Blocage total Antivirus et messages de privilèges insuffisants
Le
salvatore
Bonjour,
Je voudrais vous soumettre un problème que je rencontre sous vista et qui a
toute l'apparence d'un virus indélogeable, j'aimerais avoir vos conseils sur
le sujet dans l'espoir d'éviter un formattage.
En allumant mon PC sous Windows Vista édition intégrale je constate que le
logiciel antivirus "Kaspesrky Internet Security" ne se lance pas et que
windows live messenger s'arrête peu de temps après son ouverture avec le
message suivant: "Windows Live Communication plateform a cesser de
fonctionner".
Même le fait de m'identifier (Sign In) sur ce site ne fonctionne pas.
j'ai tenté de lancer l'antivirus "manuellement" et j'obtient le message
suivant: "Windows ne parvient pas à accéder au périphérique, chemin d'accès
ou fichier..".
La réparation ou réinstallation (même en mode "en tant qu'administrateur" )
échoue avec comme message: "erreur 1321, vous n'avez pas les privilèges
suffisants pour modifier c:\programme\files\.AVP.exe"
Si je lance Ad-Aware, au bout d'un certain temps le programme quitte tout
seul.
J'ai essayé un scan via internet, avec Hijackthis, Windows Live Care,
TrendMicro, F-secure, tous s'arrêtent tout seuls au bout d'un moment ou
indiquent qu'une erreur est survenue.
En résumé, tout ce qui est en rapport avec une détection de virus est mis en
échec !
merci pour votre aide!
--
salvatore
Vista 32 Sp1 Intégrale
AMD Athlon 64X2 4200+
2Go DDR 400Mhz
Asus A8N-SLI Premium
Asus Nvidia 6600GT
HP DVD 740i
ASUS DVD SATA DRW 1814 BLT
HDD1 SATA2 320Go
HDD2 IDE 160Go
Je voudrais vous soumettre un problème que je rencontre sous vista et qui a
toute l'apparence d'un virus indélogeable, j'aimerais avoir vos conseils sur
le sujet dans l'espoir d'éviter un formattage.
En allumant mon PC sous Windows Vista édition intégrale je constate que le
logiciel antivirus "Kaspesrky Internet Security" ne se lance pas et que
windows live messenger s'arrête peu de temps après son ouverture avec le
message suivant: "Windows Live Communication plateform a cesser de
fonctionner".
Même le fait de m'identifier (Sign In) sur ce site ne fonctionne pas.
j'ai tenté de lancer l'antivirus "manuellement" et j'obtient le message
suivant: "Windows ne parvient pas à accéder au périphérique, chemin d'accès
ou fichier..".
La réparation ou réinstallation (même en mode "en tant qu'administrateur" )
échoue avec comme message: "erreur 1321, vous n'avez pas les privilèges
suffisants pour modifier c:\programme\files\.AVP.exe"
Si je lance Ad-Aware, au bout d'un certain temps le programme quitte tout
seul.
J'ai essayé un scan via internet, avec Hijackthis, Windows Live Care,
TrendMicro, F-secure, tous s'arrêtent tout seuls au bout d'un moment ou
indiquent qu'une erreur est survenue.
En résumé, tout ce qui est en rapport avec une détection de virus est mis en
échec !
merci pour votre aide!
--
salvatore
Vista 32 Sp1 Intégrale
AMD Athlon 64X2 4200+
2Go DDR 400Mhz
Asus A8N-SLI Premium
Asus Nvidia 6600GT
HP DVD 740i
ASUS DVD SATA DRW 1814 BLT
HDD1 SATA2 320Go
HDD2 IDE 160Go
Poser une question
Bonsoir
Tu sembles victime d'une attaque sévère
Essaie ComboFix avec toutes les réserves d'usage
C'est un outil puissant donc potentiellement dangereux.
Essaie d'aller sur cette page :
http://www.bleepingcomputer.com/com...r-combofix
Si le site n'est pas accessible, c'est le virus qui détourne le site connu
des pirates
Télécharger alors chez un ami et récupérer la page et le logiciel sur clé.
Attention la clé peut être déjà infectée.
Ne pas infecter l'ami.
Imprime la page pour l'avoir sous les yeux lors de la désinfection.
