Aller au contenu


Photo
- - - - -

PC bloqué page blanche indiquant Internet Explorer


  • Veuillez vous connecter pour répondre
18 réponses à ce sujet

#1 richardrico

richardrico

    Member

  • Membres
  • 37 messages

Posté 12 janvier 2012 - 11:04

Bonjour à tous,

J'ai un gros problème depuis hier, mon pc est bloqué
Je m'explique, lorsque j'allume mon pc, ma session s'ouvre normalement puis d'un coup une fenetre accapare tout l'écran ( c'est plutot un écran blanc car il n'y a pas de cadre de fenetre): sur cette page blanche il est inscrit internet explorer et en dessous qu'il ne peut pas accéder à internet avec vérifier les connexions réseaux (comme la page traditionnelle d'IE lorsqu’internet n'est pas branché)
Sauf que je ne peut rien faire même pas accéder au gestionnaire de taches (ctrl + alt+ suppr)
En rebootant même chose
Comme j'ai un petit délai à l'ouverture de ma session avant que cette page me bloque tout, j'ai tenté de faire un ctrl + alt+ suppr avant qu'elle s'ouvre et là surprise! un message m'indique que le gestionnaire des taches a été désactivé!

A noter que ce problème semble être intervenu suite à un clic sur une pub.En effet, suite à ce clic mon pc a planté et je l'ai rebooté, vous connaissez la suite

Du coup j'ai du aller chez mon voisin pour vous poster ce message, que faire?Est ce un virus?

Visiblement cela viendrait d'une mise à jour de res://ieframe.dll d'après la tentative de connexion , en laissant la connexion internet j'ai un problème a été rencontré, la mise à jour generick ask toolbar.dll a échoué

Dans l'attente de votre aide
Merci
  • 0

PUBLICITÉ

    Annonces Google

#2 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4562 messages

Posté 12 janvier 2012 - 12:37

Bonjour


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-chang...e/28-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite::



Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image IPB


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
http://mydoc.tk
ou la
http://cjoint.com/
  • 0

#3 richardrico

richardrico

    Member

  • Membres
  • 37 messages

Posté 12 janvier 2012 - 02:17

Merci pour ton aide, voici les 2 rapports:

Cliquez ici.

Cliquez ici.

Je précise que rien ne fonctionne sur ma session.Heureusement, j'ai pu installer et scanner avec la session de mon frère qui ne semble pas atteinte
  • 0

#4 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4562 messages

Posté 14 janvier 2012 - 08:02

Ok fait ceci dans cet ordre s.t.p

1-* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le puis valide choix 2.

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

Ensuite: relance celui-ci puis cette fois valide l'option 6

ensuite:



* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
O2 - BHO: zsglibP - {1A16EC86-94A1-47D5-A725-49F5970E335D} . (...) -- C:\Documents and Settings\All Users\Application Data\zsglib.dll
O2 - BHO: Softonic France Toolbar - {364d4e0c-543f-4b85-abe3-19551139da4f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof1.dll
O3 - Toolbar: Softonic France Toolbar - {364d4e0c-543f-4b85-abe3-19551139da4f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof1.dll
O4 - HKLM\..\Run: [orescvfue] c:\windows\system32\orescvfue.exe (.not file.)
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe (.not file.)
O4 - HKLM\..\policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (.not file.
O4 - HKUS\S-1-5-18\..\Run: [servises] C:\WINDOWS\system32\servises.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [servises] C:\WINDOWS\system32\servises.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [servises] C:\WINDOWS\system32\servises.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [servises] C:\WINDOWS\system32\servises.exe (.not file.)
O42 - Logiciel: MessengerSkinner - (.OOO «Favorit».) [HKLM] – MessengerSkinner
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\LanConfig]
[HKCU\Software\Softonic_France]
[HKLM\Software\Softonic_France]
O43 - CFD: 24/01/2007 - 19:45:18 - [1,055] --H-D- C:\Program Files\MessengerSkinner
O43 - CFD: 15/06/2009 - 22:49:06 - [4,586] --H-D- C:\Program Files\Softonic_France
O43 - CFD: 01/02/2009 - 11:06:46 - [0] --H-D- C:\Documents and Settings\Invite\Application Data\MEGAUPLOADTOOLBAR
O43 - CFD: 12/01/2012 - 13:31:26 - [0] ----D- C:\Documents and Settings\Invite\Local Settings\Application Data\Softonic_France
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\orescvfue_nav.da
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\orescvfue_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\gumkcbqhgd_navtmp.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\orescvfue.dat
O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\pack.epk
O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\system32\nvs2.inf
O61 - LFC:Last File Created 12/01/2012 - 00:24:36 ---A- C:\Documents And Settings\Moi\Local Settings\Temp\0.8871377347493639.exe [218112]
FirewallRaz


Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


Puis:
Télécharge Navilog1et fait :

1) Recherche/Suppression automatique


Navilog1

Puis:

Installe Malewarebytes' Antimalware,

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Et un nouveau rapport ZHPdiag pour contrôle s.t.p
  • 0

#5 richardrico

richardrico

    Member

  • Membres
  • 37 messages

Posté 14 janvier 2012 - 05:11

Merci pour toutes ces précisions

Voici les rapports demandés:

RKreport.txt
Cliquez ici.

ZHPFix
Cliquez ici.

Rapport ZHPdiag pour contrôle
Cliquez ici.


A noter qu'un trojan bho a été trouvé par malwarebytes


Tout à l'air de fonctionner


Encore merci pour ton aide, la qualité et la clarté de tes réponses
  • 0

#6 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4562 messages

Posté 14 janvier 2012 - 07:29

ok juste ceci pour un petit reste d'intrus.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O4 - HKUS\S-1-5-18\..\Run: [servises] C:\WINDOWS\system32\servises.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [servises] C:\WINDOWS\system32\servises.exe (.not file.)
O42 - Logiciel: Java 6 Update 27 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013F
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
O4 - HKUS\S-1-5-21-491838236-4088608703-808745780-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (.not file.)
O4 - HKUS\S-1-5-21-491838236-4088608703-808745780-1006\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (.not file.)
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (.not file.)
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (.not file.)
O4 - HKLM\..\Run: [jswtrayutil] C:\Program Files\NETGEAR\WNA1100\jswtrayutil.exe (.not file.)
[HKCU\Software\pdfforge.org]
FirewallRaz
EmptyFlash
Emptytemp


Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

ensuite : Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
Télécharger Starter

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

O4 - HKLM\..\Run: [HControl] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\nvcpl.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [SMSERIAL] . (.Motorola Inc. - Motorola SM56 Win32 Utility.) -- C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS Live Update] . (.Pas de propriétaire - ALU MFC Application.) -- C:\Program Files\Asus\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] . (.ASUSTeK Computer Inc. - BatteryLife.) -- C:\Program Files\Asus\Power4 Gear\BatteryLife.exe =
O4 - HKLM\..\Run: [Wireless Console 2] . (.Pas de propriétaire - Wireless Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] . (.ASYSTeK Computer INC. - ABLKSR.) -- C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] . (.Windows Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\WINDOWS\system32\HdAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\Alcmtr.exe
O4 - HKLM\..\Run: [DataLayer] . (.Nokia Mobile Phones Ltd. - DataLayer 2.0 Module.) -- C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] . (.Nokia - Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
O4 - HKLM\..\Run: [BOOT] . (.ISSENDIS - ISSENDIS WebUpdate v6.) -- C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.2 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.ex
O4 - HKLM\..\Run: [DAEMON Tools] . (.DT Soft Ltd. - Virtual DAEMON Manager.) -- C:\Program Files\DAEMON Tools\daemon.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] . (.ISSENDIS - OFFICE One PDF Manager v6.) -- C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Messenger.) -- C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] . (.Gadwin Systems, Inc. - PrintScreen captures the contents of the sc.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-491838236-4088608703-808745780-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-491838236-4088608703-808745780-1006\..\Run: [Gadwin PrintScreen 3.1] . (.Gadwin Systems, Inc. - PrintScreen captures the contents of the sc.) -- C:\Program Files\Gadwin Systems\PrintScreen


Redémarres le pc ensuite pour constater le mieux. ;)
  • 0

#7 richardrico

richardrico

    Member

  • Membres
  • 37 messages

Posté 19 janvier 2012 - 01:00

Voici le dernier rapport zhp

Cliquez ici.

Merci
  • 0

#8 richardrico

richardrico

    Member

  • Membres
  • 37 messages

Posté 19 janvier 2012 - 02:34

Je crois que j'ai fait une grosse conner.....!!!!!
Comme mon pc portable ne refonctionnait plus au niveau d'internet j'ai recommencé toute la procédure
Arrivé à l'étape de Navilog1 j'ai fait 1 entrée
Puis mon pc à rebooter à l'issue du scan
Mais au redémarrage......très gros problème!!!!

L'écran affiche

NTLDR is missing
Press any key to restart

Et en appuyant sur n'importe quelle touche il me remet

NTLDR is missing
Press any key to restart

Et ceci indéfiniment à chaque fois que j'appuie sur une touche
  • 0

#9 richardrico

richardrico

    Member

  • Membres
  • 37 messages

Posté 19 janvier 2012 - 03:33

J'ai tenté de procéder à une récupération par le cd asus fourni avec mon pc portable
Sur internet j'ai trouvé ceci
"Vous lisez « NTLDR is missing. Press any key to restart » . Le programme d'amorçage de Windows sauvegardé sur le disque dur est endommagé. Procédez comme indiqué dans la partie précédente ( « Aucun disque de démarrage n'est trouvé » ) pour démarrer l'ordinateur avec le CD-Rom d'installation de Windows XP et accéder à la console de récupération.

Sur la ligne de commande, tapez fixboot C: et appuyez sur Entrée ( C: désigne le disque dur sur lequel est installé Windows XP). Cette commande restaure le programme d'amorçage de Windows. Redémarrez le PC. "

Je suis donc allé dans le bios et ai choisi de booter sur le lecteur dvd

Le pc démarre sur le cd mais j'ai juste le choix entre:
1. MS-DOS with CD-ROM support
2. Recover windows XP to first partition only
3. Recover windows XP to entire HD
4. Recover windows XP to entire HD with 2 partition

Il n'est en aucun cas question de console de récupération

Je ne sais plus quoi faire, j'avoue être un peu désemparé...
  • 0

#10 richardrico

richardrico

    Member

  • Membres
  • 37 messages

Posté 19 janvier 2012 - 03:52

En retournant dans le bios et en choisissant de booter sur hard drive j'ai pu, en appuyant sur f9 au démarrage acéder au choix de :
"Reboot to Windows XP"

J'ai donc engagé une procédure de récupération à partir d'une partition de récupération présente sur le disque dur

J'ai fait un redémarrage cela

En retournant dans le bios et en choisissant de booter sur hard drive j'ai pu, en appuyant sur f9 au démarrage acéder au choix de :
"Reboot to Windows XP"

J'ai donc engagé une procédure de récupération à partir d'une partition de récupération présente sur le disque dur

J'ai fait un redémarrage cela semble fonctionner

A quoi cela était du?Est ce susceptible de se reproduire, je n'ai peut être pas fait ce qu'il faut?

Merci
  • 0