Ecran blanc: Please wait while...

Question

Bonjour, 


Mes parents sont pris avec le virus de l'ecran blanc avec un message disant: Please wait while the connection beeing processing. 

J'ai lu d'autre forum a ce sujet et voici le lien pour le rapport que m'a donner OTLPE:

 https://pjjoint.malekal.com/files.php?id=OTL_20120724_p9o11o12i13g8

J'attend de vos nouvelles le plus vite possible.

Merci d'avance.

g3n-h@ckm@n · Answer

hello   

il est encore en ligne celui-là ? ca fait chépa combien de temps que je l'ai pas vu..   

colle ca en bas dans la cas blanche sous "custom scan/fixes" puis clique sur RUnFix et colle le rapport    

 
:OTL   
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found        
IE - HKU\Famille_GLEM_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found   
IE - HKU\Famille_GLEM_ON_C\..\URLSearchHook: {85c1dd6e-1181-41f2-9ab2-79d5f46f491b} - Reg Error: Key error. File not found        
FF - prefs.js..browser.search.defaultenginename: "Web Search"    
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20        
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21        
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23        
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24    
[2010/10/17 20:19:57 | 000,001,456 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\WebSearchober41601531.xml    
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)        
O4 - HKLM\..\Run: [ZZChw4ZycSefR9n] C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe (CJSC "Computing Forces")    
O4 - HKU\Famille_GLEM_ON_C\..\Run: [ZZChw4ZycSefR9n] C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe (CJSC "Computing Forces")    
O7 - HKU\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1        
O7 - HKU\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1        
O7 - HKU\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1        
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)        
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)    
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)        
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe) - C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe (CJSC "Computing Forces")    
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe) - C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe (CJSC "Computing Forces")    
O20 - HKU\Famille_GLEM_ON_C Winlogon: Shell - (C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe) - C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe (CJSC "Computing Forces")    
O20 - HKU\Famille_GLEM_ON_C Winlogon: UserInit - (C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe) - C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe (CJSC "Computing Forces")    
[2012/05/15 12:11:30 | 000,276,992 | ---- | C] (CJSC "Computing Forces") -- C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe    
[46 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]    
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]    
[2011/04/15 10:57:31 | 000,013,992 | -HS- | C] () -- C:\Documents and Settings\Famille GLEM\Local Settings\Application Data\1204144926    
[2011/04/15 10:57:31 | 000,013,992 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\1204144926    
[2010/04/02 12:15:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Famille GLEM\Local Settings\Application Data\prvlcl.dat    
[2008/07/16 20:41:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData        


:Reg   
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]   
"Shell"="explorer.exe"   
"userinit"="C:\Windows\system32\userinit.exe,"   

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

dallaire31 · Answer

Merci! 

Voici le rapport obtenu apres le RunFix:

========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry value HKEY_USERS\Famille_GLEM_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\ deleted successfully.
Registry value HKEY_USERS\Famille_GLEM_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\{85c1dd6e-1181-41f2-9ab2-79d5f46f491b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85c1dd6e-1181-41f2-9ab2-79d5f46f491b}\ not found.
Prefs.js: "Web Search" removed from browser.search.defaultenginename
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
C:\Program Files\Mozilla Firefox\searchplugins\WebSearchober41601531.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
C:\Program Files\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe moved successfully.
Registry value HKEY_USERS\Famille_GLEM_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\ZZChw4ZycSefR9n deleted successfully.
File C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe not found.
Registry value HKEY_USERS\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDesktop deleted successfully.
Registry value HKEY_USERS\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\DisableRegistryTools deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\systemprofile_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\systemprofile_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\systemprofile_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell:C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe deleted successfully.
File C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit:C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe deleted successfully.
File C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe not found.
Registry value HKEY_USERS\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell:C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe deleted successfully.
File C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe not found.
Registry value HKEY_USERS\Famille_GLEM_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit:C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe deleted successfully.
File C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe not found.
File C:\Documents and Settings\Famille GLEM\Application Data\BSI.bund.exe not found.
C:\WINDOWS\000001_.tmp deleted successfully.
C:\WINDOWS\002759_.tmp deleted successfully.
C:\WINDOWS\DUMP41bc.tmp deleted successfully.
C:\WINDOWS\DUMP467e.tmp deleted successfully.
C:\WINDOWS\DUMP46ad.tmp deleted successfully.
C:\WINDOWS\DUMP4769.tmp deleted successfully.
C:\WINDOWS\DUMP476a.tmp deleted successfully.
C:\WINDOWS\DUMP476b.tmp deleted successfully.
C:\WINDOWS\DUMP47a7.tmp deleted successfully.
C:\WINDOWS\DUMP4815.tmp deleted successfully.
C:\WINDOWS\DUMP4844.tmp deleted successfully.
C:\WINDOWS\DUMP4892.tmp deleted successfully.
C:\WINDOWS\DUMP498c.tmp deleted successfully.
C:\WINDOWS\DUMP49bb.tmp deleted successfully.
C:\WINDOWS\DUMP4a57.tmp deleted successfully.
C:\WINDOWS\DUMP4ac4.tmp deleted successfully.
C:\WINDOWS\DUMP52c3.tmp deleted successfully.
C:\WINDOWS\DUMP53ec.tmp deleted successfully.
C:\WINDOWS\DUMP54d6.tmp deleted successfully.
C:\WINDOWS\DUMP5515.tmp deleted successfully.
C:\WINDOWS\DUMP5563.tmp deleted successfully.
C:\WINDOWS\DUMP56ab.tmp deleted successfully.
C:\WINDOWS\DUMP56ca.tmp deleted successfully.
C:\WINDOWS\DUMP5709.tmp deleted successfully.
C:\WINDOWS\DUMP5767.tmp deleted successfully.
C:\WINDOWS\DUMP5bbc.tmp deleted successfully.
C:\WINDOWS\DUMP5d91.tmp deleted successfully.
C:\WINDOWS\DUMP5eba.tmp deleted successfully.
C:\WINDOWS\DUMP5f94.tmp deleted successfully.
C:\WINDOWS\DUMP5fb4.tmp deleted successfully.
C:\WINDOWS\DUMP5fd3.tmp deleted successfully.
C:\WINDOWS\DUMP5ff2.tmp deleted successfully.
C:\WINDOWS\DUMP6002.tmp deleted successfully.
C:\WINDOWS\DUMP605f.tmp deleted successfully.
C:\WINDOWS\DUMP60ae.tmp deleted successfully.
C:\WINDOWS\DUMP60bd.tmp deleted successfully.
C:\WINDOWS\DUMP60fc.tmp deleted successfully.
C:\WINDOWS\DUMP61b7.tmp deleted successfully.
C:\WINDOWS\DUMP633e.tmp deleted successfully.
C:\WINDOWS\DUMP6409.tmp deleted successfully.
C:\WINDOWS\DUMP6dae.tmp deleted successfully.
C:\WINDOWS\DUMP7148.tmp deleted successfully.
C:\WINDOWS\DUMP7a8f.tmp deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\Documents and Settings\Famille GLEM\Local Settings\Application Data\1204144926 moved successfully.
C:\Documents and Settings\All Users\Application Data\1204144926 moved successfully.
C:\Documents and Settings\Famille GLEM\Local Settings\Application Data\prvlcl.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\espionServerData folder moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell"|"explorer.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\"userinit"|"C:\Windows\system32\userinit.exe," /E : value set successfully!
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 07242012_133223




Je vais redemarrer l'ordi et faire un petit menage pour les malwares et adwares et je vais mettre a jour windows et tous ce qui doit etre mis a jours.

Es-ce qu'il y a autre chose d'important que je dois faire absolument?

g3n-h@ckm@n · Answer

oui ne rien faire d'autre et me suivre

demarre ton pc normalement puis

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

dallaire31 · Answer

Premièrement, je n'ai aucun icône de visible sur mon bureau.

Deuxièmement, pre_scan fige vers la fin a MBR control ce qui fait que mon ordi fige aussi et je ne suis plus capable de rien faire. Cela arrive lorsqu'une fenêtre de commande DOS ouvre pour MBR control. J'ai essayer pre_scan.pif, mais ça n'a rien changé.

