Virus bloque Bureau/Fenetres ...

Fermé
loak333 - 23 mars 2010 à 02:56
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 24 mars 2010 à 09:27
Bonjour à tous,
j'ai par mégarde laisser mon ordinateur non protégé pendant quelques jours, et je me rends compte que j'ai un virus qui bloque l'accés à tous les icones, ou meme à des fenetres quand j'arrive à les ouvrir.
En mode sans échec, les actions du virus sont moindres, mais en mode normal rien à faire.
Kaspersky, avast et spybot n'ont pas trouvé le fichier infecté et je n'ai pas d'autres idées.

Sauriez-vous comment faire pour faire disparaitre ce virus ???

Merci beaucoup!

17 réponses

Hassan94240 Messages postés 441 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 14 avril 2012 56
23 mars 2010 à 03:03
Salut, désinstalle Avast et garde Kerspersky

éssaye de télécharger : Malwarbyte's en mode normal

fais la mise à jour et scan ton ordi complet

en cas ou il refuse de se télécharger en mode normal

fais le en mode sans échec avec prise de réseau
0
voila qui est fait
malware a scanné le pc mais pas de menaces trouvées non plus!
avec quel outil je peux bien m'en débarasser ?
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
23 mars 2010 à 08:37
Bonjour,

Pour en savoir un peu plus tu peux poster ce rapport :

* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
0
Merci pour ton aide, ici info :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijyP7wq0g.txt

et là log :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijxSvN6B3.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
quelqu'un aurait-il un diagnostic qui pourrait m'aider à me débarrasser de ce problème ?
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
23 mars 2010 à 13:59
Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
*Lance spybot
*Menu mode : clique sur "avancé"
*Puis sur "outils"
*clique sur l'icone "résident"
*Ensuite à droite décoches Teatimer

Désactiver l'uac sous Vista

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

* Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
############################## | UsbFix V6.100 |

User : Mailys (Administrateurs) # PC-DE-MAILYS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:23:54 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 142,04 Go (42,2 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\Users\Mailys\Declic.exe
C:\Users\Mailys\iTunesSetup.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\K
shell\AutoRun\command =K:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{14ab4183-033f-11de-82ab-001a80f7ea2d}
shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{2b0db0b5-ecf1-11de-b2cd-001a80f7ea2d}
shell\AutoRun\command =H:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{77f25fa2-0449-11df-bee8-001a80f7ea2d}
shell\AutoRun\command =J:\system32/rundll.exe
shell\explore\command =J:\system32/rundll.exe
shell\open\command =J:\system32/rundll.exe

HKCU\..\..\Explorer\MountPoints2\{77f25fa5-0449-11df-bee8-001a80f7ea2d}
shell\AutoRun\command =K:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{8a8b8bcb-c3a3-11de-9044-001a80f7ea2d}
shell\AutoRun\command =system32/rundll.exe
shell\explore\command =system32/rundll.exe
shell\open\command =system32/rundll.exe

HKCU\..\..\Explorer\MountPoints2\{a74a4fcb-ecd4-11de-815b-001a80f7ea2d}
shell\AutoRun\command =G:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{ae685de1-0b45-11df-9603-001a80f7ea2d}
shell\AutoRun\command =J:\system32/rundll.exe
shell\explore\command =J:\system32/rundll.exe
shell\open\command =J:\system32/rundll.exe

HKCU\..\..\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}
shell\AutoRun\command =J:\TVCenterPro.exe -autorun
0
KCU\..\..\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}
shell\AutoRun\command =J:\TVCenterPro.exe -autorun
shell\Shell01\Command =J:\TVCenterPro.exe
shell\Shell02\Command =J:\TVCenterProSettings.exe

HKCU\..\..\Explorer\MountPoints2\{f7954c34-1b25-11df-a9fe-001a80f7ea2d}
shell\AutoRun\command =K:\TVCenterPro.exe -autorun

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
23 mars 2010 à 14:46
On passe au nettoyage :

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Voila le rapport usbfix
############################## | UsbFix V6.100 |

User : Mailys (Administrateurs) # PC-DE-MAILYS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:53:59 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 142,04 Go (41,99 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Users\Mailys\Declic.exe
Supprimé ! C:\Users\Mailys\iTunesSetup.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2561395820-2957624230-2559676589-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2617654916-4259110432-1493450733-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3783125190-1980607222-1962666938-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3783125190-1980607222-1962666938-1006

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{14ab4183-033f-11de-82ab-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b0db0b5-ecf1-11de-b2cd-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77f25fa2-0449-11df-bee8-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77f25fa5-0449-11df-bee8-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8a8b8bcb-c3a3-11de-9044-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a74a4fcb-ecd4-11de-815b-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae685de1-0b45-11df-9603-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7954c34-1b25-11df-a9fe-001a80f7ea2d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[17/03/2008 19:24|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[13/08/2008 19:56|-rahs----|0] C:\IO.SYS
[13/08/2008 19:56|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[23/10/2008 09:29|---------|698] C:\RemoveCodec.iss
[16/02/2010 19:34|--a------|541] C:\uninstall.log
[23/03/2010 14:59|--a------|2795] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Mailys.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |

Pour l'instant le problème persiste, je dois passer parfois par le gestionnaire de tâches pour passer d'une prog à l'autre, d'une fenêtre à l'autre.
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
23 mars 2010 à 15:20
Tu as désinstaller l'antivirus qui était en trop ?
Il te faut qu'un seul antivirus .

Tu as fais l'analyse avec Malware bytes ?
0
J'ai fait tout ça déjà oui.
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
23 mars 2010 à 15:37
malware bytes n'a rien détecté ? poste moi le dernier rapport qui doit se trouver quand tu lance le programme dans l'onglet rapport /log
0
apparemment rien.
J'ai relancé un scan entier par kaspersky
je pense que le dernier avait été fait avant suppression d'avast.


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3902
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882

23/03/2010 04:21:17
mbam-log-2010-03-23 (04-21-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 308489
Temps écoulé: 1 hour(s), 3 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
23 mars 2010 à 15:47
Tu aurais pas installer une mise à jour récemment ou une modification de ton pc ?
0
rien à ma connaissance
Je pense vraiment que ça vient d'un fichier infecté mais kaspersky aprés le scan n'a rien trouvé non plus.
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
24 mars 2010 à 09:27
Bonjour ,

On va vérifier une autre piste :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur http://www.gmer.net, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0