> Tous les forums > Forum Windows 7
 Ecran noir au démarrageSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
lilicarton
  Posté le 18/04/2016 @ 14:09 
Aller en bas de la page 
Petite astucienne

Bonjour

Sur un pc portable avec windows 7, j'ai un problème au démarrage. Après avoir entré mon mot de passe, j'arrive sur un bureau tout noir avec aucune icône, simplement une fenêtre de paramètres windows script host.

C'était un pc infecté de virus. Le problème est apparu en cours de nettoyage après avoir supprimé des programmes malveillants. Maintenant, il est complètement désinfecté mais le problème est toujours là.

Je suis obligée de passer par le gestionnaire des tâches / fichier / nouvelle tâche / explorer.exe pour récupérer mon bureau habituel.

Concernant la fenêtre affichée, j'ai regardé sur internet, a priori c'est quelque chose qu'il faut désactiver mais je ne sais pas comment.

Merci d'avance pour votre aide.

Publicité
LudoTITANIUM
 Posté le 18/04/2016 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 18/04/2016 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lilicarton

Telecharge => http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-reparer-windows-avec-fixwin/

regarde Windows Explorer le N° 8

lilicarton
 Posté le 18/04/2016 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Merci pour vos réponses. J'ai fouillé dans les liens proposé et voilà la solution qui a fonctionné pour moi.

1. Faire Windows+R pour lancer la commande Exécuter

2. Ensuite, taper "regedit" sans les guillemets (On est dans l'Editeur du Registre, donc attention à ce que l'on touche) 3. Dans l'Editeur du Registre, à gauche il y a un panneau avec plein des petits dossiers (clés) 4. Aller sur HKEY_LOCAL_MACHINE\ puis SOFTWARE\ puis Microsoft\ puis Windows NT\ puis CurrentVersion\ puis Winlogon 5. Maintenant, à Droite il y aura beaucoup de valeurs etc etc.. Il faut vérifier les deux valeurs ci-dessous

Shell , la valeur doit être --> Explorer.exe
userinit , la valeur doit être --> C:\WINDOWS\system32\userinit.exe,
6.Pour moi, c'est la valeur userinit qui n'était pas bonne. J'ai cliqué dessus et je l'ai supprimé Puis...

7. Dans une partie "vide" ou blanche du même cadre (on est à droite) faire clic droit -> Nouveau -> Valeur Chaîne 8. Comme nom, lui donner "userinit", toujours sans les guillemets. 9. Faire clic droit encore mais cette fois sur la valeur "userinit" qu'on vient de faire et faire "Modifier" 10. Dans le cadre "Données de la valeur", tapes "C:\WINDOWS\system32\userinit.exe" toujours sans les guillemets

11. Faire OK et fermer l'Editeur du Registre. 12. Redémarrer l'ordinateur et c'est ok

El Magnifico
 Posté le 19/04/2016 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu t'es bien débrouillé

Pierre95
 Posté le 19/04/2016 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Aurélie,

Après désinfection du PC du neveu, voila que tu répares son Windows

bravo et chapeau

Pierre

lilicarton
 Posté le 19/04/2016 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai refait un malwebytes pour vérification sur son pc et il m'a retrouvé 16 objets.

A surveiller donc

Pierre95
 Posté le 19/04/2016 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aurélie,

Qu'est ce que MBAM a trouvé ?

Peux tu me donner le rapport et refaire un ZHPDiag?

Pierre

lilicarton
 Posté le 19/04/2016 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je reprends mon travail après 2 semaines de vacances

Donc je ferai ça ce soir.

Aurélie

Publicité
lilicarton
 Posté le 19/04/2016 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de MBAM

http://www.cjoint.com/c/FDttfONuXyJ

Je vais lancer ZHP DIag

lilicarton
 Posté le 19/04/2016 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de zhpdiag

http://www.cjoint.com/c/FDttxfNdTqJ

Pierre95
 Posté le 19/04/2016 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Aurélie,

Ton rapport MBAM montre clairement que ton neveu a de nouveau réinfecté son PC .

Ce qui me chagrine, c'est cela en plus

Spyware.PasswordStealer, C:\Program Files (x86)\badu\Bind.exe, En quarantaine, [1637743c6d2c6fc788ae5ad25aa82bd5],

et ca cela veut dire qu'il y a un malware dont le but en autre est de voler les mots de passe. !!
lilicarton
 Posté le 19/04/2016 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ce n'est pas mon neveu qui a l'ordinateur mais moi !

Alors là, ça m'inquiète !

lilicarton
 Posté le 19/04/2016 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Quand j'ai essayé de résoudre mon problème avec windows, j'ai essayé de télécharger des logiciels indiqués dans les liens donnés mais ça ne fonctionnait pas toujours et j'étais méfiante car ça me semblait bizarre.

