Blocage total Antivirus et messages de privilèges insuffisants

Le
salvatore
Bonjour,

Je voudrais vous soumettre un problème que je rencontre sous vista et qui a
toute l'apparence d'un virus indélogeable, j'aimerais avoir vos conseils sur
le sujet dans l'espoir d'éviter un formattage.

En allumant mon PC sous Windows Vista édition intégrale je constate que le
logiciel antivirus "Kaspesrky Internet Security" ne se lance pas et que
windows live messenger s'arrête peu de temps après son ouverture avec le
message suivant: "Windows Live Communication plateform a cesser de
fonctionner".
Même le fait de m'identifier (Sign In) sur ce site ne fonctionne pas.

j'ai tenté de lancer l'antivirus "manuellement" et j'obtient le message
suivant: "Windows ne parvient pas à accéder au périphérique, chemin d'accès
ou fichier..".
La réparation ou réinstallation (même en mode "en tant qu'administrateur" )
échoue avec comme message: "erreur 1321, vous n'avez pas les privilèges
suffisants pour modifier c:programmefiles.AVP.exe"

Si je lance Ad-Aware, au bout d'un certain temps le programme quitte tout
seul.
J'ai essayé un scan via internet, avec Hijackthis, Windows Live Care,
TrendMicro, F-secure, tous s'arrêtent tout seuls au bout d'un moment ou
indiquent qu'une erreur est survenue.

En résumé, tout ce qui est en rapport avec une détection de virus est mis en
échec !


merci pour votre aide!


--

salvatore

Vista 32 Sp1 Intégrale
AMD Athlon 64X2 4200+
2Go DDR 400Mhz
Asus A8N-SLI Premium
Asus Nvidia 6600GT
HP DVD 740i
ASUS DVD SATA DRW 1814 BLT
HDD1 SATA2 320Go
HDD2 IDE 160Go
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #20369331
salvatore wrote:
Bonjour,

Je voudrais vous soumettre un problème que je rencontre sous vista et
qui a toute l'apparence d'un virus indélogeable, j'aimerais avoir vos
conseils sur le sujet dans l'espoir d'éviter un formattage.

En allumant mon PC sous Windows Vista édition intégrale je constate
que le logiciel antivirus "Kaspesrky Internet Security" ne se lance
pas et que windows live messenger s'arrête peu de temps après son
ouverture avec le message suivant: "Windows Live Communication
plateform a cesser de fonctionner".
Même le fait de m'identifier (Sign In) sur ce site ne fonctionne pas.

j'ai tenté de lancer l'antivirus "manuellement" et j'obtient le
message suivant: "Windows ne parvient pas à accéder au périphérique,
chemin d'accès ou fichier..".
La réparation ou réinstallation (même en mode "en tant
qu'administrateur" ) échoue avec comme message: "erreur 1321, vous
n'avez pas les privilèges suffisants pour modifier
c:programmefiles....AVP.exe"

Si je lance Ad-Aware, au bout d'un certain temps le programme quitte
tout seul.
J'ai essayé un scan via internet, avec Hijackthis, Windows Live Care,
TrendMicro, F-secure, tous s'arrêtent tout seuls au bout d'un moment
ou indiquent qu'une erreur est survenue.

En résumé, tout ce qui est en rapport avec une détection de virus est
mis en échec !


merci pour votre aide!



Bonsoir

Tu sembles victime d'une attaque sévère

Essaie ComboFix avec toutes les réserves d'usage
C'est un outil puissant donc potentiellement dangereux.

Essaie d'aller sur cette page :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Si le site n'est pas accessible, c'est le virus qui détourne le site connu
des pirates
Télécharger alors chez un ami et récupérer la page et le logiciel sur clé.
Attention la clé peut être déjà infectée.
Ne pas infecter l'ami.

Imprime la page pour l'avoir sous les yeux lors de la désinfection.
Télécharge Combofix en :
- indiquant le bureau comme destination
- en modifiant le nom ComboFix

Débranche toi du réseau, désactive tes défenses qui existeraient encore
Et suis le guide

Envoie le log de fin d'analyse (fichier texte) sur Cijoint :
http://www.cijoint.fr/index.php
Et donne ici le lien Cijoint pour qu'on puisse le récupérer

Herser
sllf
Le #20369791
le Sat, 17 Oct 2009 10:20:01 -0700, salvatore


En résumé, tout ce qui est en rapport avec une détection de virus est mis en
échec !



Bonjour,
Tu devrais booter sur un cd d'antivirus pour scanner ton disque.
il y a F-Secure Rescue CD gratuit disponible ici :
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-release-3.00.zip
il se met à jour via internet avant le contrôle.

Ou bien Avira AntiVir Rescue System disponible :
http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso
à télécharger avant le contrôle le cd est remis à jour plusieurs fois
par jour d'après Avira
O.B. [MVP]
Le #20370651
Bonjour,

tu peux aussi essayer un scan en ligne en mode sans échec avec prise en
charge réseau
pour passer en mode sans échec tu fait F8 plusieurs fois après la mire de
setup et avant que Windows ne commence a se lancer jusqu'a a voir le menu de
démarrage avancé de Windows
si tu a un menu avec les lecteur au lieur du menu Vista tu valide et refait
F8 immédiatement (dépend du bios du PC)

en mode sans échec j'utilise le scan en ligne de bitdefender qui est bien
adapté a la définition d'écran dégradé du mode sans échec, relativement
efficace et nettoie les virus (certain ne font que scanner)

seul bémol :
le mode sans échec avec prise en charge réseau ne fonctionne pas avec
certains modems et certaines cartes Wifi
si tu est en RJ45 directement sur une box ou autres routeurs aucun problèmes

dans ce cas regarde si ton antivirus a un scan qui fonctionne en mode sans
échec (c'est le cas de bitdefender)
tu peux aussi installer bitdefender 2010 le mettre a jour et rebooter pour
faire le scan en mode sans échec. la version "démo" est en fait la version
complète avec un code de sérialisation valable 30 jours.

--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
salvatore
Le #20374711
Bonjour,

Merci pour votre réponse Olivier et voici ou j'en suis avec mon problème:

Après une extinction complète du PC et un redémarrage, j'ai réussi à lancer
un scan en ligne avec "ESET Online Scanner" qui a trouvé et effacé un virus
et plusieurs "Cheval de Troie" :
-Variante probable de Win32/Agent...cheval de troie
-Variante probable de Win32/Kryptik.ADJ...cheval de troie
-Win32/Toolbar. ASKSBAR application...(5x)
-msa.exe

Mais Kaspersky, Ad-Aware, HiJackThis, Windows Live, ne fonctionnent pas plus
pour autant.
Par contre, pendant le scan, des fenêtres intempestives d' Internet explorer
s'ouvraient par moment ce qui n'est plus le cas maintenant.

Je suppose donc que le système n'est pas débarrassé au complet des virus ou
que ceux-ci ont laissé des traces de leur passage qu'il faudrait corriger.

j'ai trouvé aussi par la suite en fouillant un peu dans l'onglet "Processus"
du gestionnaire de tâche "b.exe" que j'ai aussitôt arrêté car si je ne
m'abuse s'en est un de virus ça?

Votre aide et vos conseils sont toujours les bienvenu et très appréciés,
merci!


--
===== salvatore

Vista 32 Sp2 Intégrale
AMD Athlon 64X2 4200+
2Go DDR 400Mhz
Asus A8N-SLI Premium
Asus Nvidia 6600GT
HP DVD 740i
ASUS DVD SATA DRW 1814 BLT
HDD1 SATA2 320Go
HDD2 IDE 160Go


"O.B. [MVP]" wrote:

Bonjour,

tu peux aussi essayer un scan en ligne en mode sans échec avec prise en
charge réseau
pour passer en mode sans échec tu fait F8 plusieurs fois après la mire de
setup et avant que Windows ne commence a se lancer jusqu'a a voir le menu de
démarrage avancé de Windows
si tu a un menu avec les lecteur au lieur du menu Vista tu valide et refait
F8 immédiatement (dépend du bios du PC)

en mode sans échec j'utilise le scan en ligne de bitdefender qui est bien
adapté a la définition d'écran dégradé du mode sans échec, relativement
efficace et nettoie les virus (certain ne font que scanner)

seul bémol :
le mode sans échec avec prise en charge réseau ne fonctionne pas avec
certains modems et certaines cartes Wifi
si tu est en RJ45 directement sur une box ou autres routeurs aucun problèmes

dans ce cas regarde si ton antivirus a un scan qui fonctionne en mode sans
échec (c'est le cas de bitdefender)
tu peux aussi installer bitdefender 2010 le mettre a jour et rebooter pour
faire le scan en mode sans échec. la version "démo" est en fait la version
complète avec un code de sérialisation valable 30 jours.

