Se connecter / S'enregistrer
Votre question
Résolu

Ecran blanc après ouverture de session, CTRL-ALT-SUP Inactif

Tags :
  • Malware
  • ESET
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Novembre 2014 13:20:28

Bonjour,
on m'a confié un PC qui semble infecté par un Virus/Malware très difficile à éradiquer.
Cela fait plusieurs jour que je passe et repasse des utilitaires de nettoyage sans succès.
Seul le mode sans échec semble fonctionner.
Sur cette machine sont installé Eset Smart Security 7 et Malware Byte Anti-Malware dernière version.
Aussi bien Eset que MalwareByte ne trouve plus rien.
J'ai déjà passé plusieurs fois Adwcleaner et RogueKiller qui eux non plus ne trouve plus rien.

D'habitude, je m'en sort très bien mais là j'avoue ne plus savoir où chercher et un peu d'aide serais la bien venue.

Ci-joint les fichiers issus de FarBar :
FRST.TXT
ADDITION.TXT

Autres pages sur : ecran blanc ouverture session ctrl alt sup inactif

27 Novembre 2014 15:15:36

Salut Goldorak1999 :) 

Je regarde tes rapports ;) 
m
0
l
27 Novembre 2014 17:06:08

:) 

Avant de t'envoyer le fix,

Citation :
Seul le mode sans échec semble fonctionner.


Tu veux dire que tu ne peux démarrer en mode normal, c'est pas toi qui sélectionne le mode sans échec ?c'est ça ?
Le pc démarre automatiquement en mode sans échec?

Merci :) 


m
0
l
Contenus similaires
27 Novembre 2014 17:16:19

itsinthehead a dit :
:) 

Avant de t'envoyer le fix,

Citation :
Seul le mode sans échec semble fonctionner.


Tu veux dire que tu ne peux démarrer en mode normal, c'est pas toi qui sélectionne le mode sans échec ?c'est ça ?
Le pc démarre automatiquement en mode sans échec?

Merci :) 




Non c'est bien moi qui sélectionne le mode sans échec.

En mode normal, juste après l'ouverture de session, l'écran devient blanc ou gris/bleu puis le clavier ne réponds plus, CTRL-ALT-SUP inopérant.
m
0
l
27 Novembre 2014 17:45:33

:) 

**Tu as imminent dans la liste des programmes, essaye de le désinstaller , je sais que tu es en mode sans échec mais essaye quand même.

**Aprés je doute que le fix te fera fonctionner le pc en mode normal.

**tu as fait un dossier pour ta désinfection ? C:\Utils\Anti-Spy\En Cours

Donc si FRST est dans ce dossier , mets le fichier que tu vas créer (Fixlist.txt) au même endroit.

Si non , mets FRST sur le bureau ainsi que le Fixlist.txt



FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - ==>Tutoriel en images<== /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)

  • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes .


  • Start
    CloseProcesses:
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1245507331-3135474529-3584901904-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1245507331-3135474529-3584901904-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-21-1245507331-3135474529-3584901904-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKU\S-1-5-21-1245507331-3135474529-3584901904-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Task: {0731E6D5-7D50-40BF-91F4-E9B0B876E36E} - \44f9754d-6798-40c8-8452-dc0e5911bec9-7 No Task File <==== ATTENTION
    Task: {1601886A-0992-437B-92DB-FB811DFD4539} - \4d781194-db6f-4ab7-9c22-d093e0b8aa69-3 No Task File <==== ATTENTION
    Task: {359449BD-DC86-4162-B648-3DE40A4DDA59} - \44f9754d-6798-40c8-8452-dc0e5911bec9-11 No Task File <==== ATTENTION
    Task: {3879E29B-4FB5-4799-B850-281337E128C8} - \44f9754d-6798-40c8-8452-dc0e5911bec9-5_user No Task File <==== ATTENTION
    Task: {470DE200-D7A9-4E9D-94A8-603A5C77571F} - \93e1d4de-cdcd-4093-9741-0b05d17de374 No Task File <==== ATTENTION
    Task: {4BF94005-E28C-41EC-BA2C-5152E4EAF92F} - \4d781194-db6f-4ab7-9c22-d093e0b8aa69-4 No Task File <==== ATTENTION
    Task: {5A243316-B93F-4D39-A339-50457012BDBF} - \44f9754d-6798-40c8-8452-dc0e5911bec9-5 No Task File <==== ATTENTION
    Task: {5AAA3400-6C10-467A-80BB-92C482F01BFA} - \44f9754d-6798-40c8-8452-dc0e5911bec9-4 No Task File <==== ATTENTION
    Task: {6C341C6A-A5B5-4201-AB20-C01BF8F23F9B} - \4d781194-db6f-4ab7-9c22-d093e0b8aa69-5 No Task File <==== ATTENTION
    Task: {6F792440-0609-4E03-8693-F3B2A4E74B22} - \4d781194-db6f-4ab7-9c22-d093e0b8aa69-1 No Task File <==== ATTENTION
    Task: {7C21AFDC-2CB0-469D-8164-141E0B0A3579} - \4d781194-db6f-4ab7-9c22-d093e0b8aa69-2 No Task File <==== ATTENTION
    Task: {863F5168-9B6A-40B5-B227-B23FA250F8B1} - \4d781194-db6f-4ab7-9c22-d093e0b8aa69-5_user No Task File <==== ATTENTION
    Task: {8A7F7159-E06B-4C6C-BBC2-665931A5E29B} - \04ae3499-bf3f-477a-905d-a87e7e8582e3 No Task File <==== ATTENTION
    Task: {8A83158E-B8C4-4487-AF92-51966976E288} - \cc102a6f-65ed-456d-af19-54de1ad73852 No Task File <==== ATTENTION
    Task: {9AE7B39D-A51D-41EA-A7AE-71240CE17624} - \4d781194-db6f-4ab7-9c22-d093e0b8aa69-6 No Task File <==== ATTENTION
    Task: {ACC2DF51-5DEB-416C-9AD2-701D322E42BC} - \44f9754d-6798-40c8-8452-dc0e5911bec9-6 No Task File <==== ATTENTION
    Task: {C1A72E65-2CC7-46DB-ABA3-BC119FCAE0B5} - \617f2984-975d-4053-90a7-6de495419508 No Task File <==== ATTENTION
    Task: {C2E9117A-9E58-4B5E-9B1F-AE18E71338C7} - \44f9754d-6798-40c8-8452-dc0e5911bec9-2 No Task File <==== ATTENTION
    Task: {D67C9C88-06ED-4450-A005-1550D4752137} - \4d781194-db6f-4ab7-9c22-d093e0b8aa69-7 No Task File <==== ATTENTION
    Task: {E100F37B-4ED5-4837-B8EA-08B69FE9A606} - \44f9754d-6798-40c8-8452-dc0e5911bec9-1 No Task File <==== ATTENTION
    Task: {F51DAB2F-CFA7-4285-95B0-3BF63A03FF99} - \4d781194-db6f-4ab7-9c22-d093e0b8aa69-11 No Task File <==== ATTENTION
    Task: {FD845D57-40ED-4C3C-900D-88B0A1B62BE9} - \44f9754d-6798-40c8-8452-dc0e5911bec9-3 No Task File <==== ATTENTION
    AlternateDataStreams: C:\Users\HP\Desktop\Films:Roxio EMC Stream
    AlternateDataStreams: C:\Users\HP\Desktop\Musique:Roxio EMC Stream
    AlternateDataStreams: C:\Users\HP\Documents\Fax:Roxio EMC Stream
    AlternateDataStreams: C:\Users\HP\Documents\Mes fichiers reçus:Roxio EMC Stream
    AlternateDataStreams: C:\Users\HP\Documents\My eBooks:Roxio EMC Stream
    AlternateDataStreams: C:\Users\HP\Documents\Scanned Documents:Roxio EMC Stream
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver" <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MyOSProtect => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver" <==== ATTENTION
    EmptyTemp:
    end


    • Toujours dans le bloc-notes , clic sur le bouton "Fichier" , choisi "enregistrer sous ..."

