Votre question

Écran noir au redémarrage / permanent

Tags :
  • Virus
  • Écran noir
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Novembre 2013 13:26:35

Bonjour, voilà plusieurs jours que mon pc commençait à sérieusement ramer (notamment firefox), j'ai donc décider de le nettoyer avec CCleaner et Malwarebytes anti-malware.
Ceux ci ont trouvé plusieurs menaces et les ont supprimé.
Au redémarrage je me suis retrouvé avec un écran noir aprés en entrant sur ma session de windows 7, j'ai donc ouvert le gestionnaire des tâches et lancé explorer.exe manuellement, depuis à chaque redémarrage j'ai le même probléme, pourriez vous m'aider à régler ce probléme trés génant (surtout que le pc rame toujours autant)
Merci beaucoup

Autres pages sur : ecran noir redemarrage permanent

a c 628 8 Sécurité
24 Novembre 2013 22:45:21

Bonsoir,

Alors en priorité il nous faudrait le rapport de nettoyage de Malwarebyte's :
il se trouvera dans "Rapports/logs"

Puis à faire aussi :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    25 Novembre 2013 22:44:46

    Re,

    Concernant MBAM, tu m'a envoyé un nouveau rapport d'aujourd'hui, moi j'aurais aimé celui du 24 novembre, celui après lequel le souci est apparu ;) 

    Tu as utilisé l'outil OTM ?
    Sous le suivi d'une personne compétente ou de ton propre chef ?
    On peut voir le script utilisé ?
    (le fichier .log le plus récent dans le dossier C:\_OTM\MovedFiles et poste son contenu. )

    :jap: 
    m
    0
    l
    26 Novembre 2013 00:16:19

    oui oui j'ai utilisé Otm mais ça n'a pas résolu le probléme, sinon pour le rapport du 24 novembre que jai pu sortir aprés l'apparition du probléme il va falloir que je recherche cela
    m
    0
    l
    26 Novembre 2013 00:19:41

    voilà ce que mbam m'a dit aprés l'arrivée du probléme :


    Type d'examen: Examen complet (C:\|E:\|F:\|G:\|I:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 473752
    Temps écoulé: 2 heure(s), 27 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    m
    0
    l
    a c 628 8 Sécurité
    26 Novembre 2013 15:12:51

    Re,

    Alors j'ai demandé si possible le rapport OTM :
    (le fichier .log le plus récent dans le dossier C:\_OTM\MovedFiles et poste son contenu. )
    Et tu m'as pas dit si c'était de toi-même, avec l'aide de quelqu'un, et en utilisant un script de correction ou pas ?

    Là MBAM a rien détecté, c'est bien celui du 24 ou pas ?
    m
    0
    l
    26 Novembre 2013 18:25:46

    oui quelqu un m'a aidé mais na pas reussi à resoudre le probleme cest pour cela que je suis venu par ici,
    MBAm n'a rien detecté et cetait bien celui du 24,
    par contre les rapports OTM ont été effacé (je crois) avec la suppression des logiciels de desinfection.
    m
    0
    l
    a c 628 8 Sécurité
    26 Novembre 2013 18:34:11

    Re,

    C'était sur un forum ?
    Tu as le lien du sujet ?

    Ce n'est pas pour t'embêter, mais c'est en sachant ce qui a été fait avec un tel outil, que je pourrais réparer ;) 
    m
    0
    l
    a c 628 8 Sécurité
    26 Novembre 2013 19:01:16

    Re,

    Ok, en fait l'écran noir, c'était avant leur intervention donc.
    Et l'utilisation d'OTM.

    On repart à la pêche donc :
    - à priori ce serait après utilisation de Ccleaner ou MBAM.
    MBAM, tu n'as aucun rapport qui date donc d'avant le 17 Novembre, jour du souci ?

    à faire aussi :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Barre d'outils Bing (barre d'outil, sauf réel intérêt)
    - DH Driver Cleaner Professional Edition (généralement inutilement payant ...)
    - Java(TM) 6 Update 22 (64-bit) (version obsolète et vulnérable, tu possèdes une plus récente)

