Ecran noir apres ouverture de session

Résolu
le_lui Messages postés 93 Statut Membre -  
 jlvibert -
Bonjour,

mon probleme est le suivant ,je doit reparer un pc portable que l'on m'a confier et mon souci est qu'il reste bloqué sur une page de chargement noir juste apres avoir tapé mon code d'ouverture de session , il m'ecrit chargement puis ensuite une page noire sur laquelle apparé le curseur de la souris et un rond bleu de chargement
J'arrive quand meme à ouvrir ma session en mode sans echec avec prise en charge du reseau.
Ce portable tourne sous seven.
merci de votre aide

--
Tout serait si simple si rien n'était compliqué.......

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit est qu’un portable sous Windows 7 reste bloqué sur une page de chargement après l’ouverture de session, avec l’écran affichant « chargement », puis un curseur et un rond bleu. Plusieurs solutions préconisent de démarrer en mode sans échec avec prise en charge du réseau et d’exécuter des outils de désinfection tels que RogueKiller, AD-Remover et Malwarebytes pour nettoyer les infections. D’autres recommandations incluent de renommer RogueKiller en Winlogon.exe si nécessaire, puis de générer et partager les rapports pour analyse, et de relancer des scans avec ZHPdiag/ZHPFix. En cas de persistance, il peut être utile de vérifier les services et les programmes récents via les outils fournis, puis de refaire un diagnostic une fois le système nettoyé.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Super.
    Alors fais ceci:

    - Télécharge sur le bureau RogueKiller de Tigzy
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 2 [DELETE] et valide
    - Poste le rapport RKreport.txt présent sur le bureau.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Ensuite tu utilises l'option 6 et tu postes le rapport

    Smart
    2
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as des infections comme des barres d'outils infectées et inutiles et différents adwares, mais ce n'est pas cela qui bloque. Et cela je ne le vois pas cadans le rapport car le processus ne se charge pas en mode sans echec.
    Est-ce qu'en mode normal le PC reste bloqué ou il faut attendre pour avoir la main.

    Sinon tu vas faire ceci:

    Télécharge RSTshell:
    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/10-rstshell

    Lance le, clique su "Restaurer" et poste le rapport

    Ensuite redémarre le PC en mode normal et dismoi ce que'il en retrourne

    Smart
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bon on va quand même désinfecté ce que je vois en mode san echec

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ensuite tu fais ceci:

    * Télécharge et installe Malwarebytes A-M
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Si j'ai bien compris tu ne peux pas démarer en mode normal

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. le_lui
     
    Exactement en mode normal g un écran noir avec le curseur de la souris et le petit ronde bleu de chargement
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En mode sans echec.

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
    1. jlvibert
       
      mon rapport: http://cjoint.com/13fe/CBjmjWRO52X.htm
      0
  8. le_lui
     
    Voilà le rapport zhp

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijn7SUqDt.txt
    0
  9. le_lui Messages postés 93 Statut Membre 2
     
    Ben mon beau frere ma dit que parfois il finissait par se lancer au bout de quelques minutes mais depuis que je l'ai en main , rien du tout il ne se lance pas meme apres 10/15 min rien de rien

    Je vais lancer RSTshell
    0
  10. le_lui Messages postés 93 Statut Membre 2
     
    Bon ben rien , j'ai passé rstshell et rien il reste toujours sur la page noir ça fait deja 5min qu'il y est
    0
  11. le_lui Messages postés 93 Statut Membre 2
     
    voici ad-r

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:06:01 le 30/05/2011, Mode sans echec

    Microsoft Windows 7 Édition Familiale Premium (X64)
    ISABELLE ET NICOLAS@ISABELLEETNICOL (Packard Bell EasyNote LJ73)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
    Dossier supprimé: C:\Users\ISABELLE ET NICOLAS\AppData\Local\Conduit
    Dossier supprimé: C:\Users\ISABELLE ET NICOLAS\AppData\Local\ConduitEngine
    Dossier supprimé: C:\Users\ISABELLE ET NICOLAS\AppData\LocalLow\ShoppingReport

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
    Clé supprimée: HKLM\Software\iAvatars.com
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} (x)
    HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (x)
    HKLM_ElevationPolicy\1547a5f3-5a27-40fe-aefc-c063861b8161 - C:\Program Files (x86)\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
    HKLM_ElevationPolicy\17f92e69-fb53-42bf-bfae-6205117fd3f9 - C:\Program Files (x86)\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
    BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll) (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 11 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/05/2011 19:06:18 (0 Octet(s))

    Fin à: 19:07:24, 30/05/2011

    ============== E.O.F ==============
    et malwarebytes

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6724

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    30/05/2011 20:20:13
    mbam-log-2011-05-30 (20-20-13).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 289132
    Temps écoulé: 32 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance AD-Remover et choisis désinstaler.
    Refais un scan ZHPdiag et poste le rapport vi cijoint.

