Virus page blanche help !

envoi le jambon -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour, j'ai un gros problème avec mon ordinateur portable fonctionnant avec Windows 7.
Je precise que celui ci n'est plus protegé par un antivirus depuis plusieurs jours.

Voila mon souci. Hier soir, je surfais sur internet - sans antivirus, pas malin ^^ - lorsqu'une autre page internet s'est ouverte toute seule. Depuis mon écran est entièrement blanc et seule la souris apparait.

Au démarrage, la page blanche apparait apres l'ouverture de la session et seul ma souris est visible.
J'ai redémarré mon ordi plusieurs fois y compris en mode sans echec mais celui ci a donné le même résultat.

Ce truc a l'air de fonctionner comme le virus gendarmerie, mais aucun texte n'apparait, la page est toute blanche. je comptais lancer une restauration mais le mode sans echec est egalement inaccessible.

Peut on faire quelque chose?

Merci à vous.

17 réponses

Résumé de la discussion

Un ordinateur sous Windows 7 affiche une page blanche à l'ouverture de session après une navigation sans antivirus, la souris visible, et ni la restauration ni le mode sans échec n'ouvrent l'accès. Des solutions préconisées privilégient des outils de diagnostic comme Pre_Scan et OTL pour nettoyer l'infection et obtenir des rapports, tout en désactivant temporairement les protections et en évitant les téléchargements douteux. En parallèle, certains recommandent d'éliminer les sources matérielles possibles, notamment la poussière dans les grilles de ventilation, et d'essayer une restauration via les options de démarrage lorsque cela est possible. Des échanges signalaient aussi que certains tests se heurtent à des rapports volumineux à partager et à des résultats sans indication claire, compliquant l'identification précise de l'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut le pc demarre en invité de commandes normalement
    1
    1. envoi le jambon
       
      oui, je peux demarrer en invite de commandes.
      0
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok maintenant on l'achève

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    1
    1. envoi le jambon
       
      Ok je vais suivre tes instructions à la lettre !

      Merci de ton aide ^^
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      pas de soucis

      à mon avis y'a un rootkit zeroaccess qui devrait sauter , généralement il accompagne cette infection
      0
    3. envoi le jambon
       
      Tout semble s'être bien déroulé. Le PC a redemarrer suite à l'analyse et j'ai bien le rapport du scan à la racine de /C:

      Cependant, lorsque j'ai lancé internet pour poster le rapport, un message "Security Alert" est apparu:

      "You are about a secure internet connection. it will be possible for others to view information you send. Do you want to continue?"

      Dois je continuer? Je peux choisir non.
      Mes informations personnelles semblent visibles par d'autre, je ne risque rien?
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      coche la case et dis oui
      0
    5. envoi le jambon
       
      Voici le lien:
      http://cjoint.com/13ju/CGrrR2Jj8CW.htm
      0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    on se laisse pas abattre on passe par un autre logiciel de diag

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir C:\ /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    1
    1. envoi le jambon
       
      C'est en route =)

      je te poste le lien du rapport demain dans la journée car je pense que c'est parti pour durer un bon moment ^^

      Et merci du temps que tu m'accordes !
      0
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    genial

    tape regedit

    le registre s'ouvre ?
    0
    1. envoi le jambon
       
      oui, un registre apparait
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    deplie avec les petits "+"

    HKEY_CURRENT_USER
    \Software
    \Microsoft
    \Windows NT
    \CurrentVersion
    \Winlogon

    clique gauche sur winlogon

    tableau de droite sur la valeur "Shell" , clic droit => supprimer
    0
    1. envoi le jambon
       
      lorsque je déplie /CurrentVersion je n'ai pas /Winlogon

      Voici mes possibilités a partir de /CurrentVersion :

      /Explorer

      /Shell Extensions

      /Wintrust
      0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    alors c'est pas Windows NT que tu as deplié plus haut
    0
  8. envoi le jambon
     
    Re =)

    le chemin suivant n'existe pas je te le confirme:

    HKEY_CURRENT_USER
    \Software
    \Microsoft
    \Windows NT
    \CurrentVersion
    \Winlogon

    Par contre, j'ai recherché un peu pour voir si tu ne t'étais pas trompé dans le chemin que tu me demandes de suivre.

    A partir de l'onglet HKEY_LOCAL_MACHINE le cheminement que tu me propose correspond en tous points.

    HKEY_LOCAL_MACHINE
    \Software
    \Microsoft
    \Windows NT
    \CurrentVersion
    \Winlogon

    Je trouve donc la valeur shell comme prévu. Je supprime? et ensuite?
    0
    1. envoi le jambon
       
      En appuyant sur F8 au demarrage du PC il m'est proposé de "reparer l'ordinateur"

      j'ai tenté le coup ce matin, cela m'a permis de lancer une restauration du systeme. Tout allait bien mais a la fin de la restauration le message suivant est apparu:

      "La restauration a échouée a cause d'une erreur indeterminée"

      je voulais le preciser..
      0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    et tu as supprimé la valeur shell ?
    et le pc redemarre pas normalement ?
    0
    1. envoi le jambon
       
      Non je n'ai rien fait pour le moment je voulais que tu me donnes le feu vert ^^

      Je supprime et j'essai de l'allumer normalement.

      Je tiens au courant.
      0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ca devrait marcher

    mais on aura pas fini là on a just stoppé son demarrage

    pour redemarrer tu tapes shutdown -r dans la fenetre noire

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
    1. envoi le jambon
       
      Le PC démarre normalement ! Pas le moindre message d'erreur, super ! Mon bureau est completement désorganisé
      0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok toutes facons je vais pas tarder pour ce soir bonne soirée à demain
    0
    1. envoi le jambon
       
      Bonjour g3n =)

      Voici le lien du rapport d'OTL
      http://cjoint.com/data3/3GsmOVXp7Md.htm

      Puis celui de l'extra
      http://cjoint.com/data3/3GsmU4lTOEp.htm
      0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    desinstalle McAfee site advisor il sert à rien

    ==

    recommence en desactivant tes protections au maximum le rapport est tronqué et inutilisable
    0
  13. Envoi le jambon Messages postés 41 Statut Membre
     
    J'ai désinstallé complétement McAfee, il ne protège plus le PC de toutes manières car je n'ai pas renouvellé mon abonnement mais au moins on est tranquille de ce coté là.

    J'ai donc relancé le programme après avoir viré McAfee, j'espère que les rapports sont exploitables cette fois ci:

    Rapport OTL.txt
    http://cjoint.com/data3/3Gsu0NCK7Xq.htm

    Rapport Extra.txt
    http://cjoint.com/data3/3Gsu0mxSLpO.htm
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    0
    1. envoi le jambon
       
      Le PC s'est éteint d'un seul coup alors que l'analyse "rapide" était en cours. Vraiment d'un coup sec, comme lors d'une coupure de courant.

      Je relance..
      0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fais la poussière , souffle très fort devant la ventilation quand il est arrêté , il surchauffe
    0
    1. Envoi le jambon Messages postés 41 Statut Membre
       
      Re =)

      Alors mon PC n'aime vraiment pas Drweb, les coupures se sont répétées à plusieurs reprises. Peut être que Drweb est réputé pour faire chauffer les bécanes? En tout cas, je précise que mon ordi ne m'avait jamais fait de telles coupures.

      J'ai malgrés tout réussi à boucler une analyse rapide après plusieurs essais et 5 menaces ont été detectées par le programme. Il y avait 2 adwares, un trojan32 et 2 autres fichiers infectueux. Drweb m'a proposé une action contre ces menaces, j'ai accepté.

      IMPORTANT: Je n'ai malheureusement pas réussi a terminer l'examen complet par la suite, le PC a coupé avant que celui ci ne termine. j'espère que cela ne remet pas en cause les actions effectuées contre les menaces?

      Quoi qu'il en soit, je vais retenter un scan complet aujourd'hui, je ne me laisse pas abattre ! En espérant que cela fonctionne ^^

      Selon toi, l'un de ces fichiers detectés peut il être la cause de mes ennuis?
      0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    as-tu fait ce que j'ai dit au dessus pour la poussière dans les grilles de ventilation ?
    0
    1. Envoi le jambon Messages postés 41 Statut Membre
       
      Oui, bien sûr, j'ai suivi tes consignes. J'ai soufflé (de toutes mes forces) dans la ventilation lorsqu'il était éteint. Après plusieurs echecs je l'ai laissé reposer un moment avant de retenter. Suite à cela l'analyse rapide est passé, mais pas l'examen complet comme je te l'ai dit plus haut.

      Je vais justement relancer l'examen complet, le PC est tout frais là ^^

      Sinon, que penses tu des fichiers détectés par Drweb?
      0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bah je sais pas ce que c'est lol !
    0
    1. Envoi le jambon Messages postés 41 Statut Membre
       
      Salut !

      Le PC a encore coupé hier après plus de 2h30 de scan ! Vraiment frustrant ! D'autant que les fichiers malveillants réapparaissent à chaque analyse et sont donc toujours présents.

      Je veux pas baisser les bras mais ces coupures me cassent les pieds !

      Je relancerai un peu plus tard..
      0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    mmm..tu as le temps de voir lesquels sont-ce et leur emplacement ?
    0