[Résolu] Écran bloqué

[lilidaisy]

Bonjour,

 

J'etais sur le net quand avast a détecté une menace. Je n'ai pas eu le temps de toucher a quoi que ce soit quand une page plein écran est apparue : internet ne peut ouvrir la page web ... "

 

Je ne pouvais plus rien faire, même pas ctrl+alt+supp. en cherchant sur le net, je suis tombée sur votre forum et en particulier sur un message datant d'il y a 2 semaines environ. Une personne a eu le meme problème que moi et APOLLO l'a très bien conseillé.

J'ai donc refais la manip d'Apollo mais ce que je n'avais pas vu c'est qu'a la fin, il lui demandait de copié-collé le rapport text.

 

J'ai regardé un peu votre forum mais j'ai vu qu'il fallait créer un topic pour chaque problème alors que j'avais déja posé un question dans le topic que j'avais trouvé avec la manip d'Apollo. Ici : « Internet ne peut pas afficher la page web » - Forums Zebulon.fr

 

 

Je vous remercie par avance si qq'un pouvait m'aider.

[lilidaisy]

Rapport text de ZHPdiag : http://cjoint.com/?BJivHcR684C

 

 

___________________ EDIT ______________________

 

Ce genre de rapport, par sa longueur, est susceptible de bloquer le sujet et de le rendre ainsi inaccessible pour toi, comme pour le Helper qui t'a pris en charge.

Il convient d'héberger les documents volumineux, par exemple chez .

C'est que je viens de faire ici.

Merci - Tonton.

Modifié le 8 octobre 2012 par Tonton
Hébergement rapport

[bernard53]

Bonsoir

Fait ceci s.t.p

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)

O4 - HKCU\..\Run: [rpkddeiniiedeyw] . (...) -- C:\WINDOWS\rpkddein.exe

O4 - HKUS\S-1-5-21-3623268397-3903055584-979432023-1005\..\Run: [rpkddeiniiedeyw] . (...) -- C:\WINDOWS\rpkddein.exe

O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite:

Installe Malewarebytes' Antimalware,

 

http://malwarebytes.org/products/malwarebytes_free

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Fait juste un scan rapide

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Ensuite: ATTENTION tu as vu que ton espace sur ton DD est très minime

Modifié le 8 octobre 2012 par bernard53

[lilidaisy]

Merci de ta réponse, j'essaye tout ca dans 5 min

 

oui je sais que j'ai peu d'espace. Je suis sur un netbook et mon DD externe a grillé il y a qqs temps donc une bonne partie de mes données sont sur le book. quand je peux, j'essaye de transférer des choses qui me sont pas trop utiles sur le PC de mes parents mais c'est pas evident. Helas, je n'ai pas du tout les moyens de me racheter un DD donc c'est un peu système D depuis qqs mois. Et là, le book qui me plante, c'est la cerise sur le gateau ...

 

D'ailleurs, sais-tu si j'ai pu perdre des données avec ce qui vient de se produire ? C'est un virus, n'est ce pas ?

[lilidaisy]

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2012-21-35-08.txt

Run by severine marie at 08/10/2012 21:35:00

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : http://nicolascoolman.skyrock.com/

 

 

 

========== Valeur(s) du Registre ==========

ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME RunValue: rpkddeiniiedeyw

ABSENT RunValue: rpkddeiniiedeyw

SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\rpkddein.exe

ABSENT File: c:\windows\rpkddein.exe

ABSENT File: c:\program files\cacaoweb\cacaoweb.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

9 : Valeur(s) du Registre

2 : Dossier(s)

5 : Fichier(s)

 

 

End of clean in 00mn 51s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 08/10/2012 21:35:08 [1314]

Modifié le 8 octobre 2012 par lilidaisy

[lilidaisy]

et voici le rapport de malwarebytes :

 

Malwarebytes Anti-Malware (Essai) 1.65.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.10.08.07

 

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)

Internet Explorer 8.0.6001.18702

severine marie :: SEV-ARCHOS10 [administrateur]

 

Protection: Désactivé

 

08/10/2012 21:48:06

mbam-log-2012-10-08 (21-48-06).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 194653

Temps écoulé: 7 minute(s), 23 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\Documents and Settings\All Users\Application Data\rpkddein.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\severine marie\0.3795510691814481.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[lilidaisy]

je viens de redémarrer mon pc normalement et ca marche Dois je faire une autre manip ?

 

Mais j'ai une question : je fais quoi des logiciels que tu m'as fais installé ? Je les laisse ? J'ai vu que malwarebytes était une version d'essai mais pour les autres ?

 

Ce genre de virus peut-il encore m'arriver ? Que conseilles-tu pour eviter cela ? Je fonctionne avec avast depuis plusieurs années et c'est la 1ere fois que j'ai un virus.

 

en tout cas, je te remercie car tu as été très rapide et efficace. MErci bien pour tout tes conseils. Je ne pensais pas que j'aurais été capable de résoudre ce pb via une aide virtuelle. En tout cas MERCI BEAUCOUP !!!

[bernard53]

OK content que cela fonctionne

 

1-Pas d'autres manip a faire.

 

2-Pour les logiciels installés.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

3-Hélas oui cela peux se reproduire et Avast ou tout autre antivirus n'y peuvent rien

Pas grand chose à faire et en cas de signe bizarre faire un scan complet de son pc avec son antivirus et avec Malwaresbytes mis à jour.

 

4-

J'ai vu que malwarebytes était une version d'essai mais pour les autres ?

Non MalwaresBytes est gratuit pour tout le temps si tu n'as pas demander un essai de la version Pro.

 

 

Si tu considères que tout va valide ton post en résolu s.t.p comme ceci.

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne journée

[lilidaisy]

le rapport delfix

 

# DelFix v9.0 - Rapport créé le 16/10/2012 à 17:56:25

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : severine marie - SEV-ARCHOS10 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\severine marie\Mes documents\Téléchargements\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\severine marie\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\severine marie\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\severine marie\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\severine marie\Mes documents\Téléchargements\adwcleaner.exe

Supprimé : C:\Documents and Settings\severine marie\Mes documents\Téléchargements\ZHPDiag2.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1476 octets] - [16/10/2012 17:56:25]

 

########## EOF - C:\DelFix[s1].txt - [1600 octets] ##########

 

 

 

 

dsl, je n'ai pas pu venir plus tot. Je voulais faire la manip pour mettre le sujet en résolu mais je vois que ca aété fait.

 

MERCI encore pour tout

Modifié le 16 octobre 2012 par lilidaisy

[bernard53]

Bonne soirée