Sujet Précédent Sujet Suivant

Virus bloquant le bureau de mon pc

Résolu
chdu57 -  
 Utilisateur anonyme -
Bonjour,
je vous ecris pour un probleme sur mon pc windows vista
depuis la detection d'un virus, ce matin sur mon pc, il y a juste un ecran bleu qui apparait sur le bureau;
tous les icones ont disparu et je ne peux plus rien faire a partir de cet écran
merci de m aider

A voir également:

124 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Un virus détecté sur Windows Vista provoque un écran bleu et la disparition des icônes, rendant l’accès au bureau impossible et laissant le système vulnérable à toute interaction. La solution principale préconisée est l’utilisation de ComboFix; elle génère un rapport et permet de supprimer les éléments suspects, en nettoyant les fichiers et les entrées de démarrage indésirables. Certaines hypothèses portent sur l’analyse des scripts et comportements suspects, comme des fichiers autorun.ini ou des dossiers temp, et sur l’exécution de vérifications antivirus complémentaires pour éviter une réinfection. Le processus décrit, avec les éléments supprimés et les chemins enregistrés, peut faciliter un diagnostic ultérieur et guider la mise en place d’une stratégie de restauration ou de réinstallation en cas de persistance.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 124
Utilisateur anonyme
 
salut cela fait-il la meme chose en mode sans echec ?
0
Réponse 2 / 124
chdu57
 
en mode sans echec avec prise en compte du reseau, cela fonctionne a nouveau
0
Réponse 3 / 124
chdu57
 
le programme anty malware s'est lancé et je vois que c'est le virus zeus
0
Réponse 4 / 124
Utilisateur anonyme
 
comment tn vois ca ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 124
chdu57
 
pendant le scan, il m'indique 2 elements detectés, j'ai cliqué dessus pour voir et les faire effacer
0
Réponse 6 / 124
Utilisateur anonyme
 
heu...pourquoi t'as pas laissé le boulot finir normalement ?
0
Réponse 7 / 124
chdu57
 
car j'avais programmé sur scanne rapide
je viens de le redémarrer en scanne complet , cela va durer au moins une heure
0
Réponse 8 / 124
Utilisateur anonyme
 
ok à te lire
0
Réponse 9 / 124
chdu57
 
rebonjour,
en mode sans echec cela fontionne, et j'efface mes les infections;
mais lorsque je redemarre en mode normal, a nouveau le meme ecran
0
Réponse 10 / 124
Utilisateur anonyme
 
Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

0
Réponse 11 / 124
chdu57
 
Puis je faire ceci en mode sans échec avec prise en charge du réseau ?
0
Réponse 12 / 124
chdu57
 
A chaque redemarrage, j'ai le virus ukash qui me demande de payer 100 euros
0
Réponse 13 / 124
chdu57
 
lorsque le lance gen hackman, j'ai une fenetre m indiquant
line 9340 [file"c:\USERS\CARLOS\DOWNLOADS\PRE_SCAN.PIF"]
0
Réponse 14 / 124
Utilisateur anonyme
 
re

supprime-le retelecharge-le
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 124
chdu57
 
voila ça a fonctionné

http://pjjoint.malekal.com/files.php?id=20120725_d10b15p10e8d9
0
Réponse 16 / 124
Utilisateur anonyme
 
(je vais la virer cette CLSID , elle a rien à faire dans pre_scan...)

bref !!

si presents desinstalle :

* Ask.com/Asktoolbar
* Windows search qu toolbar
* Limewire Toolbar
* Ilivid

================

@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGztSkTJfW5

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 17 / 124
chdu57 Messages postés 605 Statut Membre 9
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.725 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

carlos : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 22:24:18

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : ASWFSBLK Not actif
Service : ASWMONFLT Not actif
Service : ASWRDR Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Service : KWTDIUOB Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWFSBLK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWMONFLT]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWRDR]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSP]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWTDI]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_KWTDIUOB]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_KWTDIUOB]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_KWTDIUOB]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_KWTDIUOB]

¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Value Deleted : [HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079a25-328f-4bd4-be04-00955acaa0a7}
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A678196-4396-4BA6-883E-9EAC91820163}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Ask.com
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Datamngr
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Safer Networking Limited
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\SweetIM
Key Deleted : HKLM\Software\BrowserChoice
Key Deleted : HKLM\Software\OTMoveIt
Key Deleted : HKLM\Software\SweetIM
Value Deleted : [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]:DisableMonitoring

¤

Folder Deleted : |D| - C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\extensions\toolbar@ask.com
Folder Deleted : |D| - C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
File Deleted : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
File Deleted : |A| - C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\searchplugins\askcom.xml
File Deleted : |A| - C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\searchplugins\Search_Results.xml
File Deleted : |A| - C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\searchplugins\sweetim.xml
C:\PROGRA~1\BEARSH~1\MediaBar : Not Found !
File Deleted : |A| - C:\-20070710.log
Folder Deleted : |D| - C:\6a50ca35d957bc8d8360a0
Folder Deleted : |D| - C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Users\carlos\Downloads\iLividSetupV1.exe : Not Found !
File Deleted : |A| - C:\Users\carlos\Downloads\iMeshV11fr.exe
File Deleted : |A| - C:\Users\carlos\Downloads\installer_adobe_reader_French.exe
File Deleted : |A| - C:\Users\carlos\Downloads\installer_flash_player_French(2).exe
File Deleted : |A| - C:\Users\carlos\Downloads\installer_flash_player_French.exe
File Deleted : |A| - C:\Users\carlos\Downloads\install_flash_player(2).exe
File Deleted : |A| - C:\Users\carlos\Downloads\install_flash_player(3).exe
File Deleted : |A| - C:\Users\carlos\Downloads\install_flash_player.exe
File Deleted : |A| - C:\Users\carlos\Downloads\_PWZ7456.tmp
File Deleted : |A| - C:\Users\carlos\AppData\Roaming\-332889227
Folder Deleted : |D| - C:\Users\carlos\AppData\Roaming\Syxu
Folder Deleted : |D| - C:\Users\carlos\AppData\Roaming\Uzma
Folder Deleted : |D| - C:\ProgramData\036DFF980386F8A4BC0B0B9A6C44B161
Folder Deleted : |D| - C:\ProgramData\gzwuzhfmxqiwyfg
File Deleted : |A| - C:\ProgramData\nrspsmdrpdrbxco
Folder Deleted : |D| - C:\Users\carlos\AppData\Local\Ilivid Player
Folder Deleted : |D| - C:\Program Files\Ask.com
: Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire M1610
Logical Drives Mask: 0x000003fc

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code

¤

¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤

Fin : 22:27:54

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 124
chdu57 Messages postés 605 Statut Membre 9
 
lorsque je démarre le pc mon antivirus avira m'indique directement un problème

" dans le fichier
C:\windows\system32\services.exe, un virus ou programme indésirable
W32/patched.UB à été trouvé
0
Réponse 19 / 124
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

0
Réponse 20 / 124
chdu57
 
J'ai le message
scanneurs en tant reel actifs

antivirus :antivir desktop
antispyware : antivir desktop

comment faire pour les désactiver svp
0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7