Ecran noir au démarrage Fermé

Question

Bonjour, 

J'ai un écran noir au démarrage et le mode sans echec restais bloqué a un fichier .sys (apparemment du a Avast)
J'ai réussit a booter en sans echec en debranchant ma carte graphique et en branchant mon écran sur le port de la carte mère mais j'aimerai être sur que mes problemes ne viennent pas d'une infection ( j'en ai profiter pour desactiver tout les programme se lancant au démarrage a part les intel et microsoft, et désinstaller Avast)

J'ai fait un test ZHP et un coup de ADWCLeaner... voila les rapports:

Voila le rapport ZHP
et celui d'ADW

Merci d'avance a ceux qui prendront le temps de jeter un coup d'oeil sur ses rapports que je ne comprend pas très bien...


Configuration: Windows 7 / Chrome 27.0.1453.110

g3n-h@ckm@n · Answer

salut faudrait que tu refasses un zhpdiag en cochant tout au tournevis et en cliquant sur la "loupe +"

heberge le rapport et donne le lien

BadGamer · Answer

http://cjoint.com/13jn/CFnlfPG5NfF.htm

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\SysWOW64\drivers\config.sys   

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

=========

 va peut-être falloir arrêter de jouer avec des cr@cks aussi....tu devrais virer tous ceux que tu as dans ton dossier telechargements

========

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
G2 - GCE: Preference [User Data\Default] [aaaaoggiphohkihibdkcnhnokmkfmhnj] KMPlayer Toolbar v.7.17.7.0 (Désactivé) 
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.0 (Désactivé)     
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) 
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job   [202] 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMSDaily.job   [204]     
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe   [647168]     
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe   [647168]     
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)   [0] 
O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM][64Bits] -- SP_4e24eecb     
[HKCU\Software\System32]     
O43 - CFD: 10/06/2013 - 23:57:45 - [0] ----D C:\Program Files (x86)\BrowseToSave  
O44 - LFC:[MD5.5C5104DAB8CC847B136F2A2468B246C2] - 13/06/2013 - 09:47:13 ---A- . (...) -- C:\Windows\AutoKMS.log   [981] 
O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 13/06/2013 - 09:47:05 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe   [78848]     
O44 - LFC:[MD5.73CD753E728FB3DADA26B108C4A696C6] - 11/06/2013 - 09:33:02 ---A- . (...) -- C:\Injector.rar   [215133] 
O44 - LFC:[MD5.153BE775E89BDAAE4B1F1A3D5BA967AF] - 11/06/2013 - 09:06:32 ---A- . (...) -- C:\Injector.exe   [987183] 
O53 - SMSR:HKLM\...\startupreg\MS-Windows-secretly  [Key] . (...) -- C:\Windows\system32\borg.exe (.not file.) 
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0     
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0     
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0     
O87 - FAEL: "TCP Query User{A3F8D523-16CB-4299-BF39-92D9498D80B8}C:\windows\kmsemulator.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe     
O87 - FAEL: "UDP Query User{8BEB2F16-93CA-432E-8AF2-4DB91038C30A}C:\windows\kmsemulator.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe     
O87 - FAEL: "{93BA6DD0-857E-4156-8902-568E7DA8FFC0}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Mirillis\Action!\Action.exe (.not file.) 
O87 - FAEL: "{AE7D8A6C-C3DC-42C8-9551-9B940579ED86}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Mirillis\Action!\ActionPlayer.exe (.not file.) 
O87 - FAEL: "{28F6E0B4-997D-42FE-B8A8-191D30E5D68F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Mirillis\Action!\Uninstall.exe (.not file.) 
O87 - FAEL: "{A1077531-D4E8-468B-91BE-7CC8FC9D1F93}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D.exe (.not file.) 
O87 - FAEL: "{7D7413A7-F53B-4D8E-B82B-CDEBF6F76DBB}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D 64 Bit.exe (.not file.) 
O87 - FAEL: "{673ECE7D-1EB9-4D34-B5C8-56FBE02CD67C}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D 64 Bit.exe (.not file.) 
O87 - FAEL: "{AB25B337-6AE3-4CAA-8E42-6E1EEBE7E2EE}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D.exe (.not file.) 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] 



  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

g3n-h@ckm@n · Answer

re

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Ecran noir au démarrage

4 réponses

Discussions similaires