Bonjour, bonsoir à vous!!
Voici le problème, l'analyse de l'antivirus s'interrompt pas loin du début, les icones du bureau ont disparus mais les noms des icones y sont toujours du coup c'est toujours exécutable, par contre le bouton démarrer, la touche démarrer ne fonctionne pas et pis pareil dans les fenetres, il n'y a aucune image, aucune icone, il n'y a que des écrits comme sur le bureau...quelques fois je perds mon image de fond d'écran du bureau et j'ai un fond noir qui apparait... la commande /scan dit qu'il n'y a aucune violation d'intégrité, j'ai fais une autre commande pour voir si le disque est intègre avant de faire chkdsk et le disque est intègre... en mode sans échec pareil...y aurait il quelque chose à faire s'il vous plait?
Merci.
Interruption, disparition d'icône, fond noir
Re: interruption, disparition d'icone, fond noir
Bonjour
A la suite de quel événement cela s'est-il produit ?
Peux-tu faire une restauration à une date antérieure à celui-ci ?
@+
A la suite de quel événement cela s'est-il produit ?
Peux-tu faire une restauration à une date antérieure à celui-ci ?
@+
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci
Re: Interruption, disparition d'icône, fond noir
Bonjour merci de m'aider!
Alors, on a essayé la restauration, ca fonctionne mais rien ne change, les soucis sont toujours là.
Ensuite, après quel évènement?? je ne sais pas... pas d'installation de logiciel, ou ptete un truc qu'on demande d'installer pour visionner une vidéo sur le net...
pis ensuite j'ai remarqué que j'ai des problèmes uniquement dans la session administrateur, tout fonctionne normalement dans la session invité, l'antivirus aussi peut terminer son analyse alors que dans la session administrateur ben non, elle s'arrête.
en fait, le problème du fond noir date de quelques temps déjà, mais depuis deux ou trois jours les icones ont disparus (a part les noms), l'antivirus n'analyse plus, pis aussi quand j'enregistre quelque chose, dans la fenêtre y a le chemin à suivre pour retrouver le dossier ou fichier ou peu importe, mais le truc c'est que le chemin est faussé, quand jle suis, je ne retrouve pas le dossier....
je comprends plus rien...
Alors, on a essayé la restauration, ca fonctionne mais rien ne change, les soucis sont toujours là.
Ensuite, après quel évènement?? je ne sais pas... pas d'installation de logiciel, ou ptete un truc qu'on demande d'installer pour visionner une vidéo sur le net...
pis ensuite j'ai remarqué que j'ai des problèmes uniquement dans la session administrateur, tout fonctionne normalement dans la session invité, l'antivirus aussi peut terminer son analyse alors que dans la session administrateur ben non, elle s'arrête.
en fait, le problème du fond noir date de quelques temps déjà, mais depuis deux ou trois jours les icones ont disparus (a part les noms), l'antivirus n'analyse plus, pis aussi quand j'enregistre quelque chose, dans la fenêtre y a le chemin à suivre pour retrouver le dossier ou fichier ou peu importe, mais le truc c'est que le chemin est faussé, quand jle suis, je ne retrouve pas le dossier....
je comprends plus rien...
Re: Interruption, disparition d'icône, fond noir
Bonsoir,
Passe ces outils.
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .
Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Envoie une copie du rapport RKreport[1].txt.
Si les raccourcis ont disparus et seulement dans ce cas, relance l'outil en mode 6.
Envoie une copie du rapport RKreport[2].txt.
Passe ensuite Malwarebytes et un antivirus.
Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.
Double-clique sur le fichier mbam-setup-1.60.0.1800.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche
, clique sur le bouton 
A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan. tdsskiller.zip de Kaspersky
Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier.
Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés, ceci apparaîtra:
Vérifie que l'option Cure est sélectionnée
Clique sur le bouton Continue
Puis sur le bouton Reboot now
Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt
@+
Passe ces outils.
RogueKiller de Tigzy sur le bureau(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .
Quitte tous les programmes en cours Lance RogueKiller.exe en cliquant sur l'icône. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Envoie une copie du rapport RKreport[1].txt. Si les raccourcis ont disparus et seulement dans ce cas, relance l'outil en mode 6. Envoie une copie du rapport RKreport[2].txt. Passe ensuite Malwarebytes et un antivirus. Malwarebytes Anti-MalwareClique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.
Double-clique sur le fichier mbam-setup-1.60.0.1800.exe (Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur TerminerUne fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche
, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression.Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.
tdsskiller.zip de Kaspersky Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier. Sur l'écran clique sur le bouton Start scanA la fin du scan, si des nuisibles sont détectés, ceci apparaîtra:
Vérifie que l'option Cure est sélectionnée
Clique sur le bouton Continue
Puis sur le bouton Reboot now
Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt@+
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci
Re: Interruption, disparition d'icône, fond noir
merci pour vos réponses, je ferais ca et publierai les rapports plus tard a+.
Re: Interruption, disparition d'icône, fond noir
Bonjour! 
euh, j'ai lancé l'outil RK, il ne s'est pas interrompu, par contre je ne retrouve pas le rapport (ca a été pareil pour l'outil, je ne l'ai pas retrouvé, j'ai du refaire la procédure du clic droit, enregistrer la cible du lien sous pour ensuite voir la fenêtre apparaitre et là seulement voir l'icone de l'outil RK pis clic droit "exécuter en tant qu'administrateur"..
Donc à ce moment là je fais >>> Image Si les raccourcis ont disparus et seulement dans ce cas, relance l'outil en mode 6.??? mais où je trouve ce mode 6?? j'ai regardé partout jtrouve pas...
à droite de la fenêtre y a Options: DRV, Scan, Suppression, Host RAZ, Proxy raz, DNS RAZ, Racc. RAZ... pis au centre des onglets mais rien dedans.
euh, j'ai lancé l'outil RK, il ne s'est pas interrompu, par contre je ne retrouve pas le rapport (ca a été pareil pour l'outil, je ne l'ai pas retrouvé, j'ai du refaire la procédure du clic droit, enregistrer la cible du lien sous pour ensuite voir la fenêtre apparaitre et là seulement voir l'icone de l'outil RK pis clic droit "exécuter en tant qu'administrateur"..
Donc à ce moment là je fais >>> Image Si les raccourcis ont disparus et seulement dans ce cas, relance l'outil en mode 6.??? mais où je trouve ce mode 6?? j'ai regardé partout jtrouve pas...
à droite de la fenêtre y a Options: DRV, Scan, Suppression, Host RAZ, Proxy raz, DNS RAZ, Racc. RAZ... pis au centre des onglets mais rien dedans.
Re: Interruption, disparition d'icône, fond noir
Si finalement j'ai réussi >>
RogueKiller V7.0.3 [06/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Suppression -- Date : 07/02/2012 09:23:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 5fa437a6eb927fc4b8ae3a29bbad1820
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 76308 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 186996736 | Size: 213936 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Voilà le rapport, ensuite j'ai lancé MB mais après le redémarrage de l'ordi, je ne pouvais et ne peux toujours pas entrer dans la session concernée. là je suis dans la session invité... on me dit un truc du genre erreur du service Service profil utilisateur. Impossible d'ouvrir la session administrateur.
RogueKiller V7.0.3 [06/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Suppression -- Date : 07/02/2012 09:23:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 5fa437a6eb927fc4b8ae3a29bbad1820
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 76308 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 186996736 | Size: 213936 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Voilà le rapport, ensuite j'ai lancé MB mais après le redémarrage de l'ordi, je ne pouvais et ne peux toujours pas entrer dans la session concernée. là je suis dans la session invité... on me dit un truc du genre erreur du service Service profil utilisateur. Impossible d'ouvrir la session administrateur.
Re: Interruption, disparition d'icône, fond noir
Bonsoir
Tu ne peux pas même en mode sans échec ?
@+
Tu ne peux pas même en mode sans échec ?
@+
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci
Re: Interruption, disparition d'icône, fond noir
si je peux entrer en mode sans échec, j'ai pu faire l'analyse avec MB qui a détecté adware.Funweb et adware.Dropper...mais j'ai pas accès au net, peux pas envoyer le log...
memory processes detecteds: 0
memory modules detected: 0
registry keys detected: 0
registry values detected: 0
registry data items detected: 0
folders detected: 0
files detected: 2
que j'ai pu supprimer.
memory processes detecteds: 0
memory modules detected: 0
registry keys detected: 0
registry values detected: 0
registry data items detected: 0
folders detected: 0
files detected: 2
que j'ai pu supprimer.
Re: Interruption, disparition d'icône, fond noir
Malwarebytes Anti-Malware (Trial) 1.60.1.1000
www.malwarebytes.org
Database version: v2012.01.13.04
Windows 7 Service Pack 1 x64 NTFS (Safe Mode)
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrator]
Protection: Disabled
07/02/2012 10:53:17
mbam-log-2012-02-07 (10-53-17).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 232860
Time elapsed: 6 minute(s), 39 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 2
C:\Program Files (x86)\FilmFanatic.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Quarantined and deleted successfully.
(end)
www.malwarebytes.org
Database version: v2012.01.13.04
Windows 7 Service Pack 1 x64 NTFS (Safe Mode)
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrator]
Protection: Disabled
07/02/2012 10:53:17
mbam-log-2012-02-07 (10-53-17).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 232860
Time elapsed: 6 minute(s), 39 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 2
C:\Program Files (x86)\FilmFanatic.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Quarantined and deleted successfully.
(end)