Ecran rouge

cris -
poupougne13 Messages postés 57643 Date d'inscription Statut Membre Dernière intervention - 1 mars 2010 à 15:54

Bonjour,
Merci à Jeannot17 qui a bien voulu me diriger sur ce site.

Pas très fufute en informatique....

Depuis vendredi soir j'ai un fond d'ecran rouge et une fenêtre s'ouvre de temps en temps :
info mode
60,2khz/75.3hz
1024x768
predefinies

J'ai fait une analyse avec malwarebytes, il y a 16 fichiers inféctés, j'ai mis en quarantaine; tjrs le même prob

Avast ne dectecte rien.

Merci de votre aide.

Impossible d'ouvrir spybot.

Afficher la suite

A voir également:

Ecran rouge
Double ecran - Guide
Capture d'écran whatsapp - Accueil - Messagerie instantanée
Retourner ecran pc - Guide
Capture d'écran samsung - Guide
Capture d'écran mac - Guide

14 réponses

Réponse 1 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

Bonjour,

Par hasard ton écran ne ressemblerais pas a cela : https://www.malekal.com/fichiers/forum/VideoCach.png
Alors pourrais tu poster ces deux rapports :

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

cris

Merci pour votre aide.
Mon écran ne ressemble pas vraiment à cela..

J'ai fait tout de même ce que vous m'avez proposé. Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijmpcWRe1.txt

Réponse 2 / 14

cris

suite..http://www.cijoint.fr/cjlink.php?file=cj201002/cijmpcWRe1.txt
Merci

Réponse 3 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

Il me manque le deuxième fichier info.txt

cris

suite...
http://www.cijoint.fr/cjlink.php?file=cj201002/cijyCUm0FQ.txt

Réponse 4 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

Poste le dernier rapport que tu a fais avec malware bytes

cris

http://www.cijoint.fr/cjlink.php?file=cj201002/cijyCUm0FQ.txt

cris

http://www.cijoint.fr/cjlink.php?file=cj201002/cijyCUm0FQ.txtMalwarebytes' Anti-Malware 1.44
Version de la base de données: 3800
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

27/02/2010 17:50:04
mbam-log-2010-02-27 (17-50-04).txt

Type de recherche: Examen rapide
Eléments examinés: 106741
Temps écoulé: 12 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

Fais cette manip on va voir s'il reste des traces !

Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe] (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
Au menu principal, choisis l'option S.
Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

cris

Merci me revoilà

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:33:03, 28/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-CHRISTIAN | Utilisateur actuel: Christiane
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\Viewpoint
C:\Users\CHRIST~1\AppData\Roaming\EoRezo
C:\Users\Christiane\AppData\LocalLow\FunWebProducts
C:\Users\Christiane\AppData\LocalLow\MyWebSearch
C:\ProgramData\Viewpoint
C:\Program Files\MSN Messenger\Riched20.dll
C:\Program Files\MSN Messenger\Msimg32.dll
C:\Users\CHRIST~1\AppData\Local\Temp\is-MVD3I.tmp\EoRezo
C:\Users\CHRIST~1\AppData\Local\Temp\is-QLP4L.tmp\EoRezo
.
HKCU\software\appdatalow\software\FocusInteractive
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\FunWebProducts
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\EoRezo
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
HKU\s-1-5-21-1871815505-425079945-3556247881-1000\software\appdatalow\software\FocusInteractive
HKU\s-1-5-21-1871815505-425079945-3556247881-1000\software\appdatalow\software\Fun Web Products
HKU\s-1-5-21-1871815505-425079945-3556247881-1000\software\appdatalow\software\FunWebProducts
HKU\s-1-5-21-1871815505-425079945-3556247881-1000\software\appdatalow\software\MyWebSearch
HKU\s-1-5-21-1871815505-425079945-3556247881-1000\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: s1wpakc5.default (Christiane)
.
(CHRIST~1, prefs.js) Urlclassifier.tableversion.goog\÷-bl\user_prefbrowser.startup.homepage, hxxp://y.lo.stion.goog-white-domain, 1.23
.
(CHRIST~1, prefs.js) TROUVE - Urlclassifier.tableversion.goog\÷-bl\user_prefbrowser.startup.homepage, hxxp://y.lo.stion.goog-white-domain, 1.23
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://fr.msn.com/
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://fr.msn.com/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Christiane\Downloads\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com].rar
.
===================================
.
3788 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2192 Fichier(s) - C:\Users\CHRIST~1\AppData\Local\Temp
1048 Fichier(s) - C:\Windows\Temp
63 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:43:19 | 28/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

