Restauration système, écran noir, explorer.ex

Résolu/Fermé
ciel - 28 janv. 2011 à 13:19
 Utilisateur anonyme - 31 janv. 2011 à 11:58
Bonjour,

Depuis 2 semaines je lutte avec mon pc (vista), il plantait (impossible d'ouvrir des fichiers). Alors on m'a conseillé de restaurer mon système, après cette restauration je n'arrivais plus à accédé à mon bureau (écran noir), alors j'ai fait une autre restauration qui celle la ne fonctionnait pas.

Alors j'ai de-nouveau fait une restauration encore plus ancienne. Celle la fonctionnait très bien, à part que l'écran était noir au démarrage, j'ai arrête le processus explorer.exe et ouvert un nouveau pour avoir mon bureau (en même temps j'ai remarqué que que tout les processus ne sont pas ouverts au démarrage).

Ensuite tout allait bien mais je me suis dit que mon pc devait etre infecté, alors j'ai lancé un scan avec un antimalware, j'ai 8 fichiers infectés. Mais depuis je n'arrive plus à ouvrir certain fichier et je suis tout les temps obligé de faire une nouvelle tâche (explorer.exe) pour avoir mon bureau. (je ne pense pas qu'une nouvelle restauration soit nécessaire, car celle que j'ai effectuée, à cette date mon pc fonctionnait normalement).

Alors la je perdu, je pense que mon pc est infecté mais je ne sais pas comment y remédier. Pouvez-vous m'aider ?

A voir également:

46 réponses

Utilisateur anonyme
29 janv. 2011 à 19:50
tu as encore ce dossier ??????

c:\program files\Installer
0
Non
0
Utilisateur anonyme
29 janv. 2011 à 22:45
ok Malwarebytes à jour + scan complet
0
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

15:24:32 30/01/2011
mbam-log-1-30-2011 (15-24-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 318287
Temps écoulé: 1 hour(s), 3 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
30 janv. 2011 à 15:27
??????????????????????

je repete :

Malwarebytes à jour + scan complet
0
Mince j'ai oublié de dire. Mais je n'arrive pas à mettre malwarebytes à jour. Il me dit soit je ne suit pas connecté soit mon pare feu bloque la mise à jour, pourtant je suis connecté et j'ai désactivé mon pare feu. Désolé
0
Utilisateur anonyme
30 janv. 2011 à 15:41
il doit y avoir un souci dans le sharedAccess

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Voici List'em.txt :


http://www.cijoint.fr/cjlink.php?file=cj201101/cijSLsHZRI.txt




et more.txt :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijAqMNg2T.txt
0
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools puis Kill Proxy

laisse travailler l'outil.

une fenetre va t'avertir de la reussite de l'operation

==========================================

▶ Relance List&Kill'em , avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools puis Reset TCP/IP_Winsock

laisse travailler l'outil.

une fenetre va t'avertir de la reussite de l'operation

=======================================

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
G3?-?@¢??@?......List_Kill'em...
0
Utilisateur anonyme
30 janv. 2011 à 16:44
ok tu as bien eu les deux autres fenetres des deux operations confirmant la reussite ?
0
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.3 ¤¤¤¤¤¤¤¤¤¤

User : Claude (Administrateurs)
Update on 29/01/2011 by g3n-h@ckm@n ::::: 17.00
Start at: 16:50:19 | 30/01/2011

Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local | 223,71 Go (53,81 Go free) [print] | NTFS
D:\ -> Disque fixe local | 9,17 Go (1,65 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM

Killed : PID 3800 'explorer.exe'


¤¤¤¤¤¤¤¤¤¤ Files/folders :


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 (0x1)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
System =

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HTS542525K9A300 rev.BBFOC3MP -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll
C:\Windows\system32\DRIVERS\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
1 ntkrnlpa!IofCallDriver[0x8267C962] -> \Device\Harddisk0\DR0[0x860EA480]
3 CLASSPNP[0x805D18B3] -> ntkrnlpa!IofCallDriver[0x8267C962] -> [0x8612F640]
kernel: MBR read successfully
user & kernel MBR OK


End of Scan : 16:50:58




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤










Désolé j'ai oublié de faire la 2eme opération. Et j'ai bien eu les fenêtres m'attestant de la réussite.
0
Utilisateur anonyme
30 janv. 2011 à 16:57
ok relance l'option search et quand y a les ecritures rouges sur fond noir , tu le stoppes et tu postes C:\List'em.txt ici
0
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvLz7Zit.txt


Je suis obligé de posté le résultat sur cijoint.fr car ils me disent que j'ai déjà posté ce message !
0
Utilisateur anonyme
30 janv. 2011 à 17:26
impec exactement ce que je voulais

c'est toi qui as installé "Folding@homeCPU" ?
0
Ummm, non ca ne me dit rien du tout. Le nom du logiciel c'est "folding@homeCPU" ?
0
Utilisateur anonyme
30 janv. 2011 à 17:32
il semblerait que ce soit un logiciel de surveillance materielle pour le processeur et le chipset graphique

il est là :

C:\Folding@HomeCPU
0
Mais cela ne cause pas de problème si je n'ai pas le dossier C:/Program files/Instaler ?
0
Ok ! Et je doit le supprimer ? Que dois-je faire avec ? Ce n'est pas moi qui l'ai installé
0
Utilisateur anonyme
30 janv. 2011 à 17:36
non justement c'est une infection donc c'est au top si tu la splus ;)
0
Ahhh bien ! Et alors ce logiciel je le désinstalle (je peux il y a unistall.exe) ? Ou il est important ?
0