    - FrameFox Extensions 1.0.5.0 (adware : logiciel publicitaire)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM-x32\...\Runonce: [OTM] - "C:\Users\Tetsuo\Downloads\OTM.exe" [x]
      HKLM-x32\...\Winlogon: [Userinit] C:\Windows\SysWOW64\Userinit.exe, [x]
      MountPoints2: {309fd781-ba2a-11e1-870c-cc52afa88321} - G:\autorun.exe
      SearchScopes: HKCU - DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
      SearchScopes: HKCU - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
      BHO-x32: No Name - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - No File
      Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} - No File
      FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      FF Extension: FrameFox - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
      FF HKCU\...\Firefox\Extensions: [lyricskid@mpytsoft.net] - C:\Program Files (x86)\LyricsKid\FF\
      C:\Program Files (x86)\LyricsKid
      C:\ProgramData\nircmd.exe
      Task: {DAAD5A34-A5FD-4A44-B91E-B2282FCDDD62} - System32\Tasks\{0A659A49-8869-4852-936D-FC21D37D43BC} => G:\autorun.exe
      Task: {DCAF07A6-2BD3-4629-AA2D-04A129A484DD} - System32\Tasks\{B682DAD8-B0CD-4E37-B98A-AE68971397B3} => G:\autorun.exe
      Task: {E04B1EAE-A602-44EB-AEBC-CC6C21BD401E} - System32\Tasks\{68DEC013-70D0-4354-B2B1-8167DCFB00F7} => G:\autorun.exe
      Task: {2EF10E27-1151-44E1-BA76-2F77886622E5} - System32\Tasks\{E349B25D-A0C5-4A99-9E14-5FA9AE44DA08} => G:\autorun.exe
      Task: {37E53757-C3CC-42E9-B573-2E37086BC6B1} - System32\Tasks\{A47B541C-4DD0-4125-804A-5A7BA49A677A} => G:\autorun.exe
      Task: {3DE37436-BBE0-49BC-94CB-F4B299114C52} - System32\Tasks\{CD10C382-1BCD-4818-A32F-B09A1AB25811} => G:\autorun.exe
      Task: {6749D45C-ADB2-4DB0-8FD2-47A0F992C603} - System32\Tasks\{39477F7E-3D9F-4587-BF96-6586FA3311D4} => G:\autorun.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    26 Novembre 2013 19:32:44

    bonjour une nouvelle fois, je suis désolé mais je n'ai pas de fichier mbam plus antérieur au soucis, tous les fichiers que j'ai pu créer je les ai envoyé en lien sur le post précédent,
    cependant voici le lien vers le fixlog demandé :
    http://up.security-x.fr/file.php?h=R966945cef618e232cd7...
    m
    0
    l
    26 Novembre 2013 19:37:24

    par contre je nai pas trouvé le FrameFox Extensions 1.0.5.0 dans la liste des programmes
    m
    0
    l
    a c 628 8 Sécurité
    26 Novembre 2013 21:25:56

    Re,

    OK, redémarrage du pc, toujours le même souci ?

    On va regarder les clés de lancement d'explorer :

    Télécharge MiniRegTool64.zip (de Farbar) sur ton bureau

    • Fais un clic-droit dessus -> extraire tout... puis le bouton "Extraire"
    • Lance l'outil MiniRegTool64.exe contenu dans le dossier extrait en double-cliquant dessus.
    • Valide l'avertissement.

    • Copie et colle le contenu ci-dessous dans la boite d'édition

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell



    • Coche le bouton Export Keys


    • Clique sur le bouton Go
    • Valide l'avertissement avec "Ok"
    • Poste le contenu dans ta prochaine réponse.
    m
    0
    l
    26 Novembre 2013 21:49:27

    voilà ce que m'affiche le blocnote ouvert : Windows Registry Editor Version 5.00

    mais ça me parait bizarre non?

    m
    0
    l
    a c 628 8 Sécurité
    26 Novembre 2013 21:53:33

    Re,

    Rien d'autre que l'entête que tu me donnes ?

    Essaye cela :

    Relance MiniRegTool64 :


    • Lance l'outil MiniRegTool64.exe
    • Valide l'avertissement.

    • Copie et colle le contenu ci-dessous dans la boite d'édition

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon



    • Coche le bouton Export Keys


    • Clique sur le bouton Go
    • Valide l'avertissement avec "Ok"
    • Poste le contenu dans ta prochaine réponse.
    m
    0
    l
    a c 628 8 Sécurité
    26 Novembre 2013 22:15:41

    Re,

    Le shell est ok.

    Bon, le souci, c'est que ton problème est apparu avant le 17 novembre, mais malheureusement, soit toi, soit les manipulation faite sur zebulon, font qu'aucun point de restauration n'existe avant le 17/11 justement semble-t-il ...

    Tu peux vérifier cela ? Tu lances l'outil de restauration système, et tu me dis si tu as des point avant le 17/11
    m
    0
    l
    26 Novembre 2013 22:18:02

    oui tout à fait, il n'y a aucun point de restauration pré17/11
    m
    0
    l
    a c 628 8 Sécurité
    26 Novembre 2013 22:24:07

    Re,

    Alors on est dans une impasse ...

    Sans les rapports de MBAM ou autre qui montre ce qui a été modifié ...
    Sans point de restauration pour revenir avant ce changement ...
    Vérifications faite des lancement "normaux" d'explorer.exe ...

    Plus grand chose à faire ...

    Juste pour tester :

    http://www.chantal11.com/2010/06/windows-7-reparation-d...

    Pour toi, choisi : Windows 7 ne démarre plus – Réparer avec l’environnement WinRE – Options démarrage avancées
    m
    0
    l
    27 Novembre 2013 15:08:45

    merci beaucoup pour ton attention j'essaierai cette manip de la derniére chance :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS