Système bloqué par un virus ?

Fermé
poeira Messages postés 6 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007 - 18 nov. 2007 à 17:22
poeira Messages postés 6 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007 - 19 nov. 2007 à 01:37
Bonjour,
J'appelle au secours... Après avoir cherché sans succès comment m'en sortir seul, j'espère trouver de l'aide.
J'utilise Windows xp pro sp2 sur un portable Sony, anti-virus Computer Associates E-trust, MS Windows Defender

premiers symptômes :

apparition au logon d'un message "Kibaki tosha kibaki tena" suivi d'un court texte de propagande électorale pour le président Kenyan.

Cette fenêtre passée, apparition d'une fenêtre titrée "start shell", contenu "Cannot start shell application. Le fichier spécifié est introuvable"

J'ai ensuite remarqué que
l'horloge n'était pas affichée dans la barre des tâches,
iil était impossible de lancer un programme de commandes .bat,
le menu démarrer ne comportait plus le choix "exécuter"
le panneau de configuration avait disparu...

J'ai trouvé sur ce forum une mention de Kibaki... et l'indication que l'antivirus Nod32 pouvait le supprimer. Je l'ai alors téléchargé et lancé avec les options de sécurité maximum. Sans résultat.

Le problème s'est aggravé d'un nouveau symptôme aujourd'hui :
l'accès au mode normal de Windows est devenu quasi impossible, chaque action est extêmement ralentie, un simple mouvement de la souris semble immobiliser le système plusieurs minutes (je me fie à l'icône animée de l'antivirus e-trust" qui reste figée la plupart du temps) Ainsi, sans faire aucune action, allumer le système et l'éteindre prend plus d'une heure !

Le mode sans échec reste normalement accessible. J'y ai lancé un scan de Nod32, sans résultat satisfaisant.

Je suis désespéré ! heureusement j'ai un autre pc pour me connecter à Internet et chercher des solutions !

Merci d'avance de votre aide.

7 réponses

sissi31 Messages postés 25 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 18 novembre 2007 1
18 nov. 2007 à 17:28
tu as du chopper un trojean !! ou une merdouille du même genre

as tu essayé de faire un nettoyage ?

essaie CCleaner ou un anti spyware
0
poeira Messages postés 6 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007
18 nov. 2007 à 17:37
merci
quand le système était encore accessible, j'ai essayé windows defender et sdfix, en plus des antivirus.
Je suis maintenant obligé de travailler en mode sans échec.
Est-ce que je peux installer des applications comme CCleaner et les exécuter dans ce mode ?
0
sissi31 Messages postés 25 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 18 novembre 2007 1
18 nov. 2007 à 17:39
tu ne risques rien d'essayer
0
poeira Messages postés 6 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007
18 nov. 2007 à 17:52
Je vais le faire et dire le résultat...

En attendant j'ai trouvé dans regedit deux lignes faisant référence à Kibaki, dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Je les ai supprimées. Le message n'apparaît plus, mais le reste, oui, c'est à dire "start shell...", et surtout près d'une heure et demie pour allumer et éteindre, sans aucune autre intervention...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sissi31 Messages postés 25 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 18 novembre 2007 1
18 nov. 2007 à 18:11
passe ccleaner et tiens moi au courant

start shell... je n vois pas ce que celà peut etre ... un ver surement
0
poeira Messages postés 6 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007
18 nov. 2007 à 19:45
A priori sans résultat.

Je mets mes fichiers d données sur un autre support avant de continuer, comme cela les scan seront plus rapides.
j'essaierai Spybot et Adaware...

Est-ce que ce que j'ai décrit, disparition de l'horloge, disparition du menu exécuter, de la possibilité d'exécuter un fichier bat, disparition du panneau de configuration, généralement impossibilité d'accéder à la configuration de l'ordinateur autrement qu'en passant par le mode sans échec... a déjà été répertorié, quel type de virus donne cela ?

Et l'extrême lenteur rendant toute utilisation impossible : il semble que toute commande est séparée de la suivante par plusieurs minutes d'inactivité... Quel virus donne cela ?

Je serais content de mettre un nom sur mon mal, et je suppose que ce sera plus facile pour l'attaquer !

Merci de vos suggestions.
0
poeira Messages postés 6 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007
19 nov. 2007 à 01:37
Bonjour,

j'ai fait toutes les corrections de ccleaner ok

Lavasoft ad-aware ne signale rien

Spybot search & destroy détecte : Trojan horse PWS.LDPinchIE, correspondant aux clefs du registre :
Hklm\system\controlset002\services\poof
Hklm\system\controlset001\services\poof

Je n'ai pas encore redémarré, scan Nod32 en cours...

A suivre...
0