Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
408 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus qui supprime l'interface Windows !

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus qui supprime l'interface Windows !

n°3031073
Boyss1
Posté le 06-03-2012 à 17:05:46  profilanswer
 

Bonjour !
 
Ceci est mon 1er post sur le forum mais pas mon premier passage, j'ai souvent trouvé beaucoup de réponses ici. Donc je remercie les contributeurs et j'ai besoin d'aide aujourd'hui : Mon PC a attrapé un virus !
 
Après recherches et moultes tentatives je ne trouves rien d'équivalent donc j'ouvre un nouveau topic.
 
Ma config logicielle : Windows 7 64 bits à jour;
Anti virus Avast free
Ad aware
spybot
 
Alors voici comment c'est arrivé :
En surfant sur internet, le plugin flash plante et mon firefox rame durant une dizaine de secondes. A son réveil par contre, la barre des taches a disparu ! Je flaire le soucis, coupe internet, lance un cttrl-alt-supr : rien ne se passe, le gestionnaire des taches ne s'ouvre pas. Les icines du boreau ont aussi disparu, ne reste que firefox. Donc Reset et au lancement suivant, pas d'amélioration.  

Les symptômes
: une page Internet Explorer s'ouvre au démarrage de Windows, avec comme URL une IP (je ne l'ai pas noté, je n'ai pas attendu que la page charge pour fermer Iexplore). Une fenêtre de l'explorateur Windows me montre le contenu de C: aussi. Et c'est tout, aucune autre interface, ni barre des taches ni icones. Le gestionnaire de taches ne s'ouvre pas, l'option n'apparait pas en faisant ctrl-alt-supr et dans l'invite de commande pas moyen non plus de l'ouvrir. La touche windows ne donne pas de meilleurs résultats. Bref : il faut partir de cette unique fenêtre ouverte au démarrage. Avast est "bloqué" aussi, rien ne se passe quand je le lance.
 
Ce que j'ai fait :
Le gestionnaire des taches était désactivé par une restriction valable pour mon utilisateur, j'ai édité la base de registre d'un coup de regedit pour me rendre la permission. Je relance un gestionnaire des tâches... Il s'ouvre un quart de seconde avant de disparaitre !  :kaola:  
J'ai lancé Spybot, AdAware et CCleaner mais ils n'ont rien trouvé.
 
C'est un PC dont je me sert pour travailler, j'ai énormément de données dessus et je ne le formaterai qu'en dernier recours. J'en appelle aux pros du forum : Qu'en pensez-vous? Que dois-je faire?  
 
Merci d'avance de m'aider ! ;)

mood
Publicité
Posté le 06-03-2012 à 17:05:46  profilanswer
 

n°3031077
wonee
Ben Chui SyMpA
Posté le 06-03-2012 à 17:27:53  profilanswer
 


Essaye çà
•Au démarrage de l’ordinateur, après le premier écran et avant le logo Windows, juste au changement d’écran, tapotez sur F8 pour obtenir les menu de démarrage
 •Choisissez invite de commandes en mode sans échec
 •Tapez regedit afin d’ouvrir l’éditeur du registre
 •Déroulez l’arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon
 •A droite, chercher Shell, vous devez avoir explorer.exe
 •Double-cliquer sur la valeur Shell, effacer explorer.exe et retaper explorer.exe (oui il faut remettre la même chose)
 •Valider par OK et fermer l’éditeur du registre
 •Sur la fenêtre noire cmd.exe : Saisir la commande : shutdown /r pour que l’ordinateur redémarre


Message édité par wonee le 06-03-2012 à 17:28:23

---------------
Ustea ez da jakitea
n°3031107
Boyss1
Posté le 06-03-2012 à 19:41:25  profilanswer
 

Bonjour wonee,
 
Merci pour ta réponse ! On dirait que ca a fonctionné, j'ai suivi toutes les étapes et mon PC a redémarré normalement. Tout est de retour et j'ai jamais été aussi content de revoir l'interface Windows :-)
 
Il reste un petit détail, mais je suis un perfectionniste : un message d'erreur s'affiche au démarrage, le titre c'est RUNDLL et il dit : " Problème lors du démarrage de C:/Users/.../Appdata/Local/TEMP/jag133514.exe. Le module spécifié est introuvable"
 
Il n'y a pas de fichier de ce nom à l'emplacement.
 
Une idée de ce que c'est ? Un restant du virus? Comment on s'en débarrasse ?


Message édité par Boyss1 le 06-03-2012 à 19:45:53
n°3031199
wonee
Ben Chui SyMpA
Posté le 07-03-2012 à 13:04:56  profilanswer
 

Fait un tour dans la base de registre çà doit être marqué au boot. Ou sinon fait un spybot ou autres pour enlever la clé.


