Virus bloque mon bureau

djimobxl Messages postés 68 Statut Membre -  
djimobxl Messages postés 68 Statut Membre -
Bonjour,

tout est dans le titre , a l'heure ou j'écris ceci , je le fait sous le mode sans echec .

un pop up s'est ouvert et a infecter mon pc

j'ai un portable dell et je suis sous sous vista

donc impossible d'accéder a mon bureau , tout se bloque .

merci d'avance pour une eventuel aide?

23 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection apparaissant sur un PC Dell sous Windows Vista, bloquant le bureau et forçant le démarrage en mode sans échec, avec un pop-up qui empêche toute interaction. Des participants évoquent la vulnérabilité du système et l'absence d'action de l'anti-virus après désinstallation, tandis que des éléments techniques du script et d'un soi-disant 'auto sandbox' apparaissent dans les échanges. Plusieurs échanges suggèrent des essais de redémarrage en mode normal après l'exécution d'outils ou de scripts, tandis que d'autres remettent en question l'impact et la fiabilité d'un script modifié. D'autres éléments évoquent des composants comme MBR, scan, ou script modifié, soulignant l'ambiguïté des mesures et le manque de consensus entre participants et les incertitudes liées à l'efficacité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Ton pc est toujours vulnérable tu le sais ça ?
    1
    1. g3n-h@ckm@n
       
      j'y ferais bien passer c:\windows\notepad.exe sur virus total moi....
      0
    2. Utilisateur anonyme
       
      Tu le sens pas depuis le début hein ^^.

      Bah il s'est tiré alors..
      0
    3. g3n-h@ckm@n
       
      bah iil est pas signé.....
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça craint oui ^^
      0
    5. Utilisateur anonyme
       
      T'es partout toi ^^
      0
  2. Utilisateur anonyme
     
    Bonjour,

    Un rogue !

    On va le shooter !

    Ferme et enregistre toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Une fois téléchargé lance-le et laisse faire le scan

    Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

    Si 'outil est bloqué par l'infection utilise cette version : Version .pif

    Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Donne moi le lien en résultant

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  3. djimobxl Messages postés 68 Statut Membre
     
    merci pour la rapidité de la reponse.

    voila le rapport :

    http://cjoint.com/12ma/BCwlvLdWQqN.htm
    0
    1. g3n-h@ckm@n
       
      salut faut redemarrer ton pc en mode normal l'outil n'a pas fini son travail
      0
  4. Utilisateur anonyme
     
    Il faut mettre à jour Windows avec Windows Update ! Voilà comment le logiciel est rentré..

    Avast! n'est pas à jour non plus !

    Désinstalle Tous les Adobe Reader !
    Vire WideStream6..

    Installe : https://www.sumatrapdfreader.org/free-pdf-reader.html

    Ton pc est pourrie d'adware !!! On en a pour un moment !

    Le rapport est incomplet...

    ▶ Relance Pre_Scan, et choisis l'option Script.
    ▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras).

    Kill::

    Registry::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SweetIM"=-
    [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
    "WindowsWelcomeCenter"=-
    [HKU\S-1-5-21-2392744193-4156244018-1269343423-500\Software\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"=-
    "BitTorrent"=-
    [-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
    [-HKCU\Software\Bitdefender]
    [-HKCU\Software\Conduit]
    [-HKLM\Software\Conduit]
    [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Users\Administrateur\AppData\Roaming\cacaoweb\cacaoweb.exe"=-

    File::
    C:\Users\Administrateur\AppData\Roaming\cacaoweb\cacaoweb.exe
    C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\extensions\cacaoweb@cacaoweb.org
    C:\Windows\Temp\CR_233D1.tmp
    C:\Users\ADMINI~1\AppData\Local\Temp\nspABA.tmp
    C:\Users\ADMINI~1\AppData\Local\Temp\nsjC996.tmp

    Folder::
    C:\Users\Administrateur\AppData\Roaming\cacaoweb
    C:\Users\ADMINI~1\AppData\Local\Temp\01net

    List::
    C:\Documents and Settings

    Search::
    crack
    keygen

    Clean::

    ▶ Enregistre le fichier texte, puis ferme-le.
    ▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
    ?? Saachaa ?
    Contributeur CCM
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. djimobxl Messages postés 68 Statut Membre
     
    il m'as ecrit ca dans le prescript

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Windows Vista (TM) Ultimate (32 bits)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
    list:: | IP:: | Kill:: | clean:: | Del_Part::
    Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
    search:: | Tray::

    Script : 12:12:39

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Fin : 12:12:39

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  7. Utilisateur anonyme
     
    Tu n'as rien collé dedans ?
    0
  8. djimobxl Messages postés 68 Statut Membre
     
    si si , mais il ne lance rien
    0
  9. Utilisateur anonyme
     
    Je viens de modifier le script, recommence pour voir ?
    0
  10. djimobxl Messages postés 68 Statut Membre
     
    toujours rien , je lance scripgt il m'ouvre le bloc note je copie tout le gras , je sauve , je quitte , mais il ne se passe rien
    0
  11. Utilisateur anonyme
     
    Hummm..

    ▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau

    ▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)

    ▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir

    ▶ Double-clique sur UsbFix.exe

    ▶ Cliquez sur Recherche

    ▶ Laissez travailler l'outil jusqu'à la fin complète du scan

    ▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )
    0
  12. djimobxl Messages postés 68 Statut Membre
     
    ############################## | UsbFix V 7.084 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # LHSWEET-OQ5QDGZ
    Mis à jour le 13/03/2012 par El Desaparecido
    Lancé à 12:23:55 | 22/03/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Dell Inc. (Latitude E5500 ) (X86-based PC) # Notebook
    CPU: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz (2525)
    RAM -> [ Total : 3027 | Free : 2208 ]
    BIOS: Phoenix ROM BIOS PLUS Version 1.10 A07
    BOOT: Fail-safe with network boot

    OS: Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6000 32-Bit) #
    WB: Windows Internet Explorer 7.0.6000.17037

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 138 Go (6 Go libre(s) - 4%) [] # NTFS
    D:\ -> Disque fixe # 160 Go (54 Go libre(s) - 34%) [] # NTFS
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (476)
    C:\Windows\system32\csrss.exe (512)
    C:\Windows\system32\wininit.exe (520)
    C:\Windows\system32\winlogon.exe (556)
    C:\Windows\system32\services.exe (596)
    C:\Windows\system32\lsass.exe (608)
    C:\Windows\system32\lsm.exe (616)
    C:\Windows\system32\svchost.exe (768)
    C:\Windows\system32\svchost.exe (820)
    C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (900)
    C:\Windows\System32\svchost.exe (1008)
    C:\Windows\system32\svchost.exe (1036)
    C:\Windows\System32\svchost.exe (1064)
    C:\Windows\system32\svchost.exe (1088)
    C:\Windows\system32\svchost.exe (1104)
    C:\Windows\system32\svchost.exe (1320)
    C:\Windows\Explorer.EXE (1452)
    C:\Windows\system32\svchost.exe (1724)
    C:\Windows\system32\wbem\unsecapp.exe (464)
    C:\Windows\system32\wbem\wmiprvse.exe (908)
    C:\Program Files\Mozilla Firefox\firefox.exe (1284)
    C:\Windows\system32\igfxsrvc.exe (1616)
    C:\UsbFix\Go.exe (880)
    C:\Windows\system32\wbem\wmiprvse.exe (792)

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  13. Utilisateur anonyme
     
    Peux-tu faire ceci et me donner le rapport :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/18-winchk
    0
  14. djimobxl Messages postés 68 Statut Membre
     
    il me dit ca :

    Accès non autorisé aux téléchargements!

    Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
    Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!
    0
  15. djimobxl Messages postés 68 Statut Membre
     
    au fait juste pour info c'est une licence officiel que j'ai ^^
    0
    1. g3n-h@ckm@n
       
      salut pour avancer

      tu as du faire enregistrer sous....alors qu il faut faire enregistrer tout court c est pour ca que le script a pas fonctionné
      0
  16. djimobxl Messages postés 68 Statut Membre
     
    non j'ai fait enregistrer tout court
    0
    1. g3n-h@ckm@n
       
      alors t as rien collé dedans....ou alors l auto-sandbox d'avast est activée
      0
  17. djimobxl Messages postés 68 Statut Membre
     
    oui effectivement l'auto sandbox etait actif
    0
  18. djimobxl Messages postés 68 Statut Membre
     
    mais toujours pareil le scan ne se lance pas
    0
  19. djimobxl Messages postés 68 Statut Membre
     
    en fait quand je desactive l'autosandbox , il se reactive tout seul
    0
    1. g3n-h@ckm@n
       
      doit y avoir une confirmation que tu fais pas....
      0
    2. djimobxl Messages postés 68 Statut Membre
       
      je te promet je fait tout a la lettre
      0
  20. djimobxl Messages postés 68 Statut Membre
     
    je ne sais plus quoi faire j'ai desinstaler mon anti virus mais toujours rien
    0
  21. Utilisateur anonyme
     
    C'est mega étrange cette histoire.

    En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes

    Il se peut que le scan soit long, mais il faut le laisser se terminer.


    ▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

    ▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

    ▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ▶ Sélectionne Exécuter un examen complet.
    ▶ Sélectionne Tous les disques.
    ▶ Clique sur Rechercher.

    ▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

    ▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

    ▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

    ▶ Ouvre le dernier en date, et copie-colle le sur le forum.
    0
  • 1
  • 2