    • dans "Nom du fichier" , tape fixlist.txt

    • Dans la colonne de gauche ,choisi la destination ==> "Bureau" . (ou cliquer sur "Afficher les dossiers" et choisir "Bureau" )

    • Puis cliquer sur "Enregistrer"


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.


  • Héberge ce rapport sur ==>ce site d'hébergement de fichiers<== et indique le lien fournis dans ta réponse. Aide en images

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ***********
    ***********
    Tu as déjà utilisé ADWCleaner, as-tu encore le 1er rapport ? (sous C:\AdwCleaner(R).txt)

    4°) AdwCleaner - Recherche :

    • Télécharge ==>AdwCleaner<== de Xplode et enregistre le fichier sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scanner

    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport

    • Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

      Le rapport se trouve sous C:\AdwCleaner(R).txt


  • Merci :) 
    m
    0
    l
    1 Décembre 2014 08:53:45

    itsinthehead a dit :
    :) 

    **Tu as imminent dans la liste des programmes, essaye de le désinstaller , je sais que tu es en mode sans échec mais essaye quand même.

  • Héberge ce rapport sur ==>ce site d'hébergement de fichiers<== et indique le lien fournis dans ta réponse. Aide en images

    ***********
    ***********
    Tu as déjà utilisé ADWCleaner, as-tu encore le 1er rapport ? (sous C:\AdwCleaner(R).txt)

  • Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

    Merci :) 


  • Salut et désolé pour le délai, WE prolongé... :pt1cable: 

    Pour ce qui est de Imminent, il n'apparait pas dans "Ajout/Suppression de programmes", je l'ai donc supprimer de la base de registre en supprimant toutes les occurrences "Iminent", puis un petit coup de cCleaner pour vérifier.

    Voici le rapport de FRST concernant le Fix : ici
    Les rapports AdwCleaner :
    - AdwCleaner[R0].txt
    - AdwCleaner[R1].txt
    - AdwCleaner[R2].txt

    Encore merci de me donner un coup de main.
    m
    0
    l
    1 Décembre 2014 12:32:18

    Salut Goldorak1999 :) 

    Pour imminent, j'avais pas fait attention qu'il était en programme "caché" , mais bon vu que t'as fait un tour dans le registre ça doit être bon.

    On va essayer de faire les choses dans l'ordre.

    1°) Il y a des erreurs avec ESET.

    Tu peux essayé de le désinstaller.


    2°) Pour ADWCleaner tu as déjà passé en mode nettoyage, donc tu peux utiliser delfix pour nettoyer les outlis et purger les points de restauration .

    Télécharge ==>DelFix<== (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.

      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • La case "Supprimer les outils de désinfection" , est pré-cochée , laisse la.

    • Coche la case "Purger la restauration du système"

    • Clique sur le bouton "Exécuter"

    • Laisse travailler l'outil.

    • Héberge ce rapport sur ==>ce site d'hébergement de fichiers<== et indique le lien fournis dans ta réponse. Aide en images


      *******************

      3°) Je ne pense pas que ton problème de boot en mode normal soit résolu ,non?

      Essaye ça :

    • Démarrer

    • ==>Tous les programmes

    • ==>Accessoires

    • Puis un clic droit sur Invite de commande

    • ==> Ouvrir en tant qu'administrateur

    • Une fois le terminal ouvert, tu tape ==> lodctr /r puis clic sur "Entrée"

      Tu me diras le message (réussite ou échec)

    • Ensuite toujours dans terminal ouvert, tu tape ==> SFC /scannow puis clic sur "Entrée"

      Patiente le temps du scan (30mn max)

      Pareil , tu me dira ce que dit la commande à la fin de l'analyse .

      ************

      3 °) Essaye de démarrer en mode normal, si rien de mieux , as-tu le dvd de windows ?

      Sais-tu t'en servir pour réparer windows ?

      Merci :) 
    m
    0
    l
    1 Décembre 2014 13:26:56

    itsinthehead a dit :
    Salut Goldorak1999 :) 

    Pour imminent, j'avais pas fait attention qu'il était en programme "caché" , mais bon vu que t'as fait un tour dans le registre ça doit être bon.

