écran blanc en mode standard Fermé

Question

Bonjour, 

Je me permets de faire appel à la communauté de comment ça marche car j'ai un énorme problème.

Lorsque j'allume mon PC (sous xp familiale) en mode standard, je vois mon fond d'écran apparaître 2 secondes (pas de barre de tâche ni de menu démarrer) et ensuite mon écran devient tout blanc (il apparaît seulement la souris mais cela ne sert à rien car l'écran est tout blanc)

Je peux vous poster ce message car je suis en mode sans échec avec prise en charge réseau.

J'ai essayer Malwarebytes ainsi que avast , ad-r et même the cleaner 2012 mais rien a faire je peux utiliser mon ordi qu'en mode sans échec avez une solution ?

Est-ce un virus ? un malware ? je sais plus quoi faire et je ne trouve pas de solution sur les forum.

Je me sert de mon ordi en personnel et professionnel j'ai peur de perdre mes donnés !

Merci d'avance de votre aide

Configuration: Windows XP / Chrome 23.0.1271.95

russkoff95 · Accepted Answer

essai de mettre tes donnees sur un DD externes pour pouvoir garder une trace et ainsi ne rien perdre

jacques.gache · Answer

bonjour, pourrais tu pendant que ton pc fonctionne dans se mode nous poster un zhpdiag pour y voire plus claire , merci 

 Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :   http://pjjoint.malekal.com/

lilidoudou · Answer

Bonjour,

J'ai suivis toutes les étapes et je t'en remercie de m'aider.

Voici le liens

https://www.cjoint.com/?0LjiQLkv7ZR

Par contre personnellement j'ai regardé le diag et j'y comprends rien.

Encore merci de votre aide

lilidoudou · Answer

Oui je pense mettre sur disque dur mes donnés j'irai en acheter un lundi. :)

lilidoudou · Answer

Bonsoir,

voici les liens avec les rapports.

ZHP diag

https://www.cjoint.com/?0Ljsaeh00UE

ZHP fix

https://www.cjoint.com/?0LjsaRL9oRx

ADW

https://www.cjoint.com/?0LjsbwSw8fs

Je n'ai pas réessayé de démarrer l'ordinateur en mode standard j'attends tes instruction. En tout cas encore mille fois merci de m'aider.

lilidoudou · Answer

toujours un écran blanc (j'ai comme auparavant mon fond d'écran qui se met 2 secondes et directement un écran blanc j'ai attendu que l'ordi soit bien charger et rien toujours blanc)

as-tu une idée de ce que c'est ?

lilidoudou · Answer

Impossible d'accéder au gestionnaire de tache par contre ça a débloqué l'écran blanc et maintenant ça me dit que c'est le virus gendarmerie donc j'ai essayer de le supprimer avec roguekiller mais ça n'a pas marcher.

Est-ce que le fais que je sois sur la session administrateur ne prend pas en charge des virus sur ma session personnelle ?
Car même en mode sans échec ou sans échec avec prise en charge réseau impossible de me connecter à ma session l'ordi redémarre automatiquement.

Aurais-tu une solution ?

Utilisateur anonyme · Answer

re,

inutile d'ouvrire un nouveau poste, il sera fermé :

http://www.commentcamarche.net/forum/affich-26645569-probleme-de-suppression-virus-gendarmerie


 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.	

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

lilidoudou · Answer

pour la méthode avec la gravure c'est noté qu'il faut un clavier avec file ce que je n'ai pas.

Est-ce vraiment indispensable ?

Oui j'ai bien fait suppression avec rogue killer

lilidoudou · Answer

je ne peux même pas graver car nero ne fonctionne pas en mode sans echec

lilidoudou · Answer

Escuse moi pour le temps de réaction je viens de coucher ma fille.

Je t'envoie le lien j'ai utilisé la technique sans le cd à cause du clavier sans fil

	https://www.cjoint.com/?0LkvfW8BeyE

J'espère que c'est bien ce que tu me demandais

lilidoudou · Answer

là j'ai fais une mise à jour de malwarebytes au cas ou et j'ai lancé une analyse complète y'en a au moins pour 30min mon ordi commence à ce faire vieux il est ps vif

lilidoudou · Answer

as tu vu quelque chose de particulier sur le pré scan ?

lilidoudou · Answer

connais tu un logiciel qui permet de vérifier si mes applications sont à jour (type java,...) car si j'ai bien compris, ça vient de la non mise à jour de ces application que j'ai attrapé le virus ? (si possible gratuit)

lilidoudou · Answer

Voici le liens

	https://www.cjoint.com/?0LkwpbOKHV6

je redemarre et je te dis ce qui ce passe

lilidoudou · Answer

me revoilà en mode sans échec l'écran de démarrage est toujours blanc (le virus est toujours présent), je vois également sur certain forum que le virus peut prendre 3 formes "clef shell" "explorer.exe" ça signifie quoi ? je comprend rien :(
et comment je peux savoir le type d'infection ?

tu dois vraiment te dire que je suis pas doué :)

Utilisateur anonyme · Answer

est ce que tu as accès à ton bureau §?


si oui, télécharge roguekiller,

cliqure directement, après présacn, sur Supprimer,

évite de redémarrer ton pc,

une fois l'infection entièrement installée, le pc va franchir la ligne non retours !

lilidoudou · Answer

Bonjour,

J'avais déjà fait rogue killer mais ça n'a rien donné.

