Ecran blanc après restauration système 2014-12-14T02:49:48+00:00

Dépannage Informatique : Ecran blanc après restauration système

  • Auteur
    Messages
  • Mr_GT
    Participant
    Nombre d'articles : 9

    Bonjour à tous,

    Je vous explique mon problème :

    Suite à un plantage total de ma machine, j’ai effectué une première restauration système. Suite à cette restauration, lors du démarrage de ma session, est apparu un écran blanc à la place du bureau. Je précise que le mode sans échec fonctionne.
    J’ai lancé une 2ème restaurations systèmes à une date plus ancienne. Le reboot à donné la même chose : écran blanc à la place du bureau.
    J’ai lancé une 3ème restaurations systèmes à une date encore plus ancienne. Cette fois j’ai accès à mon bureau et le pc tourne correctement.
    Je pense être infecté et je souhaiterais une aide de votre part pour clean ma machine

    Si vous avez des idées, je suis preneur

    Merci à toutes & à tous !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    si ,je comprend bien l’ordi fonctionne ? : 🙂

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:3j6zahtm]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:3j6zahtm]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    ou :
    Mirroir

    penser à “baisser” le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel : [spoiler:3j6zahtm][center:3j6zahtm][/center:3j6zahtm]
    [center:3j6zahtm]ZHPcleaner[/center:3j6zahtm]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:3j6zahtm]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:3j6zahtm][center:3j6zahtm]ZHPDiag[/center:3j6zahtm]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:3j6zahtm]Hébergement[/center:3j6zahtm]

    A/ – Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload et “les captures d'écran aussi”

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:3j6zahtm]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:3j6zahtm]Concernant les P2P[/glow:3j6zahtm]

  • Mr_GT
    Participant
    Nombre d'articles : 9

    Bonjour à toi buckhulk & merci de ton aide.

    Voici le 1er rapport ZHPCleaner :
    http://oximg.com/upload/other/fre73r27-zhpcleaner.txt” onclick=”window.open(this.href);return false;

    Voici le 2ème rapport ZHPCleaner :
    http://oximg.com/upload/other/wv0x7wz8-zhpcleaner.txt” onclick=”window.open(this.href);return false;

    Voici le 3ème rapport ZHPDiag :
    http://oximg.com/upload/other/jsb79r27-zhpdiag.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon on va commencer par supprimer les logiciels P2P (vuze, Bit torrent etc…)

    ensuite tu vas passer USBFix et Malwarebytes après tu me referas un ZHPDiag s’il te plait
    :merci2:

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !

      Cliquer sur le bouton vert : télécharger en toute sécurité

      Patientez le temps de préparation du téléchargement

    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ____________________________________________________________________________________
    [center:1yqc90el][/center:1yqc90el]
    [center:1yqc90el]Malwarebytes[/center:1yqc90el]
    [center:1yqc90el]Nouvelle version[/center:1yqc90el]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou bien mirroir

    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”.

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    ________________________________________________________________
    – 1 Cliquez dessus
    – 2 Puis cliquez sur Examen en haut.
    – 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    ________________________________________________________________
    [glow=red:1yqc90el]Important[/glow:1yqc90el]
    – 4Bien cocher les cases
    – 5 Choisir mettre en quarantaine
    – 6 OK ou appliquer
    – 7 Puis aller dans l’onglet quarantaine pour tout supprimer
    ________________________________________________________________

    Il est possible que Malwarebytes demande de redémarrer l’ordinateur, acceptez en cliquant sur Yes.

    l’onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l’onglet Examen , il faut que soit coché examen menaces

    si rapport demandé , le poster sur le forum

    a plus …. 😉

  • Mr_GT
    Participant
    Nombre d'articles : 9

    Ok, je viens de supprimer utorrent que j’avais installé.

    Voici le rapport USBFix :
    http://oximg.com/upload/other/329fu5kf-usbfix_rep.txt” onclick=”window.open(this.href);return false;

    Et voici le screen du journal de l’histoire d’examen de Malwarebytes :
    http://hpics.li/e568382” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    OK vu , donc tu peux vider la quarantaine maintenant et me refaire un ZHPDiag après s’il te plait !
    en le retéléchargeant (par mon lien) de manière à avoir la dernière version
    :merci2:

  • Mr_GT
    Participant
    Nombre d'articles : 9

    Voici le rapport :
    http://oximg.com/upload/other/9hym9v7u-zhpdiag.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ha c’est mieux !!

    Maintenant tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R0 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
      R1 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
      R1 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
      O4 - GSQuickLaunch [postgres]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:Program Files (x86)GoogleChromeApplicationchrome.exe http://start.qone8.com =>Hijacker.Qone8
      O4 - GSQuickLaunch [postgres]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program Files (x86)Internet Exploreriexplore.exe http://start.qone8.com =>Hijacker.Qone8
      O4 - GSTaskBar [postgres]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:Program Files (x86)GoogleChromeApplicationchrome.exe http://start.qone8.com =>Hijacker.Qone8
      O4 - GSTaskBar [postgres]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe http://start.qone8.com =>Hijacker.Qone8
      OPT:O4 - HKLM..Wow6432NodeRun: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:LogicielsWinampwinampa.exe
      O4 - HKLM..Wow6432NodeRun: [CTxfiHlp] CTXFIHLP.EXE
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:LogicielsQuickTimeQTTask.exe
      O23 - Service: IePlugin Services (IePluginServices) . (...) - C:ProgramDataIePluginServicesPluginService.exe (.not file.) =>PUP.IePluginService
      [MD5.2D96B3ED3F7C27FEF6D3766885ECB521] [APT] [{81FC80CC-3EC9-4C9C-93F2-1DFDE287B8D4}] (...) -- C:UsersMr_GTAppDataRoamingqone8UninstallManager.exe [1861272] =>Hijacker.Qone8
      [MD5.70BEE4FC843D5FFCD65E1A312076B6AE] [APT] [{A139DD3F-D4AF-4271-B4C9-4523D74AE694}] (.Hoo Technologies.) -- C:LogicielsAIFF MP3 Converter 3aiffmp3.exe [1617920]
      O42 - Logiciel: PokerTracker 3 (remove only) - (...) [HKLM][64Bits] -- PokerTracker3 => PokerTracker
      O42 - Logiciel: x64Components v2.0.4 - (.Shark007.) [HKLM][64Bits] -- Standard x64Components_is1
      [HKCUSoftwarePokerTracker3] => PokerTracker
      [HKCUSoftwareSOG]
      [HKCUSoftwareTHEGFW]
      [HKLMSoftwareWow6432NodeWpm] =>PUP.WpManager
      O43 - CFD: 21/04/2014 - 16:27:15 - [] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsPokerTracker 3 => PokerTracker
      O43 - CFD: 22/06/2014 - 23:58:41 - [] ----D C:UsersMr_GTAppDataRoamingqone8 =>Hijacker.Qone8
      O43 - CFD: 14/12/2014 - 22:54:57 - [0] ----D C:UsersMr_GTAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 30/03/2014 - 13:15:20 - [] ----D C:UsersMr_GTAppDataRoamingwam => Winimax Poker Game
      O43 - CFD: 30/03/2014 - 13:15:20 - [] ----D C:UsersMr_GTAppDataRoamingwam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 => Winimax Poker Game
      O43 - CFD: 21/04/2014 - 16:27:15 - [0] ----D C:UsersMr_GTAppDataRoamingMicrosoftWindowsStart MenuProgramsPokerTracker 3 => PokerTracker
      O44 - LFC:[MD5.E834E2D8B3A33254ABA1FAEC006F3866] - 13/12/2014 - 23:53:33 ---A- . (...) -- C:WindowsDirectX.log [138360] => Fichiers de rapport (Log)
      O51 - MPSK:{f6b047a3-bccd-11e3-a985-5404a6a1c2a8}AutoRuncommand. (...) -- G:setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
      HKLMSOFTWAREWow6432NodeMicrosoftTracingavg-secure-search-installer_RASAPI32 =>Toolbar.AVGSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracingavg-secure-search-installer_RASMANCS =>Toolbar.AVGSearch
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASAPI32 =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASMANCS =>P2P.µTorrent
      SS - | Auto 10/07/1658 0 | (IePluginServices) . (...) - C:ProgramDataIePluginServicesPluginService.exe =>PUP.IePluginService
      [HKLMSYSTEMCurrentControlSetServicesIePluginServices] =>PUP.IePluginService^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupreguTorrent] =>P2P.µTorrent^
      C:UsersMr_GTAppDataRoamingqone8 =>Hijacker.Qone8^
      C:UsersMr_GTAppDataRoaminguTorrent =>P2P.µTorrent^
      C:UsersMr_GTAppDataRoamingqone8UninstallManager.exe =>Hijacker.Qone8^
      [HKLMSoftwareWow6432NodeWpm] =>PUP.WpManager^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ______________________________________________________________________

    Après tu me dis comment ça va et tu me refais un ZHPDiag pour vérification !
    :merci2:

  • Mr_GT
    Participant
    Nombre d'articles : 9

    Voici le rapport ZHPFix :
    http://oximg.com/upload/other/m170zj9s-zhpdiag.txt” onclick=”window.open(this.href);return false;

    Voici le rapport ZHPDiag :
    http://oximg.com/upload/other/lfntkxf9-zhpdiag.txt” onclick=”window.open(this.href);return false;

    Quand j’ai lancé ZHPFix, il m’a lancé automatiquement une procédure de désinstallation d’un logiciel (logiciel de poker). Je dois effectué la désinstallation ? (J’ai refusé)

    Je ne pourrais pas te signaler de changements visibles puisque je n’avais pas réellement de symptômes sur la machine 🙂

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Voici le rapport ZHPFix :
    http://oximg.com/upload/other/m170zj9s-zhpdiag.txt

    c’est pas le rapport ZHPFix !

    Quand j'ai lancé ZHPFix, il m'a lancé automatiquement une procédure de désinstallation d'un logiciel (logiciel de poker). Je dois effectué la désinstallation ? (J'ai refusé)

    alors oui pour la désinstallation et pourquoi tu as refusé ?

    si après tu veux le remettre , cela te regarde , mais tu es venu pour une désinfection donc ……

    enfin , nouveau script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O4 - GSQuickLaunch [postgres]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:Program Files (x86)GoogleChromeApplicationchrome.exe http://start.qone8.com =>Hijacker.Qone8
      O4 - GSQuickLaunch [postgres]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program Files (x86)Internet Exploreriexplore.exe http://start.qone8.com =>Hijacker.Qone8
      O4 - GSTaskBar [postgres]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:Program Files (x86)GoogleChromeApplicationchrome.exe http://start.qone8.com =>Hijacker.Qone8
      O4 - GSTaskBar [postgres]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe http://start.qone8.com =>Hijacker.Qone8
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ________________________________________________________
    Ensuite tu me referas un ZHPDiag s’il te plait pour vérification !
    Merci ! ^^

  • Mr_GT
    Participant
    Nombre d'articles : 9

    Oups désolé, erreur de ma part !

    Voici le lien ZHPFix :
    http://oximg.com/upload/other/449xwrzs-zhpfixrepo.txt” onclick=”window.open(this.href);return false;

    Voici le rapport ZHPDiag :
    http://oximg.com/upload/other/lr9kl6oa-zhpdiag.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    qone8 est toujours là !
    Passe Adwcleaner et réinitialise ton navigateur :

    [center:15qpfnje][/center:15qpfnje]
    [center:15qpfnje]AdwCleaner [/center:15qpfnje]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser la nouvelle version est en ligne

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner
    ___________________________________________________________________________________________
    [center:15qpfnje]Réinitialisations des Navigateurs[/center:15qpfnje]

    Souvent malgré des outils performants il est parfois nécessaire de réinitialiser ces navigateurs soi-même !

