[RESOLU]Ecran noir plus souris

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Nathan-11

[RESOLU]Ecran noir plus souris

par Nathan-11 »

Bonjour

J'ai un soucis sur un windows xp qui demarre mais j'ai un bel écran tout noir avec le curseur de la souris en plein millieu qui se déplace lorsque je bouge la souris.
J'ai essayé le mode sans echec mais c'est exactement pareil !
Donc avec la console de récup j'ai fait un chkdsk /p /r qui c'est déroulé normalement en me disant qu'il a réparé des erreurs donc j'ai quitté la console et redemarré le pc normalement mais le problème persiste.
Je ne sais plus comment faire surtout que je ne peux absolument pas formater ce pc.
j'ai bien envi de lancé le cd reatogo mais j'ai peur de faire des conneries c'est la raison pour laquelle je me tourne vers vous.

Merci
Dernière modification par Nathan-11 le 09 oct. 2012 13:50, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31153
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ecran noir plus souris

par angelique »

Oui via Reatogo Comme ça : virus-gendarmerie-nationale-t35091.html#p271704 et poste le rapport.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Nathan-11

Re: Ecran noir plus souris

par Nathan-11 »

Avatar de l’utilisateur
angelique
Messages : 31153
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ecran noir plus souris

par angelique »

Essaie ça sans trop de conviction


Image Relançe OTLPE Image

o sous Custom Scan box Image copie_colle le contenu du cadre ci dessous

[en commençant bien à :OTL ,les: inclus devant OTL et cette fois ci clic RUNFIX]
:OTL
IE - HKU\Corbieres_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=115887 ... cb4ec44181
[2012/10/04 10:50:34 | 000,002,360 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found.
O3 - HKU\Corbieres_ON_C\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\Corbieres_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\23762~1.17\{16cdf~1\browse~1.dll) - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\22639~1.201\{16cdf~1\browse~1.dll) - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\browsermngr.dll ()
[2012/10/04 10:50:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Corbieres\Menu Démarrer\Programmes\Browser Manager
[2012/10/04 10:50:43 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
[2012/10/04 10:50:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/03/30 08:58:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Corbieres\Application Data\Babylon
[2012/02/21 12:51:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
[2012/10/04 11:00:00 | 000,000,516 | ---- | M] () -- C:\WINDOWS\Tasks\Maintenance en 1 clic.job
:files
C:\Documents and Settings\All Users\Application Data\Browser Manager
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001

Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.


===> redemarre windows, ça marche ??
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Nathan-11

Re: Ecran noir plus souris

par Nathan-11 »

Oui il vient de redémarrer normalement !! Merci

Je colle quand même le rapport et j'attaque un gros nettoyage !

Code : Tout sélectionner

========== OTL ==========
HKU\Corbieres_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ not found.
Registry value HKEY_USERS\Corbieres_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_USERS\Corbieres_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\docume~1\alluse~1\applic~1\browse~1\23762~1.17\{16cdf~1\browse~1.dll deleted successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\docume~1\alluse~1\applic~1\browse~1\22639~1.201\{16cdf~1\browse~1.dll deleted successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\browsermngr.dll moved successfully.
C:\Documents and Settings\Corbieres\Menu Démarrer\Programmes\Browser Manager folder moved successfully.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.0.7\bh folder moved successfully.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.0.7 folder moved successfully.
C:\Program Files\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\Corbieres\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\packages\FailDialog folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\packages folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\400 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\200 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\100 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\Bars folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger folder moved successfully.
C:\Documents and Settings\All Users\Application Data\SweetIM folder moved successfully.
C:\WINDOWS\Tasks\Maintenance en 1 clic.job moved successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\content folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\components folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.762.17 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\content folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\components folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Browser Manager folder moved successfully.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs deleted successfully.
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 10092012_123656
Si je comprend bien c'était une infection ?
Avatar de l’utilisateur
angelique
Messages : 31153
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ecran noir plus souris

par angelique »

ç'est certainement venu via PandaPDFConverter que tu as du télécharger sur un site à la con qui incorporait 2 toolbars,programme additionnel rajouté par le site (exemple 01.net, telecharger.com, softonic & co etc....) diffuseur de l'application hors site de l'éditeur pour toucher un pourcentage sur le nombre d'installations réussies:

Babylon & Browser Manager dont Browser Manager se chargeait en AppInit_DLLs

O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\23762~1.17\{16cdf~1\browse~1.dll) - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.762.17\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\22639~1.201\{16cdf~1\browse~1.dll) - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\browsermngr.dll ()


La clé AppInit_DLLs se trouve dans la hiérarchie
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
de votre base de registre.
Elle peut contenir un nom de DLL ou une suite de noms de DLLs (de composants de programmes) qui sont chargées avec chaque application Windows en cours d'exécution en mode GUI (en mode graphique Windows) durant la session actuelle.


Donc en gros tu es le seul responsable de ton probleme ;)



===> supprime c:\_OTL




===> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Image Lire sécuriser FireFox:: https://www.malekal.com/securiser_Firefox.php

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

List FR + EasyList << à mettre à jour regulièrement


Image



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Maitriser Noscript pour se prémunir du javascript avec Iframe pourri invisible:






>> Visionner :

http://www.youtube.com/watch?v=_cBed6-ufIQ[/youtube]
http://www.youtube.com/watch?v=_cBed6-ufIQ

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : https://www.malekal.com/2012/01/10/host ... upsadware/

Image




A LIRE

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash


Image Téléchargez TFC par OldTimer sur votre Bureau à utiliser régulierement :
http://oldtimer.geekstogo.com/TFC.exe

* Faites un double clic (clic droit executer en tant qu'administrateur avec vista\7) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
* Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système; sinon redemarre manuellement
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Nathan-11

Re: Ecran noir plus souris

par Nathan-11 »

Ok merci pour toutes ces infos !
Heureusement que l'ordi ne m'appartient pas mais je vais en faire part a la personne concerné et surtout lui dire de bien lire les infos que tu m'as données.
En te remerçiant

PS : je met en résolu

Cordialement
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »