier fix qui est apparu a la fin de la correction c'est ça ?

Et je reboote ou j'attends ?

merci par avance

http://pjjoint.malekal.com/files.php?id=20120420_p14y11r10z10u15

re

ton pc doit redemarrer normalement sans le cd maintenant

confirme

Salut, en fait non, je peux le redemarrer en mode sans echec mais pas normal, en mode normal j'ai maintenant droit au virus office central de lutte contre la criminalité...

que puis-je faire ,

merci

ok en mode sans echec alors :

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Bonsoir, désolé de ne pas avoir donné de nouvelle plus tôt, mais j'ai bien fait ce que tu m'as dis, et pendant le scan, j'ai eu des erreurs (fenetre windows) du style windows erreur disque me signalant des fichiers illisibles qui me demandaient entre autre de faire un chkdsk. J'ai successivement fermé les fenetres en question et à la fin du scan le logiciel m'a demandé de laisser l'ordi redemarrer en mode normal tout seul. Chose que j'ai faite.

Résultat toujours pareil.

et juste après je me suis lancé ds un chkdsk pour corriger les erreurs du volume. Sauf que suite à ça le PC est resté planté sur un ecran noir au demarrage. Jai attendu un peu et je l'ai rebooté de force. Là un scandisk s'est lancé et il a demarré en mode normal, mais toujours la même fenêtre au final. Le PC n'est pas à jour (XP SP2) en voulant l'éteindre par le bouton marche arret, la fenetre "virus" disparait et on voit le bureau pendant un moment. J'en ai profité pour lancer un programme au hasard pour eviter que le PC s'eteigne. Actuellement je suis en train de faire des mises à jours win et autres si je peux, tant que j'ai la main.

Pour ce qui est du résultat du scan je te l'envoie ds quelques minutes si je le trouve. Sinon je le referais.

Merci de ta patience et j'essaie de compléter tout cela demain.

ok ben à le lire...je pense pas qu il était necessaire de le relancer mais bon..

voilà c'est terminé :

http://pjjoint.malekal.com/files.php?id=20120421_v13h7w8z10t12

je te laisse étudier celà, et je te souhaite une bonne nuit.

merci pour l'instant en attendant mieux ;)

mode normal ??????

ben non t'es en mode sans echec encore là

ah bien alors c'est peut-être le premier que j'avais fait je sais plus, faut-il que je le refasse ?

non

pourquoi ne pas avoir installé les mises à jour depuis decembre l'an dernier ?

Bonjour,

en fait ce n'est pas mon pc c'est un ami qui m'a demandé d'essayer de lui remmettre en etat.

Je viens de désinstaller avast (version 4)et fait quelques mises à jour mais je n'accède pas toujours au bureau en mode normal, et ça me coince pour les mises à jours.

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"IS CfgWiz"=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKU\S-1-5-21-3095296824-2905931918-639594182-1006\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]

file::
C:\Windows\DUMPe772.tmp

List::
C:\System Recovery
C:\Users\Nicolas.mon_ordi\AppData\Roaming\OnDemandDump

MBR::

clean::

Reboot:: <gras>
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail