Virus bloque mon bureau
djimobxl Messages postés 68 Statut Membre -
tout est dans le titre , a l'heure ou j'écris ceci , je le fait sous le mode sans echec .
un pop up s'est ouvert et a infecter mon pc
j'ai un portable dell et je suis sous sous vista
donc impossible d'accéder a mon bureau , tout se bloque .
merci d'avance pour une eventuel aide?
23 réponses
- 1
- 2
Un utilisateur signale une infection apparaissant sur un PC Dell sous Windows Vista, bloquant le bureau et forçant le démarrage en mode sans échec, avec un pop-up qui empêche toute interaction. Des participants évoquent la vulnérabilité du système et l'absence d'action de l'anti-virus après désinstallation, tandis que des éléments techniques du script et d'un soi-disant 'auto sandbox' apparaissent dans les échanges. Plusieurs échanges suggèrent des essais de redémarrage en mode normal après l'exécution d'outils ou de scripts, tandis que d'autres remettent en question l'impact et la fiabilité d'un script modifié. D'autres éléments évoquent des composants comme MBR, scan, ou script modifié, soulignant l'ambiguïté des mesures et le manque de consensus entre participants et les incertitudes liées à l'efficacité.
-
-
Bonjour,
Un rogue !
On va le shooter !
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne -
merci pour la rapidité de la reponse.
voila le rapport :
http://cjoint.com/12ma/BCwlvLdWQqN.htm -
Il faut mettre à jour Windows avec Windows Update ! Voilà comment le logiciel est rentré..
Avast! n'est pas à jour non plus !
Désinstalle Tous les Adobe Reader !
Vire WideStream6..
Installe : https://www.sumatrapdfreader.org/free-pdf-reader.html
Ton pc est pourrie d'adware !!! On en a pour un moment !
Le rapport est incomplet...
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras).
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
[HKU\S-1-5-21-2392744193-4156244018-1269343423-500\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-
"BitTorrent"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[-HKCU\Software\Bitdefender]
[-HKCU\Software\Conduit]
[-HKLM\Software\Conduit]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Administrateur\AppData\Roaming\cacaoweb\cacaoweb.exe"=-
File::
C:\Users\Administrateur\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\extensions\cacaoweb@cacaoweb.org
C:\Windows\Temp\CR_233D1.tmp
C:\Users\ADMINI~1\AppData\Local\Temp\nspABA.tmp
C:\Users\ADMINI~1\AppData\Local\Temp\nsjC996.tmp
Folder::
C:\Users\Administrateur\AppData\Roaming\cacaoweb
C:\Users\ADMINI~1\AppData\Local\Temp\01net
List::
C:\Documents and Settings
Search::
crack
keygen
Clean::
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
?? Saachaa ?
Contributeur CCM -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
il m'as ecrit ca dans le prescript
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Windows Vista (TM) Ultimate (32 bits)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 12:12:39
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 12:12:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ -
-
-
-
toujours rien , je lance scripgt il m'ouvre le bloc note je copie tout le gras , je sauve , je quitte , mais il ne se passe rien
-
Hummm..
▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)
▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur UsbFix.exe
▶ Cliquez sur Recherche
▶ Laissez travailler l'outil jusqu'à la fin complète du scan
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ) -
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: Administrateur (Administrateur) # LHSWEET-OQ5QDGZ
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 12:23:55 | 22/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Latitude E5500 ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz (2525)
RAM -> [ Total : 3027 | Free : 2208 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A07
BOOT: Fail-safe with network boot
OS: Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.17037
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 138 Go (6 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 160 Go (54 Go libre(s) - 34%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (520)
C:\Windows\system32\winlogon.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (820)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (900)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1320)
C:\Windows\Explorer.EXE (1452)
C:\Windows\system32\svchost.exe (1724)
C:\Windows\system32\wbem\unsecapp.exe (464)
C:\Windows\system32\wbem\wmiprvse.exe (908)
C:\Program Files\Mozilla Firefox\firefox.exe (1284)
C:\Windows\system32\igfxsrvc.exe (1616)
C:\UsbFix\Go.exe (880)
C:\Windows\system32\wbem\wmiprvse.exe (792)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | -
Peux-tu faire ceci et me donner le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/18-winchk -
il me dit ca :
Accès non autorisé aux téléchargements!
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement! -
au fait juste pour info c'est une licence officiel que j'ai ^^
-
-
-
-
en fait quand je desactive l'autosandbox , il se reactive tout seul
-
je ne sais plus quoi faire j'ai desinstaler mon anti virus mais toujours rien
-
C'est mega étrange cette histoire.
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
- 1
- 2