    Smart
    0
  13. le_lui Messages postés 93 Statut Membre 2
     
    Voila le rapport zhp

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijaf94FEk.txt
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il reste des traces, tu vas faire ceci:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    R3 - URLSearchHook: (no name) [64Bits] - {346de098-61f9-4b42-89da-6dfba7091bb6} Clé orpheline
    O2 - BHO: IMinent WebBooster [64Bits] - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
    O42 - Logiciel: IMBooster - (.Iminent.) [HKLM][64Bits] -- IMBooster
    O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM][64Bits] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289}
    [HKCU\Software\Iminent]
    [HKLM\Software\Iminent]
    O43 - CFD: 18/04/2010 - 16:07:42 - [22605756] ----D- C:\ProgramData\Iminent
    O43 - CFD: 05/10/2010 - 17:40:16 - [2457270] ----D- C:\Users\ISABELLE ET NICOLAS\Appdata\Local\IMBooster4web-en
    O53 - SMSR:HKLM\...\startupreg\IMBooster [Key] . (...) -- C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
    [HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
    [HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho]
    [HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKCU\Software\Iminent]
    [HKLM\Software\Iminent]
    [HKLM\Software\Wow6432Node\Iminent]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{346de098-61f9-4b42-89da-6dfba7091bb6}
    [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{346de098-61f9-4b42-89da-6dfba7091bb6}
    C:\ProgramData\Iminent
    C:\Users\ISABELLE ET NICOLAS\Appdata\Local\IMBooster4web-en
    C:\Documents and Settings\ISABELLE ET NICOLAS\Local Settings\Application Data\IMBooster4web-en
    [MD5.5BE675E16E60EC2AF72386F2F03E1EFB] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\ISABELLE ET NICOLAS\AppData\Local\Temp\nsq5ABE.tmp.ConduitEngineEmbbed.exe [4774104]
    [MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\ISABELLE ET NICOLAS\AppData\Local\Temp\tbIMB2.dll [3908192]
    EmptyTemp
    EmptyFlash
    FirewallRAZ

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémmare le PC

    Smart
    0
  15. le_lui Messages postés 93 Statut Membre 2
     
    voilà le rapport zhp fix

    Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-10-59-42.txt
    Run by ISABELLE ET NICOLAS at 02/06/2011 10:59:42
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT: O42 - Logiciel: IMBooster - (.Iminent.) [HKLM][64Bits] -- IMBooster
    ABSENT: O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM][64Bits] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289}

    ========== Clé(s) du Registre ==========
    SUPPRIME: O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
    SUPPRIME: HKCU\Software\Iminent
    SUPPRIME: HKLM\Software\Iminent
    ERREUR suppression: O53 - SMSR:HKLM\...\startupreg\IMBooster [Key] . (...) -- C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
    SUPPRIME: HKLM\Software\Classes\AppID\SoftwareUpdate.exe
    SUPPRIME: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
    SUPPRIME: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho
    SUPPRIME: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1
    SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    SUPPRIME: HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    SUPPRIME: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    SUPPRIME: HKLM\Software\Wow6432Node\Iminent

