Ieshwiz.exe bloque tout
Résolu
tefymahery
Messages postés
80
Date d'inscription
Statut
Membre
Dernière intervention
-
tefymahery Messages postés 80 Date d'inscription Statut Membre Dernière intervention -
tefymahery Messages postés 80 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'expose mon problème,
En parcourant sur net pour savoir des informations sur le net, on peut dire que ce fichier un fichier de personnalisation de dossier (si je ne me trompe). Mais ce n'est pas ce qui se passe chez moi. Ce fichier (virus) comme dans la plupart de cas se répand grâce à l'usb. Tout le dossier et sous dossier des flash qui sont entrées dans la machine sont infectées par isehwiz.exe.
Le plus embêtant: il bloque tout en affichant le genre de message "Cette tache à été bloqué par administrateur ..." même si on est en session "administrateur".
Il bloque le gestionnaire de tâche, l'invite de commande, l'accès au registre, ... même en mode sans échec.
J'ai tenté alors de faire un scan au démarrage avec avast 4.8, pas de menace détecté. J'ai débranché le disque dur et monté sur une machine équipé d'un KASPERSKY PURE mais toujours sans menace.
j'ai tenté de le supprimer avec Combofix, mais toujours sans conclusion
J'ai décidé alors de faire de sauvegarde avant de faire de formatage. Après formatage tout est résolu.
J'ai une petite remarque: pourquoi dans Kaspersky le virus n'infecte mon clé usb alors que sous avast si ?
Question: Sans attendre la dernière solution (formatage ), de quelle manière devrait je procéder pour le supprimer ?
Merci
j'expose mon problème,
En parcourant sur net pour savoir des informations sur le net, on peut dire que ce fichier un fichier de personnalisation de dossier (si je ne me trompe). Mais ce n'est pas ce qui se passe chez moi. Ce fichier (virus) comme dans la plupart de cas se répand grâce à l'usb. Tout le dossier et sous dossier des flash qui sont entrées dans la machine sont infectées par isehwiz.exe.
Le plus embêtant: il bloque tout en affichant le genre de message "Cette tache à été bloqué par administrateur ..." même si on est en session "administrateur".
Il bloque le gestionnaire de tâche, l'invite de commande, l'accès au registre, ... même en mode sans échec.
J'ai tenté alors de faire un scan au démarrage avec avast 4.8, pas de menace détecté. J'ai débranché le disque dur et monté sur une machine équipé d'un KASPERSKY PURE mais toujours sans menace.
j'ai tenté de le supprimer avec Combofix, mais toujours sans conclusion
J'ai décidé alors de faire de sauvegarde avant de faire de formatage. Après formatage tout est résolu.
J'ai une petite remarque: pourquoi dans Kaspersky le virus n'infecte mon clé usb alors que sous avast si ?
Question: Sans attendre la dernière solution (formatage ), de quelle manière devrait je procéder pour le supprimer ?
Merci
A voir également:
- Ieshwiz.exe bloque tout
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Windows update bloqué - Guide
4 réponses
Bonjour,
Merci pour tout ce qui participe à ce sujet.
Depuis, je cherchais toujours le moyen de découvrir le fichier responsable qui duplique ce virus.
J'ai récupéré le fichier (ieshwiz.exe) chez un ordinateur infecté, puis je l'exécutais dans un environnement protégé (sandbox) de Kaspersky, et heureusement que ce dernier le suspectait comme un PDM:Trojan Generic.
J'ai décidé alors d'installer le anti-trojan Elite version demo. Vu que la version est demo, il a pu détecté qu'il y a de trojan dans la machine (infectée), mais il n'a pas le pouvoir de le supprimer.
Ensuite, j'ai lancé Hijackthis, et qlq chose m'étonne.
Depuis ma base de connaissance, le Fichier "NTDETECT.COM" se trouve directement dans la racine du lecteur (ex: c:\ntdetect.com) alors que hijacthis détecte que il y a un autre fichier ntdetect.com dans c:\windows\ ce qui me parait bizarre.
J'ai décidé alors de le supprimer ainsi que certain fichiers (TNT.BMP, khq) dans menu démarrage.
Après, j'ai supprimé manuellement le fichier "ieshwiz.exe" dans mon flash, puis j'ai le réinsérer sur le port USB pour voir ce qui se passerait.
Heureusement que le virus ne se duplique plus (ne passe plus, n'existe plus)
J'ai pu réparer l'accès au gestionnaire de tâche,... mais une seule me reste impossible à faire, l'invite de commande (CMD) est encore bloqué.
J'ai déjà tenté de l'activer dans "gpedit.msc" mais là il est déjà marqué que l'accès est bien autorisé (Désactiver l'accès à l'invite de commande=non configuré).
J'ai aussi l'idée d'aller chercher la clé du registre responsable mais j'ai pas pu le localiser sur ma machine. Un forum me disait qu'il se trouve normalement dans HKCU/ mais c'était pas le cas chez moi.
Qkl un pourra t -il m'aider ?
Merci pour tout ce qui participe à ce sujet.
Depuis, je cherchais toujours le moyen de découvrir le fichier responsable qui duplique ce virus.
J'ai récupéré le fichier (ieshwiz.exe) chez un ordinateur infecté, puis je l'exécutais dans un environnement protégé (sandbox) de Kaspersky, et heureusement que ce dernier le suspectait comme un PDM:Trojan Generic.
J'ai décidé alors d'installer le anti-trojan Elite version demo. Vu que la version est demo, il a pu détecté qu'il y a de trojan dans la machine (infectée), mais il n'a pas le pouvoir de le supprimer.
Ensuite, j'ai lancé Hijackthis, et qlq chose m'étonne.
Depuis ma base de connaissance, le Fichier "NTDETECT.COM" se trouve directement dans la racine du lecteur (ex: c:\ntdetect.com) alors que hijacthis détecte que il y a un autre fichier ntdetect.com dans c:\windows\ ce qui me parait bizarre.
J'ai décidé alors de le supprimer ainsi que certain fichiers (TNT.BMP, khq) dans menu démarrage.
Après, j'ai supprimé manuellement le fichier "ieshwiz.exe" dans mon flash, puis j'ai le réinsérer sur le port USB pour voir ce qui se passerait.
Heureusement que le virus ne se duplique plus (ne passe plus, n'existe plus)
J'ai pu réparer l'accès au gestionnaire de tâche,... mais une seule me reste impossible à faire, l'invite de commande (CMD) est encore bloqué.
J'ai déjà tenté de l'activer dans "gpedit.msc" mais là il est déjà marqué que l'accès est bien autorisé (Désactiver l'accès à l'invite de commande=non configuré).
J'ai aussi l'idée d'aller chercher la clé du registre responsable mais j'ai pas pu le localiser sur ma machine. Un forum me disait qu'il se trouve normalement dans HKCU/ mais c'était pas le cas chez moi.
Qkl un pourra t -il m'aider ?