Donc peut-être qu'effectivement, il y a quelque chose qui est passé à ce moment là pourtant j'ai vraiment fait attention

Pierre95
 Posté le 19/04/2016 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas remettre en non résolue ta demande .

image1ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Attention ne pas confondre avec ZHPDiag

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

image2 - AdwCleaner

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de t'aider

Pierre

lilicarton
 Posté le 19/04/2016 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de ZHP cleaner

http://www.cjoint.com/c/FDtt14EpK5J

lilicarton
 Posté le 19/04/2016 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de adw cleaner

http://www.cjoint.com/c/FDtuaBXDt2J

Publicité
Pierre95
 Posté le 19/04/2016 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aurélie,

On va nettoyer tout ca

1- ZHPCleaner

Désactives temporairement ton antivirus.Relances le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demandeVoulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demandeAvez vous installer ce serveur ?suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

2- AdwCleaner

On va nettoyer

Clique surAdwCleanerpour le lancer
Clique sur "Scanner"
Image
  • Quand il affiche les menaces Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher,poste le par le bouton “insérer un rapportdans ta réponse, sur le forum
  • S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ . Il est aussi sous C:\AdwCleaner[C1].txt
  • Vous pouvez fermer le programme
  • 3 - Junkware Removal Tool
    • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton bureau.
    • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware,regarde ici (PC astuces)
    • Double-clique sur l'icône JRT.exe pour lancer l'installation image

      /!\ Sous Vista, Windows 7 et 8
      , il faut lancer le fichier par
      clic-droit -> Exécuter en tant qu'administrateur
    • L'application se lance, appuyer sur une touche pour continuer

      image
    • L'outil sauvegarde le Registre avec ERUNT

      image
    • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

      image
    • A la fin du scan, un rapport JRT.TXT s’ouvre.
    • Poste ce rapport dans ta prochaine réponse.
    • Le rapport est enregistré sur le Bureau.
    4 – Zoek Attention, le scan peut parfois être long

    Tu enregistres le fichier ci dessous sur ton bureau

    https://1fichier.com/?gd1vwmr3g1

    Charge cet outil

    Zoek By Smeenk

    Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

    Lien de chargement de l'outil.

    ==> Ferme tous tes navigateurs internet

    Double clique sur l'exe, pour obtenir ceci

    Gui 1

    Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

    • Clique sur "Run Script"

    La fenêtre de l'outil disparait un instant puis affichera ce texte:

    Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

    Please wait! This window will close when finished.

    A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

    ****************************************************************************************************

    Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

    Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log

    Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

    zoek progression

    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


    5 - ZHPDIAG

    imageZHPDiag (de Nicolas Coolman)

    Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"

    .image
    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
    .image

    .

    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    lilicarton
     Posté le 19/04/2016 à 22:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    voici le rapport de zhp cleaner après nettoyage

    http://www.cjoint.com/c/FDtuuniIbQJ

    lilicarton
     Posté le 19/04/2016 à 22:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    voici le rapport d'adw cleaner après nettoyage

    http://www.cjoint.com/c/FDtuGnKqPQJ

    lilicarton
     Posté le 19/04/2016 à 22:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    voici le rapport de JRT

    http://www.cjoint.com/c/FDtuOtxZWBJ

    lilicarton
     Posté le 20/04/2016 à 07:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    voici le rapport de zoek

    http://www.cjoint.com/c/FDuf52He7JJ

    Suite ce soir

    Pierre95
     Posté le 20/04/2016 à 13:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour Aurélie,

    Pour les rapports, c'est OK

    Dans l'attente du ZHPDiag

    Pierre

    lilicarton
     Posté le 20/04/2016 à 20:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    voici le rapport de ZHPDiag

    http://www.cjoint.com/c/FDus3RmOLUW

    Pierre95
     Posté le 20/04/2016 à 21:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir Aurélie,

    Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile

    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :Tu peux le faire:

    *

    1 - soit par la méthode habituelle:

    ==>pour Windows 7 ou Vista cliquer => ICI
    ==>pour Windows 8 cliquer=> la
    ==>pour Windows 10 cliquer=> la
    *
    2 - soit par ce petit utilitaire OneClick 2 Restore Point de Laddy
    que tu télécharges ICI en passant outre le message te signifiant qu'il peut être dangereux.
    Clic-droit dessus et choisir " Executer en tant qu'administrateur "
    Entrer la description suivante :" Avant désinfection "
    *
    *
    Cliquer sur le bouton Quitter pour fermer l'application

    Tu vas télécharger le logiciel ZHPFix ==>ICI

    Sur la page ouverte, tu cliques sur le bouton Télécharger

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administrateur

    *

    TELECHARGEMENT DU SCRIPT

    Script à télécharger sur le bureau==> https://1fichier.com/?jnr9460jnj

    *

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

    *

    EXECUTION DU SCRIPT

    Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

    Tu cliques sur le bouton "IMPORTER"

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    *

    Arrete et redémarre ton PC

    *

    Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

    Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

    lilicarton
     Posté le 20/04/2016 à 21:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    voici le rapport de ZHPFix

    http://www.cjoint.com/c/FDutMdu5N2W

    Publicité
    Pages : [1] 2 3 ... Fin
    Page 1 sur 3 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    écran noir au demarrage
    Démarrage windows 7 lent ecran noir avec curseur souris avant Logo windows
    HELP Ecran noir au démarrage de windows 7 pro
    Ecran noir après démarrage de windows 7 pro
    Ecran noir au re-démarrage...
    écran noir trop long au démarrage
    Périphérique cause d'un écran noir au démarrage
    pc bloque au démarrage ecran noir et chiffre -99
    Ecran noir (no signal) après démarrage windows
    Ecran noir et curseur clignotant au démarrage après le bios.
    Plus de sujets relatifs à Ecran noir au démarrage
     > Tous les forums > Forum Windows 7