Ecran noir furtif au demarrage

maqlo -  
 gen-hackman -
Bonjour,
depuis mes mesaventures avec mon pc j'ai un ecran noir qui apparait au demarrage pouvez vous m'aider svp

17 réponses

  1. gen-hackman
     
    salut tu peux en dire plus sur tes mesaventures ?
    0
  2. maqlo
     
    slt ben c que mon pc a bugger suite a des petits coups :s apres plus rien et un long bippppppp puis long blanc et re long bipppppp mais sa c reglé c'etait un slot de memoire qui a cramé :s et depuis il s'allume mais il y a le'ecran noir qui n'etait pas la avant au demarrage et depuis aussi mais je c pas si il y a un lien mais je n'arrive plus a accedé a msn g ce genre de message
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijSoSx4qD.zip (c le message d'erreur si tu pouvait jeter un oeil merci d'avance ;)
    0
  3. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  4. maqlo
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijuSOOdAf.txt
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijVa7Jc8J.txt
    voici comme tu me la demander
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  7. maqlo
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤

    User : utilisateur (Administrateurs)
    Update on 28/07/2010 by g3n-h@ckm@n ::::: 12.30
    Start at: 01:23:30 | 30/07/2010

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 78,13 Go (52,1 Go free) | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    L:\ -> Disque fixe local | 70,73 Go (69,93 Go free) | NTFS

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\WINDOWS\System32\smss.exe ----400 Ko
    C:\WINDOWS\system32\csrss.exe ----3468 Ko
    C:\WINDOWS\system32\winlogon.exe ----3692 Ko
    C:\WINDOWS\system32\services.exe ----3664 Ko
    C:\WINDOWS\system32\lsass.exe ----6216 Ko
    C:\WINDOWS\System32\Ati2evxx.exe ----3268 Ko
    C:\WINDOWS\system32\svchost.exe ----4944 Ko
    C:\WINDOWS\system32\svchost.exe ----4248 Ko
    C:\WINDOWS\System32\svchost.exe ----24296 Ko
    C:\WINDOWS\System32\svchost.exe ----3520 Ko
    C:\WINDOWS\system32\svchost.exe ----2956 Ko
    C:\WINDOWS\system32\Ati2evxx.exe ----3748 Ko
    C:\WINDOWS\system32\spoolsv.exe ----5376 Ko
    C:\Program Files\Avira\AntiVir Desktop\sched.exe ----1916 Ko
    C:\WINDOWS\System32\svchost.exe ----3708 Ko
    C:\WINDOWS\Explorer.EXE ----13416 Ko
    C:\WINDOWS\system32\cmd.exe ----1888 Ko
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----29232 Ko
    C:\WINDOWS\system32\svchost.exe ----6104 Ko
    C:\Program Files\Java\jre6\bin\jqs.exe ----10872 Ko
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe ----4324 Ko
    C:\WINDOWS\System32\svchost.exe ----2916 Ko
    C:\WINDOWS\System32\svchost.exe ----2884 Ko
    C:\WINDOWS\System32\svchost.exe ----4144 Ko
    C:\WINDOWS\system32\SearchIndexer.exe ----6332 Ko
    C:\WINDOWS\system32\wuauclt.exe ----6948 Ko
    C:\WINDOWS\system32\wbem\wmiprvse.exe ----7176 Ko
    C:\WINDOWS\system32\SearchProtocolHost.exe ----5076 Ko
    C:\WINDOWS\system32\SearchFilterHost.exe ----3568 Ko
    C:\WINDOWS\System32\wbem\wmiapsrv.exe ----4188 Ko
    C:\WINDOWS\System32\alg.exe ----3552 Ko
    C:\WINDOWS\system32\wbem\wmiprvse.exe ----4888 Ko
    C:\Program Files\List_Kill'em\pv.exe ----2740 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\WINDOWS\002038_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\005078_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET14.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET20.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET7.tmp

    Quarantined & Deleted !! : C:\WINDOWS\system32\AbaleZip.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET11.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET22.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET31.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET34.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET43.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SETD2.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SETD3.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SETD4.tmp
    Deleted !! : C:\RECYCLER\S-1-5-21-1409082233-583907252-682003330-1004\Dc1.txt
    Deleted !! : C:\RECYCLER\S-1-5-21-1409082233-583907252-682003330-1004\Dc2.txt

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Deleted : HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
    Deleted : HKCU\Software\AGI
    Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)
    FirstRunDisabled REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. gen-hackman
     
    telecharge , installe , puis fais l option 1 et poste le rapport

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Boot_Kit_install.exe
    0
  9. maqlo
     
    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: 580e12b06e588182236319551a05ba37
    \\.\L: -> \\.\PhysicalDrive0

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>
    0
  10. gen-hackman
     
    relance-le par le raccourci BTKR_Runbox sur ton bureau , puis fais l option 3 puis confirme avec 1

    ton pc va redemarrer , refais l option 1 puis reposte le rapport
    0
  11. maqlo
     
    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: 6def5ffcbcdbdb4082f1015625e597bd
    \\.\F: -> \\.\PhysicalDrive0

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)

    Press any key to quit...
    Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt

    mais je c pas si tu c mais g tjs l'ecran noir??
    0
  12. maqlo
     
    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: 6def5ffcbcdbdb4082f1015625e597bd
    \\.\F: -> \\.\PhysicalDrive0

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)

    Press any key to quit...
    Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt
    0
  13. gen-hackman
     
    desinstalle Boot_Kit

    ensuite :

    Télécharge ici :OTL de OLDTimer

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  14. maqlo
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijDSKUPpw.txt
    otl
    0
  15. maqlo
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijIaETOr8.txt
    extra
    0
  16. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  17. maqlo
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3922
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    30/07/2010 09:19:11
    mbam-log-2010-07-30 (09-19-11).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 180129
    Temps écoulé: 44 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0