--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)



salvatore
Le #20386231
Bonjour,

J'ai entretemps comuniqué également avec le forum Zébulon qui m'a donné les
mêmes recommandations que Herser, à savoir l'utilisation de Combofix.
Finalement j'ai effectivement utilisé Combofix qui a supprimé
automatiquement un virus lors du scan, depuis Live Messenger fonctionne de
nouveau et j'ai pu réinstaller mon antivirus Kaspersky avec lequel j'ai
refait un scan qui a détecté et supprimé lui aussi un virus.

J'avais également constaté dans le gestionnaire de tâche qu'un processus
fort douteux nomé "b.exe" se lançait automatiquement et depuis le passage de
combofix ce dernier n'apparaît plus.

--
===== salvatore

Vista 32 Sp2 Intégrale
AMD Athlon 64X2 4200+
2Go DDR 400Mhz
Asus A8N-SLI Premium
Asus Nvidia 6600GT
HP DVD 740i
ASUS DVD SATA DRW 1814 BLT
HDD1 SATA2 320Go
HDD2 IDE 160Go


"Herser" wrote:

salvatore wrote:
> Bonjour,
>
> Je voudrais vous soumettre un problème que je rencontre sous vista et
> qui a toute l'apparence d'un virus indélogeable, j'aimerais avoir vos
> conseils sur le sujet dans l'espoir d'éviter un formattage.
>
> En allumant mon PC sous Windows Vista édition intégrale je constate
> que le logiciel antivirus "Kaspesrky Internet Security" ne se lance
> pas et que windows live messenger s'arrête peu de temps après son
> ouverture avec le message suivant: "Windows Live Communication
> plateform a cesser de fonctionner".
> Même le fait de m'identifier (Sign In) sur ce site ne fonctionne pas.
>
> j'ai tenté de lancer l'antivirus "manuellement" et j'obtient le
> message suivant: "Windows ne parvient pas à accéder au périphérique,
> chemin d'accès ou fichier..".
> La réparation ou réinstallation (même en mode "en tant
> qu'administrateur" ) échoue avec comme message: "erreur 1321, vous
> n'avez pas les privilèges suffisants pour modifier
> c:programmefiles....AVP.exe"
>
> Si je lance Ad-Aware, au bout d'un certain temps le programme quitte
> tout seul.
> J'ai essayé un scan via internet, avec Hijackthis, Windows Live Care,
> TrendMicro, F-secure, tous s'arrêtent tout seuls au bout d'un moment
> ou indiquent qu'une erreur est survenue.
>
> En résumé, tout ce qui est en rapport avec une détection de virus est
> mis en échec !
>
>
> merci pour votre aide!

Bonsoir

Tu sembles victime d'une attaque sévère

Essaie ComboFix avec toutes les réserves d'usage
C'est un outil puissant donc potentiellement dangereux.

Essaie d'aller sur cette page :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Si le site n'est pas accessible, c'est le virus qui détourne le site connu
des pirates
Télécharger alors chez un ami et récupérer la page et le logiciel sur clé.
Attention la clé peut être déjà infectée.
Ne pas infecter l'ami.

Imprime la page pour l'avoir sous les yeux lors de la désinfection.
Télécharge Combofix en :
- indiquant le bureau comme destination
- en modifiant le nom ComboFix

Débranche toi du réseau, désactive tes défenses qui existeraient encore
Et suis le guide

Envoie le log de fin d'analyse (fichier texte) sur Cijoint :
http://www.cijoint.fr/index.php
Et donne ici le lien Cijoint pour qu'on puisse le récupérer

Herser

.



Herser
Le #20386321
salvatore wrote:
Bonjour,

J'ai entretemps comuniqué également avec le forum Zébulon qui m'a
donné les mêmes recommandations que Herser, à savoir l'utilisation de
Combofix. Finalement j'ai effectivement utilisé Combofix qui a
supprimé automatiquement un virus lors du scan, depuis Live Messenger
fonctionne de nouveau et j'ai pu réinstaller mon antivirus Kaspersky
avec lequel j'ai refait un scan qui a détecté et supprimé lui aussi
un virus.

J'avais également constaté dans le gestionnaire de tâche qu'un
processus fort douteux nomé "b.exe" se lançait automatiquement et
depuis le passage de combofix ce dernier n'apparaît plus.





Bien vu et merci du retour.

Pour les curieux, lien de Zeb :
http://forum.zebulon.fr/blocage-d-antivirus-et-messages-de-privileges-insuffisants-t169035.html

A noter que le méchant stoppe l'analyse par MBAM

Tu es en de bonnes mains avec Falkra
Continue de suivre ton fil là-bas, ce n'est pas fini.

A+

Herser
O.B. [MVP]
Le #20390211
"salvatore" news:
Bonjour,

J'ai entretemps comuniqué également avec le forum Zébulon qui m'a donné
les
mêmes recommandations que Herser, à savoir l'utilisation de Combofix.
Finalement j'ai effectivement utilisé Combofix qui a supprimé
automatiquement un virus lors du scan, depuis Live Messenger fonctionne de
nouveau et j'ai pu réinstaller mon antivirus Kaspersky avec lequel j'ai
refait un scan qui a détecté et supprimé lui aussi un virus.

J'avais également constaté dans le gestionnaire de tâche qu'un processus
fort douteux nomé "b.exe" se lançait automatiquement et depuis le passage
de
combofix ce dernier n'apparaît plus.



Tien je ne trouvais plus le lien de ce tuto pour faire un netoyage :
http://supportep.fr/4/BD-2009-GreenV3.pdf

Y'a combofix mais pas seulement. Les autre utilitaires peuvent aussi virer
d'autres menaces


--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
salvatore
Le #20393131
Merci Olivier pour le lien, il contient effectivement des infos interressantes.
--
===== salvatore

Vista 32 Sp2 Intégrale
AMD Athlon 64X2 4200+
2Go DDR 400Mhz
Asus A8N-SLI Premium
Asus Nvidia 6600GT
HP DVD 740i
ASUS DVD SATA DRW 1814 BLT
HDD1 SATA2 320Go
HDD2 IDE 160Go


"O.B. [MVP]" wrote:

"salvatore" news:
> Bonjour,
>
> J'ai entretemps comuniqué également avec le forum Zébulon qui m'a donné
> les
> mêmes recommandations que Herser, à savoir l'utilisation de Combofix.
> Finalement j'ai effectivement utilisé Combofix qui a supprimé
> automatiquement un virus lors du scan, depuis Live Messenger fonctionne de
> nouveau et j'ai pu réinstaller mon antivirus Kaspersky avec lequel j'ai
> refait un scan qui a détecté et supprimé lui aussi un virus.
>
> J'avais également constaté dans le gestionnaire de tâche qu'un processus
> fort douteux nomé "b.exe" se lançait automatiquement et depuis le passage
> de
> combofix ce dernier n'apparaît plus.

Tien je ne trouvais plus le lien de ce tuto pour faire un netoyage :
http://supportep.fr/4/BD-2009-GreenV3.pdf

Y'a combofix mais pas seulement. Les autre utilitaires peuvent aussi virer
d'autres menaces


--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)



Herser
Le #20394041
salvatore wrote:
Merci Olivier pour le lien, il contient effectivement des infos
interressantes.





Re !

Falkra doit être débordé.
De plus ton fil Zeb a été squatté par un perturbateur !

Maintenant que MBAM doit à nouveau fonctionner,
Refais la mise à jour et fais un scan

Puis refais ZHPDiag pour vérifier ce qu'il resterait

Poste les logs de Kaspersky, MBAM et du dernier ZHPDiag sur Zeb
Falkra verra

Si tu as une réponse de Falkra entre temps, suis ses conseils à lui
Il faut à tout prix éviter des désinsfections en parallèle
Là, c'est en attendant, et ça avancera Falkra.

Herser
Herser
Le #20405191
Herser wrote:
salvatore wrote:
Merci Olivier pour le lien, il contient effectivement des infos
interressantes.





Re !

Falkra doit être débordé.
De plus ton fil Zeb a été squatté par un perturbateur !

Maintenant que MBAM doit à nouveau fonctionner,
Refais la mise à jour et fais un scan

Puis refais ZHPDiag pour vérifier ce qu'il resterait

Poste les logs de Kaspersky, MBAM et du dernier ZHPDiag sur Zeb
Falkra verra

Si tu as une réponse de Falkra entre temps, suis ses conseils à lui
Il faut à tout prix éviter des désinsfections en parallèle
Là, c'est en attendant, et ça avancera Falkra.

Herser



Tu as des réponses de Falkra
Ce n'est pas fini

Herser
Publicité
Poster une réponse
Anonyme