    Il est de plus conseillé de supprimer les raccourcis (marque page etc) que vous êtes habitué d’utiliser !

    Voici des liens officiels pour effectuer cette réinitialisation :

    Firefox

    Google Chrome

    Internet Explorer

    et un autre ZHPDiag s’il te plait !
    :merci2:

  • Mr_GT
    Participant
    Nombre d'articles : 9

    Rapport de recherche :
    http://oximg.com/upload/other/qzzcusn2-adwcleaner.txt” onclick=”window.open(this.href);return false;

    Rapport de suppression :
    http://oximg.com/upload/other/qsrhsnlk-adwcleaner.txt” onclick=”window.open(this.href);return false;

    & voici le rapport ZHPDiag :
    http://oximg.com/upload/other/0l3xc5tx-zhpdiag.txt” onclick=”window.open(this.href);return false;

    La réinitialisation Chrome a été faite.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Je ne comprend pas :

    ~ Rapport de ZHPDiag v2014.12.16.174 - Nicolas Coolman  (16/12/2014)
    ~ Lancé par Mr_GT (16/12/2014 16:05:08)

    ton message :

    Re: Ecran blanc après restauration système
    Message par Mr_GT » 16 Déc 2014, 19:07

    que s’est-il passé pendant 3 heure , et de toute façon qone8 apprarait toujours dans ton ZHPDiag , c’est bizarre

    as-tu redémaré ?
    repasse ZHPCleaner ainsi que JRT , redémarre et refais moi un ZHPDiag , retéléchargé évidement !
    :merci2:
    _____________________________________________________
    [center:2243enp5][/center:2243enp5]
    [center:2243enp5]ZHPcleaner[/center:2243enp5]

    Désactivation de l’antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le Bouton Vert : télécharger en toute sécurité

    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    ________________________________________________________________________________
    [center:2243enp5]JRT[/center:2243enp5]
    [center:2243enp5][/center:2243enp5]
    Téléchargement : JRT (de bleeping computer)

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    1 – Enregistre-le sur ton bureau.
    2 – Fermes toutes les applications en cours.
    3 – Fais un clic droit => Exécuter en tant qu’administrateur
    4 – Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 – Patientes le temps que l’outil travaille (cela peut être assez long)
    6 – le bureau va disparaître quelques instants, c’est tout à fait normal.

    À la fin de l’analyse, un rapport nommé JRT.txt va s’ouvrir

    Poste le rapport

    :merci2: ^^

  • Mr_GT
    Participant
    Nombre d'articles : 9

    Je n’ai pas poster de message le 16/12/2014 à 19h07. Mon dernier message est du 16/12/2014 à “16h07”
    @mr_gt wrote:

    Re: Ecran blanc après restauration système
    par Mr_GT » 16 Déc 2014 16:07

    Oui pourtant un reboot a été effectué.
    Suite à ta demande, voici tout les rapports:

    Rapport ZHPCleaner :
    http://oximg.com/upload/other/kemwronn-zhpcleaner.txt” onclick=”window.open(this.href);return false;

    Rapport JRT :
    http://oximg.com/upload/other/frfodxn7-jrt.txt” onclick=”window.open(this.href);return false;

    Rapport ZHPDiag :
    http://oximg.com/upload/other/ad8jm9ey-zhpdiag.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391
    par Mr_GT » 16 Déc 2014, 20:46

    Je n'ai pas poster de message le 16/12/2014 à 19h07. Mon dernier message est du 16/12/2014 à "16h07"
    Mr_GT a écrit:
    Re: Ecran blanc après restauration système
    par Mr_GT » 16 Déc 2014 16:07

    Alors je sais pas ?? je n’ai fait qu’un copié/collé !

    Oui pourtant un reboot a été effectué.
    Suite à ta demande, voici tout les rapports:

    c’est bien , certaine fois il le faut pour que l’ordi prenne en compte les changements !

