virus bloque mon bureau

Question

Bonjour, 



tout est dans le titre , a l'heure ou j'écris ceci , je le fait sous le mode sans echec .

un pop up s'est ouvert et a infecter mon pc

j'ai un portable dell et je suis sous sous vista

donc impossible d'accéder a mon bureau , tout se bloque .

merci d'avance pour une eventuel aide?

Utilisateur anonyme · Answer

Bonjour,

Un rogue !

On va le shooter !

Ferme et enregistre toutes tes applications en cours        

Télécharge et enregistre ceci sur ton bureau :        

Pre_Scan          

S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau        

Une fois téléchargé lance-le et laisse faire le scan

Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

Si 'outil est bloqué par l'infection utilise cette version : Version .pif  

Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"        

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)        

&#9654 Clique sur ce lien : https://www.cjoint.com/        

&#9654 Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau    

&#9654 Donne moi le lien en résultant

&#9654 Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

djimobxl · Answer

merci pour la rapidité de la reponse.

voila le rapport :

http://cjoint.com/12ma/BCwlvLdWQqN.htm

Utilisateur anonyme · Answer

Il faut mettre à jour Windows avec Windows Update ! Voilà comment le logiciel est rentré.. 

Avast! n'est pas à jour non plus ! 

Désinstalle Tous les Adobe Reader ! 
Vire WideStream6.. 

Installe : https://www.sumatrapdfreader.org/free-pdf-reader.html 

Ton pc est pourrie d'adware !!! On en a pour un moment ! 

Le rapport est incomplet... 

&#9654 Relance Pre_Scan, et choisis l'option Script. 
&#9654 Dans le fichier texte, copie/colle les lignes ci-dessous (en gras). 
 
Kill::

Registry:: 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"SweetIM"=- 
[HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]    
"WindowsWelcomeCenter"=- 
[HKU\S-1-5-21-2392744193-4156244018-1269343423-500\Software\Microsoft\Windows\CurrentVersion\Run] 
"DAEMON Tools Lite"=- 
"BitTorrent"=- 
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] 
[-HKCU\Software\Bitdefender] 
[-HKCU\Software\Conduit] 
[-HKLM\Software\Conduit] 
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\Users\Administrateur\AppData\Roaming\cacaoweb\cacaoweb.exe"=- 

File:: 
C:\Users\Administrateur\AppData\Roaming\cacaoweb\cacaoweb.exe 
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\extensions\cacaoweb@cacaoweb.org 
C:\Windows\Temp\CR_233D1.tmp 
C:\Users\ADMINI~1\AppData\Local\Temp
spABA.tmp 
C:\Users\ADMINI~1\AppData\Local\Temp
sjC996.tmp 

Folder:: 
C:\Users\Administrateur\AppData\Roaming\cacaoweb 
C:\Users\ADMINI~1\AppData\Local\Temp\01net 

List:: 
C:\Documents and Settings 

Search:: 
crack 
keygen 

Clean:: 
 
&#9654 Enregistre le fichier texte, puis ferme-le. 
&#9654 Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé. 
?? Saachaa ? 
Contributeur CCM

djimobxl · Answer

Utilisateur anonyme · Answer

Tu n'as rien collé dedans ?

djimobxl · Answer

si si , mais il ne lance rien

Utilisateur anonyme · Answer

Je viens de modifier le script, recommence pour voir ?

djimobxl · Answer

toujours rien , je lance scripgt il m'ouvre le bloc note je copie tout le gras , je sauve , je quitte , mais il ne se passe rien

Utilisateur anonyme · Answer

Hummm..

&#9654 Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau

&#9654 Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)

&#9654 Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir

&#9654 Double-clique sur UsbFix.exe

&#9654 Cliquez sur Recherche

&#9654 Laissez travailler l'outil jusqu'à la fin complète du scan

&#9654 À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )

djimobxl · Answer

############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Administrateur (Administrateur) # LHSWEET-OQ5QDGZ
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 12:23:55 | 22/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude E5500                  ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU     T9400  @ 2.53GHz (2525)
RAM -> [ Total : 3027 | Free : 2208 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A07
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Intégrale  (6.0.6000 32-Bit) # 
WB: Windows Internet Explorer 7.0.6000.17037

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 138 Go (6 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 160 Go (54 Go libre(s) - 34%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (520)
C:\Windows\system32\winlogon.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (820)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (900)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1320)
C:\Windows\Explorer.EXE (1452)
C:\Windows\system32\svchost.exe (1724)
C:\Windows\system32\wbem\unsecapp.exe (464)
C:\Windows\system32\wbem\wmiprvse.exe (908)
C:\Program Files\Mozilla Firefox\firefox.exe (1284)
C:\Windows\system32\igfxsrvc.exe (1616)
C:\UsbFix\Go.exe (880)
C:\Windows\system32\wbem\wmiprvse.exe (792)

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Peux-tu faire ceci et me donner le rapport :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/18-winchk

djimobxl · Answer

il me dit ca :

Accès non autorisé aux téléchargements!

Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!

djimobxl · Answer

au fait juste pour info c'est une licence officiel que j'ai ^^

djimobxl · Answer

non j'ai fait enregistrer tout court

djimobxl · Answer

oui effectivement l'auto sandbox etait actif

djimobxl · Answer

mais toujours pareil le scan ne se lance pas

djimobxl · Answer

en fait quand je desactive l'autosandbox , il se reactive tout seul

djimobxl · Answer

je ne sais plus quoi faire j'ai desinstaler mon anti virus mais toujours rien

Utilisateur anonyme · Answer

C'est mega étrange cette histoire.

&#9654 En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes

Il se peut que le scan soit long, mais il faut le laisser se terminer.

&#9654 Télécharge Malwarebytes' Anti-Malware sur ton bureau

&#9654 Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

&#9654 Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
&#9654 Sélectionne Exécuter un examen complet.
&#9654 Sélectionne Tous les disques.
&#9654 Clique sur Rechercher.

&#9654 Si des menaces ont été détectées, clique sur Afficher les résultats.

&#9654 Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

&#9654 Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

&#9654 Ouvre le dernier en date, et copie-colle le sur le forum.

djimobxl · Answer

j'ai supprimer mon antivirus et bizzarement tout est rentrer dans l'ordre , en tout cas grand merci , "commentcamarche" numero 1 sur la toile

Utilisateur anonyme · Answer

Ton pc est toujours vulnérable tu le sais ça ?

Utilisateur anonyme · Answer

On reprend d'ici :

https://forums.commentcamarche.net/forum/affich-24768095-virus-bloque-mon-bureau#24

djimobxl · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.10.10

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Administrateur :: LHSWEET-OQ5QDGZ [administrateur]

11/04/2012 1:08:53
mbam-log-2012-04-11 (01-08-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 80262
Temps écoulé: 31 minute(s), 41 seconde(s) [abandonné]

Processus mémoire détecté(s): 2
C:\Program Files\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> 2200 -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> 4068 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 6
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
HKCR\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProductsInstaller.Start.1 (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\FunWebProductsInstaller.Start (PUP.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\Administrateur\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 19
C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\FunWebProducts\Installr\3.bin\F3EZSETP.DLL (PUP.MyWebSearch) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\01NET.com.exe.kill'em (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Program Files\FunWebProducts\Installr\3.bin\F3PLUGIN.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\Program Files\FunWebProducts\Installr\3.bin\NPFUNWEB.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\0.5896997722777451.exe.kill'em (Trojan.Downloader.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaoweb.exe.kill'em (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew41c1d4.exe.kill'em (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew5c405f.exe.kill'em (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonew745293.exe.kill'em (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonewa35f04.exe.kill'em (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonewd01b57.exe.kill'em (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaonewf99a0b.exe.kill'em (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaoweb.kill'em\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Virus bloque mon bureau

23 réponses

Votre réponse

Newsletters