Petite astucienne | Bonjour Sur un pc portable avec windows 7, j'ai un problème au démarrage. Après avoir entré mon mot de passe, j'arrive sur un bureau tout noir avec aucune icône, simplement une fenêtre de paramètres windows script host. C'était un pc infecté de virus. Le problème est apparu en cours de nettoyage après avoir supprimé des programmes malveillants. Maintenant, il est complètement désinfecté mais le problème est toujours là. Je suis obligée de passer par le gestionnaire des tâches / fichier / nouvelle tâche / explorer.exe pour récupérer mon bureau habituel. Concernant la fenêtre affichée, j'ai regardé sur internet, a priori c'est quelque chose qu'il faut désactiver mais je ne sais pas comment. Merci d'avance pour votre aide. | |||||||
Publicité | ||||||||
Petit astucien | Bonjour c'est comme ca que tu fait ? http://www.pcastuces.com/pratique/astuces/3072.htm regarde ici http://forums.cnetfrance.fr/topic/1172787-probleme-explorer-exe/ | |||||||
Groupe Sécurité ![]() |
Telecharge => http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-reparer-windows-avec-fixwin/ regarde Windows Explorer le N° 8
| |||||||
Petite astucienne | Bonjour Merci pour vos réponses. J'ai fouillé dans les liens proposé et voilà la solution qui a fonctionné pour moi. 1. Faire Windows+R pour lancer la commande Exécuter 2. Ensuite, taper "regedit" sans les guillemets (On est dans l'Editeur du Registre, donc attention à ce que l'on touche) 3. Dans l'Editeur du Registre, à gauche il y a un panneau avec plein des petits dossiers (clés) 4. Aller sur HKEY_LOCAL_MACHINE\ puis SOFTWARE\ puis Microsoft\ puis Windows NT\ puis CurrentVersion\ puis Winlogon 5. Maintenant, à Droite il y aura beaucoup de valeurs etc etc.. Il faut vérifier les deux valeurs ci-dessous Shell , la valeur doit être --> Explorer.exe
userinit , la valeur doit être --> C:\WINDOWS\system32\userinit.exe,
6.Pour moi, c'est la valeur userinit qui n'était pas bonne. J'ai cliqué dessus et je l'ai supprimé Puis...
7. Dans une partie "vide" ou blanche du même cadre (on est à droite) faire clic droit -> Nouveau -> Valeur Chaîne 8. Comme nom, lui donner "userinit", toujours sans les guillemets. 9. Faire clic droit encore mais cette fois sur la valeur "userinit" qu'on vient de faire et faire "Modifier" 10. Dans le cadre "Données de la valeur", tapes "C:\WINDOWS\system32\userinit.exe" toujours sans les guillemets 11. Faire OK et fermer l'Editeur du Registre. 12. Redémarrer l'ordinateur et c'est ok | |||||||
Groupe Sécurité ![]() |
| |||||||
Groupe Sécurité ![]() | Bonjour Aurélie, Après désinfection du PC du neveu, voila que tu répares son Windows bravo et chapeau Pierre | |||||||
Petite astucienne | J'ai refait un malwebytes pour vérification sur son pc et il m'a retrouvé 16 objets. A surveiller donc | |||||||
Groupe Sécurité ![]() | Aurélie, Qu'est ce que MBAM a trouvé ? Peux tu me donner le rapport et refaire un ZHPDiag? Pierre | |||||||
Petite astucienne | Je reprends mon travail après 2 semaines de vacances Donc je ferai ça ce soir. Aurélie | |||||||
Publicité | ||||||||
Petite astucienne | ||||||||
Petite astucienne | voici le rapport de zhpdiag | |||||||
Groupe Sécurité ![]() | Bonsoir Aurélie, Ton rapport MBAM montre clairement que ton neveu a de nouveau réinfecté son PC . Ce qui me chagrine, c'est cela en plus Spyware.PasswordStealer, C:\Program Files (x86)\badu\Bind.exe, En quarantaine, [1637743c6d2c6fc788ae5ad25aa82bd5],
et ca cela veut dire qu'il y a un malware dont le but en autre est de voler les mots de passe. !!
| |||||||
Petite astucienne | Ce n'est pas mon neveu qui a l'ordinateur mais moi ! Alors là, ça m'inquiète !
| |||||||
Petite astucienne | Quand j'ai essayé de résoudre mon problème avec windows, j'ai essayé de télécharger des logiciels indiqués dans les liens donnés mais ça ne fonctionnait pas toujours et j'étais méfiante car ça me semblait bizarre. Donc peut-être qu'effectivement, il y a quelque chose qui est passé à ce moment là pourtant j'ai vraiment fait attention | |||||||
Groupe Sécurité ![]() | Tu vas remettre en non résolue ta demande .
Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/ Attention ne pas confondre avec ZHPDiag Installes le. Désactives temporairement ton antivirus. Lances le programme Clique sur SCANNER Notes: 1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non” Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple. Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante : Cliquer sur l'icône du fichier obtenu adwcleaner.exe Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas) Dans la fenêtre de l'outil, cliquer sur Scanner Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait Il est aussi enregistré dans : C:\AdwCleaner[S1].txt
CJOINT te donne un lien internet que tu postes dans ta réponse Au plaisir de t'aider Pierre | |||||||
Petite astucienne | voici le rapport de ZHP cleaner | |||||||
Petite astucienne | voici le rapport de adw cleaner | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Aurélie, On va nettoyer tout ca 1- ZHPCleaner Désactives temporairement ton antivirus.Relances le programme![]() Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau par exemple
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu peux réactiver ton antivirus
2- AdwCleaner
On va nettoyer
Clique sur "Scanner"
3 - Junkware Removal Tool
![]() Tu enregistres le fichier ci dessous sur ton bureau https://1fichier.com/?gd1vwmr3g1 Charge cet outil Zoek By Smeenk Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif. Lien de chargement de l'outil. ==> Ferme tous tes navigateurs internet Double clique sur l'exe, pour obtenir ceci Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau
La fenêtre de l'outil disparait un instant puis affichera ce texte: Zoek.exe is running now.Do not start any browser windows, they may get closed automatically. Please wait! This window will close when finished. A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log **************************************************************************************************** Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse 5 - ZHPDIAG
.
![]() L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
.
![]() . Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse | |||||||
Petite astucienne | voici le rapport de zhp cleaner après nettoyage | |||||||
Petite astucienne | voici le rapport d'adw cleaner après nettoyage | |||||||
Petite astucienne | voici le rapport de JRT | |||||||
Petite astucienne | ||||||||
Groupe Sécurité ![]() | Bonjour Aurélie, Pour les rapports, c'est OK Dans l'attente du ZHPDiag Pierre | |||||||
Petite astucienne | voici le rapport de ZHPDiag | |||||||
Groupe Sécurité ![]() | Bonsoir Aurélie, Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur. Pour créer un point de restauration :Tu peux le faire: *
1 - soit par la méthode habituelle: ==>pour Windows 7 ou Vista cliquer => ICI
==>pour Windows 8 cliquer=> la
==>pour Windows 10 cliquer=> la
*
2 - soit par ce petit utilitaire OneClick 2 Restore Point de Laddy
que tu télécharges ICI en passant outre le message te signifiant qu'il peut être dangereux.
Clic-droit dessus et choisir " Executer en tant qu'administrateur "
Entrer la description suivante :" Avant désinfection "
*
*
Cliquer sur le bouton Quitter pour fermer l'application
Sur la page ouverte, tu cliques sur le bouton Télécharger Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administrateur * TELECHARGEMENT DU SCRIPT Script à télécharger sur le bureau==> https://1fichier.com/?jnr9460jnj * /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\ * EXECUTION DU SCRIPT Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix Tu cliques sur le bouton "IMPORTER" Tu as une fenêtre d'avertissement Tu cliques sur OK Tu as une fenêtre vide. Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche . Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Tu cliques sur GO S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu * Arrete et redémarre ton PC * Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ? Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif. | |||||||
Petite astucienne | voici le rapport de ZHPFix | |||||||
Publicité | ||||||||