Fd Ecran noir, buro vide, disque dur illisibl

marie76287 -  
 g3n-h@ckm@n -
Bonjour,

Je rencontre depuis deux jours un gros problème avec mon pc. Plusieurs fenêtres comportant un message d'erreur se sont affichées m'obligeant à redémarrer l'ordinateur. Lorsque je l'ai redémarrer le fond d'écran était noir et tous mes fichiers sur mon bureau ont disparus. De même, je n'ai plus accès à mon disque dur. L'ordinateur a affiché un message indiquant qu'une erreur critique était survenue et que le disque C:// était illisible. Ce qui est bizarre, c'est que j'ai réussi à lire un film qui était sur mon disque dur en fouillant, mais celui ci a ensuite disparu. De même lorsque j'insère un dvd, je réussi à ouvrir vlc, et c'est avec cet ordinateur que j'écris sur le forum, internet fonctionne normalement.

Je ne suis pas experte en informatique, quelqu'un peut il m'aider à résoudre ce problème ?

13 réponses

  1. g3n-h@ckm@n
     
    salut

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  2. marie76287
     
    Le scan est terminé mais aucun rapport ne s'est affiché. Que dois-je faire?
    0
  3. g3n-h@ckm@n
     
    non il est dans tes icones sur ton bureau :)
    0
  4. marie76287
     
    Pour info mon rapport roguekiller

    RogueKiller V6.1.10 [18/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: MaRiE [Droits d'admin]
    Mode: Recherche -- Date : 24/11/2011 20:15:37

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : {BC0531D0-AB8C-1F39-214E-5F4944A54667} (C:\Users\MaRiE\AppData\Roaming\Serew\ebzeka.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-4149134345-158969422-2229633029-1000[...]\Run : {BC0531D0-AB8C-1F39-214E-5F4944A54667} (C:\Users\MaRiE\AppData\Roaming\Serew\ebzeka.exe) -> FOUND
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    Termine : << RKreport[10].txt >>
    RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
    RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

    Le pb est que je ne peux pa voir le bureau, il est tout noir...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marie76287
     
    J'ai réussi a trouver le fichier mai le site cijoint ne fonctionne pas chez moi...
    0
  7. marie76287
     
    J'ai vu des post qui parlent d'un virus system fix. Sur la barre en bas de l'écran j'ai cette icône...
    0
  8. marie76287
     
    http://cjoint.com/11nv/AKyuBGXlP9q.htm
    0
  9. marie76287
     
    Apparement mes fichiers st revenus, mais le bureau est toujours noir et l'icône system fix toujours sur la barre... Que dois-je faire ?
    0
  10. marie76287
     
    Nn, en fait tt n'est pas réapparu mais une partie
    0
  11. g3n-h@ckm@n
     
    j'ai jamais vu un pc avec autant de merd$$ installées dedans :

    "SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [29/07/2009|15:52:10] => Infection BT (Adware.WidgiToolbar)
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] | (pdfforge Toolbar) -> C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll [31/07/2009|02:00:24] => Infection BT (Adware.WidgiToolbar)
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] | () -> C:\Program Files\pdfforge Toolbar\SearchSettings.dll [29/07/2009|15:39:38] => Infection BT (Adware.WidgiToolbar)
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}] | (WidgiHelper.exe) -> C:\Program Files\pdfforge Toolbar\ => Infection BT (Adware.WidgiToolbar)
    C:\Users\MaRiE\AppData\Roaming\Mozilla\Firefox\Profiles\4ws68h4h.default\extensions\cacaoweb@cacaoweb.org => Infection PUP (PUP.CacaoWeb)
    [HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
    [HKCU\Software\Club Dice Poker] => Infection BT (Adware.Win32.Club Dice Poker)
    [HKCU\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
    [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
    [HKCU\Software\Live-Player] => Infection MagicControl (Adware.Navipromo)
    [HKCU\Software\Poker 770] => Infection BT (Adware.Casino)
    [HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio)
    [HKCU\Software\Titan Poker] => Infection Web (Adware.Casino)
    [HKLM\Software\Club Dice Poker] => Infection BT (Adware.Win32.Club Dice Poker)
    [HKLM\Software\Europa Casino] => Infection BT (Spyware.OnLineGames)
    [HKLM\Software\Live-Player] => Infection MagicControl (Adware.Navipromo)
    [HKLM\Software\pdfforge] => Infection BT (PUP.Dealio)
    [HKLM\Software\Poker 770] => Infection BT (Adware.Casino)
    [HKLM\Software\Search Settings] => Infection PUP (PUP.Dealio)
    [HKLM\Software\Titan Poker] => Infection Web (Adware.Casino)
    Mise en quarantaine : C:\Users\MaRiE\Desktop\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
    Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\0.6069822378746571fdrgs.exe => Infection Rogue (Trojan.Dropper)
    Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\cacaonew43ae1f.exe => Infection PUP (PUP.CacaoWeb)
    Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\cacaonewd893f1.exe => Infection PUP (PUP.CacaoWeb)
    Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\cacaonewf27f2d.exe => Infection PUP (PUP.CacaoWeb)
    Mise en quarantaine : C:\Users\MaRiE\AppData\Local\Temp\pPokerSetup.exe => Infection BT (PUP.Casino)
    [31/10/2011|23:24:22] | C:\Users\MaRiE\Downloads\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
    [27/06/2010|18:37:19] | C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.fr.lnk => Infection LOP (Possible)
    [09/08/2009|13:41:24] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\21Nova Casino => Infection BT (Spyware.OnLineGames)
    [09/08/2009|19:44:52] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player => Infection MagicControl (Adware.Navipromo)
    [31/10/2011|23:24:31] | C:\Users\MaRiE\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
    [09/08/2009|19:45:40] | C:\Users\MaRiE\AppData\Roaming\live-player => Infection MagicControl (Adware.Navipromo)
    [09/08/2009|19:44:52] | C:\Program Files\Live-Player => Infection MagicControl (Adware.Navipromo)
    [19/11/2009|17:07:02] | C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
    "SoftwareUpdate_is1"=eoRezo -> => Infection PUP (PUP.Eorezo)
    "{4EF8BE6A-899C-4196-94E7-297C5F7A203E}"=Spigot, Inc. -> 1.1.1 => Infection BT (PUP.Dealio)


    ===================================

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    ===================================

    desinstalle :

    pdfforge Toolbar
    toutes tes version de java
    adobe reader 9
    searchSettings
    Live Player
    poker770
    Europa Casino
    Club Dice Poker
    SoftwareUpdate_is1

    ================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "POEngine5"=-
    "{BC0531D0-AB8C-1F39-214E-5F4944A54667}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"=-
    ""=
    "SearchSettings"=-
    "Adobe Reader Speed Launcher"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] => Microsoft Internet Explorer Toolbar
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D8089245-3211-40F6-819B-9E5E92CD61A2}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}]
    [-HKCU\Software\cacaoweb]
    [-HKCU\Software\Club Dice Poker]
    [-HKCU\Software\Europa Casino]
    [-HKCU\Software\Grand Virtual]
    [-HKCU\Software\Live-Player]
    [-HKCU\Software\Poker 770]
    [-HKCU\Software\Search Settings]
    [-HKCU\Software\Titan Poker]
    [-HKLM\Software\BrowserChoice]
    [-HKLM\Software\Club Dice Poker]
    [-HKLM\Software\Europa Casino]
    [-HKLM\Software\Live-Player]
    [-HKLM\Software\pdfforge]
    [-HKLM\Software\Poker 770]
    [-HKLM\Software\Search Settings]
    [-HKLM\Software\Titan Poker]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
    "DisableMonitoring"=DWORD:00000000

    file::
    C:\ProgramData\ojvzdisj.xda
    C:\Users\MaRiE\AppData\Local\Temp\Low\82I0UBFI.htm
    C:\Users\MaRiE\AppData\Local\Temp\Low\H3KAQN5A.emf
    C:\Users\MaRiE\AppData\Local\Temp\Low\iexplore.exe__a91734ab77ab493cf929b0924b3201eb.dmp
    C:\Users\MaRiE\AppData\Local\Temp\Low\LG7YNW5Q.emf
    C:\Users\MaRiE\AppData\Local\Temp\Low\Q3AKFJS0.htm
    C:\Users\MaRiE\AppData\Local\Temp\Low\SOUZZEPV.emf
    C:\Users\MaRiE\AppData\Local\Temp\Low\UU2H6TCU.emf
    C:\Users\MaRiE\AppData\Local\Temp\Low\X5VMXIVP.emf
    C:\Users\MaRiE\AppData\Local\Temp\Low\Y8GV47DE.htm

    folder::
    C:\Users\MaRiE\AppData\Roaming\Serew
    C:\Program Files\pdfforge Toolbar
    C:\Users\MaRiE\AppData\Roaming\Mozilla\Firefox\Profiles\4ws68h4h.default\extensions\cacaoweb@cacaoweb.org
    C:\Windows\$NtUninstallKB64704$
    C:\Users\MaRiE\Downloads\cacaoweb.exe
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\21Nova Casino
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player
    C:\Users\MaRiE\AppData\Roaming\cacaoweb
    C:\Users\MaRiE\AppData\Roaming\live-player
    C:\Users\MaRiE\AppData\Roaming\Ulywivl
    C:\Program Files\Live-Player
    C:\Users\MaRiE\AppData\Local\Temp\Low\Low

    attrib::

    ADS::
    C:\ProgramData\TEMP:

    clean::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    =======================================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.

    ===================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    =============================
    0
  12. marie76287
     
    Bonjour,

    Le problème est que depuis que j'ai lancé prescan je n'ai plus accès a internet. Ni par wifi ni par ethernet.

    Le diagnostic reseau me dit de brancher un cable a la carte reseau.

    J'ai été regarder au niveau des pilotes et il y a un triangle jaune au niveau de ma carte isatap 2. J'ai essayer de la mettre a jour mais comme je n'ai pas de connexion j'imagine que le pc n'a pas pu détecter les mises à jours.

    Le pb est que sans internet je ne peux rien faire contre ce maudit virus.

    Quelqu'un peut il m'aider ? je ne m'y connait pas du tout en informatique
    0