Comment ça installer l'infection tu veut dire supprimer j'espère :)

Mon ordi ne m'a pas demander d'etre redémarrer.

Par contre c'est quoi la ligne de non retour ? je suis novice je comprends pas tout :)

lilidoudou · Answer

là j'ai lancé kaspersky virus removal tool mais bon en mode sans échec il ne peut pas être opérationnel à 100% car il me dit que certains composant ont été désactivé pour pouvoir fonctionner en mode sans échec.

je tente tout comme tu peux le constater.

Je te dirai ce que ça a donné

lilidoudou · Answer

Par contre ça marque fin dans 14 heures donc je te donnerai le rapport de Kaspersky demain :(

Sinon par rapport au pré scan tu avais vu quelque chose ?

Quand tu m'a demandé si j'ai accès à mon bureau tu parlais en mode sans échec ? (car pas possible d'y accéder en mode standard)

Utilisateur anonyme · Answer

Par contre c'est quoi la ligne de non retour ?

cette ligne, façon de parler, est le moment ou le pc sera vraiment infecté et l'infection sera installée déficitivement, la seule solution de t'en défaire sera le reformatage !


je ne vois toujours pas de rapport de Roguekiller !

lilidoudou · Answer

https://www.cjoint.com/?0LlsBqz2RjV 

voici le lien pour le rapport de rogue killer

Utilisateur anonyme · Answer

est ce que tu as la possibilité de le lancer en mode normal ?


tu es en mode sans echec !

lilidoudou · Answer

en mode normal impossible j'ai mon fond d'écran qui apparaît a peine 2 secondes (pas d'icone ni de menu démarrer) et directement un écran blanc et après 2min il apparaît le virus gendarmerie.

Donc la je suis en mode sans échec avec prise en charge réseau

Utilisateur anonyme · Answer

ok,

tu as zhpdiag sur ton pc,

lance le,

clique sur la flèche verte pour lanncer une mise à jour,


* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilidoudou · Answer

J'avais déjà fais ZHP diag et j'ai fais la flèche verte mais le logiciel était déjà à jour.

Voici le rapport, j'espère que ça t'aidera à comprendre ce que je dois faire pour supprimer le virus car moi dans ses rapport je comprend vraiment rien :(

https://www.cjoint.com/?0LltwKFj12T

lilidoudou · Answer

voici le liens avec toutes les case cochées

https://www.cjoint.com/?0LluzX0d4PM 

encore merci

Utilisateur anonyme · Answer

jaques, mp envoyé  ;)


 
*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 



	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

lilidoudou · Answer

c'est quoi mp si c'est pas indiscret ?

lilidoudou · Answer

je ferai combofix demain là j'ai kaspersky qui tourne et il me marque qu'il aura terminé dans 4h environ.

Je posterai le rapport de combofix demain je part vers 3h et je pense rentrer vers 16h donc je sais pas si c'est long combofix à faire mais je vous poste le résultat dès que je l'ai.

lilidoudou · Answer

j'ai une question qui n'a rien a voir je met des +1 quand vous postez des messages mais ça correspond à quoi ?

Utilisateur anonyme · Answer

quand un message semable utilise, on met +1 !

il faut que tu executes Combofix depuis le compte administrateur !

lilidoudou · Answer

Bonjour je suis rentré rapidement entre 12h et 14h pour essayer combofix et miracle mon ordi à redémarré en mode standard je vous envoie quand même le rapport texte au cas ou on sais jamais vu que je suis pas doué ça se trouve je suis toujours infecté.

http://cjoint.com/?0Lmn2gOktQj

Par contre combo fix ma supprimé par exemple google chrome, mes favori et le reste je sais pas est-ce normal et comment je peux savoir ce qu'il a supprimé d'autre ?

En tout cas si ça remarche et que ça perdure dans le temps merci merci merci !!!

Pour ce qui est de mettre à jour les logiciel type java ... pour ne plus être piraté est-ce que vous en connaissez des fiable gratuit ou non

Utilisateur anonyme · Answer

bonsoir,

je ne vois pas de Google Chrome ni autres choses dont tu parles sur el rapport de suppression :


 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\FLORIAN\WINDOWS
C:\WINDOWS\system32\CddbCdda.dll
C:\WINDOWS\system32\drivers\etc\hosts.ics
C:\WINDOWS\system32\ijl11.dll
C:\WINDOWS\system32\SET8B.tmp
C:\WINDOWS\system32\SET97.tmp
C:\WINDOWS\system32\SETDE.tmp
C:\WINDOWS\system32\SETE3.tmp
C:\WINDOWS\wininit.ini


(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games






*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard  
	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

https://toolslib.net


* Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:files 
C:\Program Files\Media Finder\MF.exe
C:\Program Files\Yontoo
C:\Program Files\Media Finder\hook.html  


:Commands 
[emptytemp] 
[purity] 
[Reboot] 
# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

lilidoudou · Answer

j'ai pas compris à quoi sert otmove it ?

j'ai fais spybot et il m'a supprimé des fichier infecté que l'autre logiciel avait trouvé

En tout cas je vous remerci énormément grace a vous l'ordinateur refonctionne comme avant.

Utilisateur anonyme · Answer

OTM est un logiciel de suppression de fichiers néfastes avec un script !

alors, on fait quoi ?

on désinfecte ton pc ou tu prefères utiliser des logiciels comme spybot  ?

lilidoudou · Answer

alors j'ai bien fais ce que tu m'a dit

le rapport est ici

Peux tu m'expliquer ce qui ressort de ce dernier que je comprenne

http://cjoint.com/?0LnnHvBaYq9

Par contre maintenant après avoir fait otm j'ai sur mon bureau des document .doc .docx et . tmp qui apparaissent en filigramme sais tu ce que sais ?

Utilisateur anonyme · Answer

pour les fichiers, je n'en ai aucune idée !


pour le reste, c'est que j'ai tyrouvé sur el rapport de combofix que j'ai essayé de virer, mais OTM ne les a pas trouvé !

bref,


redémarre le pc, donne moi des nouvelles de son fonctionnement avant de continuer  ;-)

lilidoudou · Answer

le PC est lent quand il est sur internet pour ouvrir une page il met du temps

lilidoudou · Answer

Et même pour le reste il a un temps de réaction lent pour ouvrir un logiciel ou autre

Utilisateur anonyme · Answer

quel est ton navigateur ?

lilidoudou · Answer

IE et pour les logiciels

Utilisateur anonyme · Answer

est ce que tu avais bien fermé tous les ologiciels avant de lancer OTM ?

 

pour IE, vas dans les options d'internet, désactive tous les modules comlémentaires !


ta navigation serait ainsi allegée   :D


fais une impression d'ecran des fichiers pour voir ce que c'est !

lilidoudou · Answer

c'est quoi les modules complémentaire ?

Les fichiers ont disparu tout seul je sais pas ce que c'était

oui je l'ai lancé sans rien avoir mit en marche comme tu me l'avais dit

Utilisateur anonyme · Answer

les modules complémentaires sont les plugin !

pour les fichiers, est ce que tu les vois encore ?

lilidoudou · Answer

C'est quoi un plugin ? et je l'enlève comment ?

Pour les fichier je les vois plus ils ont disparu au bout de 5min et depuis plus rien

lilidoudou · Answer

g3n-h@ckm@n 
pourquoi t'as pas xcripté avec combo ???

c'est quoi xcripté avec combo ? et ça fais quoi ?

lilidoudou · Answer

Russkoff j'ai une question par rapport à ta proposition.

Si j'efface totalement mon Disque Dur je devrais réinstaller tout mes périphériques telque imprimante etc ? Et par contre j'ai deux Disque Dur est-ce que ton logiciel supprime tout sur les deux ou uniquement sur le C ?

Ct à quoi sert crystal disque info ? Ca se fais avant d'effacer le Disque Dur ou après ? Tu sais je suis novice je ne comprend pas tout :)

lilidoudou · Answer

http://cjoint.com/?0Lpk5p6y0RX

voici le liens pour le ZHPdiag

Par contre mon ordi vient de redémarrer tout seul est-ce normal ?

Utilisateur anonyme · Answer

(Coucou g3n)


@ lilidoudou :

tu as fais quoi avec ce pc, il y en encore des adwares et pup dessus !

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

lilidoudou · Answer

bonjour, 

Voici les liens du rapport de recherche et du rpport de suppression.

