Virus ? peut être eu par USB ?

rpatruno · 29/07/2008, 19h19

Bonjour

J'ai les problèmes suivant
1. mon bureau est vide (toutes les icones ont disparu), et je ne peux pas faire de click droit dessus
2. démarrer => eteindre a disparu
3. je ne peux rien rajouter sur le bureau
4. mes documents récents a disparu
5. je ne peux pas faire de click droit sur les éléments de démarrer - programmes

je ne peux pas faire de récupération de mon registre (même en mode sans échec et administrateur, me dit "la politique d'administration ne permet pas...")

J'ai installé Kaspersky, rien trouvé ; Avast non plus. je pense avoir attrapé cela par une clef USB.

Avez vous des idées ? problème déjà rencontré ?

J'ai bien lu quelque chose qui ressemble au dessu (avec "remplacement d'explorer.exe") mais je n'ai pas réussi à reproduire la correction

Bien cordialement

Rosanna

Senji · 29/07/2008, 20h31

Salut,

Télécharge SmitFraudFix et lances le en mode sans echec.
au passage, as tu bien configuré kasper avec toutes les options de recherches?

bye

rpatruno · 29/07/2008, 22h52

Bonjour Senji

Merci pour ta réponse. J'ai cependant un petit soucis : parmis les soucis que j'ai, il y en a 1 que j'ai oublié : lorsque je tape cmd dans executer, il m'ouvre puis ferme la fenêtre de commande. Je viens d'essayer ton antivirus, et ça me donne la même chose, même en mode sans échec.

J'ai fait une passe avec Kaspersky, puis désinstallé, et Avast : rien trouvé. Je pense que le virus était dans une clef USB, qu'il a changé divers choses dans ma base des registre, et c'est "tout". qu'il n'est pas forcément sur ma machine, mais qu'il a changé pas mal de chose qui m'enquiquinent...

Parmis les points supplémentaires donc (même en mode sans echec, et admin):
1. je ne peux pas cliquer droit sur le bureau, et donc ne peux pas changer la configuration de mon écran (changer de résolution)
2. je ne peux pas ajouter quoi que ce soit sur mon bureau
3. je ne peux pas lancer les lignes de commandes, et donc passer en mode dos
4. dans mes divers programmes, je ne trouve plus "ouvrir les documents récents"
5. sur internet, il m'a enlevé le menu "fichier"

Bref, a pain in the neck pour ne pas dire plus...

Existe-t'il un moyen de revenir à une configuration de registre originale basique ?

Merci d'avance pour votre aide à tous...

Cordialement

Rosanna

rpatruno · 29/07/2008, 23h09

Je viens d'avoir un élément de réponse :
Le virus a effectué 2 opérations. j'ai identifié la 1ère, je ne suis pas certain de comment résoudre la 2ème

1ère opération du virus : il m'a rajouté dans :
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer divers paramètres :
NoChangeStartMenu
NoClose
NoShellSearchButton

et j'en passe

Il me suffirait donc de les supprimer ou de mettre la valeur à 0 pour régler mon problème

Mais là, j'ai l'impression que le virus a effectué une 2ème opération :
restriction des droits de l'utilisateur, même en mode admin...
et donc, je me retrouve à ne pas pouvoir changer mes registres avec regedit...

Question : comment je peux changer ces droits ? où sont-ils définis ? cela me fait penser que lorsque j'avais essayé de lancer un "restore", il m'avais mis "la politique de sécurité vous interdit..." ou un truc dans ce genre.

Est-ce que vous auriez des idées ? Merci d'avance pour votre aide

Bien cordialement

Rosanna

rpatruno · 29/07/2008, 23h52

addendum : HiJackThis me montre un état normal, i.e. pas d'activité virus détectée

Senji · 30/07/2008, 00h43

Salut,

t'as bien lancé la nettoyage avec smitfraudFix en mode sans echec?
et si aucun antivirus ne le trouve, ce qui ne m'étonne pas, on va utiliser la méthode collective. si t'as internet lance http://www.pandasecurity.com/infected_or_not/fr/soho/ "analyser votre pc" la base est plus à jour !!!!!

tiens nous au courant
bye

rpatruno · 30/07/2008, 08h03

Bonjour Senji

Panda semble down ce matin (pas possible de m'y connecter - site ok, mais login ne fonctionne pas), donc je regarderai ce soir.

smitfraudfix : pas possible, car mes fenêtres de commande (cmd) se ferment automatiquement ; donc smitfraudfix, même en mode sans échec, lance une fenêtre DOS, qui se ferme autoamtiquement juste après. Donc impossible de le lancer vraiment

J'ai donc l'impression que la politique de droits a été changée en plus, et que je n'arrive pas à faire quoi que ce soit niveau admin, c'est ça qui m'embête le plus...