Réponse 6 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

Tu peux relancer Ad remover et passer a l'option de nettoyage L puis poste le rapport
Ensuite fais un nouveau scan avec RSIT et poste moi les deux rapports

cris

un 1er rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:18:22, 28/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-CHRISTIAN | Utilisateur actuel: Christiane
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Viewpoint
C:\Users\CHRIST~1\AppData\Roaming\EoRezo
C:\Users\Christiane\AppData\LocalLow\FunWebProducts
C:\Users\Christiane\AppData\LocalLow\MyWebSearch
C:\ProgramData\Viewpoint
C:\Program Files\MSN Messenger\Riched20.dll
C:\Program Files\MSN Messenger\Msimg32.dll
C:\Users\CHRIST~1\AppData\Local\Temp\is-MVD3I.tmp\EoRezo
C:\Users\CHRIST~1\AppData\Local\Temp\is-QLP4L.tmp\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\FocusInteractive
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\FunWebProducts
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\EoRezo
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: s1wpakc5.default (Christiane)
.
(CHRIST~1, prefs.js) Urlclassifier.tableversion.goog\÷-bl\user_prefbrowser.startup.homepage, hxxp://y.lo.stion.goog-white-domain, 1.23
.
(CHRIST~1, prefs.js) EFFACE - Urlclassifier.tableversion.goog\÷-bl\user_prefbrowser.startup.homepage, hxxp://y.lo.stion.goog-white-domain, 1.23
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Christiane\Downloads\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com].rar
.
===================================
.
3661 Octet(s) - C:\Ad-Report-CLEAN[1].log
4132 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2163 Fichier(s) - C:\Users\CHRIST~1\AppData\Local\Temp
1041 Fichier(s) - C:\Windows\Temp
12 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
126 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 21:24:17 | 28/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 7 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

Parfait j'attend les deux rapports RSIT petite info si tu ne trouve pas les deux info.txt et log.txt ils sont dans C:\RSIT

cris

un 2emehttp://www.cijoint.fr/cjlink.php?file=cj201002/cijyZdgKtL.txt

cris

désolée mais il ne me donne pas d'info.text maintenant

Réponse 8 / 14

cris

je ne trouve pas info.txt

Réponse 9 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

Même dans C:\RSIT ?

cris

oui j'ai l'info text de ce matin

cris

http://www.cijoint.fr/cjlink.php?file=cj201002/cijDXIXw40.txt

Réponse 10 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

Il faudra mettre a jour adobe reader l'écran rouge est toujours visible ?

cris

oui tjrs

Réponse 11 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

Par hasard tu ne pourrais pas faire une capture d'écran puis l'héberger ici https://zimagez.com/ et me mettre le lien

cris

On fait comment une capture d'écran ?????

Réponse 12 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

Tu as une touche sur ton clavier normalement entre entrée et le pavé numérique c'est marquer impr ecran

cris

j'appuie bien sur la touche mais rien ne se passe, j'ai dit que je n'étais pas fufute......

Réponse 13 / 14

truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention 86

il faut appuyer sur cette touche puis ouvrir paint puis faire edition coller

cris

cris

Merci pour votre aide, j'ai essayé avec un autre écran, et plus d'écran rouge.....

J'en conclus que le mien est foutu !!!!

Merci encore de votre patience

cordialement.

poupougne13 Messages postés 57643 Date d'inscription Statut Membre Dernière intervention 10 572 > cris

Hé Hé ! ;)
Regarde les picots de la prise VGA, il se peut qu'il y en ait un qui soit plié, que ce soit côté pc ou côté écran si le câble est amovible...!

Cdt,

@+

cris > poupougne13 Messages postés 57643 Date d'inscription Statut Membre Dernière intervention

Merci, je me suis servie du même cable pour brancher l'écran, et tout est normal.
Encore merci.

poupougne13 Messages postés 57643 Date d'inscription Statut Membre Dernière intervention 10 572 > cris

De rien, content si ça t'a rendu service !

@+

Réponse 14 / 14

poupougne13 Messages postés 57643 Date d'inscription Statut Membre Dernière intervention 10 572

Bonsoir....

Je m'immisce, juste au cas où : vérifie le CABLE vga, que ce soit côté carte ou côté écran s'il est amovible....essaie si tu peux un autre écran...

Cdt,

@+

cris

Merci pour l'intervention (cable vga) ????
J'ai vérifier les branchements tout à l'air normal
J'essayerai un autre écran demain....

Discussions similaires

PIX

Réglage télécommande Freebox pop

Free : mon FreePlug classic est bloqué sur le voyant rouge

Freeplugs reste au rouge

Discord se lance mais l'écran se reste gris et rien ne se passe

Ecran rouge

14 réponses

Votre réponse

Discussions similaires

Newsletters