Télécharge Combofix en :
- indiquant le bureau comme destination
- en modifiant le nom ComboFix
Débranche toi du réseau, désactive tes défenses qui existeraient encore
Et suis le guide
Envoie le log de fin d'analyse (fichier texte) sur Cijoint :
http://www.cijoint.fr/index.php
Et donne ici le lien Cijoint pour qu'on puisse le récupérer
Herser
Bonjour,
Tu devrais booter sur un cd d'antivirus pour scanner ton disque.
il y a F-Secure Rescue CD gratuit disponible ici :
http://www.f-secure.com/linux-weblo...e-3.00.zip
il se met à jour via internet avant le contrôle.
Ou bien Avira AntiVir Rescue System disponible :
http://dlpro.antivir.com/package/re...mon-en.iso
à télécharger avant le contrôle le cd est remis à jour plusieurs fois
par jour d'après Avira
tu peux aussi essayer un scan en ligne en mode sans échec avec prise en
charge réseau
pour passer en mode sans échec tu fait F8 plusieurs fois après la mire de
setup et avant que Windows ne commence a se lancer jusqu'a a voir le menu de
démarrage avancé de Windows
si tu a un menu avec les lecteur au lieur du menu Vista tu valide et refait
F8 immédiatement (dépend du bios du PC)
en mode sans échec j'utilise le scan en ligne de bitdefender qui est bien
adapté a la définition d'écran dégradé du mode sans échec, relativement
efficace et nettoie les virus (certain ne font que scanner)
seul bémol :
le mode sans échec avec prise en charge réseau ne fonctionne pas avec
certains modems et certaines cartes Wifi
si tu est en RJ45 directement sur une box ou autres routeurs aucun problèmes
dans ce cas regarde si ton antivirus a un scan qui fonctionne en mode sans
échec (c'est le cas de bitdefender)
tu peux aussi installer bitdefender 2010 le mettre a jour et rebooter pour
faire le scan en mode sans échec. la version "démo" est en fait la version
complète avec un code de sérialisation valable 30 jours.
--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com
merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
Merci pour votre réponse Olivier et voici ou j'en suis avec mon problème:
Après une extinction complète du PC et un redémarrage, j'ai réussi à lancer
un scan en ligne avec "ESET Online Scanner" qui a trouvé et effacé un virus
et plusieurs "Cheval de Troie" :
-Variante probable de Win32/Agent...cheval de troie
-Variante probable de Win32/Kryptik.ADJ...cheval de troie
-Win32/Toolbar. ASKSBAR application...(5x)
-msa.exe
Mais Kaspersky, Ad-Aware, HiJackThis, Windows Live, ne fonctionnent pas plus
pour autant.
Par contre, pendant le scan, des fenêtres intempestives d' Internet explorer
s'ouvraient par moment ce qui n'est plus le cas maintenant.
Je suppose donc que le système n'est pas débarrassé au complet des virus ou
que ceux-ci ont laissé des traces de leur passage qu'il faudrait corriger.
j'ai trouvé aussi par la suite en fouillant un peu dans l'onglet "Processus"
du gestionnaire de tâche "b.exe" que j'ai aussitôt arrêté car si je ne
m'abuse s'en est un de virus ça?
Votre aide et vos conseils sont toujours les bienvenu et très appréciés,
merci!
--
===== salvatore
Vista 32 Sp2 Intégrale
AMD Athlon 64X2 4200+
2Go DDR 400Mhz
Asus A8N-SLI Premium
Asus Nvidia 6600GT
HP DVD 740i
ASUS DVD SATA DRW 1814 BLT
HDD1 SATA2 320Go
HDD2 IDE 160Go
"O.B. [MVP]" wrote:
J'ai entretemps comuniqué également avec le forum Zébulon qui m'a donné les
mêmes recommandations que Herser, à savoir l'utilisation de Combofix.
Finalement j'ai effectivement utilisé Combofix qui a supprimé
automatiquement un virus lors du scan, depuis Live Messenger fonctionne de
nouveau et j'ai pu réinstaller mon antivirus Kaspersky avec lequel j'ai
refait un scan qui a détecté et supprimé lui aussi un virus.
J'avais également constaté dans le gestionnaire de tâche qu'un processus
fort douteux nomé "b.exe" se lançait automatiquement et depuis le passage de
combofix ce dernier n'apparaît plus.
--
===== salvatore
Vista 32 Sp2 Intégrale
AMD Athlon 64X2 4200+
2Go DDR 400Mhz
Asus A8N-SLI Premium
Asus Nvidia 6600GT
HP DVD 740i
ASUS DVD SATA DRW 1814 BLT
HDD1 SATA2 320Go
HDD2 IDE 160Go
"Herser" wrote: