[Résolu] Écran blanc « Internet Explorer » au démarrage

[gwolf]

bonjour à tous,

 

j'ai depuis hier un gros souci au démarrage de mon PC...

en parcourant votre forum j'ai l'impression que je ne suis pas le seul, j'ai essayé quelques procédures que vous listez mais pour l'instant le problème est resté

si j'ai bien compris les causes de ce problème sont specifiques à chaque machine ?

 

description du problème :

 

je suis sous Windows 7

le problème est apparu après un plantage en utilisant Internet Explorer

 

maintenant quand je relance la machine, j'ai un court instant l'affichage de mon bureau, et ensuite systématiquement une page blanche en plein écran, de type message d'erreur d'Internet Explorer quand il ne peut pas se connecter

 

j'ai essayé de passer par le gestionnaire de tâches, mais il ne semble plus accessible...

 

je peux par contre au moins démarrer en mode sans échec avec activation du réseau

mon antivirus habituel (Avast) ne détecte rien... mais mon PC n'était protégé par aucun logiciel anti adware digne de ce nom et j'ai du accumuler pas mal de bestioles depuis le temps

 

je pense que j'ai besoin d'aide pas à pas, merci par avance

Modifié le 1 octobre 2012 par gwolf

[Apollo]

Bonjour,

 

j'ai essayé quelques procédures que vous listez

 

Peux-tu me dire quels outils tu as utilisé?

 

@++

Modifié le 27 septembre 2012 par Apollo

[gwolf]

Bonjour,

 

 

Peux-tu me dire quels outils tu as utilisé?

 

@++

 

J'ai fait une première passe avec AdwCleaner en mode suppression.

J'ai relancé (en mode normal) et le problème était encore présent

 

J'ai alors fait une 2eme passe avec Malwarebytes' Anti-Malware, et j'ai supprimé la sélection

J'ai relancé (en mode normal) et le problème était toujours présent

 

Ensuite vu l'heure je suis allé me coucher en me disant que le problème était sérieux et que j'allais arrêter de bricoler tout seul dans mon coin

 

Merci pour tout conseil

[Apollo]

Pops,

 

Poste les rapports obtenus stp. Pour MBAM, il se trouve dans rapports/logs (interface de MalwareBytes). Pour adwcleaner c'est sur le C:\ (rapports [s1], [/s2] et la recherche [R]

 

Héberge-les. Accueil de Cjoint.com

 

++

 

NB; afin de ne pas me citer, utilise "ajouter une réponse" et non Répondre. Merci

[gwolf]

Rebonjour,

 

Voici les fichiers de diagnostic :

 

adwcleaner [s1]

 

adwcleaner [s2]

 

pas de fichier recherche [R] trouvé...

 

MalwareBytes

 

merci

[Apollo]

Re,

 

Cracks, keygen, les torrents et autres P2P ne sont que sources d'ennuis; attention, la grosse bestiole est parfois dans un bête mp3.

 

Je ne raconte pas de bobard, j'ai eu une membre qui a chopé Sality avec un mp3; résultat: tous les fichiers, même les photos perso! , et jusqu'au recovery system du pc de marque genre acer, packard, etc.

 

Obligée de faire formater son eepc par un pro de ses amis. Elle a perdu tous ses docs...

 

------------

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[gwolf]

Re,

 

voici le fichier ZHPDiag

 

merci

[Apollo]

Mets Firefox à jour.

 

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O3 - Toolbar: (no name) - [HKLM]{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (...) --  (.not file.)    
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} -- C:\Users\Greg\AppData\Local\Temp\Low\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}\favicon.ico (.not file.)    
[HKCU\Software\ExpatShield]    
[HKLM\Software\TENCENT]    
O43 - CFD: 05/11/2011 - 16:05:05 - [0,000] ----D C:\Program Files\Live_TV    
O43 - CFD: 05/11/2011 - 16:07:39 - [5,628] ----D C:\Program Files\ShoppingBarreEbuyClub     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}]     
[HKLM\Software\Classes\CLSID\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}]    
[HKLM\Software\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}]    
[HKLM\Software\Tencent]    
C:\Program Files\ShoppingBarreEbuyClub   
O43 - CFD: 05/11/2011 - 16:07:18 - [0,194] ----D C:\Program Files\RAR Password Cracker   
firewallraz
hostfix
emptytemp
emptyflash   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

---------------

2) Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

3) Clique sur suppression et poste le rapport.