J'ai arrêter pourtant tous ce qui se rapportait a AVAST.

g3n-h@ckm@n · Answer

ok fournis le rapport qui est dans c:\hébergé comme indiqué stp

dallaire31 · Answer

voici le lien pour le rapport que Pre_scan a donné:

https://pjjoint.malekal.com/files.php?id=20120726_u7e15n10z14e14

g3n-h@ckm@n · Answer

ok j'ai trouvé la bête

telecharge HDDfix :

http://forums-fec.be/gen-hackman/HDDFix.exe

lance-le , clic sur listing et heberge le rapport qui se trouvera sur ton bureau ici :

https://www.cjoint.com/ puis donne lien obtenu pour le consulter

dallaire31 · Answer

Voici le lien pour le rapport de HDDfix:

https://www.cjoint.com/?BGArMR5vmhT

g3n-h@ckm@n · Answer

re

relance hddfix , puis clique "Repair"

pûis clique sur partition active

à Disk number tu réponds : 

0

à partition number tu mets 1

dallaire31 · Answer

Ok c'est fait!  et ensuite

g3n-h@ckm@n · Answer

refais listing voir ?

dallaire31 · Answer

Voici le lien du rapport de HDDfix:

https://www.cjoint.com/?BGCbi3rB7PF

g3n-h@ckm@n · Answer

ok tu as redemarré le pc entre temps ?

g3n-h@ckm@n · Answer

non je voulais dire entre le moment ou tu as executé ca :

https://forums.commentcamarche.net/forum/affich-25661522-ecran-blanc-please-wait-while#9

et maintenant

dallaire31 · Answer

Non je n'est pas redémarré après avoir fait REPAIR.

Es-ce qu'il faut que je redémarre??

g3n-h@ckm@n · Answer

oui

dallaire31 · Answer

J'ai redémarré l'ordi.

Qu'es-ce qu'il faut faire ensuite??

g3n-h@ckm@n · Answer

refais-moi un listing stp histoire d'etre sûr que la partition qui doit etre active est bien restée active car si on vire la bete et qu'elle a repris le controle de ton disque dur , ton pc demarrera plus

dallaire31 · Answer

voici le rapport du listing:

https://www.cjoint.com/?BGCtdzTIlDK

Qu'es-ce qu'on fait ensuite?

g3n-h@ckm@n · Answer

on delete le 2

dallaire31 · Answer

ok quoi on delete le disk 2 de la partition 1???

Es-ce que je redémarre l'ordi après??

g3n-h@ckm@n · Answer

pardon 

relance HDDfix , clique sur delete , puis rentre le chiffre 0 à drive number 

puis rentre le chiffre 2 à partitions 

puis redemarre et fournis le rapport obtenu 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

dallaire31 · Answer

Mon ordi ne redémarre plus!!!! Il y a juste un petit "_" qui clignote en haut a gauche. On dirait qu'il n'y plus windows.

J'ai pourtant bien fait ce que tu m'as dit.

g3n-h@ckm@n · Answer

t'as bien fait dans l'ordre indiqué hein ?

dallaire31 · Answer

oui c'est pour ça que je t'avais poser la questions pour faire sûr!

g3n-h@ckm@n · Answer

je m'en doutais un peu que ca allait mer$der 

tu  encore de quoi graver ? 

redemarre sur le live cd et dis-moi ce que tu vois dans le poste de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours

dallaire31 · Answer

oui avec mon ordi fonctionnel et j'ai plein de dvd vierge.

dallaire31 · Answer

qu'es-ce que tu veux dire par live CD??

g3n-h@ckm@n · Answer

le cd de OTLPE

dallaire31 · Answer

Ha ok dsl! 

