Sujet Précédent Sujet Suivant

Un joli écran noir + fichiers invisibles

Fermé
jess - 5 mai 2011 à 05:58
 Utilisateur anonyme - 10 mai 2011 à 22:51
Bonjour,
Je tourne sur windows vista et j'ai un problème d'affichage.
Un joli écran noir sans icones et je n'ai plus la liste des derniers logiciels utilisés lorsque j'appuie sur la fenêtre Windows. Les quelques fonctions/logiciels en accès rapide vers cette fenêtre (en bas à gauche : bureau,...) se sont aussi fait la malle.

Ce qui me dérange le plus avant de formater c'est que j'ai des fichiers avec des données qui sont invisibles (pro/perso).
J'arrive à retrouver mes fichiers « invisibles » au travers la fonction rechercher, je peux les ouvrir mais pas le dossier contenant ce fichier.

En me baladant sur les forums j'ai vu que l'on parlait de cmd/explorer.exe, de virus et aussi de registres.
Lorsque je demande HKEY dans la fonction rechercher, windows me dit que la recherche peut être longue dans les emplacements non indexés. Sur cette même recherche, Windows me demande d'ajouter à l'index ou de modifier les emplacements existants de l'index. Je ne comprends pas. il veut quoi??

J'utilise MAM et avast.

Je vous laisse les derniers rapports de scan(MAM ).
Merci d'avance pour votre aide.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6506
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
05.05.2011 05:00:06
mbam-log-2011-05-05 (05-00-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 396182
Temps écoulé: 5 heure(s), 7 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\Users\User\AppData\LocalLow\Sun\Java\deployment\cache\6.0\13\7312008d-76263a06 (Trojan.Dropper) -> Quarantined and deleted successfully.






A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Utilisateur anonyme
7 mai 2011 à 15:47
ressaie en mode sans echec
0
Réponse 22 / 35
jess
9 mai 2011 à 12:02
Hello,
c'est fait, il a réussi en mode sans echec.
J'ai du renommé le .log en .txt. Voici l'adresse de ce doc.

http://www.cijoint.fr/cjlink.php?file=cj201105/cijyZtFcPB.txt

que dois je faire?
0
Réponse 23 / 35
Utilisateur anonyme
9 mai 2011 à 13:45
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 24 / 35
jess
9 mai 2011 à 14:32
ok.
j'ai déjà installé ce logiciel.
Avant de refaire une MAJ, je t'envoie les derniers compte rendu des scans:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijMuG7FfV.txt

http://www.cijoint.fr/cjlink.php?file=cj201105/cijBEPT7tD.txt

http://www.cijoint.fr/cjlink.php?file=cj201105/cij9qFqrbt.txt

Je vais aussi supprimer les 3 fichiers en quarantaine dont un .dll sur les components PDF qui modifie un registre(hkey_local_machine).

Je le ferrai tourner cette nuit pour le scan complet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Utilisateur anonyme
9 mai 2011 à 14:45
ok :)
0
Réponse 26 / 35
jess
Modifié par jess le 10/05/2011 à 00:41
pas cool, il n'a rien trouvé. 0 fichiers infectés.
je vais réinstallé mbam et refaire tourner le pc 3h.
Est ce que mbam est vérolé?
Pourquoi est ce que je vois la liste des programmes dans la fenêtre windows et non les derniers logiciels utilisés?
Je n'ai pas les accès rapide en bas à droite type : bureau
0
Réponse 27 / 35
Utilisateur anonyme
10 mai 2011 à 01:33
Est ce que mbam est vérolé?

comprends pas la question :)

Pourquoi est ce que je vois la liste des programmes dans la fenêtre windows et non les derniers logiciels utilisés?
Je n'ai pas les accès rapide en bas à droite type : bureau

parce que l'infection a supprimé les raccourcis
0
Réponse 28 / 35
jess
10 mai 2011 à 08:53
Si j'en crois Malwarebyte's, mon PC est propre. Est ce que je devais faire l'analyse en mode sans echec?
Pourquoi mes raccourcis ne sont pas revenus?
Que dois je faire?
0
Réponse 29 / 35
Utilisateur anonyme
10 mai 2011 à 11:51
hello j'ai pas lu le dernier rapport de malwarebytes
0
Réponse 30 / 35
jess
Modifié par jess le 10/05/2011 à 12:06
voici le dernier rapport:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijJ88QXwA.txt
0
Réponse 31 / 35
Utilisateur anonyme
10 mai 2011 à 12:37
pour tes raccourcis , le mieux que je puisse te proposer est que tu fasses des raccourcis de tes dossiers dans program Files et que tu colles ces raccourcis dans un dossier pour l instant , ensuite je te dirai ou les pacer
0
Réponse 32 / 35
jess
10 mai 2011 à 12:51
tu veux dire que mon PC n'est pas encore propre et que c'est pour ca que ces liens ne sont pas visibles?
0
Utilisateur anonyme
10 mai 2011 à 13:02
non je veux dire que l'infection les a supprimé
0
Réponse 33 / 35
jess
10 mai 2011 à 13:57
Quel est le moyen de remettre l'ensemble des icônes par défaut sans galérer à la main?
Je suppose qu'il y a deux emplacement distincts à remettre à jour, type :
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch
0
Utilisateur anonyme
10 mai 2011 à 14:02
Quel est le moyen de remettre l'ensemble des icônes par défaut sans galérer à la main?

y'en a pas
0
Réponse 34 / 35
jess
Modifié par jess le 10/05/2011 à 14:45
ca y est j'ai réussi, il a fallu recréer bureau.scf et de remettre à jour les champs de l'onglet Menu démarrer dans propriété.

pourquoi est ce qu'un certain nombre de fichier était devenu des fichiers cachés?
Coïncidence ou pas, c'est une partie (aléatoire) des données que j'ai récupéré sur d'autres disques.

Est ce que je peux faire un back up de mon pc sur un disque externe en me disant qu'il est clean?
0
Réponse 35 / 35
Utilisateur anonyme
10 mai 2011 à 22:51
il a fallu recréer bureau.scf et de remettre à jour les champs de l'onglet Menu démarrer dans propriété.

??????????
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
J'ai une tâche noir sur l'écran de mon iPhone
sashzara -
ka -

8 réponses