Problème virus, page blanche démarrage windows 7 (bloque tout) Résolu/Fermé

Question

Bonjour, 

C'est arrivé il y a une heure, j'étais sur youtube a regarder une vidéo, et la il y a eu comme un flash blanc (sur mon bureau) ca a duré même pas une seconde, et 2 minutes après un deuxième flash, et une fenêtre internet c'est afficher (sur tout l'écran) avec un texte en allemand (comme une pub), sur le coup pu ouvrir le gestionnaire de tâches de windows (cela a prit du temps) mais j'ai rien vu d'anormal la dedans (application,processus).

J'ai relancé mon ordi (normalement) et sur mon compte principal (la je vous écrit avec l'autre session).

Et la pareil  un page blanche qui prends tout l'écran, et quand je veux ouvrir le gestionnaire, ca prends beaucoup de temps pour l'ouvrir, et quand je veux changer de session ca me marque que, pour fermer cette session je dois fermer un truc qui empêche windows de démarrer...

J'ai pu déjà voir sur des forums (avec le deuxième compt) que certaines personnes avaient déjà rencontrer se problème (virus/malware) mais je préfère d'une certaine manière poster mon problème et de recommencer à zéro (désoler).

Etant limiter par mes connaissances informatique, j'espère que quelqu'un pourra m'aider.
la je suis en train de faire un scan minutieux avec avast (13%) et pour l'instant il n'a rien trouvé.

J'ai aussi Zhdiag, ZHPfix, et Hijack This, mais je ne sais pas les utiliser :-/

J'espère que quelqu'un pourra m'aider dans mon malheur.






Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonjour

Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur". 
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847  
 

@+

mossidef · Answer

J'ai aussi oublié de dire que depuis quelques temps, un message (erreur) s'affiché comme quoi spybot (dans se genre la http://echo.cx/banque-en-ligne/
Alors je sais pas si ca avoir quelque chose avec mon problème.

fazilnlend · Answer

BONJOUR,
UTILISE LE MODE SANS ÉCHEC. POUR CELA DÉMARRE EN APPUYANT F8

Utilisateur anonyme · Answer

Re

C'est arrivé il y a une heure,
une restauration en date du 15 devrait régler le problème 
 

@+

mossidef · Answer

Alors, voila le topo, j'ai fait une restauration du système, cela s'est fait correctement.
L'ordinateur redémarre, je clique sur mon compte (session) et la écran tout noir, avec le logiciel spybot qui fait une recherche complète sur mon disque, ca a prit pas mal de temps, ensuite il m'a trouvé ce problème:


problème


babylon.toolbar                                genre
                                                      1 élèment
                                                      adwareC

(SBI_$?  F75EDS16Barred'outilsIE_HKEY_LOCAL_MACHIN/soft ware/microsoft
(* les slach sont à l'envers)

Donc, je clique pour qu'il répare le problème, ca me marque que c'est bon.
La toujours écran noir...j'ouvre le gestionnaire de tâches de windows, ferme ma session et la reouvre, et la super, tout est revenu comme avant :-)


Mais même pas une minute après.....
un message de spybot le voila. 

http://img831.imageshack.us/img831/4282/capturespybot.jpg

et j'ai aussi remarquer, que se soit, sur facebook, google, youtube, imageshak, j'ai des droles de pub qui s'affiche....

http://img546.imageshack.us/img546/9978/captureyoutubepub.jpg

Y a quelque chose (virus/malware) la?

pourtant avec ccleaner, avast, (spybot), il ne detecte rien...

Utilisateur anonyme · Answer

Re

1)Désinstalle Spybot S&D, ce logiciel est obsolète
Malwaresbytes le remplace amplement  

Désactive le module Tea Timer
 Dé-vaccine 
 Désinstalle 
 
2)Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Utilisateur anonyme · Answer

Re

[*] Télécharger sur le bureau RogueKiller (by tigzy) version 64
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Utilisateur anonyme · Answer

Re

1) relance RogueKiller option suppression et poste moi son rapport

2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

mossidef · Answer

Bonsoir guillaume5188
Je pense que vous étes absent ou très occupé à règler d'autres problèmes pour des personnes comme moi, déjà je vous remerci vraiment beaucoup de votre aide :-)

Je reste en stand by avec mon ordinateur pour la suite.

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci

@+

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[MD5.B98EF68B1E3DC5AC79A432900947EA2D] - (...) -- C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe   [2561488] [PID.]
M2 - MFEP: prefs.js [Michael - 0kutdtx7.default\extension21810@extension21810.com] [] Giant Savings Extension v (.215 Apps.)
O2 - BHO: (no name) [64Bits] - {11111111-1111-1111-1111-110211181110} Clé orpheline    
O23 - Service: Browser Manager (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
O42 - Logiciel: Babylon Chrome Toolbar - (.Babylon Ltd.) [HKLM][64Bits] -- {E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
O42 - Logiciel: Browser Manager - (.Pas de propriétaire.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: Giant Savings Extension - (.215 Apps.) [HKLM][64Bits] -- Giant Savings Extension
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\Software\Giant Savings Extension]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\InstallCore]    
[HKCU\Software\InstalledBrowserExtensions]    
[HKLM\Software\Wow6432Node\DataMngr]
O43 - CFD: 17.02.2013 - 18:32:05 - [5.131] ----D C:\Program Files (x86)\Giant Savings Extension
O43 - CFD: 06.02.2013 - 10:55:40 - [9.214] ----D C:\ProgramData\Browser Manager
O43 - CFD: 06.02.2013 - 20:19:57 - [0.014] ----D C:\Users\Michael\AppData\Local\Giant Savings Extension
O43 - CFD: 06.02.2013 - 20:19:39 - [0.197] ----D C:\Users\Michael\AppData\Local\Updater21810    
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
SR - | Auto  2561488 |  (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
[MD5.00000000000000000000000000000000] [APT] [{5BF65095-3277-4BA3-A619-0BC8E1856B37}] (...) -- C:\Users\Michael\Downloads\TextView.exe (.not file.)
M2 - MFEP: prefs.js [Michael - 0kutdtx7.default	oolbar@ask.com] []  v (.Ask.com.)
O2 - BHO: (no name) [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline    
[MD5.3A6B347C808C5235E0859844AA99A8A4] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe    
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}    
O42 - Logiciel: Ask Toolbar Updater - (.Ask.com.) [HKCU][64Bits] -- {79A765E1-C399-405B-85AF-466F52E918B0}    
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}
[HKCU\Software\APN PIP]    
[HKCU\Software\APN]    
[HKCU\Software\AppDataLow\Software\AskToolbar]    
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Ask.com]    
[HKCU\Software\Conduit]    
[HKLM\Software\Wow6432Node\APN]    
[HKLM\Software\Wow6432Node\AskToolbar]    
[HKLM\Software\Wow6432Node\PIP]    
O43 - CFD: 06.11.2012 - 16:36:26 - [3.863] ----D C:\Program Files (x86)\Ask.com    
O43 - CFD: 06.11.2012 - 16:34:19 - [0] ----D C:\ProgramData\Ask    
O43 - CFD: 06.11.2012 - 16:35:46 - [0.165] ----D C:\Users\Michael\AppData\Local\APN    
O43 - CFD: 06.11.2012 - 16:36:26 - [3.863] ----D C:\Program Files (x86)\Ask.com    
 [MD5.3A6B347C808C5235E0859844AA99A8A4] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe    


FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



@+

Utilisateur anonyme · Answer

Re

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

Tiens moi au courant

merci

@+

Utilisateur anonyme · Answer

Re

Si tu ne procèdes pas à ces diverses mises à jour
Ton problème se reproduira
"A bon entendeur;salut "
 
Tiens moi au courant;merci

@+

mossidef · Answer

Ok ca marche, je vais les faire au plus vite, merci mille fois de m'avoir apporté ton aide et ton savoir dans ce domaine :-) et te tiens au courant si je rencontre un souci.

Bonne journée à toi et encore merci !!!

Utilisateur anonyme · Answer

Bonjour

1)On supprime les outils utilisés 

Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

2)On nettoie
 Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


3)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

Utilisateur anonyme · Answer

Re

Tu peux en faire un en cliquant sur créer 

Je te propose ensuite de mettre ce sujet en résolu

@+