Virus bloque Bureau/Fenetres ...

loak333 -  
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,
j'ai par mégarde laisser mon ordinateur non protégé pendant quelques jours, et je me rends compte que j'ai un virus qui bloque l'accés à tous les icones, ou meme à des fenetres quand j'arrive à les ouvrir.
En mode sans échec, les actions du virus sont moindres, mais en mode normal rien à faire.
Kaspersky, avast et spybot n'ont pas trouvé le fichier infecté et je n'ai pas d'autres idées.

Sauriez-vous comment faire pour faire disparaitre ce virus ???

Merci beaucoup!

17 réponses

  1. Hassan94240 Messages postés 463 Statut Membre 56
     
    Salut, désinstalle Avast et garde Kerspersky

    éssaye de télécharger : Malwarbyte's en mode normal

    fais la mise à jour et scan ton ordi complet

    en cas ou il refuse de se télécharger en mode normal

    fais le en mode sans échec avec prise de réseau
    0
  2. loak333
     
    voila qui est fait
    malware a scanné le pc mais pas de menaces trouvées non plus!
    avec quel outil je peux bien m'en débarasser ?
    0
  3. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Pour en savoir un peu plus tu peux poster ce rapport :

    * Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    * Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    * Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    "si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
    0
  4. loak333
     
    Merci pour ton aide, ici info :

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijyP7wq0g.txt

    et là log :

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijxSvN6B3.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loak333
     
    quelqu'un aurait-il un diagnostic qui pourrait m'aider à me débarrasser de ce problème ?
    0
  7. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
    *Lance spybot
    *Menu mode : clique sur "avancé"
    *Puis sur "outils"
    *clique sur l'icone "résident"
    *Ensuite à droite décoches Teatimer

    Désactiver l'uac sous Vista

    Désactive l'UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    * Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    * Lance l'installation avec les paramètres par défaut.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    * Double-clique sur le raccourci UsbFix sur ton Bureau.
    * Choisis l'option 1 (Recherche).
    * Laisse travailler l'outil.
    * Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  8. loak333
     
    ############################## | UsbFix V6.100 |

    User : Mailys (Administrateurs) # PC-DE-MAILYS
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:23:54 | 23/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 142,04 Go (42,2 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    I:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    C:\Users\Mailys\Declic.exe
    C:\Users\Mailys\iTunesSetup.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\G
    shell\AutoRun\command =WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\K
    shell\AutoRun\command =K:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{14ab4183-033f-11de-82ab-001a80f7ea2d}
    shell\AutoRun\command =WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{2b0db0b5-ecf1-11de-b2cd-001a80f7ea2d}
    shell\AutoRun\command =H:\autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{77f25fa2-0449-11df-bee8-001a80f7ea2d}
    shell\AutoRun\command =J:\system32/rundll.exe
    shell\explore\command =J:\system32/rundll.exe
    shell\open\command =J:\system32/rundll.exe

    HKCU\..\..\Explorer\MountPoints2\{77f25fa5-0449-11df-bee8-001a80f7ea2d}
    shell\AutoRun\command =K:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{8a8b8bcb-c3a3-11de-9044-001a80f7ea2d}
    shell\AutoRun\command =system32/rundll.exe
    shell\explore\command =system32/rundll.exe
    shell\open\command =system32/rundll.exe

    HKCU\..\..\Explorer\MountPoints2\{a74a4fcb-ecd4-11de-815b-001a80f7ea2d}
    shell\AutoRun\command =G:\autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{ae685de1-0b45-11df-9603-001a80f7ea2d}
    shell\AutoRun\command =J:\system32/rundll.exe
    shell\explore\command =J:\system32/rundll.exe
    shell\open\command =J:\system32/rundll.exe

    HKCU\..\..\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}
    shell\AutoRun\command =J:\TVCenterPro.exe -autorun
    0
  9. loak333
     
    KCU\..\..\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}
    shell\AutoRun\command =J:\TVCenterPro.exe -autorun
    shell\Shell01\Command =J:\TVCenterPro.exe
    shell\Shell02\Command =J:\TVCenterProSettings.exe

    HKCU\..\..\Explorer\MountPoints2\{f7954c34-1b25-11df-a9fe-001a80f7ea2d}
    shell\AutoRun\command =K:\TVCenterPro.exe -autorun

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  10. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    On passe au nettoyage :

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    * Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
    * Choisis l'option 2 (Suppression).
    * Ton Bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
    * Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
  11. loak333
     
    Voila le rapport usbfix
    ############################## | UsbFix V6.100 |

    User : Mailys (Administrateurs) # PC-DE-MAILYS
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:53:59 | 23/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 142,04 Go (41,99 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    I:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\Users\Mailys\Declic.exe
    Supprimé ! C:\Users\Mailys\iTunesSetup.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2561395820-2957624230-2559676589-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2617654916-4259110432-1493450733-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3783125190-1980607222-1962666938-1003
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3783125190-1980607222-1962666938-1006

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{14ab4183-033f-11de-82ab-001a80f7ea2d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2b0db0b5-ecf1-11de-b2cd-001a80f7ea2d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{77f25fa2-0449-11df-bee8-001a80f7ea2d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{77f25fa5-0449-11df-bee8-001a80f7ea2d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8a8b8bcb-c3a3-11de-9044-001a80f7ea2d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a74a4fcb-ecd4-11de-815b-001a80f7ea2d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ae685de1-0b45-11df-9603-001a80f7ea2d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f7954c34-1b25-11df-a9fe-001a80f7ea2d}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [17/03/2008 19:24|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [13/08/2008 19:56|-rahs----|0] C:\IO.SYS
    [13/08/2008 19:56|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [23/10/2008 09:29|---------|698] C:\RemoveCodec.iss
    [16/02/2010 19:34|--a------|541] C:\uninstall.log
    [23/03/2010 14:59|--a------|2795] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Mailys.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    Pour l'instant le problème persiste, je dois passer parfois par le gestionnaire de tâches pour passer d'une prog à l'autre, d'une fenêtre à l'autre.
    0
  12. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Tu as désinstaller l'antivirus qui était en trop ?
    Il te faut qu'un seul antivirus .

    Tu as fais l'analyse avec Malware bytes ?
    0
  13. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    malware bytes n'a rien détecté ? poste moi le dernier rapport qui doit se trouver quand tu lance le programme dans l'onglet rapport /log
    0
  14. loak333
     
    apparemment rien.
    J'ai relancé un scan entier par kaspersky
    je pense que le dernier avait été fait avant suppression d'avast.

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3902
    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18882

    23/03/2010 04:21:17
    mbam-log-2010-03-23 (04-21-17).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 308489
    Temps écoulé: 1 hour(s), 3 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Tu aurais pas installer une mise à jour récemment ou une modification de ton pc ?
    0
  16. loak333
     
    rien à ma connaissance
    Je pense vraiment que ça vient d'un fichier infecté mais kaspersky aprés le scan n'a rien trouvé non plus.
    0
  17. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour ,

    On va vérifier une autre piste :

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Rends toi sur http://www.gmer.net, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    * Lance Gmer
    * Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    * A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
    * Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0