Sujet Précédent Sujet Suivant

[VIRUS] Bureau Windows inacessible, pc bloqué

VINCENT111 -  
 footdcv -
Bonjour,

Un soir j'ai vu un programme s'afficher, il ressemblait fortement au firewall de windows sauf qu'il était en anglais et avait l'air d'être un logiciel malveillant ( apparut sans aucunes actions de ma part).
J'essaye tant bien que mal de le "cancel" mais il revient toujours et installe automatiquement sur mon pc "malware defence support". Je redémarre mon pc, et je vois 3 autres icônes installées sur le bureau ( à caractère pornographique).
Le logiciel prend quelques minutes plus tard de d'ampleur et me met en garde sur la sécurité de mon pc, j'essaye des antivirus comme avast ou bitdefender mais rien n'y fait. Je perd même le contrôle de mon bureau, ma souris est affiché mais je ne peux faire aucunes actions. Je redémarre sans cesse mais les trois quarts du temps l'écran reste sur le démarrage de windows " BIENVENUE" ou alors je n'ai que 2 ou 3 minutes d'accès à mon bureau windows.
Je réessaye tous les antivirus possibles grace au mode sans échec mais cela fait 2 jours que je n'ai plus accès à mon bureau/internet/jeux/musique. Un des antivirus (a-squared antimalware ) m'a seulement permis de supprimer le premier logiciel, mais rien de mieux pour mon windows normal.
N'ayant plus ma clé cd de windows PRO ni le cd, je ne peux faire de reformatage et la restauration ne m'affiche aucune sauvegardes précédantes utilisables.

Si quelqu'un a une brillante idée, c'est le moment.

Un grand merci d'avance, par pitié aidez moi !
A voir également:

3 réponses

Réponse 1 / 3
pcminute Messages postés 10 Statut Membre 2
 
salut,

le virus a infecté ta session, demarre en mode sans echec F8 au demarrage du pc..ensuite lance dans executer msconfig --> onglet demarrage --> desactive tous les programmes au démarage du pc sauf antivirus -- redemarre sinon toujours en mode sans echec creer une autre session puis essaye de lancer la demo Kaspersky efficace pour desinfecter une machine vérolé*...le site www.kaspersky.fr/

bon courage
0
VINCENT111
 
Absolument aucun changement, j'ai fais un autre scan avast et rien de neuf. La première fois que j'ai reboot avec ta technique, j'ai eu accès à mon bureau pendant 45secondes, puis le bureau était de nouveau inacessible et la souris s'est bloqué.
Comment faire pour retrouver mon bureau ? Le problème c'est que j'ai testé à peu près toutes les solutions et antivirus / antivers sur le marché.
Je tiens à dire aussi que je n'ai même pas accès à mon gestionnaire de tâches quand ca bug.
Sinon après le second reboot, j'ai de nouveau un joli écran marron, avec le curseur souris disponible.

Encore de l'aide s'il vous plaît !
0
Réponse 2 / 3
VINCENT111
 
Absolument aucun changements, j'ai fais un autre scan avast et rien de neuf. La première fois que j'ai reboot avec ta technique, j'ai eu accès à mon bureau pendant 45secondes, puis le bureau était de nouveau inacessible et la souris s'est bloqué.
Comment faire pour retrouver mon bureau ? Le problème c'est que j'ai testé à peu près toutes les solutions et antivirus / antivers sur le marché.
Je tiens à dire aussi que je n'ai même pas accès à mon gestionnaire de tâches quand ca bug.
Sinon après le second reboot, j'ai de nouveau un joli écran marron, avec le curseur souris disponible.

Encore de l'aide s'il vous plaît !

Et sans devoir reformater.
0
Réponse 3 / 3
VINCENT111
 
Je vous copie colle à tout hasard le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:47:04, on 25/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Steam\steam.exe
D:\Program Files\Garena\Garena.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Glary Utilities\Integrator.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\Iexplore.exe
D:\temp\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14978&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "D:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PowerStrip] d:\pstrip.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Core Temp] "D:\CoreTemp32\Core Temp.exe"
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = D:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
footdcv
 
Bonjour,

Je rencontre le même problème que toi, peux tu me dire comment tu as fais stp ?

Merci d'avance
0