Restauration système, écran noir, explorer.ex
Résolu
ciel
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis 2 semaines je lutte avec mon pc (vista), il plantait (impossible d'ouvrir des fichiers). Alors on m'a conseillé de restaurer mon système, après cette restauration je n'arrivais plus à accédé à mon bureau (écran noir), alors j'ai fait une autre restauration qui celle la ne fonctionnait pas.
Alors j'ai de-nouveau fait une restauration encore plus ancienne. Celle la fonctionnait très bien, à part que l'écran était noir au démarrage, j'ai arrête le processus explorer.exe et ouvert un nouveau pour avoir mon bureau (en même temps j'ai remarqué que que tout les processus ne sont pas ouverts au démarrage).
Ensuite tout allait bien mais je me suis dit que mon pc devait etre infecté, alors j'ai lancé un scan avec un antimalware, j'ai 8 fichiers infectés. Mais depuis je n'arrive plus à ouvrir certain fichier et je suis tout les temps obligé de faire une nouvelle tâche (explorer.exe) pour avoir mon bureau. (je ne pense pas qu'une nouvelle restauration soit nécessaire, car celle que j'ai effectuée, à cette date mon pc fonctionnait normalement).
Alors la je perdu, je pense que mon pc est infecté mais je ne sais pas comment y remédier. Pouvez-vous m'aider ?
Depuis 2 semaines je lutte avec mon pc (vista), il plantait (impossible d'ouvrir des fichiers). Alors on m'a conseillé de restaurer mon système, après cette restauration je n'arrivais plus à accédé à mon bureau (écran noir), alors j'ai fait une autre restauration qui celle la ne fonctionnait pas.
Alors j'ai de-nouveau fait une restauration encore plus ancienne. Celle la fonctionnait très bien, à part que l'écran était noir au démarrage, j'ai arrête le processus explorer.exe et ouvert un nouveau pour avoir mon bureau (en même temps j'ai remarqué que que tout les processus ne sont pas ouverts au démarrage).
Ensuite tout allait bien mais je me suis dit que mon pc devait etre infecté, alors j'ai lancé un scan avec un antimalware, j'ai 8 fichiers infectés. Mais depuis je n'arrive plus à ouvrir certain fichier et je suis tout les temps obligé de faire une nouvelle tâche (explorer.exe) pour avoir mon bureau. (je ne pense pas qu'une nouvelle restauration soit nécessaire, car celle que j'ai effectuée, à cette date mon pc fonctionnait normalement).
Alors la je perdu, je pense que mon pc est infecté mais je ne sais pas comment y remédier. Pouvez-vous m'aider ?
A voir également:
- Restauration système, écran noir, explorer.ex
- Restauration systeme windows 10 - Guide
- Double ecran - Guide
- Ecran noir pc - Guide
- Restauration usine pc - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
46 réponses
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
15:24:32 30/01/2011
mbam-log-1-30-2011 (15-24-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 318287
Temps écoulé: 1 hour(s), 3 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 846
15:24:32 30/01/2011
mbam-log-1-30-2011 (15-24-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 318287
Temps écoulé: 1 hour(s), 3 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mince j'ai oublié de dire. Mais je n'arrive pas à mettre malwarebytes à jour. Il me dit soit je ne suit pas connecté soit mon pare feu bloque la mise à jour, pourtant je suis connecté et j'ai désactivé mon pare feu. Désolé
il doit y avoir un souci dans le sharedAccess
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Voici List'em.txt :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijSLsHZRI.txt
et more.txt :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijAqMNg2T.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijSLsHZRI.txt
et more.txt :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijAqMNg2T.txt
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
une fenetre va t'avertir de la reussite de l'operation
==========================================
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Reset TCP/IP_Winsock
laisse travailler l'outil.
une fenetre va t'avertir de la reussite de l'operation
=======================================
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
G3?-?@¢??@?......List_Kill'em...
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
une fenetre va t'avertir de la reussite de l'operation
==========================================
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Reset TCP/IP_Winsock
laisse travailler l'outil.
une fenetre va t'avertir de la reussite de l'operation
=======================================
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
G3?-?@¢??@?......List_Kill'em...
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.3 ¤¤¤¤¤¤¤¤¤¤
User : Claude (Administrateurs)
Update on 29/01/2011 by g3n-h@ckm@n ::::: 17.00
Start at: 16:50:19 | 30/01/2011
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 223,71 Go (53,81 Go free) [print] | NTFS
D:\ -> Disque fixe local | 9,17 Go (1,65 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
Killed : PID 3800 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 (0x1)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HTS542525K9A300 rev.BBFOC3MP -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll
C:\Windows\system32\DRIVERS\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
1 ntkrnlpa!IofCallDriver[0x8267C962] -> \Device\Harddisk0\DR0[0x860EA480]
3 CLASSPNP[0x805D18B3] -> ntkrnlpa!IofCallDriver[0x8267C962] -> [0x8612F640]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 16:50:58
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Désolé j'ai oublié de faire la 2eme opération. Et j'ai bien eu les fenêtres m'attestant de la réussite.
User : Claude (Administrateurs)
Update on 29/01/2011 by g3n-h@ckm@n ::::: 17.00
Start at: 16:50:19 | 30/01/2011
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 223,71 Go (53,81 Go free) [print] | NTFS
D:\ -> Disque fixe local | 9,17 Go (1,65 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
Killed : PID 3800 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 (0x1)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HTS542525K9A300 rev.BBFOC3MP -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll
C:\Windows\system32\DRIVERS\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
1 ntkrnlpa!IofCallDriver[0x8267C962] -> \Device\Harddisk0\DR0[0x860EA480]
3 CLASSPNP[0x805D18B3] -> ntkrnlpa!IofCallDriver[0x8267C962] -> [0x8612F640]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 16:50:58
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Désolé j'ai oublié de faire la 2eme opération. Et j'ai bien eu les fenêtres m'attestant de la réussite.
ok relance l'option search et quand y a les ecritures rouges sur fond noir , tu le stoppes et tu postes C:\List'em.txt ici
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvLz7Zit.txt
Je suis obligé de posté le résultat sur cijoint.fr car ils me disent que j'ai déjà posté ce message !
Je suis obligé de posté le résultat sur cijoint.fr car ils me disent que j'ai déjà posté ce message !
