Écran noir

[hernan]

Bonjour à tous, je vous explique mon souci : depuis trois jours quand j'allume mon PC, l'écran est totalement noir, aucune icone sur du bureau n'est visible ni le menu "démarrer".

J'ai uniquement une fenêtre "mss test" qui apparait d'où je peux aller chercher l'icone internet pour pouvoir me connecter.

 

J'ai peur d'avoir été infecté, pouvez-vous m'aider à régler ce problème ..... d'avance merci.

[pear]

Bonjour,

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

[hernan]

RogueKiller V7.1.0 [15/02/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/46)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Mss test [Droits d'admin]

Mode: Recherche -- Date: 18/02/2012 17:35:02

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] LVPrcInj06.dll -- C:\Windows\TEMP\logishrd\LVPrcInj06.dll -> UNLOADED

 

¤¤¤ Entrees de registre: 4 ¤¤¤

[bLACKLIST DLL] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> FOUND

[sUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe "C:\Users\Mss test\winlogon.exe") -> FOUND

[sUSP PATH] HKUS\S-1-5-21-4058965702-771261026-2875000330-1000[...]\Winlogon : Shell (explorer.exe "C:\Users\Mss test\winlogon.exe") -> FOUND

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:50424) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

ÿþ1

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST350083 0AS SCSI Disk Device +++++

--- User ---

[MBR] 6badeaa3e7cffcbcabe2642fd046d029

[bSP] dbedff79bdd0ba8d28041660b7dee161 : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 464650 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

RogueKiller V7.1.0 [15/02/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/46)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Mss test [Droits d'admin]

Mode: Suppression -- Date: 18/02/2012 17:36:08

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] LVPrcInj06.dll -- C:\Windows\TEMP\logishrd\LVPrcInj06.dll -> UNLOADED

 

¤¤¤ Entrees de registre: 3 ¤¤¤

[bLACKLIST DLL] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> DELETED

[sUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe "C:\Users\Mss test\winlogon.exe") -> DELETED

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:50424) -> NOT REMOVED, USE PROXYFIX

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

ÿþ1

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST350083 0AS SCSI Disk Device +++++

--- User ---

[MBR] 6badeaa3e7cffcbcabe2642fd046d029

[bSP] dbedff79bdd0ba8d28041660b7dee161 : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 464650 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

RogueKiller V7.1.0 [15/02/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/46)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Mss test [Droits d'admin]

Mode: HOSTS RAZ -- Date: 18/02/2012 17:36:56

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] LVPrcInj06.dll -- C:\Windows\TEMP\logishrd\LVPrcInj06.dll -> UNLOADED

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

ÿþ1

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

 

RogueKiller V7.1.0 [15/02/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/46)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Mss test [Droits d'admin]

Mode: Proxy RAZ -- Date: 18/02/2012 17:37:52

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] LVPrcInj06.dll -- C:\Windows\TEMP\logishrd\LVPrcInj06.dll -> UNLOADED

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 1 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:50424) -> DELETED

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

 

 

RogueKiller V7.1.0 [15/02/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/46)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Mss test [Droits d'admin]

Mode: DNS RAZ -- Date: 18/02/2012 17:38:09

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] LVPrcInj06.dll -- C:\Windows\TEMP\logishrd\LVPrcInj06.dll -> UNLOADED

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

 

 

 

RogueKiller V7.1.0 [15/02/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/46)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Mss test [Droits d'admin]

Mode: DNS RAZ -- Date: 18/02/2012 17:38:13

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] LVPrcInj06.dll -- C:\Windows\TEMP\logishrd\LVPrcInj06.dll -> UNLOADED

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[6].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt

 

 

 

RogueKiller V7.1.0 [15/02/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/46)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Mss test [Droits d'admin]

Mode: Raccourcis RAZ -- Date: 18/02/2012 17:39:56

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] LVPrcInj06.dll -- C:\Windows\TEMP\logishrd\LVPrcInj06.dll -> UNLOADED

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 0 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 1733 / Fail 0

Menu demarrer: Success 1 / Fail 0

Dossier utilisateur: Success 4915 / Fail 0

Mes documents: Success 0 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 7748 / Fail 0

Sauvegarde: [FOUND] Success 0 / Fail 0

 

Lecteurs:

[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[D:] \Device\CdRom0 -- 0x5 --> Skipped

[E:] \Device\HarddiskVolume3 -- 0x2 --> Restored

[F:] \Device\HarddiskVolume4 -- 0x2 --> Restored

[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored

[H:] \Device\HarddiskVolume6 -- 0x2 --> Restored

 

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

 

Termine : << RKreport[7].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt ; RKreport[7].txt

[pear]

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[Dylav]

Bonjour Hernan, Pear,

 

Pour les rapports volumineux, puis-je plutôt suggérer de les faire héberger ? En effet, ce n'est pas tant la taille d'un message que la taille globale de la page à afficher qui pose parfois des problèmes au gestionnaire IPB 3.1 des forums de Zébulon…

 

Pour ce faire, tu te rends sur le site d'un hébergeur, comme par exemple

 

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur .

Enfin, tu récupères l'adresse de ton document,

 

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par surlignage.