    Si ton ordi fonctionne bien , cela doit être des faux positifs …:
    [spoiler:2guqxs10]—\ Autres liens utilisateurs (O4)
    O4 – GSQuickLaunch [postgres]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe http://start.qone8.com” onclick=”window.open(this.href);return false; =>Hijacker.Qone8
    O4 – GSQuickLaunch [postgres]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://start.qone8.com” onclick=”window.open(this.href);return false; =>Hijacker.Qone8
    O4 – GSTaskBar [postgres]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe http://start.qone8.com” onclick=”window.open(this.href);return false; =>Hijacker.Qone8
    O4 – GSTaskBar [postgres]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://start.qone8.com” onclick=”window.open(this.href);return false; =>Hijacker.Qone8
    ~ Global Startup: 4 Scanned in 00mn 01s[/spoiler:2guqxs10]

    tu me dis comment ça va et si c’est bon je te passe le canned de fin !
    :merci2: ^^

  • buckhulk
    Participant
    Nombre d'articles : 2391

    avant toutes choses , est-ce que tu peux passer ce script :

    Script ZHPFix
    C:UserspostgresAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    C:UserspostgresAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    C:UserspostgresAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    C:UserspostgresAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk

    juste ça !
    tu copies les ligne , puis tu lances ZHPFix , tu fais importer , tu vérifies qu’elles sont bien toutess les 4 là puis tu fait suppression (go)

    après tu refais un ZHPDiag pour vérifier si c’est parti !
    :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    sinon tu les cherches dans l’explorateur (démarrer rechercher) , une à une et tu les supprimes …! ^^

  • Mr_GT
    Participant
    Nombre d'articles : 9

    @buckhulk wrote:

    CODE: TOUT SÉLECTIONNER
    par Mr_GT » 16 Déc 2014, 20:46

    Je n’ai pas poster de message le 16/12/2014 à 19h07. Mon dernier message est du 16/12/2014 à “16h07”
    Mr_GT a écrit:
    Re: Ecran blanc après restauration système
    par Mr_GT » 16 Déc 2014 16:07

    Alors je sais pas je n’ai fait qu’un copié/collé !

    Je ne comprends pas non plus lol, j’ai mis du temps avant de comprendre que je n’avais pas posté à l’heure indiqué ^^

    Rapport ZHPFix :
    http://oximg.com/upload/other/jkwsgesz-zhpfixrepo.txt” onclick=”window.open(this.href);return false;

    Et voila le rapport ZHPDiag :
    http://oximg.com/upload/other/l9x6wg7j-zhpdiag.txt” onclick=”window.open(this.href);return false;

    Qu’en penses-tu ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :super: maintenant pour moi c’est cool :
    [spoiler:dnnvbyzl][/spoiler:dnnvbyzl]

    voici donc les canneds de fin :
    [fin2desinf:dnnvbyzl][/fin2desinf:dnnvbyzl]
    [diapo2:dnnvbyzl][/diapo2:dnnvbyzl]

    et quelques conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:dnnvbyzl]Concernant les P2P[/glow:dnnvbyzl]
    __________________________________________________________________________________

    Et aussi :

    Apprivoiser l’internet
    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/” onclick=”window.open(this.href);return false;
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/” onclick=”window.open(this.href);return false;
    Flash player : https://www.sosvirus.net/telecharger/flash-player/” onclick=”window.open(this.href);return false;
    Update checker : https://www.sosvirus.net/telecharger/update-checker/” onclick=”window.open(this.href);return false;
    Delfix : https://www.sosvirus.net/telecharger/delfix/” onclick=”window.open(this.href);return false;
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/” onclick=”window.open(this.href);return false;
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/” onclick=”window.open(this.href);return false;
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/” onclick=”window.open(this.href);return false;
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    bon surf :bye:

  • Mr_GT
    Participant
    Nombre d'articles : 9

    Merci pour tout pour ton aide et ta disponibilité ! :p

  • buckhulk
    Participant
    Nombre d'articles : 2391

    pas de soucis ^^

Le sujet ‘Ecran blanc après restauration système’ est fermé à de nouvelles réponses.