Ecran noir : impossible de démarrer Windows

Les problèmes de chargement de session et écran noir sont assez réguliers lors des infections.
Les rogues et scarewares ont été source de ces écrans noirs.
Typiquement cela donne : http://forum.malekal.com/vecteur-infection-windows-recovry-t32414.html#p252614

puis les adwares ont repris le relais, par exemple Binkiland ou Taplika ou Run.vbs

Plusieurs clefs du registre Windows peuvent être la source de cet écran noir, comme :

  • la clef Userinit
  • la clef Shell qui doit contenu le shell Windows à savoir explorer.exe

Ces dernières se trouvent dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Exemple de problème d’ouverture de session Windows en vidéo.
Vous pouvez tenter de lancer l’explorer.exe manuellement.

Tester le mode sans échec

Dans un premier temps, on peux tester si le mode sans échec est accessible.
Si pas mieux, sur l’écran noir, tentez un CTRL+ALT+Suppr et gestionnaire de tâches.
Cliquez sur le menu Fichier puis nouvelle tâche.
Tapez explorer.exe et OK.
(Si internet n’est pas disponible, vous pouvez télécharger le fix sur un autre PC et tenter de transférer le fichier par clef USB).

Si toujours pas mieux :

wzdCS

 

 

Windows Vista/Seven : Réparation/Récupération Système

Dans le cas de Windows Vista/Seven, vous pouvez tenter de réparer/récupérer le système.

  • Pour Windows Seven :
    • Lancer l’option « Réparer votre ordinateur » depuis le démarrage avancée : Récupération système sur Windows
    • Lancer ensuite une restauration du système ou une réparation.
  • Pour Windows Vista :
    • Démarrer depuis le DVD afin d’accéder aux options de récupération et lancer une réparation du système.

CD Live Malekal

Le CD Live Malekal permet de démarrer sur un système alternatif qui permet d’effectuer et corriger le contenu système.
De ce fait, vous pouvez corriger des clefs du registre Windows et donc corriger les problèmes de chargement de session Windows.

Vous devez charger le contenu du registre de votre Windows, se rendre sur la page : Les ruches du registre Windows et notamment le second paragraphe « Charger une ruche depuis un systèmes d’exploitation alternatif ».
Ce qui permet de corriger éventuellement le contenu des clefs :

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

CDLive_Malekal_Memtest

Demander de l’aide sur le forum

N’hésitez pas à venir demander de l’aide sur le forum, si vous galérez : http://forum.malekal.com