Blocage d'antivirus et message de privilège insuffisant [RÉSOLU]

[salvo]

Bonjour,

 

Je voudrais vous soumettre un problème que je rencontre sous vista et qui a

toute l'apparence d'un virus tenace, j'aimerais avoir votre aide sur

le sujet dans l'espoir d'éviter un formatage.

 

En allumant mon PC sous Windows Vista édition intégrale je constate que le

logiciel antivirus "Kaspesrky Internet Security" ne se lance plus et que

windows live messenger s'arrête peu de temps après son ouverture avec le

message suivant: "Windows Live Communication plateform a cesser de

fonctionner".

 

j'ai tenté de lancer l'antivirus "manuellement" et j'obtient le message

suivant: "Windows ne parvient pas à accéder au périphérique, chemin d'accès

ou fichier..".

La réparation ou réinstallation (même en mode "en tant qu'administrateur" )

échoue avec comme message: "erreur 1321, vous n'avez pas les privilèges

suffisants pour modifier c:\programme\files\....AVP.exe"

 

Si je lance Ad-Aware, au bout d'un certain temps le programme quitte tout

seul.

J'ai essayé un scan via internet, avec Hijackthis, Windows Live Care,

TrendMicro, F-secure, tous s'arrêtent tout seuls au bout d'un moment ou

indiquent qu'une erreur est survenue.

 

En résumé, tout ce qui est en rapport avec une détection de virus est mis en

échec !

 

Après une extinction complète du PC et un redémarrage, j'ai réussi à lancer

un scan en ligne avec "ESET Online Scanner" qui a trouvé et effacé un virus

et plusieurs "Cheval de Troie" :

-Variante probable de Win32/Agent...cheval de troie

-Variante probable de Win32/Kryptik.ADJ...cheval de troie

-Win32/Toolbar. ASKSBAR application...(5x)

-msa.exe

 

Mais Kaspersky, Ad-Aware, HiJackThis, Windows Live, ne fonctionnent pas plus

pour autant.

Par contre, pendant le scan, des fenêtres intempestives d'Internet explorer

s'ouvraient par moment ce qui n'est plus le cas maintenant.

 

Je suppose donc que le système n'est pas débarrassé au complet des virus ou

que ceux-ci ont laissé des traces de leur passage qu'il faudrait corriger.

 

j'ai trouvé aussi par la suite en fouillant un peu dans l'onglet "Processus"

du gestionnaire de tâche "b.exe" que j'ai aussitôt arrêté car si je ne

m'abuse s'en est un de virus ça?

 

J'ai réussi également à créé un fichier txt avec ZHP Diag et je me demandais si je pouvait vous le soumettre pour analyse et peut-être réussir à corriger les problèmes?

 

 

 

merci pour votre aide!

Modifié le 27 octobre 2009 par salvo

[Falkra]

Bonsoir, bienvenue.

 

Messages : 1

Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts :

• Comment participer à un forum
  
• Retrouver ses messages
  

 

Poste le rapport ZHPDiag, ok.

[salvo]

Bonsoir,

 

Voilà donc une copie du rapport, merci pour ton aide

Modifié le 22 octobre 2009 par salvo

[Falkra]

Bestiole en vue.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.

[salvo]

Allô,

 

 

J'ai pu enregistrer MBAM et mettre à jour, j'ai pu lancé la détection et au bout de quelque seconde il a quitté.

Ensuite plus moyen de lancer le programme (message d'erreur, ne parvient pas à accéder au périphérique, chemin d'accès...)

 

(C'est le même problème avec Ad-aware sauf que lui on ne peut même pas mettre à jour la base de données)

 

J'ai remarqué aussi dans le gestionnaire de tâche, "b.exe" qui revient régulièrement malgré que je ferme le processus

[Falkra]

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

 

Télécharge combofix.exe de sUBs et renomme-le TRALALA.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique tralala.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[salvo]

Bonjour Falkra,

 

Tout d'abord je tiens à te remercier pour ton aide!

 

Comme demandé je t'envoie le raspport Combofix.

J'ai remarqué qu'il a fait certaines corrections, maintenant LiveMessenger fonctionne et je n'ai pas vu b.exe dans le processus du gestionnaire depuis.

Modifié le 22 octobre 2009 par salvo

[Faustroll]

Il faut être maso pour chercher à se débarasser d'un virus actif alors que n'importe quel antivirus sur cd aurait réglé le plobème beaucoup lus rapidement et de manière plus sure.

Il me semble que Kaspesrky permet de créer un cd de démarage tu aurais du le faire mais plusieurs éditeurs proposent des images à télécharger qui pourraient facillement régler ton problème

Modifié le 20 octobre 2009 par Mark
Voir message ci-bas

[Mark]

Bonsoir Faustroll ;

 

Je t'invite à lire notre FAQ de fonctionnement de section :

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

 

Tout y est bien expliqué.

 

Ceci est ton premier message sur nos forums et tu y es allé de façon plutôt raide, sans aucun respect pour le membre ni pour l'intervenant, alors je te mets 3 jours sans droits de poster.

 

Désinfecter un PC sur forums n'est pas une activité pour tout le monde. Regarde, apprends, mais tu ne pourras internvenir ici, sur Zebulon (dans cette section).

 

@+

[salvo]

Bonjour,

 

Pour ce qui est de la finalisation de mon problème de virus sur base du rapport, je dois me résoudre à faire confiance à mon antivirus.

 

Dommage, je comprends que je ne suis pas tout seul.