Je fais ça tout de suite!

dallaire31 · Answer

Dans la section Hard disk, il y a juste RAMDisk (B:) de 64 MB, sinon dans la section Devices with removable storage il y a le lecteur de disquette, CD drive (D:) et ReatogoPE (X:)

g3n-h@ckm@n · Answer

grave celui-ci d'OTLPE 

il y a plusieurs outils integrés on pourra mieux reussir à bosser avec

telecharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live

double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

insère un cd dans ton graveur puis clique sur "BURN ISO"

(normalement le fichier à graver est deja selectionné)

dallaire31 · Answer

Ok mais je l'ai deja ce cd la. J'ai redemarrer l'ordi avec ce cd la. J'ai acces a tout les outils qu'il y a sur le bureau.

g3n-h@ckm@n · Answer

non c'est pas le meme :) toi c'est reatogo que tu as , celui-ci est un windows 7 en live

dallaire31 · Answer

Ok ensuite je le mets dans mon ordi et je le démarre avec ce CD là???

g3n-h@ckm@n · Answer

re

c'est ce que j'ai demandé plus haut oui

je répète :

redemarre sur le live cd et dis-moi ce que tu vois dans le poste de travail

dallaire31 · Answer

Ce que je vois dans poste de travail est 1 disque dur nommé BOOT(X:), ensuite il y a le lecteur de disquette et 2 lecteur de cd.

g3n-h@ckm@n · Answer

re

lance testdisk , laisse sur create , tape entrée et fais une capture

dallaire31 · Answer

ok j'ai fais une capture d'écran, mais le problème c'est que firefox portable et internet explorer ne fonctionne pas sur OTLPE. J'utilise un ordi portable pour te parler. 

Donc, voici les media que je peux choisir:

Disk /dev/sda - 82 GB / 76 GIB - HDS7225580VLAT20
Drive E: - 340MB / 325 MiB - HL-DT-ST DVD-ROM
Drive X: - 3162 KB / 3088 KiB - Microsoft Corp. RamDIsk

J'imagine qu'il faut que je prenne le premier et que je fasse PROCEED??

g3n-h@ckm@n · Answer

faut que tu branches le pc sur internet avec le cable ca fonctionnera

dallaire31 · Answer

L'ordi est branché sur internet de puis le début! 

Ce que je voulais dire c'est que firefox et internet explorer ne veulent pas ouvrir. Soit qu'il ouvre un popup dont l'écriture est absente, ce qui veut dire que je ne sais pas ce qu'il montre ou bien il me dise un message d'erreur comme quoi il ne peut pas avoir accès a un fichier. 

Disons que windows ne fonctionne pas super bien sur ce cd là. Je viens de redémarré l'ordi pour voir si cela va faire quelque chose. 

Le démarrage n'as rien donné, internet explorer m'as planté dans face et firefox ne veut rien savoir d'ouvrir.

Faut il absolument qu'internet fonctionne sur l'ordi?

g3n-h@ckm@n · Answer

ok fais proceed sur le premier et dis moi

dallaire31 · Answer

Il faut que je sélectionne un type de partition:

-Intel
-EFI GPT
-Humax
-Mac
-None
-Sun
-Xbox

J'imagine de je choisis INTEL??

g3n-h@ckm@n · Answer

oui

dallaire31 · Answer

Les choix:

-analyse
-advanced
-geometry
-options
-MBR code
-Delete

Je choisis quoi??

g3n-h@ckm@n · Answer

analyze

dallaire31 · Answer

Il a trouvé 2 partition: 

   PARTITION                 START          END         SIZE IN SECTORS 
* HPFS - NTFS           0  1  1 10009  254 63   160810587 
P HPFS - NTFS    10010  0  1 10011  254 63          32130 

J'ai le choix de faire ADD PARTITION, LOAD BACKUP, CHANGE TYPE, LIST FILES ou ENTER pour continuer

g3n-h@ckm@n · Answer

mets toi sur celle-ci : 

* HPFS - NTFS 0 1 1 10009 254 63 160810587  

et fais (je crois que c'est "P" si mes souvenirs sont bons) pour list files 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours

dallaire31 · Answer

ok la ça va être un peu plus compliquer. 