    1°) Il y a des erreurs avec ESET.

    Tu peux essayé de le désinstaller.


    2°) Pour ADWCleaner tu as déjà passé en mode nettoyage, donc tu peux utiliser delfix pour nettoyer les outlis et purger les points de restauration .

  • Héberge ce rapport sur ==>ce site d'hébergement de fichiers<== et indique le lien fournis dans ta réponse. Aide en images


    *******************

    3°) Je ne pense pas que ton problème de boot en mode normal soit résolu ,non?

  • Une fois le terminal ouvert, tu tape ==> lodctr /r puis clic sur "Entrée"

    Tu me diras le message (réussite ou échec)

  • Ensuite toujours dans terminal ouvert, tu tape ==> SFC /scannow puis clic sur "Entrée"

    Patiente le temps du scan (30mn max)

    Pareil , tu me dira ce que dit la commande à la fin de l'analyse .

    ************

    3 °) Essaye de démarrer en mode normal, si rien de mieux , as-tu le dvd de windows ?

    Sais-tu t'en servir pour réparer windows ?

    Merci :) 


  • 1°) Eset désinstallé

    2°) Ci-après le rapport de DelFix : ici

    3°) Message de lodctr :
    Infos : Reconstruction du paramètre de compteur de performance réussie à partir du magasin de stockage système

    Message de sfc /scannow :
    Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

    4°) Redémarrage en mode normal => Pareil

    Bon bin j'ai plus qu'à tenter une réparation de windows...
    m
    0
    l
    1 Décembre 2014 13:57:23

    re,

    Citation :
    Bon bin j'ai plus qu'à tenter une réparation de windows


    C'est pas grand chose , essaye juste la réparation du démarrage.

    C'est pas une restauration ou restauration d'une sauvegarde
    m
    0
    l
    1 Décembre 2014 14:11:18

    itsinthehead a dit :
    re,

    Citation :
    Bon bin j'ai plus qu'à tenter une réparation de windows


    C'est pas grand chose , essaye juste la réparation du démarrage.

    C'est pas une restauration ou restauration d'une sauvegarde


    Réparation du démarrage testé => Même punition...
    m
    0
    l
    1 Décembre 2014 14:15:02

    bon,bon,bon

    Si il y a des périphérique de brancher au pc, débranche les et rééssaye
    m
    0
    l
    1 Décembre 2014 14:21:57

    itsinthehead a dit :
    bon,bon,bon

    Si il y a des périphérique de brancher au pc, débranche les et réessaye


    Aucun périphérique si ce n'est clavier souris écran...

    Je refait une installation complète sur un nouveau HDD, je récupèrerai les données après...

    Merci quand même pour ton aide, j'ai encore appris des chose malgré mes années d’expérience sur PC... :bounce: 
    m
    0
    l
    1 Décembre 2014 14:25:16

    ok , dommage , j'aime pas les échecs mais bon... ;) 

    @+
    m
    0
    l
    1 Décembre 2014 14:41:05

    itsinthehead a dit :
    ok , dommage , j'aime pas les échecs mais bon... ;) 

    @+

    Moi non plus, c'est bien pour ça que ça fait une semaine que je suis dessus.

    @+
    m
    0
    l
    1 Décembre 2014 15:12:26

    itsinthehead a dit :
    ok , dommage , j'aime pas les échecs mais bon... ;) 

    @+


    Bon après avoir essayer de réinstaller sur un HDD vierge, j'ai eu le même problème...

    Je viens d'essayer avec une carte vidéo PCIe et oh miracle, le bureau est apparus...

    Je viens de mieux regarder les composants de la carte mère, certains condensateurs sont gonflés.
    J'aurais mieux fait de commencer par là, cela me servira de leçon. :fou: 

    Je sais pas si je doit en rire ou en pleurer...:pt1cable: 

    En tout cas merci.
    @+
    m
    0
    l

    Meilleure solution

    1 Décembre 2014 15:23:46

    ;) 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS