Page blanche : navigation vers le web annulée (pc bloqué)

Résolu
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai le même problème que beaucoup de personne ici, à savoir que j'ai un écran blanc (en fait plutôt une "page" blanche) au démarage de Windows avec le message suivant "navigation vers le web annulée " et donc impossible de l'enlever et d'accéder à mon PC.
J'ai fait la manipulation indiqué ici (https://gen-hackman.kanak.fr/ J'ai donc 2 fichiers bloc notes (OTL & extra) que je poste ici:

https://pjjoint.malekal.com/files.php?id=20130209_y5x7g5g11m15
https://pjjoint.malekal.com/files.php?id=20130209_m7w6v10v5h12

Voila ! Si quelqu'un veut bien venir à ma rescousse ce serait bien aimable à lui :)

Merci
A voir également:

16 réponses

Réponse 1 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Je regarde :)

1
Réponse 2 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu retournes sur OTLPE.
Tu refais un scan et tu donnes le rapports par pjjoint.
1
Réponse 3 / 16
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
merci beaucoup !!!
0
Réponse 4 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu as la version "Virus Sacem"

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2012/06/14 12:08:45 | 000,000,000 | ---D | M] (IMinent Toolbar) -- E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2013/01/17 10:20:55 | 000,000,000 | ---D | M] (Yontoo) -- E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\plugin@yontoo.com
() (No name found) -- E:\USERS\DIDIER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8067DRZ5.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - File not found
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - E:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\Didier_ON_E\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKU\Didier_ON_E\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\Didier_ON_E\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O20 - HKU\Didier_ON_E Winlogon: Shell - (C:\Users\Didier\AppData\Local\Temp\build.exe) - E:\Users\Didier\AppData\Local\Temp\build.exe ()
O20 - HKU\Didier_ON_E Winlogon: UserInit - (C:\Users\Didier\AppData\Local\Temp\build.exe) - E:\Users\Didier\AppData\Local\Temp\build.exe ()
[2013/01/17 10:20:54 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Yontoo

* redemarre le pc sous windows et poste le rapport ici


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
voila:


========== OTL ==========
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\components folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6 folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\plugin@yontoo.com\skin folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\plugin@yontoo.com\META-INF folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\plugin@yontoo.com\locale\en-US folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\plugin@yontoo.com\locale folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\plugin@yontoo.com\defaults\preferences folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\plugin@yontoo.com\defaults folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\plugin@yontoo.com\content folder moved successfully.
E:\Users\Didier\AppData\Roaming\mozilla\Firefox\Profiles\8067drz5.default\extensions\plugin@yontoo.com folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully.
E:\Program Files (x86)\Yontoo\YontooIEClient.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_USERS\Didier_ON_E\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
Registry value HKEY_USERS\Didier_ON_E\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ deleted successfully.
Registry value HKEY_USERS\Didier_ON_E\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_USERS\Didier_ON_E\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Didier\AppData\Local\Temp\build.exe deleted successfully.
E:\Users\Didier\AppData\Local\Temp\build.exe moved successfully.
Registry value HKEY_USERS\Didier_ON_E\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Didier\AppData\Local\Temp\build.exe deleted successfully.
File E:\Users\Didier\AppData\Local\Temp\build.exe not found.
E:\Program Files (x86)\Yontoo folder moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 02092013_184932
0
Réponse 6 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu as la main sur Windows ?
0
Réponse 7 / 16
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
En fait, j'ai eu la main dessus environ 5 secondes et ensuite, la page blanche est réapparu ... c'est normal ?
0
Réponse 8 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Non tu peux refaire un scan OTLPE pour voir.
0
Réponse 9 / 16
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Tu veux que je te renvoi les deux rapports ( extra et OTL) ou juste OTL ?
0
Réponse 10 / 16
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20130209_q10m14g7x6w13
https://pjjoint.malekal.com/files.php?id=20130209_f9p11p13y6m5

Voila !
0
Réponse 11 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Oo

c'est quoi ce raccourci qui s'est foutu sur la quarantaine d'OTL

O4 - Startup: E:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk = E:\_OTL\MovedFiles\02092013_184932\E_Users\Didier\AppData\Local\Temp\build.exe ()


Supprime le dossier E:\_OTL

~~


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/02/09 19:26:01 | 000,001,455 | ---- | M] () -- E:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk
O4 - Startup: E:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk = E:\_OTL\MovedFiles\02092013_184932\E_Users\Didier\AppData\Local\Temp\build.exe ()
() (No name found) -- E:\USERS\DIDIER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8067DRZ5.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com

* redemarre le pc sous windows et poste le rapport ici

0
Réponse 12 / 16
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Fiou le pc que j utilisais viens de choper un virus aussi ( celui de la gendarmerie ...) je crois que j ai un peu la poisse !
Je retape tout le texte a la main du coup !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
t'es allé sur quel site ?
streaming ?
0
Réponse 13 / 16
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Ben non meme pas !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
tu étais sur quels site quand il est arrivé?
0
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Pour le quel virus? Celui de à page blanche ou l autre ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
l'autre :)
0
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
En allant sur les forums de resolution des premiers virus ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
humm ça me paraît biz que tu les aies choppés là bas.
Des noms pour voir ?
0
Réponse 14 / 16
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
En tout cas, c'est bon on a reussi a virer le virus la ... on a pu que le premier à faire !

voila le rapport :

========== OTL ==========
File E:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk not found.
File move failed. E:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk scheduled to be moved on reboot.
File E:\_OTL\MovedFiles\02092013_184932\E_Users\Didier\AppData\Local\Temp\build.exe not found.
File HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 02092013_212513

Files\Folders moved on Reboot...
File\Folder E:\Users\Didier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk not found!

Registry entries deleted on Reboot...



merci encore !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
C'est le nouveau que tu as pu virer ?
Ca donne quoi là après OTL ?
0
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Oui oui c est le nouveau ! Mon frère est venu me prêter main forte et il a pu l'évacuer!
J'ai repris la main sur windows ! c est bon du coup ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui :)
0
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
c'est bon je peux sauter de joie ! merci en tout cas pour ce coup de main ! je t en suis très reconnaissant ! :)
0
Réponse 15 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
:)


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Réponse 16 / 16
Stydi Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Ah d'accord ! je ne pensais pas que le fait que java ne soit pas à jour nuirait à mon ordinateur ... Je vais corriger ça de ce pas !
Merci beaucoup ! les conseils sont très précieux et utiles !
0

Discussions similaires

comment avoir une page blanche pour écrire
heudebert 57 -
iglou -

2 réponses
connection ok mais aucune page ne s'affiche
gandounet -
fabiennetitou -

10 réponses