écran noir et invite de commande au démarrage de Windows 10 [Résolu]

Signaler
Messages postés
4
Date d'inscription
mardi 12 mai 2020
Statut
Membre
Dernière intervention
12 mai 2020
-
Messages postés
4
Date d'inscription
mardi 12 mai 2020
Statut
Membre
Dernière intervention
12 mai 2020
-
Bonjour,
je me retrouve avec le même souci d écran noir et invite de commande au démarrage, en tapant dans l invite de commande "explorer" puis entrée le bureau se charge et tout fonctionne correctement.
J ai donc suivi la procédure avec FRST, voici les liens des rapports:

https://pjjoint.malekal.com/files.php?id=20200512_i7w15w8c15i5
https://pjjoint.malekal.com/files.php?id=FRST_20200512_i13r8c15o8s13
https://pjjoint.malekal.com/files.php?id=20200512_r11r7f12j5o12

J espère que vous pourrez m aider, et vous remercie pour le temps que vous me consacrez.
Cordialement.


Configuration: Windows / Edge 81.0.416.72

3 réponses

Messages postés
180226
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2020
22 702
Salut,

Tu as installés des malwares.



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Chromium
WebCompanion




Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Winlogon: [Shell] %comspec% <==== ATTENTION
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [1951608FE9B5C9DCFAEEF73F492075C0C3CC0F59._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [utweb] => "C:\Users\Megaport\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Task: {A9B3F06D-C720-4B05-B1F0-007541A0B4EA} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-05-02] (Chromium.) [File not signed] <==== ATTENTION
Task: {CF0D8D7B-3751-4CD6-8570-9F24EB41A2A1} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-05-02] (Chromium.) [File not signed] <==== ATTENTION
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29272 2020-05-02] (LAVASOFT SOFTWARE CANADA INC -> )
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7057904 2020-05-02] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [192496 2020-05-02] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
"SAntivirusIC" => service was unlocked. <==== ATTENTION
2020-05-02 14:40 - 2020-05-02 14:41 - 000000000 ____D C:\ProgramData\Solidshield
2020-05-02 14:26 - 2020-05-02 14:26 - 000003440 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskMachineUA
2020-05-02 14:26 - 2020-05-02 14:26 - 000003316 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskMachineCore
2020-05-02 14:26 - 2020-05-02 14:26 - 000003028 _____ C:\Users\Megaport\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
2020-05-02 14:26 - 2020-05-02 14:26 - 000001362 _____ C:\Users\Megaport\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2020-05-02 14:26 - 2020-05-02 14:26 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\santivirusclient
2020-05-02 14:26 - 2020-05-02 14:26 - 000000000 ____D C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}
2020-05-02 14:26 - 2020-05-02 14:26 - 000000000 ____D C:\ProgramData\SAntivirus
2020-05-02 14:26 - 2020-05-02 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-05-02 14:26 - 2020-05-02 14:26 - 000000000 ____D C:\Program Files (x86)\GUM821E.tmp
2020-05-02 14:26 - 2020-05-02 14:26 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-05-02 14:24 - 2020-05-02 14:26 - 000000000 ____D C:\ProgramData\zjdjc
2020-05-02 10:45 - 2020-05-02 13:30 - 000000000 ____D C:\Users\Megaport\Downloads\The.TakeOver-SKIDROW
2020-05-02 10:34 - 2020-05-02 10:34 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\Lavasoft
2020-05-02 10:34 - 2020-05-02 10:34 - 000000000 ____D C:\Users\Megaport\AppData\Local\Lavasoft
2020-05-02 10:34 - 2020-05-02 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-05-02 10:34 - 2020-05-02 10:34 - 000000000 ____D C:\Program Files (x86)\Lavasoft
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié



Démarre Windows en mode sans échec :

Relance FRST et clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


Messages postés
4
Date d'inscription
mardi 12 mai 2020
Statut
Membre
Dernière intervention
12 mai 2020

Tout d'abord un grand merci mon problème est désormais résolu.
Voici le lien du fixlog:
https://pjjoint.malekal.com/files.php?id=20200512_g10z10d7s8g11
En ce qui concerne Chromium et Web compagnon je les avais déjà désinstallé il y a quelques jour de ce fait je ne les trouve pas dans le panneau de config.
Et je n utilise ni Chrome ni Mozilla ( dois-je utiliser l un des deux?).
Encore merci super efficace.
Messages postés
4
Date d'inscription
mardi 12 mai 2020
Statut
Membre
Dernière intervention
12 mai 2020

Merci a toi pour ta rapidité, j essais ça et je reviens vous informer du résultat.
Messages postés
180226
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2020
22 702
Ca ne coute rien de réinitialiser tous les navigateurs WEB.


Supprime C:\FRST


Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

~~



Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore




Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

Messages postés
4
Date d'inscription
mardi 12 mai 2020
Statut
Membre
Dernière intervention
12 mai 2020

OK merci je vais suivre tes conseils et serai plus attentif .
Bonne fin de journée et encore merci.