Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Écran noir au redémarrage / permanent

iitetsuoii

Par iitetsuoii
dans Analyses et éradication malwares

 Partager

Messages recommandés

iitetsuoii Member

iitetsuoii

Posté(e)
Posté(e) (modifié)

Bonjour, voilà plusieurs jours que mon pc commençait à sérieusement ramer (notamment firefox), j'ai donc décider de le nettoyer avec CCleaner et Malwarebytes anti-malware.
Ceux ci ont trouvé plusieurs menaces et les ont supprimé.
Au redémarrage je me suis retrouvé avec un écran noir aprés en entrant sur ma session de windows 7, j'ai donc ouvert le gestionnaire des tâches et lancé explorer.exe manuellement, depuis à chaque redémarrage j'ai le même probléme, pourriez vous m'aider à régler ce probléme trés génant (surtout que le pc rame toujours autant)
Merci beaucoup

Modifié par iitetsuoii

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

CCleaner n'est pas un antivirus mais juste un nettoyeur de temp.

 

Poste le rapport de MBAM, tu le trouveras dans son interface sous l'onglet Rapports/Logs.

 

---------------------------------------------

2)

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
    Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Configurer.

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

capturezhpdiag-4140bba.jpg

Décocher 045 . Clic sur OK.

[*]Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

ou http://dl.free.fr/

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Puis-je voir le rapport de MBAM??

 

Pas d'infection flagrante dans le rapport mais une suspicion d'infection USB.

 

1)

ZHPFix :

 

  • Ferme toutes les applications ouvertes

     

     

  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

     

     

  • Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZhpFix

 

[MD5.171F1BB73D0238A7A56126D3459ECDCD] [sPRF][15/10/2008] (...) -- C:\Users\Tetsuo\AppData\Local\Temp\Extract.exe [50432]
firewallraz
emptytemp
emptyflash

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

  • Le script doit automatiquement apparaitre dans ZHPFix.

     

    Clique sur le bouton GO pour lancer le nettoyage

 

 

  • Valide par Oui la désinstallation des programmes si demandé.

     

     

  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

     

     

  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

--------------------------------------

2)

 

  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

     

    Si vous ne savez pas comment faire, reportez-vous à cet article.

     

  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.

 

capture1-3fd9d0f.jpg

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

 

@++

Modifié par Apollo
iitetsuoii Member

iitetsuoii

Posté(e)
  • Auteur
Posté(e)

et voici le rapport zhpfix:

Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by Tetsuo at 11/11/2013 18:42:13
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée (00mn 02s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Tetsuo\AppData\Local\Temp\Extract.exe

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (46) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeurs du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\Tetsuo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/11/2013 17:16:02 [3201]
C:\Users\Tetsuo\AppData\Roaming\ZHP\ZHPFix[R2].txt - 11/11/2013 18:42:15 [1036]

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

 

Examen rapide

 

Il vaut mieux faire un examen complet avec les supports connectés et tous les disques/partitions cochés.

 

Tu feras ça après USBFix, si nettoyage et vaccination nécessaires.

 

@++

iitetsuoii Member

iitetsuoii

Posté(e)
  • Auteur
Posté(e)

je viens de redémarrer le pc et l'écran noir est toujours de la fête,
par contre je n'ai pas de disque dur externe ni de clé usb à tester chez moi,
donc dois je lancer un examen complet ou quand méme faire le usbfix?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Fais USBFix, pour protéger ton disque dur contre les infections par supports amovibles: il suffirait qu'on connecte une clé ou un disque dur externe infecté pour polluer ton pc.

 

C'est à ça que la vaccination sert.

 

Tu feras MBAM complet après les manip avec USBFIX.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...