Virus Ecran blanc, demande d'assistance expert

[martinettris]

Bonjour,
L'ordinateur portable de mon beau père est infecté du virus de l'écran blanc. Grace deux autres Tutos liés à ce virus j'ai pu commencer la procédure de réparation, j'ai fait le premier Run Scan sur OTLPE,
=> je fait donc appel à un expert pour me guider pour la suite du .txt à copier dans Run Fix.
Dans une prochain message je vous collerais le lien Cjoint que je n'ai pas encore créé.
Bien cordialement, merci d'avance !

[martinettris]

Re,
Afin de poursuivre ma procédure, je vous colle le lien correspondant au rapport du premier Run Scan de OTL.
Rapport

MERCI !!!

[Raptor14]

Bonjour,

Je regarde ton rapport

[martinettris]

Merci à toi ! (je dois m'en aller dans l'après midi, je reprendrais la réparation en soirée, donc no stress pour moi ... )

[martinettris]

Pour la suite des réparations j'ai téléchargé roguekiller et je l'ai installé sur le pc à réparer sous REATOGO !

[Raptor14]

Bonjour,

Pas besoin, suis seulement mes directives, ne t'éparpille pas sinon ça va être long.

• Toujours sous OTLPE

• Mets le texte ci desous dans fenetre personnalisation

Code: Tout sélectionner

:OTL
SRV - [2013/05/11 12:29:36 | 000,032,808 | ---- | M] (Just Develop It) [Auto] -- C:\Program Files\MyPC Backup\BackupStack.exe -- (BackupStack) Computer Backup (MyPC Backup)
IE - HKLM\..\URLSearchHook: {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
IE - HKU\Gilles_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT3242339
IE - HKU\Gilles_ON_C\..\URLSearchHook: {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
IE - HKU\Gilles_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
O2 - BHO: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Gilles_ON_C\..\Toolbar\WebBrowser: (WiseConvert 1.5 Toolbar) - {19803860-B306-423C-BBB5-F60A7D82CDE5} - C:\Program Files\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
O3 - HKU\Gilles_ON_C\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - Startup: C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk = C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
O20 - HKU\Gilles_ON_C Winlogon: Shell - (C:\Users\Gilles\AppData\Roaming\skype.dat) - C:\Users\Gilles\AppData\Roaming\skype.dat ()
[2013/06/28 03:43:06 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2 C:\Users\Gilles\Documents\*.tmp files -> C:\Users\Gilles\Documents\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[2013/07/06 04:49:27 | 000,000,004 | ---- | M] () -- C:\Users\Gilles\AppData\Roaming\skype.ini
[2013/05/21 14:43:37 | 000,000,680 | ---- | C] () -- C:\Users\Gilles\AppData\Local\d3d9caps.dat
[2013/07/06 04:48:12 | 000,000,434 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{0C272CF7-F1A7-4EDC-8802-0A8E037B4607}.job
[2010/01/09 06:19:09 | 000,380,944 | ---- | C] () -- C:\ProgramData\Hope Junk Frag.g95k8jp
[2010/01/09 06:18:34 | 000,278,544 | ---- | C] () -- C:\ProgramData\Pop Ford Ford.dsk85cm
[2010/01/09 06:18:34 | 000,266,256 | ---- | C] () -- C:\ProgramData\Pop Ford Ford.brbxnx
[2009/11/04 14:36:41 | 000,008,208 | ---- | C] () -- C:\ProgramData\Pop Ford Ford.wb7f5kf
[2008/06/08 09:53:21 | 000,028,688 | ---- | C] () -- C:\ProgramData\date bash hide.f8d0yu
[2008/06/08 09:52:46 | 000,233,488 | ---- | C] () -- C:\ProgramData\Pop Ford Ford.vadugj
[2007/09/29 12:41:36 | 000,106,496 | ---- | C] () -- C:\Users\Gilles\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/11/02 04:31:23 | 000,059,904 | ---- | C] () -- C:\Users\Gilles\AppData\Roaming\skype.dat
[2006/08/11 03:52:02 | 000,012,288 | ---- | C] () -- C:\Windows\System32\EvOnlDiag.dll
[2013/06/17 15:42:14 | 000,000,000 | ---D | M] -- C:\Users\Gilles\AppData\Roaming\Systweak
[2013/06/28 03:44:20 | 000,000,000 | ---D | M] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2010/01/09 06:49:37 | 000,000,000 | ---D | M] -- C:\ProgramData\Move Bore Curb Tool
[2012/10/29 16:14:21 | 000,000,000 | ---D | M] -- C:\ProgramData\SweetIM
[2013/05/24 01:46:07 | 000,000,000 | ---D | M] -- C:\ProgramData\Systweak