---------------
Ustea ez da jakitea
n°3031493
Boyss1
Posté le 09-03-2012 à 14:03:25  profilanswer
 

Bonjour,
 
En fait le soucis n'est pas réglé et le virus est toujours là.
je m'explique : l'interface Windows est de retour et tout a l'air de fonctionner. Par contre mon ordinateur redémarre à des moments au hasard, même en mode sans échec. J'ai même eu droit a un écran bleu "DRIVER_IRQL_NOT_LES_OR_EQUAL". Cela doit être lié car depuis la 1ere infection je n'ai fait aucun changement logiciel ou matériel.
 
Avast, Spybot, Ad-Aware ne trouvent rien.
 
Que faire ?
A l'aide ! :-)

n°3031530
guettaseb
Posté le 09-03-2012 à 19:55:31  profilanswer
 

tu peux faire un msconfig dans executer, dans l'onglet demarrage virer tout, oui tout et laisser uniquement avast !
 
Commence déja par la et reviens vers nous !

n°3031830
Boyss1
Posté le 11-03-2012 à 18:18:23  profilanswer
 

Bonjour guettaseb, et merci pour ta réponse.
 
J'ai trouvé une entrée nommée "jag133514.exe.ink" dans la liste de démarrage. Là ou c'est bizarre c'est que le fichier correspondant (dans la liste de démarrage de ccleaner) c'est rundll32.exe.  
J'ai donc désactivé le démarrage de ce programme et mon pc ne pouvait plus redémarer, Windows, ne se chargeait pas (!?) ou alors just e30 secondes puis écran bleu BSOD !  
 
Windows m' proposé de réparer le démarrage au bout d'un moment, ce que j'ai fait. Et il a réactivé l'entrée jag133521.exe.ink / rundll32.exe dans la liste de démarrage !  :pt1cable:  
 
Je n'y comprend plus rien c'est peut-être le processus rundll32 qui est infecté ?


Message édité par Boyss1 le 11-03-2012 à 18:18:54
n°3031972
renau
Posté le 12-03-2012 à 13:30:40  profilanswer
 

J'ai eu le même problème, mais Avast a eu le temps de me donner le nom du fautif: je l'ai trouvé dans Documents and Settings/All users/Application Data. Son nom est ''yoeNeNNmfVajsfd.exe''. (Il faut toutefois rendre visible les fichiers cachés dans Options des fichiers).
Avast n'était pas capable de m'en débarrasser, j'ai du le faire manuellement.
Après l'avoir supprimer, j'ai fait un Recovery à un point de restauration antérieur et tout est rentrer dans l'ordre: mon interface est revenu.
 
Si cela peut t'aider
 
renau

n°3031976
gougoul07
Bo comme un dieu
Posté le 12-03-2012 à 13:47:31  profilanswer
 

profites en pour installer un antivirus ;) :o
 
pour rester dans les gratuites, y'a antivir de avira  qu'est pas mal !


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
n°3032138
Boyss1
Posté le 13-03-2012 à 13:01:02  profilanswer
 

Bonjour, et merci pour vos réponses.
 
renau, je n'ai trouvé d'anormal dans le dossier que tu me décrit  :cry:  
 
Et j'ai des écrans bleus en rafale, jamais avec les mêmes messages...
 
gougoul07, j'ai déjà un antivirus ! Avast et moi cohabitons depuis 2-3 ans sans problèmes, c'est la première fois qu'il manque a ses devoirs...  :)  
 
 
Donc si on récapitule :  
- J'ai récupéré l'interface Windows.
- J'ai des écrans bleus aléatoires (hier aucun problème, aujourd'hui 3 en 2 minutes) même pendant le boot de windows !
- J'ai toujours le message d'erreur Rundll32 au démarrage accusant jag133514.exe (sauf en mode sans échec)
- Avast croit toujours que tout est bon
 
EDIT : depuis ce matin j'ai des freezes (écran figé, rien à faire) toutes les 3 minutes environ !
 
Qu'est-ce qui ne tourne pas rond? Comment faire pour faire un diagnostic ?


Message édité par Boyss1 le 14-03-2012 à 18:57:10
mood
Publicité
Posté le 13-03-2012 à 13:01:02  profilanswer
 

n°3032911
Boyss1
Posté le 18-03-2012 à 17:32:43  profilanswer
 

Je pense que mes derniers freezes et plantages étaient dûs à une barette de RAM défectueuse. J'ai enlevé la coupable et je n'ai pas eu de plantage depuis 3-4 jours.  
 
Merci à renau; guettaseb et wonee pour leur aide !
 
Considérez le problème comme résolu.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus qui supprime l'interface Windows !

 

Sujets relatifs
Windows XP / Pas de démarrage / Curseur ClignotantWindows 7 64bit oem
encore virus gendarmerievirus a l aide!!!
virus lequel???Installation Windows 8 - problème partition
ecran bleu sous xp suite à virus gendarmerie ...Installer Windows 8
virus redirection google !installer windows xp sur un dd sata
Plus de sujets relatifs à : Virus qui supprime l'interface Windows !


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR