Infecté par winbluesoft
Sherbrooke62
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur est aussi infecté par winbluesoft depuis aujourd'hui. Bref, j'ai réussi à télécharger les programmes proposés mais winblue ne me laisse pas les exécuter. Impossible de le désinstaller et il a laisse hors de combat mon antivirus habituel. Avez-vous d'autres solutions SVP? Merci.
Mon ordinateur est aussi infecté par winbluesoft depuis aujourd'hui. Bref, j'ai réussi à télécharger les programmes proposés mais winblue ne me laisse pas les exécuter. Impossible de le désinstaller et il a laisse hors de combat mon antivirus habituel. Avez-vous d'autres solutions SVP? Merci.
A voir également:
- Infecté par winbluesoft
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Windows
- Virus détecté - Forum Virus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
19 réponses
Re,
---> Télécharge OTM (D'OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:processes
explorer.exe
:files
c:\Documents and Settings\All Users\Desktop\WinBlueSoft.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft
c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\1 WinBlueSoft.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\2 Homepage.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\3 Uninstall.lnk
c:\Program Files\WinBlueSoft Software
c:\Program Files\WinBlueSoft Software\WinBlueSoft
c:\Program Files\WinBlueSoft Software\WinBlueSoft\data.bin
c:\Program Files\WinBlueSoft Software\WinBlueSoft\license.txt
c:\Program Files\WinBlueSoft Software\WinBlueSoft\uninstall.exe
c:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe
C:\Windows\System32\blocker.dll
:Reg
[-HKEY_CURRENT_USER\Software\WinBlueSoft]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinBlueSoft]
[-HKEY_LOCAL_MACHINE\SOFTWARE\WinBlueSoft]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinBlueSoft"=-
:commands
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTM (D'OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:processes
explorer.exe
:files
c:\Documents and Settings\All Users\Desktop\WinBlueSoft.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft
c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\1 WinBlueSoft.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\2 Homepage.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\3 Uninstall.lnk
c:\Program Files\WinBlueSoft Software
c:\Program Files\WinBlueSoft Software\WinBlueSoft
c:\Program Files\WinBlueSoft Software\WinBlueSoft\data.bin
c:\Program Files\WinBlueSoft Software\WinBlueSoft\license.txt
c:\Program Files\WinBlueSoft Software\WinBlueSoft\uninstall.exe
c:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe
C:\Windows\System32\blocker.dll
:Reg
[-HKEY_CURRENT_USER\Software\WinBlueSoft]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinBlueSoft]
[-HKEY_LOCAL_MACHINE\SOFTWARE\WinBlueSoft]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinBlueSoft"=-
:commands
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Salut,
Qu 'as tu fait exactement ?
Fait ceci STP :
Télécharge DDS.scr de sUBs
▶ Sur le bureau.
▶ L'outil ne nécessite pas d'installation.
▶ Lances-le en cliquant sur https://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg 'icône dds.scr
▶ Cette fenêtre DOS va apparaitre https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
▶ Le scan ne doit pas dépasser trois minutes.
▶ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
▶ Il te sera demandé si tu veux faire le scan optionnel.
▶ Accepte par Oui
▶ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
▶ Tu ne le fourniras que si nécessaire.
▶ Poste le rapport DDS.txt
Qu 'as tu fait exactement ?
Fait ceci STP :
Télécharge DDS.scr de sUBs
▶ Sur le bureau.
▶ L'outil ne nécessite pas d'installation.
▶ Lances-le en cliquant sur https://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg 'icône dds.scr
▶ Cette fenêtre DOS va apparaitre https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
▶ Le scan ne doit pas dépasser trois minutes.
▶ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
▶ Il te sera demandé si tu veux faire le scan optionnel.
▶ Accepte par Oui
▶ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
▶ Tu ne le fourniras que si nécessaire.
▶ Poste le rapport DDS.txt
J'ai suivi tes indications, mais dès que je clique sur l'icône dds src winblue me bloque et il affiche le message: "process NMIndexStoreSvr.exeterminated". L'analyse ne démarre donc pas.
Re,
Essai celui là , si cela ne fonctionne pas , je te joint par MP pour te donner un lien que je renommerais pour passer un outil.Donc reste connecter sur le compte que tu vient d'ouvrir sur CCM ;)
Télécharge ZHPDiag :ZHP DIAG sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur Tout , puis sur l'icône http://ups.imagup.com/04/1243446062_Capturer.JPG
/!\ Laisse travailler l'outil de diagnostic /!\
▶ Une fois le scan terminer , clic sur cette icône :
http://uploads.imagup.com/10/1243446239_Capturer.JPG
▶ Enregistre le rapport sur ton Bureau
▶ Poste son contenu dans ta réponse.
Essai celui là , si cela ne fonctionne pas , je te joint par MP pour te donner un lien que je renommerais pour passer un outil.Donc reste connecter sur le compte que tu vient d'ouvrir sur CCM ;)
Télécharge ZHPDiag :ZHP DIAG sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur Tout , puis sur l'icône http://ups.imagup.com/04/1243446062_Capturer.JPG
/!\ Laisse travailler l'outil de diagnostic /!\
▶ Une fois le scan terminer , clic sur cette icône :
http://uploads.imagup.com/10/1243446239_Capturer.JPG
▶ Enregistre le rapport sur ton Bureau
▶ Poste son contenu dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Tu redémarre ton pc normalement et tu tape F8 et la tu auras le choix d'accéder au mode sans échec avec prise en charge du réseau et mode sans échec.
Si oui , tu te met en mode sans échec avec prise en charge du réseau et tu télécharge ce qui suit :
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
Puis tu redémarre ton pc une nouvelle tape F8 et là tu choisit le mode sans échec.
Et fait ce qui suit:
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tu redémarre ton pc normalement et tu tape F8 et la tu auras le choix d'accéder au mode sans échec avec prise en charge du réseau et mode sans échec.
Si oui , tu te met en mode sans échec avec prise en charge du réseau et tu télécharge ce qui suit :
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
Puis tu redémarre ton pc une nouvelle tape F8 et là tu choisit le mode sans échec.
Et fait ce qui suit:
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Je l'ai téléchargé et j'ai essayé de l'installer. Il donne une erreur "d'exécution" pendant l'installation. quand je clique sur l'icône installé sur le bureau il donne la même erreur: "erreur d'exécution" et le logiciel ne démarre pas.
Re,
Essai de le renommer en je sais pas moi "prout.exe" par exemple au téléchargement.
fais un clic droit sur le fichier malwarebyte.exe et choisis renommer dans la liste
Essai de le renommer en je sais pas moi "prout.exe" par exemple au téléchargement.
fais un clic droit sur le fichier malwarebyte.exe et choisis renommer dans la liste
Re,
Télécharge FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ Laisse toi guider pour l'installer.
▶ Double clic sur " FindyKill." pour lancer l'outil .
▶ Choisis La langue:F pour français
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Télécharge FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ Laisse toi guider pour l'installer.
▶ Double clic sur " FindyKill." pour lancer l'outil .
▶ Choisis La langue:F pour français
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Il ne se laisse pas installer. Je fais double click + exécuter mais rien ne se passe. Je suis toujours en mode sans échec avec prise en charge du réseau.
Re,
Je te joint un fichier ZIP c'est combofix
En mode normal tu doit le faire ...
http://dl.free.fr/getfile.pl?file=/LqTAjaz9
Deconnecte toi et ferme toute tes défences Antivirus , antispyware...
++
Je te joint un fichier ZIP c'est combofix
En mode normal tu doit le faire ...
http://dl.free.fr/getfile.pl?file=/LqTAjaz9
Deconnecte toi et ferme toute tes défences Antivirus , antispyware...
++
Je n'arrive pas à l'installer. On dirait que winblue bloque l'exécution des antivirus, même si je les change de nom. Il doit avoir une manière de le supprimer. À la main s'il le faut.
Le problème persiste, mais au moins j'ai pu exécuter le programme. Il donné une erreur par rapport à un périphérique. J'ai donc débranché TOUS. Voici le rapport:
========== PROCESSES ========== Unable to kill process: explorer.exe ========== FILES ========== File/Folder c:\Documents and Settings\All Users\Desktop\WinBlueSoft.lnk not found. File/Folder c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft not found. File/Folder c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\1 WinBlueSoft.lnk not found. File/Folder c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\2 Homepage.lnk not found. File/Folder c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\3 Uninstall.lnk not found. File/Folder c:\Program Files\WinBlueSoft Software not found. File/Folder c:\Program Files\WinBlueSoft Software\WinBlueSoft not found. File/Folder c:\Program Files\WinBlueSoft Software\WinBlueSoft\data.bin not found. File/Folder c:\Program Files\WinBlueSoft Software\WinBlueSoft\license.txt not found. File/Folder c:\Program Files\WinBlueSoft Software\WinBlueSoft\uninstall.exe not found. File/Folder c:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe not found. LoadLibrary failed for C:\Windows\System32\blocker.dll C:\Windows\System32\blocker.dll NOT unregistered. File move failed. C:\Windows\System32\blocker.dll scheduled to be moved on reboot. ========== REGISTRY ========== Unable to delete registry key HKEY_CURRENT_USER\Software\WinBlueSoft\\ . Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinBlueSoft\\ not found. Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinBlueSoft\\ . Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ . Unable to delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WinBlueSoft . ========== COMMANDS ========== User's Internet Explorer cache folder emptied. Windows Temp folder emptied. Temp folders emptied. Explorer started successfully OTM by OldTimer - Version 2.1.0.0 log created on 06032009_150802
========== PROCESSES ========== Unable to kill process: explorer.exe ========== FILES ========== File/Folder c:\Documents and Settings\All Users\Desktop\WinBlueSoft.lnk not found. File/Folder c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft not found. File/Folder c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\1 WinBlueSoft.lnk not found. File/Folder c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\2 Homepage.lnk not found. File/Folder c:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\3 Uninstall.lnk not found. File/Folder c:\Program Files\WinBlueSoft Software not found. File/Folder c:\Program Files\WinBlueSoft Software\WinBlueSoft not found. File/Folder c:\Program Files\WinBlueSoft Software\WinBlueSoft\data.bin not found. File/Folder c:\Program Files\WinBlueSoft Software\WinBlueSoft\license.txt not found. File/Folder c:\Program Files\WinBlueSoft Software\WinBlueSoft\uninstall.exe not found. File/Folder c:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe not found. LoadLibrary failed for C:\Windows\System32\blocker.dll C:\Windows\System32\blocker.dll NOT unregistered. File move failed. C:\Windows\System32\blocker.dll scheduled to be moved on reboot. ========== REGISTRY ========== Unable to delete registry key HKEY_CURRENT_USER\Software\WinBlueSoft\\ . Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinBlueSoft\\ not found. Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinBlueSoft\\ . Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ . Unable to delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WinBlueSoft . ========== COMMANDS ========== User's Internet Explorer cache folder emptied. Windows Temp folder emptied. Temp folders emptied. Explorer started successfully OTM by OldTimer - Version 2.1.0.0 log created on 06032009_150802
Bon. Je peux ouvrir DDS, mais c'est une image d'écran (dds.scr). Quant à ZHPDiag,il essaie de décompresser les fichiers dans C: WINDOWS mais il ne le fait pas. Il donne un message d'erreur.
Re,
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge Rooter de l'équipe IDN
Sur ton bureau
/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\
▶ Exécute Rooter et laisse travailler l'outil .
▶ Une fois terminé, poste le rapport obtenu pour analyse
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge Rooter de l'équipe IDN
Sur ton bureau
/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\
▶ Exécute Rooter et laisse travailler l'outil .
▶ Une fois terminé, poste le rapport obtenu pour analyse
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