Il y a une listes de fichiers. Es-ce qu'il y en a un en particulier qu'il faut que je recherche??

g3n-h@ckm@n · Answer

tu vois un dossier 

windows
users

etc....?

dallaire31 · Answer

oui j'ai trouvé le dossier

windows

Mais il n'y a pas de dossiers users.

g3n-h@ckm@n · Answer

ah non t'es sous XP c'est documents and settings

donc  il faut qu'on reecrive l'amorcage du disque dur....

dallaire31 · Answer

ok je suis dans documents and settings.

dans quel fichier il faut faire ca?

g3n-h@ckm@n · Answer

non c'est pas aussi simple que ca....

en fait ta partition est toujours presente mais elle n'est plus bootable donc windows ne peut pas demarrer

est-ce que tu as encore un cd vierge ?

dallaire31 · Answer

oui

g3n-h@ckm@n · Answer

parfait on va donc réparer l'amorce pour que windows redemarre

tu sais graver un fichier en tant que "image" ? pas un cd de données

dallaire31 · Answer

Je n'ai jamais graver de fichiers .ISO, mais il y a l'option dans mon Nero pour les fichiers image .ISO ou autres.

Es-ce que ca va faire l'affaire??

g3n-h@ckm@n · Answer

oui c''est ca :)

dallaire31 · Answer

ok et quel fichier il faut que je grave???

g3n-h@ckm@n · Answer

c'est une blague ???

dallaire31 · Answer

Non, je n'ai pas compter de blague, où tu voit une blague ?!?!?!?

Tu m'as dit qu'il faudrait réparer l'amorce de windows, ensuite tu m'as demander si je savais graver un fichier image. Mais tu ne m'as jamais dit quel fichier je devais graver pour réparer l'amorce de windows.

Je ne sais pas comment réparer l'amorce de windows. Je suis tu supposé savoir ça?? Je ne suis pas nul en informatique, mais je ne suis pas non plus un expert.

g3n-h@ckm@n · Answer

lol je me suis planté de page c'était pas pour toi :)

désolé ^^

voila le fichier :

http://forums-fec.be/gen-hackman/RC.iso

dallaire31 · Answer

OK je démarre l'ordi avec ce cd là j'imagine??

g3n-h@ckm@n · Answer

oui

à l'écran bleu tu tapes R

ensuite à la question "sur quelle session voulez-vous blablabla...." tu tapes 1

tu devrais tomber la-dessus :

C:\Windows>

tu confirmes ?

dallaire31 · Answer

Je n'ai pas eu la question "Sur quel session..." je tombe directement sur   

C:\> et non C:\Windows>   

es-ce correct? 

Ensuite qu'es-ce que je fais?

g3n-h@ckm@n · Answer

ok tape :

fixboot

puis 

fixmbr

dallaire31 · Answer

fixboot ne fonctionne pas. Ca me dit que le drive est invalid.

g3n-h@ckm@n · Answer

ok faut qu'on reutilise test disk mais faut que tu me fasses parvenir des images....

dallaire31 · Answer

es-ce que je peux utiliser mon cd de realtogo, car testdrive était dessus et j'avais accès a internet?? 

Sinon les clé usb fonctionne tu sur le cd live? Car je ne suis vraiment pas capable d'aller sur internet.

g3n-h@ckm@n · Answer

reatogo ne contient pas testdisk

dallaire31 · Answer

j'ai mis mon cd de reatogo et il y a belle et bien testdisk fonctionnel dessus.

dallaire31 · Answer

Voici le lien des images de testdisk:

https://www.cjoint.com/?BHcuKfnoRNp
https://www.cjoint.com/?BHcuLhx4NKp
https://www.cjoint.com/?BHcuLJy1pjy

g3n-h@ckm@n · Answer

fais une capture de l'écran complet ?

dallaire31 · Answer

juste du bureau ou bien des même images que je t'ai envoyé??

g3n-h@ckm@n · Answer

non le bureau simplement

dallaire31 · Answer

Voici la capture du bureau:

https://www.cjoint.com/?3HcvxHGNVPB

g3n-h@ckm@n · Answer

tu peux faire une capture des propriétés de testdisk stp ?

dallaire31 · Answer

Voila!

https://www.cjoint.com/?BHcvX6wTNWF
https://www.cjoint.com/?BHcvYxaN3gw

g3n-h@ckm@n · Answer

ah bon ben il voent de le rajouter je suppose car je ne connaissais pas testdisk sur reatogo.....

bref...

fais entrée

dallaire31 · Answer

ok je fais entre a partir de quel place??

a partir d'ici: https://www.cjoint.com/?BHcuKfnoRNp   ????

et ensuite ???

g3n-h@ckm@n · Answer

oui refournis une capture

g3n-h@ckm@n · Answer

ok refais entrée

dallaire31 · Answer

Voici ce que cela a donne:

https://www.cjoint.com/?BHcwDKRqNNC

Ca n'a pas trouver autre chose qu'avant.