Coridalemnet

Rosanna

Senji · 30/07/2008, 22h07

salut rosanna,

essayes de réparer ton système avec le cdrom d'origine, ça va restaurer les fichiers sytèmes.

bye

rlgrand · 01/08/2008, 00h06

Bonjour, rpatruno

1) Télécharge et installe HijackThis . C'est un outil de diagnostic.
Cela donnera une indication sur l'infection.
http://www.trendsecure.com/portal/en...kthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista  Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.

2) Pour la clè USB,

Télécharge RavAntivirus :
http://www.evosla.com/compteur.php?soft=rav_antivirus

Si tu as une ou plusieurs clés USB, un disque externe, ...., branche-les sans les ouvrir avant de lancer ce logiciel.

Fais un clic droit sur le fichier RAV.zip --> Extraire sur --> Bureau
Double-clique sur RAV.exe pour lancer l'outil.

Une fois RAV ANTIVIRUS lancé, laisse le travailler.
Si il y a une infection, un rapport va s'afficher, sinon tu auras le message suivant : " Votre Ordinateur est sain " .

Retire la clé USB ou autre disque dur externe et redémarre l'ordinateur.
Poste le rapport si il y a une infection.

A+

rpatruno · 05/08/2008, 08h33

Bonjour

Merci pour ta réponse

J'avais déjà fait un HiJackThis report et l'avais analysé, rien trouvé... et j'ai aussi lancé RavAntivirus qui n'a rien trouvé sur ma clef... peut être que Kaspersky avait supprimé le virus en question, donc je ne sais pas comment il s'appelle...

Mon problème principal : le virus a changé mes droits d'admin, i.e. même en tant qu'administrateur / en mode sans échec, je n'arrive pas à changer mes registres. Je ne sais pas où ce type de droits peut se trouver (i.e. comment il serait possible de changer cela, retrouver mes droits d'origine). J'ai effectué le repair système, qui n'a malheureusement rien donné.

Any Hints ?

Cordialement

Rosanna

rlgrand · 05/08/2008, 09h02

Utilise ce petit utilitaire qui peut réparer des clés et valeurs de la BDR : Zebrestore.

Tu choisis les options dont tu as besoin.
Cela va peut-être rétablir certaines fonctionnalités du PC ( regedit, bureau, ... )

salut

rpatruno · 05/08/2008, 18h53

Bonjour

Merci pour le conseil : j'ai lancé l'utilitaire en question. Il m'a dit que les divers valeurs avaient été restaurées. J'ai redémarré mon ordinateur. Mes divers problèmes sont toujours présents :

1. je n'ai pas la main sur mon registre (impossible de le changer, impossible d'enlever des options mises ni d'en rajouter)
2. les options qui ont été mises par le virus sur Windows/CurrentVersion/Policies/Explorer sont toujours là : NoClose, NoDesktop, NoDrive, NoFileMenu, NoRecentFileMenu...
3. seule chose qui a changé : j'ai maintenant un fond bleu au lieu de mon fond d'origine sur le bureau...

Est-ce que vous auriez une autre idée ?

Désolé d'avoir un ordinateur si rétif...

Cordialement

Rosanna

Senji · 05/08/2008, 21h16

Citation:

Envoyé par Senji

salut rosanna,

essayes de réparer ton système avec le cdrom d'origine, ça va restaurer les fichiers sytèmes.

bye

Ma proposition tient toujours

bye

rpatruno · 05/08/2008, 22h05

Bonjour Senji

désolé si je n'avais pas répondu à cette suggestion : j'avais essayé avec le CD d'origine (DELL), mais ça n'a rien donné...

Je commence un peu à désespérer...

Rosanna

Senji · 05/08/2008, 23h31

salut,

ça par contre c'est pas normale.
sans remettre en cause ce que tu dis,
peux tu juste me dire comment t'as essayé de réparer avec le cd d'origine? peut être qu'il y a une étape que t'as loupé.

take care,

bye

29/07/2008, 19h19	#1 (permalink)
rpatruno Candidat au titre de Membre du Club Date d'inscription: avril 2008 Messages: 23	Virus ? peut être eu par USB ? Bonjour J'ai les problèmes suivant 1. mon bureau est vide (toutes les icones ont disparu), et je ne peux pas faire de click droit dessus 2. démarrer => eteindre a disparu 3. je ne peux rien rajouter sur le bureau 4. mes documents récents a disparu 5. je ne peux pas faire de click droit sur les éléments de démarrer - programmes je ne peux pas faire de récupération de mon registre (même en mode sans échec et administrateur, me dit "la politique d'administration ne permet pas...") J'ai installé Kaspersky, rien trouvé ; Avast non plus. je pense avoir attrapé cela par une clef USB. Avez vous des idées ? problème déjà rencontré ? J'ai bien lu quelque chose qui ressemble au dessu (avec "remplacement d'explorer.exe") mais je n'ai pas réussi à reproduire la correction Bien cordialement Rosanna

