Black Screen of Death [RESOLU]

[christophe.moyne]

Démarre une commande et tape:

 

copy c:\WINDOWS\ServicePackFiles\i386\regsvc.dll c:\windows\System32

 

Mets à jour Mbam et scan complètement le pc.

Poste moi ensuite le rapport.

 

Le temps du scan dis moi comment se comporte la machine et antivir?

 

Edit: Le système a ramasser un peu, on va essayer de tout remettre en ordre.

 

A++

 

Ok j'ai fait la copy de regsvc (par contre j'ai pas rebooter apres)

J'ai fais la mise a jour Mbam et la ca scan

 

Windows a l'air de fonctionner ok (en dehors de la perte du Dual Screen), il a pas l'air de ramer ...

Anvira vie bien sa vie apparemment lui aussi (il gueule pas, pas de Pop up ni Alertes).

 

-Christophe M-

 

Des fois j'ai l'impression qu'on galérerais moins avec MSM

Modifié le 30 août 2010 par christophe.moyne

[Florinator]

Pour le dual screen on verra mais faudrat jetter un oeuil côté pilotes.

J'aimerai d'abord m'assurer que tout soit nickel.

T'as chopé du lourd que l'on nomme TDL, il patch les fichiers systèmes pour rentrer sa petite activité rootkit, et il planque tout.

Les AntiVirus ne sont pas le bienvenu dans ce cas là, ils suppriment le fichier malsaint soit le fichier système et on peut pas leur en vouloir.Quand il sagit d'explorer.exe ça peut aller mais sur d'autres il faut démarrer absolument sur console pour s'en sortir, et le plus dur est de voir en commande ce qui a été supprimé.

 

Enlève ton adresse , tu as la mienne dans mon profil.

 

A++

[christophe.moyne]

J'avoue que je comprend pas trop comment il a put passer au travers de mon FireWall et Anti Virus ...

Pour le Dual Screen c'est comique, le comptage de la Ram et Boot System Windows apparaissent sur ma TV, après au lancement de Windows il switch l'affichage sur le Moniteur !!

 

Edit : Pour le moment RAS au Scan Mbam ...

Modifié le 30 août 2010 par christophe.moyne

[christophe.moyne]

Oooops ....

 

Le san Mbam s'est arreter car Avira a detecté

 

C:\System Volume Information\...\A0001468.exe

TR/Trash.gen

 

Refuser Acces

Supprimer

Renomer

Quarantine

Ignorer

 

??

[Florinator]

Pas de soucis il sagit de points de restaurations infectés, tu peux mettre en quarantaine les fichiers commençant par C:\System Volume Information et detecté par Mbam ou Avira.

 

Pour le Dual Screen c'est comique, le comptage de la Ram et Boot System Windows apparaissent sur ma TV, après au lancement de Windows il switch l'affichage sur le Moniteur !!

 

Resterait il encore un rootkit switcheur??

 

Je file au dodo, je repasse demain matin

 

A++

[christophe.moyne]

Ok je poste le Log Mbam cette nuit ...

Je checkerais le forum vers 9h30 avant de partir au boulot demain matin.

 

Good night et merci encore

[christophe.moyne]

Ok voici le Log MBam

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4510

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

30/08/2010 23:17:14

mbam-log-2010-08-30 (23-17-14).txt

 

Type d'examen: Examen complet (C:\|E:\|)

Elément(s) analysé(s): 302898

Temps écoulé: 1 heure(s), 26 minute(s), 25 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon.exe.vir (Trojan.Agent) -> No action taken.

C:\System Volume Information\_restore{8A67EC00-672D-4C47-A468-D46AB2BD0D78}\RP6\A0001762.exe (Trojan.Agent) -> No action taken.

 

J'ai deux option : "supprimer sélection" ou "Ignorer" ?

[Florinator]

Bonjour Christophe

 

C'est bon laisse comme ça on va les supprimer différemment:

 

1

 

Télécharge ATF Cleaner crée par Atribune

• Double-clique dessus afin de lancer le programme.
  
• Sous l'onglet Main, choisis : Select All
  
• Clique sur le bouton Empty Selected

 

 

Si tu utilises le navigateur Firefox :

Sauvegarde au préalable les paramètres de Firefox comme décrit ICI

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

 

 

 

2

 

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

 

• Va sur "Démarrer" puis clique droit sur "Poste de travail"
  
• Va ensuite sur "Propriété", et sur l'onglet "Restauration Système"
  
• Coche"Désactiver La Restauration..." puis fais Appliquer
  
• Décoche cette même case, et refais "Appliquer"

 

 

 

3

 

Télécharge ZHPDiag crée par Nicolas Coolman

 

• Enregistre le sur ton bureau
  
• Double clique sur l'icône
  
• Suis les instructions à l'ecran
  
• Clique sur pour lancer l'analyse
  
• Clique sur pour copier le rapport
  
• Puis colle le dans ta prochaine réponses
  
• Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

 

A++

Modifié le 31 août 2010 par Florinator

[LeMecQuiABesoinD'Aide]

Bonjour,

Excusez-moi de vous déranger dans votre manoeuvre. Je me permet de vous écrire parceque je suis dans le même probléme à la différence près que dans un excès d'orgueil, j'ai cru pouvoir régler ce problème moi-même. Depuis maintenant 3 jours, ce virus a raison de moi.

J'aurai donc une seule et unique question :

 

Puis-je suivre votre solution sachant que j'ai déjà utiliser des logiciels (ZHPDiag, Mbam, Antivir, Spyware Doctor et bien d'autres) qui ont supprimer des éléments (systéme peut-être) que vous déconseiller de supprimer puisque le virus semble patcher des éléments systéme ?

 

Si la réponse est négative je créerais mon post

Si la réponse est positive je ne vous dérangeraient plus et suivrais vos instructions dans le silence...

 

merci de votre réponse. Bonne Chance à christophe.moyne et Florinator.

[Florinator]

Bonsoir LeMecQuiABesoinD'Aide'

 

Ne suit pas cette procédure, surtout pas...

Elle est propre au système de christophe,

N'hesites pas à poster ta demande en creant ton sujet.

 

A++

Modifié le 31 août 2010 par Florinator