Sujet Précédent Sujet Suivant

Virus bloquant le bureau de mon pc

Résolu/Fermé
chdu57 - 24 juil. 2012 à 12:41
 Utilisateur anonyme - 19 sept. 2012 à 13:31
Bonjour,
je vous ecris pour un probleme sur mon pc windows vista
depuis la detection d'un virus, ce matin sur mon pc, il y a juste un ecran bleu qui apparait sur le bureau;
tous les icones ont disparu et je ne peux plus rien faire a partir de cet écran
merci de m aider



A voir également:

124 réponses

Réponse 1 / 124
Utilisateur anonyme
24 juil. 2012 à 12:41
salut cela fait-il la meme chose en mode sans echec ?
Réponse 2 / 124
chdu57
24 juil. 2012 à 12:46
en mode sans echec avec prise en compte du reseau, cela fonctionne a nouveau
Réponse 3 / 124
chdu57
24 juil. 2012 à 12:54
le programme anty malware s'est lancé et je vois que c'est le virus zeus
Réponse 4 / 124
Utilisateur anonyme
24 juil. 2012 à 13:05
comment tn vois ca ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 124
chdu57
24 juil. 2012 à 13:10
pendant le scan, il m'indique 2 elements detectés, j'ai cliqué dessus pour voir et les faire effacer
Réponse 6 / 124
Utilisateur anonyme
24 juil. 2012 à 13:14
heu...pourquoi t'as pas laissé le boulot finir normalement ?
Réponse 7 / 124
chdu57
24 juil. 2012 à 13:17
car j'avais programmé sur scanne rapide
je viens de le redémarrer en scanne complet , cela va durer au moins une heure
Réponse 8 / 124
Utilisateur anonyme
24 juil. 2012 à 13:46
ok à te lire
Réponse 9 / 124
chdu57
24 juil. 2012 à 19:40
rebonjour,
en mode sans echec cela fontionne, et j'efface mes les infections;
mais lorsque je redemarre en mode normal, a nouveau le meme ecran
Réponse 10 / 124
Utilisateur anonyme
24 juil. 2012 à 20:35
Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Réponse 11 / 124
chdu57
25 juil. 2012 à 08:23
Puis je faire ceci en mode sans échec avec prise en charge du réseau ?
Réponse 12 / 124
chdu57
25 juil. 2012 à 08:38
A chaque redemarrage, j'ai le virus ukash qui me demande de payer 100 euros
Réponse 13 / 124
chdu57
25 juil. 2012 à 08:44
lorsque le lance gen hackman, j'ai une fenetre m indiquant
line 9340 [file"c:\USERS\CARLOS\DOWNLOADS\PRE_SCAN.PIF"]
Réponse 14 / 124
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/07/2012 à 10:32
re

supprime-le retelecharge-le
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Réponse 15 / 124
chdu57
25 juil. 2012 à 17:35
voila ça a fonctionné

http://pjjoint.malekal.com/files.php?id=20120725_d10b15p10e8d9
Réponse 16 / 124
Utilisateur anonyme
25 juil. 2012 à 19:44
(je vais la virer cette CLSID , elle a rien à faire dans pre_scan...)

bref !!

si presents desinstalle :

* Ask.com/Asktoolbar
* Windows search qu toolbar
* Limewire Toolbar
* Ilivid

================


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGztSkTJfW5

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Réponse 17 / 124
chdu57 Messages postés 593 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 5 juillet 2023 9
25 juil. 2012 à 22:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.725 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

carlos : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 22:24:18

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : ASWFSBLK Not actif
Service : ASWMONFLT Not actif
Service : ASWRDR Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Service : KWTDIUOB Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWFSBLK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWMONFLT]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWRDR]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSP]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWTDI]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_KWTDIUOB]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_KWTDIUOB]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_KWTDIUOB]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_KWTDIUOB]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
Value Deleted : [HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079a25-328f-4bd4-be04-00955acaa0a7}
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Deleted : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A678196-4396-4BA6-883E-9EAC91820163}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Ask.com
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Datamngr
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\Safer Networking Limited
Key Deleted : HKU\S-1-5-21-4143669811-1624170986-1111897154-1000\Software\SweetIM
Key Deleted : HKLM\Software\BrowserChoice
Key Deleted : HKLM\Software\OTMoveIt
Key Deleted : HKLM\Software\SweetIM
Value Deleted : [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]:DisableMonitoring

¤

Folder Deleted : |D| - C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\extensions\toolbar@ask.com
Folder Deleted : |D| - C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
File Deleted : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
File Deleted : |A| - C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\searchplugins\askcom.xml
File Deleted : |A| - C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\searchplugins\Search_Results.xml
File Deleted : |A| - C:\Users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\searchplugins\sweetim.xml
C:\PROGRA~1\BEARSH~1\MediaBar : Not Found !
File Deleted : |A| - C:\-20070710.log
Folder Deleted : |D| - C:\6a50ca35d957bc8d8360a0
Folder Deleted : |D| - C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Users\carlos\Downloads\iLividSetupV1.exe : Not Found !
File Deleted : |A| - C:\Users\carlos\Downloads\iMeshV11fr.exe
File Deleted : |A| - C:\Users\carlos\Downloads\installer_adobe_reader_French.exe
File Deleted : |A| - C:\Users\carlos\Downloads\installer_flash_player_French(2).exe
File Deleted : |A| - C:\Users\carlos\Downloads\installer_flash_player_French.exe
File Deleted : |A| - C:\Users\carlos\Downloads\install_flash_player(2).exe
File Deleted : |A| - C:\Users\carlos\Downloads\install_flash_player(3).exe
File Deleted : |A| - C:\Users\carlos\Downloads\install_flash_player.exe
File Deleted : |A| - C:\Users\carlos\Downloads\_PWZ7456.tmp
File Deleted : |A| - C:\Users\carlos\AppData\Roaming\-332889227
Folder Deleted : |D| - C:\Users\carlos\AppData\Roaming\Syxu
Folder Deleted : |D| - C:\Users\carlos\AppData\Roaming\Uzma
Folder Deleted : |D| - C:\ProgramData\036DFF980386F8A4BC0B0B9A6C44B161
Folder Deleted : |D| - C:\ProgramData\gzwuzhfmxqiwyfg
File Deleted : |A| - C:\ProgramData\nrspsmdrpdrbxco
Folder Deleted : |D| - C:\Users\carlos\AppData\Local\Ilivid Player
Folder Deleted : |D| - C:\Program Files\Ask.com
: Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire M1610
Logical Drives Mask: 0x000003fc

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 22:27:54

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Réponse 18 / 124
chdu57 Messages postés 593 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 5 juillet 2023 9
25 juil. 2012 à 23:38
lorsque je démarre le pc mon antivirus avira m'indique directement un problème

" dans le fichier
C:\windows\system32\services.exe, un virus ou programme indésirable
W32/patched.UB à été trouvé
Réponse 19 / 124
Utilisateur anonyme
26 juil. 2012 à 00:00

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


Réponse 20 / 124
chdu57
26 juil. 2012 à 00:15
J'ai le message
scanneurs en tant reel actifs

antivirus :antivir desktop
antispyware : antivir desktop

comment faire pour les désactiver svp