Virus bloquant le bureau de mon pc

Résolu
chdu57 -  
 Utilisateur anonyme -
Bonjour,
je vous ecris pour un probleme sur mon pc windows vista
depuis la detection d'un virus, ce matin sur mon pc, il y a juste un ecran bleu qui apparait sur le bureau;
tous les icones ont disparu et je ne peux plus rien faire a partir de cet écran
merci de m aider



A voir également:

124 réponses

Précédent
Réponse 61 / 124
Utilisateur anonyme
 
alors je sais pas ce que tu as fait
0
Réponse 62 / 124
chdu57 Messages postés 605 Statut Membre 9
 
maintenant que le pc malade refonctionne et que j'ai accès a internet dessus, y a t il un autre moyen pour faire cette opération sans avoir a utiliser la clefs usb ?
0
Réponse 63 / 124
Utilisateur anonyme
 
ok repasse ca :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
0
Réponse 64 / 124
chdu57 Messages postés 605 Statut Membre 9
 
a chaque fois que je lance
http://forums-fec.be/gen-hackman/Pre_Scan.exe

j'ai le message

windows a rencontre un problème et fermera le programme dans 1 minute
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 124
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0
Réponse 66 / 124
chdu57 Messages postés 605 Statut Membre 9
 
ComboFix 12-07-29.02 - carlos 30/07/2012 1:55.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1151 [GMT 2:00]
Lancé depuis: c:\users\carlos\Desktop\NETT.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-30 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-30 00:03 . 2012-07-30 00:04 -------- d-----w- c:\users\carlos\AppData\Local\temp
2012-07-30 00:03 . 2012-07-30 00:03 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-07-30 00:03 . 2012-07-30 00:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-25 06:16 . 2012-07-29 23:44 -------- d-----w- C:\Pre_Scan
2012-07-24 15:19 . 2012-07-24 17:27 -------- d-----w- c:\users\carlos\AppData\Roaming\hellomoto
2012-07-20 11:12 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD667FEA-C2B4-43D5-98EC-022D20FFBB16}\mpengine.dll
2012-07-16 21:20 . 2012-07-16 21:20 -------- d-----w- c:\programdata\WindowsSearch
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 11:46 . 2011-04-28 21:43 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-31 10:25 . 2009-10-03 06:48 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-19 14:07 . 2012-03-04 08:22 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpoddt01.exe.lnk]
backup=c:\windows\pss\hpoddt01.exe.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^carlos^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager]
2010-05-10 12:12 439568 ----a-w- c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-06-20 08:56 4493312 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-19 07:33 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-06-15 08:45 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-25 13:41 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZNsoft Optimizer Xp]
2006-06-23 11:50 393216 ----a-w- c:\program files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Acer Tour Reminder"=c:\acer\AcerTour\Reminder.exe
"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdSync.exe
"WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"PCMMediaSharing"=c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
"eDataSecurity Loader"=c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
"Acer Empowering Technology Monitor"=c:\acer\Empowering Technology\SysMonitor.exe
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S0 Achernar;Achernar - SCSI Command Filter Drivers;c:\windows\System32\Drivers\Achernar.sys [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-11-22 19:06]
.
2012-07-30 c:\windows\Tasks\User_Feed_Synchronization-{7A3DCD9E-D22D-40C6-820E-8B259BC4BE14}.job
- c:\windows\system32\msfeedssync.exe [2011-06-15 04:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://mail.aol.com/36396-111/aol-6/fr-fr/Suite.aspx|https://www.bienvenue.saxo/fr-fr/welcome/binckbank?seg=binck&refpage=/fr/Login.aspx
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-30 02:03
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-07-30 02:32:45
ComboFix-quarantined-files.txt 2012-07-30 00:32
.
Avant-CF: 33 781 620 736 octets libres
Après-CF: 33 750 994 944 octets libres
.
- - End Of File - - 973B017B2511E07C226471FE63DC1EBB
0
Réponse 67 / 124
Utilisateur anonyme
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 68 / 124
chdu57 Messages postés 605 Statut Membre 9
 
je suis entrain de faire le scan malwarebytes
pendant cette opération antivir me prévient que je suis affecté par
win32/PATCHED.UB
0
Réponse 69 / 124
chdu57 Messages postés 605 Statut Membre 9
 
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.30.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
carlos :: PC-DE-CARLOS [administrateur]

30/07/2012 09:55:01
mbam-log-2012-07-30 (09-55-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308196
Temps écoulé: 1 heure(s), 5 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\carlos\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\carlos\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 70 / 124
Utilisateur anonyme
 
une question :

tu fais quoi avec le pc pendant la desinfection ?
0
Réponse 71 / 124
chdu57 Messages postés 605 Statut Membre 9
 
rien du tout
c'est l'antivirus qui surveille en continu et qui detecte sa
0
Réponse 72 / 124
Clemsouuu Messages postés 863 Statut Membre 131
 
As tu essayé d'arreter le processus explorer.exe ? (Ctrl + alt + supr )Deja regarde si il est dans la liste.

Pour cela fait en mode sans echec

Ctrl + app + suppr

Ensuite une fenetre s'ouvre et va dans l'onglet processus.
Regarde si un processus se nomme explorer.exe
Si il existe (normalement oui) clique dessus et clique sur terminer le processus en dessous de la liste.
Dis moi tes observations.
0
Réponse 73 / 124
chdu57 Messages postés 605 Statut Membre 9
 
je viens de réaliser l'opération
ma barre de tache sous le bureau a disparue
à la place il y a juste un bandeau bleu
0
Réponse 74 / 124
chdu57 Messages postés 605 Statut Membre 9
 
mon bureau aussi a disparu
il y a juste une page bleue
0
Réponse 75 / 124
Utilisateur anonyme
 
y'a ecrit quoi sur la page bleue ?
0
Réponse 76 / 124
chdu57 Messages postés 605 Statut Membre 9
 
il y a juste la marque du pc écrit ACER
0
Réponse 77 / 124
Utilisateur anonyme
 
ok tu as dit :

pendant cette opération antivir me prévient que je suis affecté par
win32/PATCHED.UB

à quel endroit ?
0
Réponse 78 / 124
chdu57 Messages postés 605 Statut Membre 9
 
c'est une fenetre qui s'ouvre d'antivir et qui m'indique sa
ensuite il me demande si je ve le bloquer et l effacer
je repond oui, il me dis que c'est b on et dès que je rallume le pc sa revient


si je lance un scan complet avec mon antivirus ANTIVIR, il le retouve et le bloque a nouveau
0
Réponse 79 / 124
Utilisateur anonyme
 
ca repond pas à ma question
0
Réponse 80 / 124
chdu57 Messages postés 605 Statut Membre 9
 
la fenetre s'ouvre a n importe quel moment pour me dire q'il y a un programme indésirable
que je sois sur le net ou entrain de d utiliser tes programmes de désinfection mon antivirus scanne et m'indique sa dès qu'il y a une attaque
0