:Files
C:\Program Files\MyPC Backup
C:\Program Files\WiseConvert_1.5
C:\Program Files\SweetIM

:Commands
[emptytemp]
[createrestorepoint]

• Cliques sur Run Fix.

Une fois que le bureau disparait et que le PC entame son redémarrage.
Tu éjectes le CD d'OTLPE et avec un peu de chance Windows devrait redémarrer.

• Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt
• Héberges le rapport OTLPE sur CJoint.com
• Postes le lien donné.

Après ça dit moi si tu as retrouvé ton bureau stp.

[martinettris]

Voici le lien du rapport runfix:
Rapport

Par contre pour info j'ai du forcer le redémarrage de l'ordinateur car celui ci a planté et n'a pas redemarré a la fin du rapport, j'ai enlevé le cd avant qu'il redémarre et là miracle, pour répondre à ta demande oui, mon bureau vient de réapparaitre sans écran blanc . Déjà un premier merci !!
Comment va t on procéder à la suite de la désinfection ?

[Raptor14]

Bonjour,

C'est un premier point très encourageant pour le suite

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cp ... -6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/17312 ... nlogon.exe (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

[martinettris]

Salut,

Le processus a l'air d'avoir fonctionné correctement.
Voici le rapport prescan :
Rapport

[Raptor14]

Bonjour,

Ok pour ton rapport

• Télécharges MalwareBytes
• Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen complet
• Cliques sur Rechercher
• Supprimes tout les éléments trouvés !
• Postes le rapport sur le forum

[martinettris]

Salut !

Tout a fonctionné
Je te poste les deux rapports de malwarebyte.
Rapport
Rapport
Après ça je lui ai installé Ccleaner, ca n'a vraiment pas fait de mal ! et je lui ai mis à jour son avast qui était périmé. Qu'en penses tu ? y a t il d'autres choses à faire maintenant ?
Merci pour toute ton aide !! je ne te dit pas à bientot car cela voudrais dire qu'un virus m'a encore bloqué un pc ...

[Raptor14]

Bonsoir,

Très bien, on s'approche de la fin
Deux choses à faire et si tout est rentré dans l'ordre pour ton PC, tu pourras passer au 3.

1.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Suppression
  
  
  
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

A voir => Tutoriel complet

2.

• Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  
• Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
• Coche "Oui, j'accepte les condiftions d'utilisation"
• Clic sur Démarrer
• Laisse cocher la case "Supprimer menaces détectés"
• Coche "Analyser les archives"
  
  Note : Tout les éléments néfastes seront supprimés automatiquement
  
  
• Si aucune menace n'est détectée :
  
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectés :
  
  • Clique sur "Liste des menaces détectées"
  • Clique sur Exporter vers ...
  • Copie et colle le contenue du rapport sur le forum.

En images : http://img4.hostingpics.net/pics/252143191.png

===========================================================================================

Je répète ( au cas ou ) Ce qui suit est à faire uniquement si tout est rentré dans l'ordre pour ton Ordi :

3.

• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Coche la case suivantes :
  
  
  • Supprimer les outils de désinfection
  • Effectuer une sauvegarde du registre
  • Purger la restauration système
    
    

Bonne journée