ecran tout noir

[marie_agnes]

tout d'abord bonjour à tous et bonne année 2011

mon mari a un probleme d'ecran tout noir à la suite d'un essai de telechargement d'une video sur je ne sais plus quel site

quand il a voulu telecharger l'ecran est devenu tt noir et une étiquette avec ecrit dessus palladium est apparue lui demandant de telecharger un antivirus en lui demandant toutes ses coordonnées pour vendre cet antivirus

et depuis l'ecran est toujours noir

pouvez vous essayer de nous depanner

merci et bonne journée

Marie Agnes

[Patrick01]

Sans vouloir être alarmiste, et ainsi que vous décrivez la situation, c'est un cas grave de phishing et de chantage afin d'avoir vos coordonnées bancaires et votre identité ( avec éventuelle usurpation de cette identité plus tard,utilisation fausse carte bleue avec de vraies indications notamment les trois numéros indiqués au dos et que l'on vous demandera, etc....).

 

NE DONNEZ PAS VOS COORDONNEES ET NE REPONDEZ SURTOUT PAS.

 

1: Eteindre l'ordinateur et déconnectez internet. Débranchez le routeur ( LAN ou WIFI ).

2: Démarrer l'ordinateur en mode sans échec...Est ce que l'écran s'allume ?

3: Si oui, vérifier avant que le système d'exploitation ( lequel avez vous ? ) ne fonctionne, si il n'y a pas une indication quelconque avant la mise en route de l'OS ( par exemple blabla autocheck/found/blabla...). Si oui cela signifierait que le rootkit s'est installé sur le secteur de boot du disque dur, et là c'est une autre affaire...

Espérant que ce n'est pas le cas, et même si l'ordinateur rame, une fois arrivé sur le bureau,vous devez impérativement faire une analyse TOTALE anti virus, anti malware et anti rootkit de l'ordinateur...Il vous faut un anti virus puissant de type Norton, par exemple...Norton ne suffit pas,utilisez ensuite Malwarebytes si vous l'avez installé. Sinon demandez à une relation de le mettre sur une clé USB...

Si votre navigateur est Internet Explorer, supprimez le pour le moment ( vous installerez plus tard Mozilla Firefox qui est beaucoup plus sur ou Safari...). Il se peut que le rootkit ne s'active qu'avec Internet explorer ou tout autre navigateur présent sur votre ordinateur...

4: Si l'écran de l'ordinateur ne s'allume pas en mode sans échec, il vous faut faire une restauration avec un disque que vous avez crée ou en utilisant une sauvegarde.

 

Bonne chance et tenez nous au courant.

 

Patrick 01

[Thanos]

salut,

 

Patrick01, je crains que tu n'aies noyé marie_agnes sous un flot d'informations

 

marie_agnes, l'infection qui plombe le pc est ce qu'on appelle dans le jargon un "rogue". Qu'est ce qu'un rogue? C'est un faux programme de sécurité. En voici une liste non exhaustive ici, chez Assiste.com que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : Assiste.com - Crapthèque - Logiciels de sécurité crapuleux ou nuls à ne jamais utiliser

L'intérêt est donc de faire peur à l'internaute en lui faisant croire que son pc est infecté (en affichant ce faux explorateur ou en affichant de fausses alertes) alors que ce n'est pas le cas. Si l'internaute se fait piéger, il télécharge un fichier qui va installer le faux utilitaire: celui ci va détecter des malwares qui n'existent pas et proposera des les supprimer....à condition de payer pour la version complête! une belle arnaque!

 

Pour en revenir à cette alerte, l'infection a modifié certains paramètres de Windows, et c'est la raison pour laquelle tu ne vois plus le Bureau de Windows, mais cet écran noir pourri!

 

Tu vas tenter ceci: c'est assez long mais c'est détaillé.

Ne fais rien d'autre et suit bien les instructions. Si tu peux, consulte les infos depuis un autre pc, ou imprime les =>

 

1°) Redémarre ton pc: une fois arrivé dans ta session, tu ne verras pas le Bureau, mais toujours cet écran Palladium à la place.

Ne clique pas dessus!!

Sur ton clavier, effectue la combinaison de touches suivantes => Ctrl Alt Suppr

(appuie simultanément sur ces trois touches).

Le Gestionnaire des tâches va s'ouvrir. Clique sur l'onglet Processus et repère celui qui se nomme palladium.exe

Voici une capture d'écran tirée du tutoriel de Bleeping Computer

Clique un fois sur le processus en question pour le sélectionner puis clique sur le bouton Terminer le processus en bas de fenêtre.

Confirme ton choix lorsque le message de Windows s'affiche.

 

Clique à présent sur l'onglet Applications, puis sur le bouton Nouvelle tâche en bas à droite de la fenêtre.

Une boite de dialogue va s'ouvrir, tape ceci: explorer.exe

puis clique sur le bouton OK

 

A ce moment de la manip, tu dois voir de nouveau le bureau de Windows s'afficher (sinon patiente un instant).

 

2°) Télécharge rkill depuis l'un des liens ci-dessous:

 

http://download.bleepingcomputer.com/grinler/iExplore.exe

http://download.bleepingcomputer.com/grinler/eXplorer.exe

• 
   
  
• Enregistre le fichier sur le Bureau.
  
• Double-clique sur le fichier rkill téléchargé pour lancer l'outil (il s'appellera iExplore.exe ou eXplorer.exe selon le lien que tu auras choisi).
  
• Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  
• Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
  
• Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre des quatre liens ci-dessus et fais une nouvelle tentative d'exécution.
  
• Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.
  
• Copie-colle le rapport (C:\rkill.txt) dans ta prochaine réponse.
  

3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

4°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

Poste les 4 rapports stp.