Virus Troll, je ne maîtrise plus mon ordinateur ! [Fermé]

Signaler
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013
-
 Utilisateur anonyme -
Bonjour,

J'ai été victime d'un virus troll qui m'a obligé à redémarrer mon ordinateur :
apparence : https://www.youtube.com/watch?v=eYKnPSU4DBk
Au redémarrage, je ne pouvait plus ouvrir mon gestionnaire des tâches,
j'ai alors regardé sur les forums et réparé le problème via regedit.
Plus aucun problème, je peut alors tout faire.
Je rallume mon ordinateur tout à l'heure, et là :
J'ai l'affichage windows classique (http://www.angelxp.eu/astuce/image/seven10.jpg
Je ne peut plus accéder à Internet (ne détecte pas de carte réseau)
Je ne peut plus écouter de musique.
Bref.
Que dois-je faire ? J'ai déjà essayé CCleaner et j'effectue en ce moment un test
avec Malwarebytes Anti-Malware.

11 réponses


je sens qu'on va rigoler en regardant le rapport je sais pas pourquoi mais....

^tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider


2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Explorer avait planté :
https://imageshack.com/
ok vu t'as relancé et ca tourne sans le message d'erreur c'est ca ?

je sais pas ce que tu lui as fait au pc mais si meme le WMI est touché....
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Je vais lancer scan|kill
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

ça tourne (très) lentement mais surement;
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013


salut t'as fait quoi dans Regedit ?
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

j'ai changé une valeur (je ne sais plus où)
Le gestionnaire des tâches était grisé et plus disponible depuis ctrl+alt+suppr
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013


bizarre ton histoire ..... tu devrais faire une restauration avant le virus
Utilisateur anonyme
et le nom de la clé ? tu t'en souviens pas ?

ca ?
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System"  |  "DisableTaskmgr"
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

C'était quelque chose comme ça, mais sur Windows 7
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Rapport Malwarebytes Anti-Malware (test rapide) :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.03.13

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
C4rbone :: PC-G4M3-C4RBONE [administrateur]

03/01/2013 20:44:29
mbam-log-2013-01-03 (20-44-29).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248356
Temps écoulé: 14 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\ProgramData\HappyCloud\Application\hcwebwindow.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\C4rbone\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\C4rbone\Downloads\downloadmanager_Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\C4rbone\Downloads\cacaoweb (1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\C4rbone\Downloads\cacaoweb (2).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\C4rbone\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\C4rbone\Downloads\installer.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\C4rbone\AppData\Roaming\install\server.exe (Backdoor.Bot.M) -> Mis en quarantaine et supprimé avec succès.
C:\Users\C4rbone\AppData\Roaming\WinSec.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Je vais faire un test complet
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Je vais également chercher sur mon historique la clé
boah t'es infecté avec des backdoor hey !!!

t'as bombardé ton pc de cr*cks ou quoi ?

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Je ne retrouve plus ma clé
lorsque je lance l'utilitaire de résolution de problème pour le son,
ça me dit que C:$secure est endommagé et cite msdt.exe.
Messages postés
43038
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
15 février 2021
3 627
Hello

Je n'y crois pas une seule seconde ça sent le fake à vue de nez
Messages postés
43038
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
15 février 2021
3 627
Bah parce que ce n'est pas un virus mais un jokerware

De plus je n'ai plus accès à ta capture drôle de coïncidence non?
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Ce n'est pas ma capture mais c'est pour montrer l'affichage que j'ai (en gros c'est comme sur windows 98 c'est les barres grises
si tu veut je peut aller prendre des screenshot sur l'ordinateurs, j'ai vraimment besoin d'aide :'( ...
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Messages postés
43038
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
15 février 2021
3 627
Si tu peux tenter une restauration d'avant ton problème windows réparera ton registre :)
Messages postés
6
Date d'inscription
samedi 29 décembre 2012
Statut
Membre
Dernière intervention
11 janvier 2013


à te lire
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 770
niveau couleurs ils auraient pu mieux faire pour leur "virus" ^^
gen si tu vas voir la vidéo du post #1 t'as le code source du "virus" dans la description, c'est du VB ...
faut vraiment se faire ch!er pour coder ça en VB \o/
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Et ça met combien de temps ce scan ?
P.S: il continue mais explorer.exe semble s'être arrêté
Utilisateur anonyme
ca depend des pc....ici chez moi il dure 9 mn mais le pc est vide...pas de programmes installés , pas d'antivirus , etc , etc....pas besoin de tout ca sur une machine de tests :)
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

J'en suis à la moitié : je vais me coucher et je vous dis demain
Utilisateur anonyme
ok
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

C'est bon ! : https://www.cjoint.com/c/CAemrT8kqpf
P.S : Avec tout ces problèmes, je n'ai pas réussi à dormir, et
j'ai donc pris des photos du déroulement :
https://imageshack.com/
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

C'est exactement la même apparence, mais je pense pas que ce soit ça.
P.S : non je n'ai pas téléchargé ce virus, je ne suis pas stupide à ce
point :'D (même s'il est dit inoffensif)
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Je suis en train d'effectuer le scan.
Messages postés
35
Date d'inscription
jeudi 3 janvier 2013
Statut
Membre
Dernière intervention
4 janvier 2013

Le scan n'a rien révélé

parfait je pense qu'il va nous en trouver un paquet de bestioles vu tous les services qui ont été attrophiés !!
Messages postés
43038
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
15 février 2021
3 627
gen c'est du virut :) d'où le formatage avec kill disc :)
Utilisateur anonyme
si c'était du Virut , DrWeb aurait fait des bonds de 6m !
Messages postés
43038
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
15 février 2021
3 627
Ah ok tant pis ...
Utilisateur anonyme
http://www.commentcamarche.net/faq/16138-comment-supprimer-virut#premiere-methode-dr-web-cureit

si t'as pas fait l'analyse complete avec drweb , c'est sur....