Sujet Précédent Sujet Suivant

Ecran noir furtif au demarrage

Fermé
maqlo - 29 juil. 2010 à 02:25
 Utilisateur anonyme - 30 juil. 2010 à 12:18
Bonjour,
depuis mes mesaventures avec mon pc j'ai un ecran noir qui apparait au demarrage pouvez vous m'aider svp


A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
29 juil. 2010 à 04:40
salut tu peux en dire plus sur tes mesaventures ?
0
Réponse 2 / 17
maqlo
29 juil. 2010 à 10:39
slt ben c que mon pc a bugger suite a des petits coups :s apres plus rien et un long bippppppp puis long blanc et re long bipppppp mais sa c reglé c'etait un slot de memoire qui a cramé :s et depuis il s'allume mais il y a le'ecran noir qui n'etait pas la avant au demarrage et depuis aussi mais je c pas si il y a un lien mais je n'arrive plus a accedé a msn g ce genre de message
http://www.cijoint.fr/cjlink.php?file=cj201007/cijSoSx4qD.zip (c le message d'erreur si tu pouvait jeter un oeil merci d'avance ;)
0
Réponse 3 / 17
Utilisateur anonyme
29 juil. 2010 à 15:00
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 4 / 17
maqlo
29 juil. 2010 à 22:50
http://www.cijoint.fr/cjlink.php?file=cj201007/cijuSOOdAf.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVa7Jc8J.txt
voici comme tu me la demander
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
30 juil. 2010 à 00:45
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 6 / 17
maqlo
30 juil. 2010 à 01:46
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤

User : utilisateur (Administrateurs)
Update on 28/07/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 01:23:30 | 30/07/2010

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 78,13 Go (52,1 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
L:\ -> Disque fixe local | 70,73 Go (69,93 Go free) | NTFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----400 Ko
C:\WINDOWS\system32\csrss.exe ----3468 Ko
C:\WINDOWS\system32\winlogon.exe ----3692 Ko
C:\WINDOWS\system32\services.exe ----3664 Ko
C:\WINDOWS\system32\lsass.exe ----6216 Ko
C:\WINDOWS\System32\Ati2evxx.exe ----3268 Ko
C:\WINDOWS\system32\svchost.exe ----4944 Ko
C:\WINDOWS\system32\svchost.exe ----4248 Ko
C:\WINDOWS\System32\svchost.exe ----24296 Ko
C:\WINDOWS\System32\svchost.exe ----3520 Ko
C:\WINDOWS\system32\svchost.exe ----2956 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----3748 Ko
C:\WINDOWS\system32\spoolsv.exe ----5376 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----1916 Ko
C:\WINDOWS\System32\svchost.exe ----3708 Ko
C:\WINDOWS\Explorer.EXE ----13416 Ko
C:\WINDOWS\system32\cmd.exe ----1888 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----29232 Ko
C:\WINDOWS\system32\svchost.exe ----6104 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----10872 Ko
C:\Program Files\Microsoft LifeCam\MSCamS32.exe ----4324 Ko
C:\WINDOWS\System32\svchost.exe ----2916 Ko
C:\WINDOWS\System32\svchost.exe ----2884 Ko
C:\WINDOWS\System32\svchost.exe ----4144 Ko
C:\WINDOWS\system32\SearchIndexer.exe ----6332 Ko
C:\WINDOWS\system32\wuauclt.exe ----6948 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7176 Ko
C:\WINDOWS\system32\SearchProtocolHost.exe ----5076 Ko
C:\WINDOWS\system32\SearchFilterHost.exe ----3568 Ko
C:\WINDOWS\System32\wbem\wmiapsrv.exe ----4188 Ko
C:\WINDOWS\System32\alg.exe ----3552 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----4888 Ko
C:\Program Files\List_Kill'em\pv.exe ----2740 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\WINDOWS\002038_.tmp
Quarantined & Deleted !! : C:\WINDOWS\005078_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET14.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET20.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET7.tmp

Quarantined & Deleted !! : C:\WINDOWS\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET11.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET22.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET31.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET34.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET43.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETD2.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETD3.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETD4.tmp
Deleted !! : C:\RECYCLER\S-1-5-21-1409082233-583907252-682003330-1004\Dc1.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1409082233-583907252-682003330-1004\Dc2.txt

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Deleted : HKCU\Software\AGI
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 7 / 17
Utilisateur anonyme
30 juil. 2010 à 01:53
telecharge , installe , puis fais l option 1 et poste le rapport

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Boot_Kit_install.exe
0
Réponse 8 / 17
maqlo
30 juil. 2010 à 01:57
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 580e12b06e588182236319551a05ba37
\\.\L: -> \\.\PhysicalDrive0

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
0
Réponse 9 / 17
Utilisateur anonyme
30 juil. 2010 à 02:02
relance-le par le raccourci BTKR_Runbox sur ton bureau , puis fais l option 3 puis confirme avec 1

ton pc va redemarrer , refais l option 1 puis reposte le rapport
0
Réponse 10 / 17
maqlo
30 juil. 2010 à 02:12
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
\\.\F: -> \\.\PhysicalDrive0

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Press any key to quit...
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt

mais je c pas si tu c mais g tjs l'ecran noir??
0
Réponse 11 / 17
maqlo
30 juil. 2010 à 02:13
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
\\.\F: -> \\.\PhysicalDrive0

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Press any key to quit...
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt
0
Réponse 12 / 17
Utilisateur anonyme
30 juil. 2010 à 02:17
desinstalle Boot_Kit

ensuite :

Télécharge ici :OTL de OLDTimer

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 13 / 17
maqlo
30 juil. 2010 à 02:30
http://www.cijoint.fr/cjlink.php?file=cj201007/cijDSKUPpw.txt
otl
0
Réponse 14 / 17
maqlo
30 juil. 2010 à 02:30
http://www.cijoint.fr/cjlink.php?file=cj201007/cijIaETOr8.txt
extra
0
Réponse 15 / 17
Utilisateur anonyme
30 juil. 2010 à 02:38
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge ici :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 16 / 17
maqlo
30 juil. 2010 à 09:23
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/07/2010 09:19:11
mbam-log-2010-07-30 (09-19-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 180129
Temps écoulé: 44 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 17
Utilisateur anonyme
30 juil. 2010 à 12:18
hello toujours l ecran noir ?
0

Discussions similaires

J'ai une tâche noir sur l'écran de mon iPhone
sashzara -
ka -

8 réponses