Bureau noir + Explorer HS + qwerty

[alexgap]

bonjour,je tiens a m excuser pour la ponctuation, ceci est du au clavier qui est passe en qwerty.

 

Mon PC portable est je pense infecte. Il met un peu plus de temps a demarrer, le bureau est noir, seules 2 icones sont visibles, corbeille et ordinateur.

 

Plus aucun programme dans le menu demarrer et je ne peux acceder a mes images, videos etc. Une fenetre s affiche nommee Explorer.exe (Le processus serveur n a pas pu etre demarre car l identite configuree n est pas correcte. Verifier le nom d utilisateur et le mot de passe)si j essaie.

 

J arrive a lancer des programmes avec le gestionnaire des taches> fichier> nouvelle tache (explorer). J ai essaye de me debrouiller pour le desinfecter mais sans succes. Le mode sans echec avec prise en charge reseau ne me pernet pas d aller sur internet.

 

Pourriez vous m aider s il vous plait. Merci d avance

[pear]

Désolé de ne pas pouvoir être plus précis

 

Tapez ceci sur votre moteur de recherche'IE, Firefox etc..)

 

Le processus serveur n a pas pu etre demarre car l identite configuree n est pas correcte. Verifier le nom d utilisateur et le mot de passe

 

Tentez les solutions proposées

[alexgap]

Bonjour, merci de votre réponse.

 

Me voici sur un autre ordinateur ca sera un peu plus facile. Apparemment j'ai été infecté par un rogue. J'ai donc téléchargé roguekiller. J'ai scanné et supprimer les éléments trouvés AVANT de venir demander de l'aide.

 

Voici les rapports RogueKiller :

 

vers 3h30 ce matin

 

© CJoint.com, 2012

 

vers 6h00 ce matin

 

© CJoint.com, 2012

 

Le hic c'est que quand je lance la version 64 bit de roguekiller rien ne se passe meme si je vois bien le processus actif dans le gestionnaire des taches.

 

J'ai également lancé TDSSkiller qui ne trouve rien (plusieurs fois).

 

J'espère que cela pourra vous aiguiller.

 

Ps : je suis sous windows 7

Modifié le 11 août 2013 par alexgap

[pear]

Suppression ne suffit pas .Faites la suite

Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des index)

 

 

Lancez cet outil de diagnostic:

 

Téchargement de Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

 

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

Cliquer Configurer

 

Cliquez sur le bouton

et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Cliquer Rechercher

Le rapport ZhpDiag.txt apparait sur le bureau

 

 

Comment poster les rapports

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le bureau

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

Modifié le 11 août 2013 par pear

[alexgap]

Encore merci de votre aide !

 

voici le rapport HOST

 

© CJoint.com, 2012

 

le rapport PROXY

 

© CJoint.com, 2012

 

le rapport DNS

 

© CJoint.com, 2012

 

le rapport Racc.

 

© CJoint.com, 2012

 

ZHP a semblé bugger à 82% puis il a terminé d'un coup en générant son rapport que voici :

 

© CJoint.com, 2012

Modifié le 11 août 2013 par alexgap

[pear]

Il n'y a pas d'infection visible.

 

Choisissez la version 32 ou 64 bits en fonction de votre système

Télécharger sur le Bureau

FRST 64 de Farbar

Frst 32 de Farbar

Fermez toutes les applications, y compris le navigateur

Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer

Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

 

Sur le menu principal,

clic sur Scan

A la fin du scan, un rapport FRST.txt s'ouvre.

Au premier lancement, un fichier nommé Addition.txt sera créé

 

 

 

Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes)

Copier/coller le textei ci-dessous :

start

HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$59b4a70c5d0ca7e69ea629398817f0dc\n. ATTENTION! ====> ZeroAccess?

C:\$Recycle.Bin\S-1-5-18\$59b4a70c5d0ca7e69ea629398817f0dc

C:\$Recycle.Bin\S-1-5-21-521969637-634259189-3992293400-1001\$59b4a70c5d0ca7e69ea629398817f0dc

DeleteJunctionsInDirectory: C:\Windows\Program Files\Windows Defender

DeleteJunctionsInDirectory: C:\Windows\Program Files\Microsoft Security Client

end

 

Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt

Fermer toutes les applications, y compris le navigateur

Double-clic sur FRST64.exe

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction

 

L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

[alexgap]

voici le rapport fixlog.txt

 

© CJoint.com, 2012

 

Je vous donne quelques détails en plus si ca peut vous aider. Lors du plantage du Pc hier soir j'utilisais énormément de mémoire (au moins 6.5 Go sur 8 ). Ca c'est produit pile au moment ou j'ai accepté le téléchargement via skype d'un fichier .png. L'écran du portable et le moniteur externe sont devenus noirs, suite à quoi j'ai attendu 5 minutes et finalement forcé l'arrêt. Lors du redémarrage, une interface m'indiquant que Windows n'a pas pu redémarrer correctement s'est affichée et il m'a proposé de "réparer". J'ai accepté, il a mouliné 5 bonnes minutes et ensuite l'écran noir avec seulment la corbeille est apparu. Le clavier est passé en qwerty depuis ce moment.

 

Quand je clique sur la touche windows, aucun programme n'apparaissait au dessus de "tous les programmes". Si je clique sur "ordinateur" ou "panneau de config" ou "périphériques et imprimantes" une fenetre intitulée Explorer.exe d'affiche. Elle contient la mention "Le processus serveur n'a pas pu être démarré car l'identité configurée n'est pas correcte. Vérifiez le nom d'utilisateur et le mot de passe".

 

En utilisant le gestionnaire de tache je peux explorer l'ordi et voir tous les docments présents dessus. Tous ceux que j'ai essayé d'ouvrir fonctionne (vidéos, fichier txt).

 

Ayant essayer d'arreter le PC plusieurs fois depuis hier j'ai remarqué qu'il mettait 5 bonnes minutes à fermer la session à chaque fois.

 

Voilà j'espère que vous verrez quelques chose d'intéressant. Encore merci !!

Modifié le 11 août 2013 par alexgap

[pear]

Tentez une restauration à une date antérieure au problème.

[alexgap]

J ai effectue une restauration au 08/08 mais rien na change malheureusement

[pear]

1)Télécharger Farbar Service Scanner sur le bureau

Lancez-le en tant qu'administrateur

Cochez toutes les cases proposées

Cliquez sur Scan

Copiez/collez le contenu du rapport FSS.txt

 

 

 

2)Téléchargez Services Repair

de Eset sur le Bureau

Fermez toutes les applications, y compris le navigateur

Double-clique sur ServicesRepair.exe pour lancer l'application

/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Valider par Yes pour confirmer le lancement de l'outil

Laissez l'outil travailler (cela peut prendre quelques minutes)

Valider par Yes pour redémarrer le PC

Au redémarrage, le dossier CC Support a été crée sur le bureau

Postez le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans la prochaine réponse