[Réglé] écran blanc au démarrage • page 2

[arlette]

bonsoir
le pc démarre avec la fenêtre blanche mais au bout d'1 mn le bureau apparaît
Souvent une fenêtre apparaît me disant que je n'utilise pas un windows authentique

[arlette]

bonsoir
Non mon pc ne démarre pas normalement
Un 1ère fois au bout d'1 mn le bureau est apparu puis après redémarrage l'écran blanc ne disparaît plus

[guugues]

Hello !

Ok, alors on va refaire une analyse OTL pour voir où on en est, en mode sans échec avec prise en charge réseau :


OTL – Réanalyse :

• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%SystemRoot%\Installer\* /s
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[arlette]

bonjour
envoi des fichiers OTL.Txt et Extras.Txt attendus

[guugues]

Hello !

Il me manque OTL.txt

[arlette]

lien copié car fichier trop gros
http://cjoint.com/?3EomBnwvqqR

[guugues]

Re !

On passe à la vitesse supérieure. Toujours en mode sans échec avec prise en charge réseau, fais les manipulations suivantes :


1- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Correction.txt

• Ouvre le fichier Correction.txt puis copie toutes les lignes qui sont dedans, de :OTL à :Commands.

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- ComboFix :


Ce logiciel doit être exécuté uniquement sous l'assistance d'un Helper
Désactive impérativement toute protection antivirale (aide en images)

• Télécharge ComboFix sur ton bureau.
• Lance ComboFix.exe.

Sous Windows Vista/Seven/8, clique droit sur ComboFix.exe puis Exécuter en tant qu'administrateur

• Ferme toutes les applications en cours, y compris Internet.
• Une fenêtre apparaît : clique sur J'accepte.
• Si tu es sous Windows XP, l'outil peut demander d'installer la console de récupération : accepte de suite.
• Le logiciel commence son analyse.
• Ne touche surtout pas au PC pendant le scan :

• Lorsque la recherche sera terminée, un rapport apparaîtra.
• Celui-ci est disponible ici : C:\Combofix.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

A noter : tutoriel officiel d'utilisation de ComboFix.


------------------------------------------------------------------------------------

Sont attendus les rapports de OTL et ComboFix.

[arlette]

Bonsoir
Je m'excuse mais je n'ai pas compris comme obtenir le fichier correction.text pouvez vous me réexpliquer la manip

[guugues]

Hello !

Je m'excuse mais je n'ai pas compris comme obtenir le fichier correction.text pouvez vous me réexpliquer la manip

Exactement comme ce que tu as fait la première fois : relis la procédure OTL de mon message précédent : tu télécharges le fichier Correction.txt, tu l'ouvres et tu copies toutes les lignes qui sont dedans puis tu appliques la suite de la procédure comme c'est mentionné dans mon message précédent.

++

[arlette]

voilà pour le 1er fichier

[arlette]

2 ème fichier

[guugues]

Re !


VirusTotal :

• Rends-toi sur le site suivant : VirusTotal.
• Clique sur Choisir un fichier :

• Une fenêtre s'ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :

Code: Tout sélectionner

c:\windows\SysWOW64\svchost.exe

• Puis clique sur le bouton Ouvrir :

• Clique ensuite sur le bouton Analyser!.
• Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
• Patiente le temps de l'analyse, jusqu'à ce que les 49 antivirus aient analysé le fichier.
• Copie le lien de la page puis colle-le dans ta prochaine réponse :

Refais la même manipulation pour les 2 fichiers suivants :

Code: Tout sélectionner

c:\windows\system32\spoolsv.exe

Code: Tout sélectionner

c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7601.17777_none_3433cdb2d8563d50\spoolsv.exe

-----------------------------------------------------------------------------

Sont attendus les 3 liens de VirusTotal.

[arlette]

https://www.virustotal.com/fr/file/6ef7 ... 400102847/
spoolsv.exe fichier introuvable
https://www.virustotal.com/fr/file/5b70 ... 400103147/

[guugues]

spoolsv.exe fichier introuvable

Lequel est introuvable ? Celui-ci ? :


c:\windows\system32\spoolsv.exe


Ou celui-ci ? :


c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7601.17777_none_3433cdb2d8563d50\spoolsv.exe


Je pense que tu t'es trompé(e) pour le 3ème lien : ce n'est pas le bon fichier que tu as analysé.

[arlette]

3ème lien
https://www.virustotal.com/fr/file/6876 ... 400104127/