Ensuite??

g3n-h@ckm@n · Answer

bah t'as pas fait entrée là

dallaire31 · Answer

ben j'ai fait entree ici:

https://www.cjoint.com/?BHcwDKRqNNC 

ensuite j'ai fais entree sur deeper search.

Es-ce qu'il fallait que je fasse WRITE a la place??

dallaire31 · Answer

ensuite es-ce que je redemarre l'ordi sans le cd??

g3n-h@ckm@n · Answer

nan il bootera pas je réfléchis....

dallaire31 · Answer

Je ne sais pas si cela pourrait t'aider, mais je viens de lire sur le manuel d'utilisation de Testdisk la partie sur la facon de reparer le boot d'une partition, en allant dans MENU ADVANCED et en choisissant la partition desirer et en fessant BOOT.

g3n-h@ckm@n · Answer

fais

dallaire31 · Answer

Je ne sais pas si c'est qu'on a fait avec l'écriture de la partition ou bien ce que j'ai fais avec le manuel de testdisk, mais j'ai redémarré mon ordi sans le cd live et il a redémarré.

Il y a un gros problème par contre. Je n'ai plus aucune donnée sur l'ordi.
Plus de photos, de musique, etc .... RIEN   :o

Si je clique sur quelque chose sur mon bureau il y a un popup qui dit que le .DLL est introuvable et de réinstallé l'application. Il y a aussi le message que le fichier ou le répertoire est endommagé ou illisible dans DOCUMENT AND SETTINGS.

Avec CCLEANER j'ai trouvé 8179 erreurs de registre. Que je n'ai pas corrigé.

Je suis décourager!!!!

g3n-h@ckm@n · Answer

quelle dll ?

dallaire31 · Answer

Ca dépend du logiciel que j'essaie d'ouvrir, mais ca fait sa pour tout les logiciels. 

Selon le résultat de CCleaner, il montrait beaucoup de .DLL qui manquait et plein de registre.

Je vais essayer de faire une capture, mais firefox ne fonctionne pas encore a cause du .DLL manquant.

g3n-h@ckm@n · Answer

lequel de dll (2 fois...)

dallaire31 · Answer

il semblerait que windows ne veux plus démarré....j'ai juste un écran noir et rien d'autre.... 

Là je suis tanné de passé mes journées la dessus, je pense que je vais allez porter mon ordi chez un professionnel pour au moins récupéré mes données qui sont très importante.

g3n-h@ckm@n · Answer

pour recuperer tes données tu peux  le faire toi t'as pas besoin de payer

avec un live cd

dallaire31 · Answer

ok et comment je fais??

g3n-h@ckm@n · Answer

ben t'as le cd d'otlpe

y a un navigateur integré dzdans , tu peux donx aller chercher tes données dans ton disque dur du pc et les copier sur un support externe comme tu le ferais à partir de ton windows normalement

dallaire31 · Answer

Je vois les disque dur, mais il ne veux pas ouvrir, car il dit qu'il ne peut pas y accéder pcq sont soit corrompu ou inaccessible.

C'est assez pour moi je vais aller le porter quand même chez un pro comme ça je ne perdrai plus mon temps la dessus et je sais que ça va finir bien.

Je te remercie beaucoup de ton temps, même si mon ordi ne fonctionne pas plus. 

En passant, la prochaine fois que tu sais que ça va planter essaie autre chose svp, car dans mon cas ça l'as juste empirer. Merci

g3n-h@ckm@n · Answer

dieu seul sait ce que tu as fait avec Testdisk.......

Ecran blanc: Please wait while...

99 réponses

Discussions similaires

Newsletters