01/08/2008, 00h06	#9 (permalink)
rlgrand Membre éclairé Date d'inscription: avril 2004 Localisation: Quimper Messages: 375	Bonjour, rpatruno 1) Télécharge et installe HijackThis . C'est un outil de diagnostic. Cela donnera une indication sur l'infection. http://www.trendsecure.com/portal/en...kthis/download Choisir « Download Hijackthis Installer » Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista  Click droit et executer en tant qu’administrateur ) Choisir l'option Do a system scan and save a logfile. Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message. 2) Pour la clè USB, Télécharge RavAntivirus : http://www.evosla.com/compteur.php?soft=rav_antivirus Si tu as une ou plusieurs clés USB, un disque externe, ...., branche-les sans les ouvrir avant de lancer ce logiciel. Fais un clic droit sur le fichier RAV.zip --> Extraire sur --> Bureau Double-clique sur RAV.exe pour lancer l'outil. Une fois RAV ANTIVIRUS lancé, laisse le travailler. Si il y a une infection, un rapport va s'afficher, sinon tu auras le message suivant : " Votre Ordinateur est sain " . Retire la clé USB ou autre disque dur externe et redémarre l'ordinateur. Poste le rapport si il y a une infection. A+ __________________ Avant de poster sur le forum , faites une recherche

05/08/2008, 09h02	#11 (permalink)
rlgrand Membre éclairé Date d'inscription: avril 2004 Localisation: Quimper Messages: 375	Utilise ce petit utilitaire qui peut réparer des clés et valeurs de la BDR : Zebrestore. Tu choisis les options dont tu as besoin. Cela va peut-être rétablir certaines fonctionnalités du PC ( regedit, bureau, ... ) salut __________________ Avant de poster sur le forum , faites une recherche

29/07/2008, 20h31	#2 (permalink)
Senji Membre expérimenté Date d'inscription: juillet 2008 Messages: 563	Salut, Télécharge SmitFraudFix et lances le en mode sans echec. au passage, as tu bien configuré kasper avec toutes les options de recherches? bye

29/07/2008, 22h52	#3 (permalink)
rpatruno Candidat au titre de Membre du Club Date d'inscription: avril 2008 Messages: 23	Bonjour Senji Merci pour ta réponse. J'ai cependant un petit soucis : parmis les soucis que j'ai, il y en a 1 que j'ai oublié : lorsque je tape cmd dans executer, il m'ouvre puis ferme la fenêtre de commande. Je viens d'essayer ton antivirus, et ça me donne la même chose, même en mode sans échec. J'ai fait une passe avec Kaspersky, puis désinstallé, et Avast : rien trouvé. Je pense que le virus était dans une clef USB, qu'il a changé divers choses dans ma base des registre, et c'est "tout". qu'il n'est pas forcément sur ma machine, mais qu'il a changé pas mal de chose qui m'enquiquinent... Parmis les points supplémentaires donc (même en mode sans echec, et admin): 1. je ne peux pas cliquer droit sur le bureau, et donc ne peux pas changer la configuration de mon écran (changer de résolution) 2. je ne peux pas ajouter quoi que ce soit sur mon bureau 3. je ne peux pas lancer les lignes de commandes, et donc passer en mode dos 4. dans mes divers programmes, je ne trouve plus "ouvrir les documents récents" 5. sur internet, il m'a enlevé le menu "fichier" Bref, a pain in the neck pour ne pas dire plus... Existe-t'il un moyen de revenir à une configuration de registre originale basique ? Merci d'avance pour votre aide à tous... Cordialement Rosanna

29/07/2008, 23h09	#4 (permalink)
rpatruno Candidat au titre de Membre du Club Date d'inscription: avril 2008 Messages: 23	Je viens d'avoir un élément de réponse : Le virus a effectué 2 opérations. j'ai identifié la 1ère, je ne suis pas certain de comment résoudre la 2ème 1ère opération du virus : il m'a rajouté dans : HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer divers paramètres : NoChangeStartMenu NoClose NoShellSearchButton et j'en passe Il me suffirait donc de les supprimer ou de mettre la valeur à 0 pour régler mon problème Mais là, j'ai l'impression que le virus a effectué une 2ème opération : restriction des droits de l'utilisateur, même en mode admin... et donc, je me retrouve à ne pas pouvoir changer mes registres avec regedit... Question : comment je peux changer ces droits ? où sont-ils définis ? cela me fait penser que lorsque j'avais essayé de lancer un "restore", il m'avais mis "la politique de sécurité vous interdit..." ou un truc dans ce genre. Est-ce que vous auriez des idées ? Merci d'avance pour votre aide Bien cordialement Rosanna

