[Résolu] PC bloqué sur une page blanche IE [2]

[muneghu]

Bonjour à tous

 

Je suis également touché par le problème évoqué par kikkeurz (décidement...) : http://forum.zebulon...37#entry1637337

 

1. j'ai essayé adw cleaner, après l'avoir lancé le programme me demande de redémarrer en mode normal pour finaliser le programme et puis plus rien car dès que ma session s'ouvre la fenêtre IE revient en affichage plein écran

 

2. j'ai ensuite essayé zhp diag et j'ai posté le rapport du scan vers cette adresse: Lien CJoint.com BJdlbzRoWMM

 

Merci pour votre aide

Modifié le 5 octobre 2012 par muneghu

[Invité Notpa]

Bonjour meneghu,

 

Plutôt que de te raccrocher à à sujet résolu, même s'il concerne un problème identique, le mieux est d'ouvrir un nouveau sujet.

 

C'est pourquoi je fais les 2 opérations suivantes :

 

1 - mis le lien du sujet d'origine dans ton message

2 - déplacé ce dernier dans le forum Sécurité.

 

Un helpeur de ce forum te prendra en charge.

 

Cordialement

 

Notpa

[muneghu]

Désolé pour le doublon, et merci d'avoir corrigé.

 

Quoiqu'il en soit j'ai installé malwarebytes et lancé un scan de mon PC. Il en est ressorti la présence d'un trojan que j'ai supprimé mais après redémarrage le problème est toujours présent. Ci-joint le rapport du scan de logiciel http://cjoint.com/12oc/BJdmfONjvDr.htm

 

Merci par avance

Modifié le 3 octobre 2012 par muneghu

[muneghu]

Je ne sais pas s'il s'agit du rapport qui était demandé en cas d'infection mais j'ai trouvé ceci dans les dossiers du logiciel Adw Cleaner.

 

# AdwCleaner v2.003 - Rapport créé le 03/10/2012 à 10:31:13

# Mis à jour le 23/09/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Administrateur - ACER-ASPIRE1691

# Mode de démarrage : Mode sans échec avec prise en charge réseau

# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\Nicolas\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Fichier Supprimé : C:\WINDOWS\Uninstall.exe

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\Software\APN

Clé Supprimée : HKLM\Software\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

 

*************************

 

AdwCleaner[s1].txt - [3232 octets] - [03/10/2012 10:31:13]

 

########## EOF - C:\AdwCleaner[s1].txt - [3292 octets] ##########

[pear]

Bonjour,

 

Il n'y a pas d'accès au dossier en référence.

Le lien fourni n'est pas bon.

 

Si j'ai bien compris, vous bloquez sur une page blanche au démarrage.

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

En cas de blocage Renommer RogueKiller.exe -> winlogon.exe

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à fournir.

 

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

[muneghu]

J'ai suivi votre procédure et au redémarrage tout semble (pour l'instant??) redevenu normal.

 

Les rapports du logiciel Rogue Killer:

 

Lien CJoint.com BJdraq7fJK5

 

Lien CJoint.com BJdrbdg1tEl

 

Lien CJoint.com BJdrbScl17c

 

Lien CJoint.com BJdrcs3hsef

 

Lien CJoint.com BJdrc1KXvH4

 

Lien CJoint.com BJdrdwsrO6H

 

Lien CJoint.com BJdrd0pvLO6

 

 

Le rapport du logiciel OTM:

 

http://cjoint.com/12oc/BJdrfVBao9n.htm

 

 

Merci pour votre aide

Modifié le 3 octobre 2012 par muneghu

[pear]

Si vous le voulez bien, voyons si tout est conforme:

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[muneghu]

Examen effectué voici le rapport

 

pjjoint.malekal.com - Submit a file

 

Je vous laisse le soin de me dire si vous pensez que tout est rentré dans l'ordre.

 

Amicalement

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary

O4 - HKCU\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-3916427822-470048963-785476730-1005\..\Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary

O69 - SBI: SearchScopes [HKCU] {A078DE5E-4EAD-4DE7-9C2A-B253B1ADDCD7} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

 

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports

[muneghu]

Mon interface du logiciel zhpfix n'est pas tout a fait comme la votre. Pas de bouton "H" ni de bouton "OK" en bas à gauche. Je peux copier/coller votre rapport dans la fenêtre mais après je ne sais pas quoi faire pour continuer la procédure.