J'ai réussi à désinstaller les modules complémentaires.

http://cjoint.com/?0LqmTFJKYce

http://cjoint.com/?0LqmWIRaTCT

J'espère que cette fois tout est bon

Utilisateur anonyme · Answer

bonjour,

relance ADWC, clique sur désinstaller,


relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,


* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilidoudou · Answer

Bonsoir, 

Voici le liens j'espère que cette fois y'a plus rien.

http://cjoint.com/?0Lrs5mGfIme

Merci encore

Utilisateur anonyme · Answer

bonsoir,



installe la dernière version de java et Adobe reader depuis leurs sites dédiés !

confirme moi ces installations !




je ne sais pas quoi dire, tu réinfectes ton pc coup sur coup, à se demander si tu ne le fais pas exprès !



regarde  bien la date :



O43 - CFD: 12/12/2012 - 18:20:53 - [2,386] ----D C:\Program Files\Vid-Saver    
O43 - CFD: 12/12/2012 - 16:11:03 - [0,069] ----D C:\Documents and Settings\FLORIAN\Local Settings\Application Data\Vid-Saver    



puis tu es specialiste de cr@ck et keygen !


C:\Documents and Settings\FLORIAN\Bureau\Jeux\jeux cynthia\Diner Dash 1, 2 and 3 (all cracked).rar    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\jeux cynthia\Plan.it.Green.v1.0.cracked-THETA\Nouveau dossier	-plitg1.rar    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\jeux cynthia\Plan.it.Green.v1.0.cracked-THETA.zip    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\Jeux pc\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\4 Elements.exe    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\Jeux pc\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\base\7za.exe    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\Jeux pc\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\base\ME\ParticleEditor.exe    C:\Documents and Settings\FLORIAN\Bureau\Jeux\Jeux pc\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\screenbranding\ScreenSaver	reasury3d.exe    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\Jeux pc\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG.rar   
C:\Documents and Settings\FLORIAN\Bureau\Jeux\jeux cynthia\Diner Dash 1, 2 and 3 (all cracked).rar    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\jeux cynthia\Plan.it.Green.v1.0.cracked-THETA\Nouveau dossier	-plitg1.rar  
C:\Documents and Settings\FLORIAN\Bureau\Jeux\jeux cynthia\Plan.it.Green.v1.0.cracked-THETA.zip    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\Jeux pc\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\4 Elements.exe    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\Jeux pc\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\base\7za.exe    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\Jeux pc\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\base\ME\ParticleEditor.exe   
C:\Documents and Settings\FLORIAN\Bureau\Jeux\Jeux pc\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG\screenbranding\ScreenSaver	reasury3d.exe    
C:\Documents and Settings\FLORIAN\Bureau\Jeux\Jeux pc\4.Elements.II.Collector's.Edition.v1.0.Cracked-F4CG.rar 



je fais une dernière tentative de nettoyage avant d'abandonner ton poste !


*	Lance ZHPFix via le raccourci sur ton Bureau


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O42 - Logiciel: Vid-Saver - (.215 Apps.) [HKLM] -- Vid-Saver    
[HKCU\Software\Vid-Saver]    
O43 - CFD: 12/12/2012 - 18:20:53 - [2,386] ----D C:\Program Files\Vid-Saver    
O43 - CFD: 12/12/2012 - 16:11:03 - [0,069] ----D C:\Documents and Settings\FLORIAN\Local Settings\Application Data\Vid-Saver  [HKLM\Software\Classes\BrowserConnection.Loader]    
[HKLM\Software\Classes\BrowserConnection.Loader.1]   [HKLM\Software\Classes\DnsBHO.BHO]    
[HKLM\Software\Classes\DnsBHO.BHO.1]    
[HKLM\Software\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}]    
[HKLM\Software\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}]   
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]    
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]    
[HKCU\Software\Vid-Saver]  
O90 - PUC: "6207E55EA2FE71A4AA7ABD89AEF31D1B" . (.Babylon Chrome Toolbar.) -- C:\WINDOWS\Installer\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}\BabylonSetup.ico   
O90 - PUC: "F479A18A22A86E3429341589FF57D81A" . (.SweetIM for Messenger 3.6.) -- C:\WINDOWS\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}\ARPPRODUCTICON.exe    
O43 - CFD: 27/12/2011 - 18:56:34 - [3,703] ----D C:\Program Files\BSP Toolbar
Emptytemp
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
 





tu as déjà MBAM sur ton pc Malwarebytes' Anti-Malware


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

lilidoudou · Answer

Bonjour, 

Voici les rapports comme demandé et j'ai bien fais les mise à jour.

http://cjoint.com/?0Ltrm0wCHQm

http://cjoint.com/?0Ltrn14F630

Encore merci

Utilisateur anonyme · Answer

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser  :D

lilidoudou · Answer

C'est parfait tout va bien !!!

Merci mille fois à toi et à toute la communauté de Comment ça Marche !!!!!!!!!!

Utilisateur anonyme · Answer

re,

si le pc fonctionne correctement, on términe :



	/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 






  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 



.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information


 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

écran blanc en mode standard

58 réponses

Discussions similaires