29/07/2008, 23h52	#5 (permalink)
rpatruno Candidat au titre de Membre du Club Date d'inscription: avril 2008 Messages: 23	addendum : HiJackThis me montre un état normal, i.e. pas d'activité virus détectée

30/07/2008, 00h43	#6 (permalink)
Senji Membre expérimenté Date d'inscription: juillet 2008 Messages: 563	Salut, t'as bien lancé la nettoyage avec smitfraudFix en mode sans echec? et si aucun antivirus ne le trouve, ce qui ne m'étonne pas, on va utiliser la méthode collective. si t'as internet lance http://www.pandasecurity.com/infected_or_not/fr/soho/ "analyser votre pc" la base est plus à jour !!!!! tiens nous au courant bye

30/07/2008, 08h03	#7 (permalink)
rpatruno Candidat au titre de Membre du Club Date d'inscription: avril 2008 Messages: 23	Bonjour Senji Panda semble down ce matin (pas possible de m'y connecter - site ok, mais login ne fonctionne pas), donc je regarderai ce soir. smitfraudfix : pas possible, car mes fenêtres de commande (cmd) se ferment automatiquement ; donc smitfraudfix, même en mode sans échec, lance une fenêtre DOS, qui se ferme autoamtiquement juste après. Donc impossible de le lancer vraiment J'ai donc l'impression que la politique de droits a été changée en plus, et que je n'arrive pas à faire quoi que ce soit niveau admin, c'est ça qui m'embête le plus... Coridalemnet Rosanna

30/07/2008, 22h07	#8 (permalink)
Senji Membre expérimenté Date d'inscription: juillet 2008 Messages: 563	salut rosanna, essayes de réparer ton système avec le cdrom d'origine, ça va restaurer les fichiers sytèmes. bye

05/08/2008, 08h33	#10 (permalink)
rpatruno Candidat au titre de Membre du Club Date d'inscription: avril 2008 Messages: 23	Bonjour Merci pour ta réponse J'avais déjà fait un HiJackThis report et l'avais analysé, rien trouvé... et j'ai aussi lancé RavAntivirus qui n'a rien trouvé sur ma clef... peut être que Kaspersky avait supprimé le virus en question, donc je ne sais pas comment il s'appelle... Mon problème principal : le virus a changé mes droits d'admin, i.e. même en tant qu'administrateur / en mode sans échec, je n'arrive pas à changer mes registres. Je ne sais pas où ce type de droits peut se trouver (i.e. comment il serait possible de changer cela, retrouver mes droits d'origine). J'ai effectué le repair système, qui n'a malheureusement rien donné. Any Hints ? Cordialement Rosanna

05/08/2008, 18h53	#12 (permalink)
rpatruno Candidat au titre de Membre du Club Date d'inscription: avril 2008 Messages: 23	Bonjour Merci pour le conseil : j'ai lancé l'utilitaire en question. Il m'a dit que les divers valeurs avaient été restaurées. J'ai redémarré mon ordinateur. Mes divers problèmes sont toujours présents : 1. je n'ai pas la main sur mon registre (impossible de le changer, impossible d'enlever des options mises ni d'en rajouter) 2. les options qui ont été mises par le virus sur Windows/CurrentVersion/Policies/Explorer sont toujours là : NoClose, NoDesktop, NoDrive, NoFileMenu, NoRecentFileMenu... 3. seule chose qui a changé : j'ai maintenant un fond bleu au lieu de mon fond d'origine sur le bureau... Est-ce que vous auriez une autre idée ? Désolé d'avoir un ordinateur si rétif... Cordialement Rosanna

05/08/2008, 22h05	#14 (permalink)
rpatruno Candidat au titre de Membre du Club Date d'inscription: avril 2008 Messages: 23	Bonjour Senji désolé si je n'avais pas répondu à cette suggestion : j'avais essayé avec le CD d'origine (DELL), mais ça n'a rien donné... Je commence un peu à désespérer... Rosanna

05/08/2008, 23h31	#15 (permalink)
Senji Membre expérimenté Date d'inscription: juillet 2008 Messages: 563	salut, ça par contre c'est pas normale. sans remettre en cause ce que tu dis, peux tu juste me dire comment t'as essayé de réparer avec le cd d'origine? peut être qu'il y a une étape que t'as loupé. take care, bye

		Forum des développeurs > Hardware, Systèmes et Logiciels > Windows > Sécurité
Virus ? peut être eu par USB ?

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email