[Résolu] Ecran noir après restauration système

[bricoleuse]

Bonsoir

Voir mon deuxième message car le problème se complique

Je me permets de revenir pour un problème sur l'ordinateur de mon père ( je n'ai pas l'ordinateur sous les yeux)

Il utilise Windows XP SP3 et a deux comptes (un compte administrateur et un compte limité)

il utilise Firefox sur son compte limité et peut ouvrir internet explorer

il a voulu ouvrir Internet explorer sur son compte administrateur

mais internet explorer ne s'ouvre pas et il a une fenêtre

"La page web que vous demandée n'est pas disponible hors connexion
deux choix :
connexion - rester hors connexion

s'il clique sur connexion il a une fenêtre " connexion d'accès à distance"
mais impossible d'établir une connexion

A noter sur son compte administrateur il peut aller sur le web via Firefox donc pas de problème de livebox

une idée ? une solution ?

Merci d'avance

[SkyTech]

Yop,

Fais ça : http://support.microsoft.com/kb/318378/fr

[bricoleuse]

Bonjour Skytech

pas pu revenir avant

Mon père n'est pas toujours sur son ordinateur et il a eut d'autres soucis des pubs des logiciels malsains installés

bref c'était la cata

je lui ai donc conseillé de faire une restauration système à une date antérieure à tous ces problèmes

La barre de restauration a duré environ 15 minutes puis l'écran s'est éteint.mais pas l'ordinateur. Celui-ci ronronne depuis environ une heure.

Que faire ? merci

[SkyTech]

Eteinds-le par le bouton et rallume-le.

[bricoleuse]

Merci

L'ordinateur a redémarré normalement

Il n'y a plus qu'à vérifier les mises à jour à effectuer

[bricoleuse]

Bonjour

me revoici avec quelques soucis

1)
lors du redémarrage je cite (c'est l'ordinateur de mon père)
il y a eut une fenêtre << Dossiers et fichiers renommés >> Impossible de copier ou de faire une copie d'écran. Il y a peut-être 50, 100, 200 qui apparaissent par 5 ou 6 lignes à la fois. J'ai consulté la liste. Tous les dossiers et fichiers ont été renommés comme ceci :Exemple :
Ancien nom " sys " Nouveau nom " sys 2 " Il y a le chiffre 2 partout.


Pourquoi ces fichiers et dossiers renommés ? C'est grave docteur ?


2) il y eut des mises à jour de WINDOWS XP et de AVAST.
Puis selon Avast, 1 fichier scanné infecté à été corrigé

en allant dans avast on voit que c'est
Win32 Kryptik-KPH (trj) mis en quarantaine

Comment a t-il pu récupérer ce fichier ?
Y a t-il autre chose à faire ou faut-il le laisser ainsi (en quarantaine) ?

Merci d'avance

[SkyTech]

Pourquoi ces fichiers et dossiers renommés ? C'est grave docteur ?

Cela vient de la restauration système qui quand un fichier ou dossier est déjà présent et non identique le colle à côter de celui-ci avec un (2).

2) il y eut des mises à jour de WINDOWS XP et de AVAST.
Puis selon Avast, 1 fichier scanné infecté à été corrigé

en allant dans avast on voit que c'est
Win32 Kryptik-KPH (trj) mis en quarantaine

Comment a t-il pu récupérer ce fichier ?
Y a t-il autre chose à faire ou faut-il le laisser ainsi (en quarantaine) ?

Dans quel fichier ?

Pour voir l'état de Windows :

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[bricoleuse]

voici le nom du fichier

C: Documents and settings\BERNARD\Application data\Lollipop\itvhjlvx.exe

A noter avant de lui faire faire une restauration je lui avais dis suite à des pubs incessantes de supprimer trois programmes qui s'étaient installés à son insu à savoir
dealply
lollipop
et un troisième

programmes supprimés via ajouter/supprimer des programmes

[SkyTech]

Alors y a du ménage à faire...

Avant OTL si possible :

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

/!\ N'installe pas la protection en temps réelle proposée à l'ouverture /!\

• Installe-le en double-cliquant sur le fichier mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

---

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.

[bricoleuse]

Bonsoir

me revoili, il ne faut pas être pressé avec mon père

voici un premier rapport

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.08.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512

Protection: Activé

08/12/2012 20:18:22
mbam-log-2012-12-08 (20-18-22).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358965
Temps écoulé: 1 heure(s), 33 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


la suite arrive

[bricoleuse]

Bonjour

voici le deuxième rapport

# AdwCleaner v2.100 - Rapport créé le 10/12/2012 à 21:59:35
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : VAR -
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\VAR\Bureau\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\BERNARD\Local Settings\Application Data\lollipop
Fichier Supprimé : C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\jknxpyuk.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\y0oodbve.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\jknxpyuk.default\prefs.js

C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\jknxpyuk.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

Nom du profil : default [Profil par défaut]
Fichier : C:\Documents and Settings\VAR\Application Data\Mozilla\Firefox\Profiles\luft8vxt.default\prefs.js

C:\Documents and Settings\VAR\Application Data\Mozilla\Firefox\Profiles\luft8vxt.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultthis.engineName", "Reverso Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&Sea[...]

Nom du profil : Marcel
Fichier : C:\Documents and Settings\VAR\Application Data\Mozilla\Firefox\Profiles\qqmwudyf.Marcel\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2633 octets] - [10/12/2012 21:59:35]

########## EOF - C:\AdwCleaner[S1].txt - [2693 octets] ##########


Merci

[SkyTech]

Yop,

Désinstalle AdwCleaner.

Poste le rapport OTL.

[bricoleuse]

Hello !

euh! il n'y a pas de risque avec OTL de faire une mauvaise manip et de tout casser ?

je dis cela car mon père veut faire tout seul comme un grand garçon mais il maîtrise encore moins bien que moi, alors je ne voudrais pas qu'il fasse une fausse manœuvre

je vais lui conseiller de faire un point de restauration avant , qu'en penses tu ?

Hors sujet : il est 20.37 et mon message date de 11 Déc 2012 21:37 une heure en avance, normal ?

[SkyTech]

Hors sujet : il est 20.37 et mon message date de 11 Déc 2012 21:37 une heure en avance, normal ?

Voir avec les réglages de l'heure dans le prpfil, enlever "Heure d'été effective" ou quelque chose comme ça...

Pour OTL aucun risque c'est pour l'instant une analyse.

[bricoleuse]

Yop,

Désinstalle AdwCleaner.

Il a donc supprimé adwcleaner mais il a voulu faire une recherche et il a trouvé deux fichiers



Que faire ?