[virus] infecté par un virus non reconnu

Résolu
ratsoutsou Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   -  
 dasa -
bjr à tous
mon PC a été infecté par un virus qui n'est identifié par aucun antivirus (avast,bitdefender,kaspersky,norton,avg,tous les scanneur en ligne). Je suis sûr que le virus existe mais le scan ne donne rien.
voici la description de ses attaques: sont désactivés l'option des dossiers dans l'explorateur windows, les commandes exécuter et rechercher, le gestionnaire des tâches.Et il crée des fichiers .exe dans les flash disk insérés.
Alors s'il vous plaît, veuillez m'indiquer un antivirus plus performant ou proposez-moi une solution si possible de restaurer mes paramètres windows sans formater la machine.
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Pour voir :

    - Télécharge HijackThis ici :
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    En cliquant sur "Télécharger HijackThis 1.99.1 version française" puis sur "J'accepte".
    - Installe le logiciel dans un dossier prévu à cet effet.
    Par exemple, C:\HijackThis
    - Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
    Copie/colle le rapport entier sur le forum.

    Regarde la démo d’utilisation section "Générer un rapport" : http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
  2. ratsoutsou Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci de ta réponse
    voici le contenu du rapport que t'as demandé
    j'attends tes instructions
    merci

    Logfile of HijackThis v1.99.1
    Scan saved at 15:51:59, on 13/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\inf\chiCkie.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\themeGold55\CursorXP\CursorXP.exe
    C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Documents and Settings\Grand\Local Settings\Application Data\svchost.exe
    C:\Program Files\EnhanceKeyboard\kb_2k.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\program files\softwin\bitdefender8\bdmcon.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O4 - HKCU\..\Run: [E06FXLRD_600593] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\Grand\Local Settings\Application Data\svchost.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: enhanced keyboard driver.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E1ABE9-2120-4FB7-9F15-ED2427F11B9D}: NameServer = 193.251.141.253 80.15.245.3
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    Tu nous écrit de MADAGASCAR ?

    Quel est ton firewall ?

    Affiche tous les fichiers et dossiers :

    Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".

    Coche :
    "afficher les fichiers et dossiers cachés"
    Décoche les cases :
    "masquer les fichiers protégés du système d'exploitation (recommandé)"
    "masquer les extensions dont le type est connu"

    Rends toi sur http://www.virustotal.com/flash/index_en.html
    Clique sur "Parcourir..." et cherche EXACTEMENT le fichier en gras :
    C:\Documents and Settings\Grand\Local Settings\Application Data\svchost.exe
    Attends que le rectangle soit vert (à droite) et clique sur "Send".
    Une fois le scan terminé, copie/colle le rapport sur le forum.

    Car à mon avis c'est là où se loge ton virus !

    a+
    0
  4. ratsoutsou Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   1
     
    l'option des dossiers ne figure plus dans le menu outils depuis l'infection par ce virus!!!!!!!!!
    j'arrive à voir les fichiers cachés avec totalcommander mais le lien "parcourir" utilise l'explorateur windows pour faire ses recherches.
    comment utiliser totalcommander avec ce lien???

    merci de te soucier de moi
    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Contente toi de répondre à mes questions et de faire ce qui est demandé !

    a+
    0
  7. ratsoutsou Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   1
     
    sois pas si agressif
    j'habite bien à Madagascar, dans la capitale
    mais malheureusement j'ai pas de firewall
    j'ai eu ce virus en empruntant mon MP3 à un ami
    alors comment pourrais-je faire ce que m'as demandé si j'arrive pas à afficher les fichiers cachés
    0
    1. Gasy
       
      Salut Ratsoutsou.
      Figure toi que mon pc est aussi infecté par ce satané virus et j'ai les mêmes problèmes. Finalement est ce que tu a réussi à restaurer ta machine? Si oui peut tu me dire comment
      0
    2. Mampianina
       
      Salut les gasy,

      Bien, moi j'ai la solution pour ça:

      c'est un peu compliqué mais si tu arriuves à poster ce joli hijackthis, c'est que tu es capable de suivre les instruction ;-)

      D'abord le gestionnaire de registre est desactivé -> solution telecharger vilma registry explorer a cette adresse (je sais pas si ça achanger ou non) http://vsft.com./products.htm

      lance l'application et:

      1. Aller à HKLM\Software\Microsoft\windows\currentversion\run\explorer

      il y a un clé avec le texte "I just want to say I love..." ou ChiCkie supprime le

      faire une recherche et eliminer tous les entrées avec ChiCkie.exe

      2.aller à HKLM\Software\policies\microsoft\windowsnt\

      effacer le clé SystemRestore

      3. HKCU\Software\Microsoft\windows\currentversion\policies\explorer\

      effacer tous les entrés excepté le NoDriveTypeAutoRun (avec un valeur hexa 91)

      rechercher le clé DisaleRegistryTools si existe encore et efface le


      Redémarrer l'ordinateur en mode sans echec en pressant F8 avant que windows charge

      puis activer l'affichage des fichiers cachés dans l'explorateur: outils, options des dossier, affichage, activer l'affichage des fichiers cachés

      supprimer ces fichiers:

      C:\windows\inf\Chickie.exe
      C:\Documents and settings\{utilisateur}\local settings\ApplicationData\svchost.exe

      {utilisateur} je crois dans ton hijackthis c'est grand. Et l'apparence(icones) de ces fichiers rassemble à un dossier.


      Redémarrer ensuite ton ordi, je crois que ton ver est eliminé.

      Bon courage.

      Mampi.

      PS: utiliser plutot fedora c'est plus sûr et n'attrappe pas de vers ;-)
      0
  8. Christian
     
    Je vois que le problème est déjà resolu mais...
    Plus facile, télécharger un patch pour ce virus sur le site http://www.net-studio.org
    0
  9. t-rex
     
    Hay kay misy gasy ihany ato e!!!!

    Moi aussi je suis de Mada et celui qui y habite et qui n'a pas encore eu svchost et chickie dans son PC... Tout le monde est passé par là pour te rassurer... lol
    0
  10. lo
     
    bonsoir a tous le monde
    mon flash disque ne s'ouvre pas et c'est probablement du a un virus connaissez vous un utilitaire qui me permet de restaurer l'état normale de mon flash
    0
  11. Anthony-C
     
    Dr.Web le trouve facilement.
    dé que je l'ai lancer il me la trouver direct
    0
  12. lekikoudu34
     
    si tu veut tu peut faire comme je te dit car g u le maime pb et c que / panda et avira / qui lon trouvais et il reste meme si il dis quil et detruit a lors je suis desoler de te dir mais il faut formater :-( desoler de te le dir .
    0
  13. dasa
     
    wafwafwaf, tt les malgache sont ici..kaiz e..cki è con c ke ce n'è k'm1nn ke jve mDbaraC de chicki alor kil est dan lordi dep8 4 an. jcroyé k'ct un ptit viruss sympa ki bousillè pa gran choz.
    0