 

4) Clique sur HostRaz et poste également le rapport.

 

@++

[gwolf]

Re,

 

voilà le diagnostic

 

 

Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-09-2012-22-19-39.txt

Run by Greg at 27/09/2012 22:19:28

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID Extra Buttons: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6}

SUPPRIME Key: HKCU\Software\ExpatShield

SUPPRIME Key: HKLM\Software\TENCENT

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}

ABSENT Key: HKLM\Software\Classes\CLSID\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}

ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}

ABSENT Key: HKLM\Software\Tencent

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6}

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Public) : UDP Query User{1027D84A-8190-436A-A4AD-2616D1747355}C:\users\greg\appdata\local\temp\7zs225e\enterprisedu.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{CE5CAD91-BF67-4FF4-883D-0B89D87D9DA7}C:\users\greg\appdata\local\temp\7zs225e\enterprisedu.exe

SUPPRIME FirewallRaz (None) : {2980431A-7C9A-4ADD-A877-8A3EE82A0BCE}

SUPPRIME FirewallRaz (Public) : UDP Query User{235999FC-A604-4D8A-ACFE-EA3A8102543C}C:\users\greg\desktop\installer-13398-17-nero-general-clean-tool-french.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{F8CC0491-7525-4759-97D1-771A3DFD73C3}C:\users\greg\desktop\installer-13398-17-nero-general-clean-tool-french.exe

SUPPRIME FirewallRaz (Public) : {96572E8F-81C3-4548-95F9-57E8EDF7C316}

SUPPRIME FirewallRaz (Public) : {16CA5C4C-4D22-4398-A26F-65ECDFD8E7A6}

SUPPRIME FirewallRaz (Private) : TCP Query User{2D765080-4514-415E-9503-75D089D996A4}C:\program files\orbitdownloader\orbitnet.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{725F7B70-3CDA-42C8-84FB-D3427ACCF459}C:\program files\orbitdownloader\orbitnet.exe

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Live_TV

SUPPRIME Folder: C:\Program Files\ShoppingBarreEbuyClub

SUPPRIME Folder: C:\Program Files\RAR Password Cracker

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

ABSENT File: c:\users\greg\appdata\local\temp\low\{b00a2a69-aeb9-4466-a3d3-d965ccf868b6}\favicon.ico (.not file.)

ABSENT Folder/File: c:\program files\shoppingbarreebuyclub

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

8 : Clé(s) du Registre

17 : Valeur(s) du Registre

5 : Dossier(s)

4 : Fichier(s)

 

 

End of clean in 00mn 52s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 27/09/2012 22:19:39 [3164]

[gwolf]

Re,

 

j'ai relancé, j'ai enfin de nouveau accès à mon bureau, wow merci ça soulage

 

au démarrage Malwarebytes me dit qu'il a bloqué un truc :

2012/09/27 22:25:27 +0200 LH-P5S1JVHD47WB Greg DETECTION C:\ProgramData\skapopjc.exe Trojan.Winlock QUARANTINE

2012/09/27 22:26:15 +0200 LH-P5S1JVHD47WB Greg IP-BLOCK 89.28.17.144 (Type: outgoing, Port: 53761, Process: btdna.exe)

2012/09/27 22:42:53 +0200 LH-P5S1JVHD47WB Greg IP-BLOCK 58.240.39.115 (Type: outgoing, Port: 53761, Process: btdna.exe)

 

une idée de ce que ça peut être ? surtout que ce LH-P5S1JVHD47WB apparait dans mon explorer comme un réseau

 

j'ai voulu poursuivre tes recos en lançant RogueKiller mais j'ai un message d'erreur qui me dit que ce n'est pas une application Win32 valide...

 

je dois faire quelque chose de particulier maintenant ?

 

merci