ENORME virus - Y'a pu rien qui marche :S

Bonsoir à tous amis Clubiciens/ennes !!

J’espère que vous passez tous une agréable soirée.

La mienne s’avèrait putôt bonne en cette veille de jour de grève (qui est synonime pour moi de jour férié en tant qu’étudiant), quand un virus est venu gâché mon plaisir.

Et pour un virus, quel virus mes amis !
Premier sympthome constaté, au démarrage de mon pc, la moitié des icônes restent blanches. Les applications qui se lancent normalement au démarrage (antivirus, parefeu, discussion instantannée, p2p) ne se lancent pas.
Lorsque j’essaie de lancer mon antivirus manuellement, il m’indique une erreur et me conseille de le réinstaller. Mais même une fois cette manipulation faite, même si l’antivirus se lance effectivement, impossible de faire un scan ou de mettre le mettre à jour.
Un scan en ligne (secuser.com) est aussi impossible.
Et pour finir, les lettres de mes différents disques durs ont été changés.
J’obtiens le même résultat en mode sans échec.
Il n’y a rien de bizarre à signaler du côté du gestionnaire des tâches, ni dans la configuration de démarrage obtenue grâce à msconfig.

Bref, je ne peux plus faire grand chose sur mon pc.
La solution qui m’est venue en tête est de formatter, mais évidemment je n’ai pas de cd de win XP.

Quelqu’un aurait une autre solution à part le radicale formattage qui m’est impossible pour le moment ?

Merci d’avance.

T’as pas un autre ordi dispo ??? pour y mettre ton dd en slave et antivirus dessus…
T’as pas ultimate boot cd pour demarrer et utiliser ses antivirus intégrés ???

Je ne dispose (à part mon pc “virusé”) que d’un portable (duquel j’écris) donc pas moyen de le mettre en slave pour y exécuter l’antivirus indirectement.
Je dois avoir ultimte boot qui traine quelque part, je vais essayer ça.

Merci !!

Problème, ma version de Ultimate Boot Cd est trop ancienne, les antivirus ne sont pas des plus efficaces…

Quelqu’un aurait une autre idée ?

Je vous met mon mol HiJackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:15:46, on 03/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
F:\Program Files\Symantec AntiVirus\DefWatch.exe
F:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\Symantec AntiVirus\DoScan.exe
N:\hijackthis_[Par.Ratiatum.com]\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\…\Run: [MessengerPlus3] “E:\Program Files\MessengerPlus! 3\MsgPlus.exe”
O4 - HKLM\…\Run: [DAEMON Tools-1033] “E:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\…\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\…\Run: [QuickTime Task] “E:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\…\Run: [Zone Labs Client] “E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM\…\Run: [IziLock] E:\Program Files\Maïdo Production\IziLock\izilock.exe
O4 - HKLM\…\Run: [Anti-Blaxx Manager] E:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [KAVPersonal50] “F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize
O4 - HKLM\…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM\…\Run: [vptray] F:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\…\Run: [Yahoo! Pager] E:\Program Files\Yahoo\Messenger\ypager.exe -quiet
O4 - HKCU\…\Run: [MessengerPlus3] “E:\Program Files\MessengerPlus! 3\MsgPlus.exe” /WinStart
O4 - HKCU\…\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Program Files\Yahoo\Messenger\yhexbmesfr.dll (file missing)
O9 - Extra ‘Tools’ menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Program Files\Yahoo\Messenger\yhexbmesfr.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co…b?1116785119234
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061…all/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{02427475-2E56-423E-80E9-FC434372513A}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\…\{02427475-2E56-423E-80E9-FC434372513A}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS2\Services\Tcpip\…\{02427475-2E56-423E-80E9-FC434372513A}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS3\Services\Tcpip\…\{02427475-2E56-423E-80E9-FC434372513A}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - F:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - F:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - F:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Télécharge CCLEANER tu vas en avoir besoin.

Ensuite fixer toutes les lignes qui contiennent (file missing) avec HijackThis

Puis essayer de désinstaller proprement car ils risquent de ne plus fonctionner après le NETTOYAGE :
MessengerPlus3
Toolbar: &Yahoo!
GoogleToolbar

Il faudra supprimer les dossiers d’installation après la désinstallation car il reste toujours quelque chose.

E:\Program Files\Yahoo\Messenger\ypager.exe -quiet
E:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
c:\program files\google\googletoolbar2.dll

Maintenant la procédure du Clean :

Assure toi d’avoir accès à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d’exploitation
Puis Appliquer

1/ reboot ton system en mode sans échec
mode sans échec voici les méthodes

En manuel ou/et CCleaner:
2/ Ensuite tu vas vider le cache de ton navigateur (ou le cache internet pour autre que IE)

• supprimer les cookies.
• supprimer les fichiers des répertoires suivant (dossiers) :
  TEMP
  TEMPORARY INTERNET FILES
  PREFETCH (excepté layout.ini) pour info,
• effacer l’historique.
  -désactiver la restauration du système, aller dans le Panneau de configuration puis dans Système. Ensuite, dans l’onglet Restauration du système, cocher la case Désactiver la Restauration du système sur tous les lecteurs.

-redémarre ton pc en mode Normal .

-refaire le scan et nettoyage avec Spybot - Search & Destroy 1.4 actualisé.
-Installer Spy Sweeper faire le scan et nettoyage pour supprimer toute trace restante . (le désinstaller quand tout sera fini).
-refaire un scan AVirus pour voir si tout est clean.(supprimer les fichiers en quarantaine)
-Réactiver la restauration du système.

“Aide toi et le ciel t’aidera” ce qui veut dire n’installe pas n’importe “koi”

Repost un log après ce nettoyage pour voir ce qui est resté cas ou il reste qqchose.