    ========== Valeur(s) du Registre ==========
    ABSENTE: R3 - URLSearchHook: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} Clé orpheline
    SUPPRIME: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{346de098-61f9-4b42-89da-6dfba7091bb6}
    ABSENTE: [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{346de098-61f9-4b42-89da-6dfba7091bb6}
    Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz :
    Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz :
    SUPPRIME: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME: FirewallRaz (Public) : {F997521B-74D0-4CE0-9D4B-F349188BBB25}
    SUPPRIME: FirewallRaz (Public) : {100B0C7A-2CF4-4B92-B513-660A9A8784C8}
    SUPPRIME: FirewallRaz (None) : {4D213298-204D-4078-9C60-C1FF0A1F3CD0}
    SUPPRIME: FirewallRaz (Private) : TCP Query User{503AD3F4-FAC5-43D5-A3A1-4D1268E40290}C:\program files (x86)\emule\emule.exe
    SUPPRIME: FirewallRaz (Private) : UDP Query User{66341A9F-A7BF-4843-817A-B8FBCD9F9400}C:\program files (x86)\emule\emule.exe
    SUPPRIME: FirewallRaz (Public) : TCP Query User{AC14B3FD-8443-4B3E-918B-DF4CE5BD8B73}C:\program files (x86)\emule\emule.exe
    SUPPRIME: FirewallRaz (Public) : UDP Query User{425FC2D0-81B4-424A-B3E2-10F170DD9697}C:\program files (x86)\emule\emule.exe
    SUPPRIME: FirewallRaz (Public) : {6AF06801-F787-473A-A406-63DB81986602}
    SUPPRIME: FirewallRaz (Public) : {F9AA150C-162F-4AFA-8464-391FB1EEF356}
    SUPPRIME: FirewallRaz (Public) : {71065C3A-8586-451B-8C94-76DEF7694007}
    SUPPRIME: FirewallRaz (Public) : {6565CC43-D6EC-4A5A-A83A-66D74558657D}
    SUPPRIME: FirewallRaz (Public) : {C617C3FB-5236-4FFB-844A-3008347F464C}
    SUPPRIME: FirewallRaz (Public) : {DBFA40B9-7843-4304-BD62-3632530E7CDB}
    SUPPRIME: FirewallRaz (Public) : {52BF2492-79B4-4146-8943-7A9FB5CFC3B1}
    SUPPRIME: FirewallRaz (Public) : {DB94DE49-272E-48E0-9599-D5A30CF084EB}

    ========== Dossier(s) ==========
    ABSENT: C:\ProgramData\Iminent
    SUPPRIME: C:\Users\ISABELLE ET NICOLAS\Appdata\Local\IMBooster4web-en
    Dossiers temporaires Windows supprimés : 110
    Dossiers Flash Cookies supprimés : 0

    ========== Fichier(s) ==========
    ABSENT: c:\program files (x86)\iminent\imbooster4web\iminent.webbooster.dll
    ABSENT: c:\programdata\iminent
    ABSENT: c:\users\isabelle et nicolas\appdata\local\imbooster4web-en
    ABSENT: c:\documents and settings\isabelle et nicolas\local settings\application data\imbooster4web-en
    ABSENT: c:\users\isabelle et nicolas\appdata\local\temp\nsq5abe.tmp.conduitengineembbed.exe [4774104]
    ABSENT: c:\users\isabelle et nicolas\appdata\local\temp\tbimb2.dll [3908192]
    Fichiers temporaires Windows supprimés : 237
    Fichiers Flash Cookies supprimés : 0

    ========== Récapitulatif ==========
    17 : Clé(s) du Registre
    26 : Valeur(s) du Registre
    4 : Dossier(s)
    8 : Fichier(s)
    2 : Logiciel(s)

    End of the scan

    0
  16. le_lui Messages postés 93 Statut Membre 2
     
    toujours ecran noir , je redemarre en sans echec ....
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il faudrait que tu puisses démarrer en mode normal, même s'il faut attendre plus longtemps.
    Car le processus malicieux ne se charge pas en mode sans echec et donc on ne le vois pas.

    Smart
    0
  18. le_lui Messages postés 93 Statut Membre 2
     
    ça y est !! je suis sur le bureau en mode normal j'espere qu'on va pouvoir trouver maintenant lol
    0
  19. le_lui Messages postés 93 Statut Membre 2
     
    voici le 2

    RogueKiller V5.2.0 [01/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: ISABELLE ET NICOLAS [Droits d'admin]
    Mode: Suppression -- Date : 02/06/2011 12:28:58

    Processus malicieux: 0

    Entrees de registre: 2
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    0
  20. le_lui Messages postés 93 Statut Membre 2
     
    et voilà le 6

    RogueKiller V5.2.0 [01/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: ISABELLE ET NICOLAS [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 02/06/2011 12:30:47

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 2 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 5 / Fail 0
    Menu demarrer: Success 1 / Fail 0
    Dossier utilisateur: Success 144 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 6 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 120 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 111 / Fail 0
    Sauvegarde: [NOT FOUND]

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as toujours l'écran noir ?

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  • 1
  • 2
  • 3