Ecran noir au démarrage
BadGamer
Messages postés
694
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
J'ai un écran noir au démarrage et le mode sans echec restais bloqué a un fichier .sys (apparemment du a Avast)
J'ai réussit a booter en sans echec en debranchant ma carte graphique et en branchant mon écran sur le port de la carte mère mais j'aimerai être sur que mes problemes ne viennent pas d'une infection ( j'en ai profiter pour desactiver tout les programme se lancant au démarrage a part les intel et microsoft, et désinstaller Avast)
J'ai fait un test ZHP et un coup de ADWCLeaner... voila les rapports:
Voila le rapport ZHP
et celui d'ADW
Merci d'avance a ceux qui prendront le temps de jeter un coup d'oeil sur ses rapports que je ne comprend pas très bien...
J'ai un écran noir au démarrage et le mode sans echec restais bloqué a un fichier .sys (apparemment du a Avast)
J'ai réussit a booter en sans echec en debranchant ma carte graphique et en branchant mon écran sur le port de la carte mère mais j'aimerai être sur que mes problemes ne viennent pas d'une infection ( j'en ai profiter pour desactiver tout les programme se lancant au démarrage a part les intel et microsoft, et désinstaller Avast)
J'ai fait un test ZHP et un coup de ADWCLeaner... voila les rapports:
Voila le rapport ZHP
et celui d'ADW
Merci d'avance a ceux qui prendront le temps de jeter un coup d'oeil sur ses rapports que je ne comprend pas très bien...
A voir également:
- Ecran noir au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Ecran noir demarrage pc - Guide
- Double ecran - Guide
4 réponses
salut faudrait que tu refasses un zhpdiag en cochant tout au tournevis et en cliquant sur la "loupe +"
heberge le rapport et donne le lien
heberge le rapport et donne le lien
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\SysWOW64\drivers\config.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=========
va peut-être falloir arrêter de jouer avec des cr@cks aussi....tu devrais virer tous ceux que tu as dans ton dossier telechargements
========
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
G2 - GCE: Preference [User Data\Default] [aaaaoggiphohkihibdkcnhnokmkfmhnj] KMPlayer Toolbar v.7.17.7.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [202]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job [204]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe [647168]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe [647168]
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0]
O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM][64Bits] -- SP_4e24eecb
[HKCU\Software\System32]
O43 - CFD: 10/06/2013 - 23:57:45 - [0] ----D C:\Program Files (x86)\BrowseToSave
O44 - LFC:[MD5.5C5104DAB8CC847B136F2A2468B246C2] - 13/06/2013 - 09:47:13 ---A- . (...) -- C:\Windows\AutoKMS.log [981]
O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 13/06/2013 - 09:47:05 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe [78848]
O44 - LFC:[MD5.73CD753E728FB3DADA26B108C4A696C6] - 11/06/2013 - 09:33:02 ---A- . (...) -- C:\Injector.rar [215133]
O44 - LFC:[MD5.153BE775E89BDAAE4B1F1A3D5BA967AF] - 11/06/2013 - 09:06:32 ---A- . (...) -- C:\Injector.exe [987183]
O53 - SMSR:HKLM\...\startupreg\MS-Windows-secretly [Key] . (...) -- C:\Windows\system32\borg.exe (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O87 - FAEL: "TCP Query User{A3F8D523-16CB-4299-BF39-92D9498D80B8}C:\windows\kmsemulator.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{8BEB2F16-93CA-432E-8AF2-4DB91038C30A}C:\windows\kmsemulator.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe
O87 - FAEL: "{93BA6DD0-857E-4156-8902-568E7DA8FFC0}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Mirillis\Action!\Action.exe (.not file.)
O87 - FAEL: "{AE7D8A6C-C3DC-42C8-9551-9B940579ED86}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Mirillis\Action!\ActionPlayer.exe (.not file.)
O87 - FAEL: "{28F6E0B4-997D-42FE-B8A8-191D30E5D68F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Mirillis\Action!\Uninstall.exe (.not file.)
O87 - FAEL: "{A1077531-D4E8-468B-91BE-7CC8FC9D1F93}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D.exe (.not file.)
O87 - FAEL: "{7D7413A7-F53B-4D8E-B82B-CDEBF6F76DBB}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D 64 Bit.exe (.not file.)
O87 - FAEL: "{673ECE7D-1EB9-4D34-B5C8-56FBE02CD67C}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D 64 Bit.exe (.not file.)
O87 - FAEL: "{AB25B337-6AE3-4CAA-8E42-6E1EEBE7E2EE}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\SysWOW64\drivers\config.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=========
va peut-être falloir arrêter de jouer avec des cr@cks aussi....tu devrais virer tous ceux que tu as dans ton dossier telechargements
========
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
G2 - GCE: Preference [User Data\Default] [aaaaoggiphohkihibdkcnhnokmkfmhnj] KMPlayer Toolbar v.7.17.7.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [202]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job [204]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe [647168]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe [647168]
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0]
O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM][64Bits] -- SP_4e24eecb
[HKCU\Software\System32]
O43 - CFD: 10/06/2013 - 23:57:45 - [0] ----D C:\Program Files (x86)\BrowseToSave
O44 - LFC:[MD5.5C5104DAB8CC847B136F2A2468B246C2] - 13/06/2013 - 09:47:13 ---A- . (...) -- C:\Windows\AutoKMS.log [981]
O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 13/06/2013 - 09:47:05 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe [78848]
O44 - LFC:[MD5.73CD753E728FB3DADA26B108C4A696C6] - 11/06/2013 - 09:33:02 ---A- . (...) -- C:\Injector.rar [215133]
O44 - LFC:[MD5.153BE775E89BDAAE4B1F1A3D5BA967AF] - 11/06/2013 - 09:06:32 ---A- . (...) -- C:\Injector.exe [987183]
O53 - SMSR:HKLM\...\startupreg\MS-Windows-secretly [Key] . (...) -- C:\Windows\system32\borg.exe (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O87 - FAEL: "TCP Query User{A3F8D523-16CB-4299-BF39-92D9498D80B8}C:\windows\kmsemulator.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe
O87 - FAEL: "UDP Query User{8BEB2F16-93CA-432E-8AF2-4DB91038C30A}C:\windows\kmsemulator.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe
O87 - FAEL: "{93BA6DD0-857E-4156-8902-568E7DA8FFC0}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Mirillis\Action!\Action.exe (.not file.)
O87 - FAEL: "{AE7D8A6C-C3DC-42C8-9551-9B940579ED86}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Mirillis\Action!\ActionPlayer.exe (.not file.)
O87 - FAEL: "{28F6E0B4-997D-42FE-B8A8-191D30E5D68F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Mirillis\Action!\Uninstall.exe (.not file.)
O87 - FAEL: "{A1077531-D4E8-468B-91BE-7CC8FC9D1F93}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D.exe (.not file.)
O87 - FAEL: "{7D7413A7-F53B-4D8E-B82B-CDEBF6F76DBB}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D 64 Bit.exe (.not file.)
O87 - FAEL: "{673ECE7D-1EB9-4D34-B5C8-56FBE02CD67C}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D 64 Bit.exe (.not file.)
O87 - FAEL: "{AB25B337-6AE3-4CAA-8E42-6E1EEBE7E2EE}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MAXON\CINEMA 4D R14\CINEMA 4D.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
