virus fantôme

[procom]

bonjour,

j'ai un problème avec mon PC (SE : XP pro SP2, P4 3ghz, firefox ver.2 derrière un pare-feu windows), il y a apparemment un virus qui y réside mais les antivirus (Avast et NOD 32) sur mon PC n'arrivent pas à le détecter, même après de multiples scan manuels. Voici les symptômes :
- impossible d'exécuter la commande "cmd"
- les outils d'administration système ne sont pas accessibles, sauf les sources de données ODBC
- onglet "restauration du système" absent quand on fait un clic droit sur poste de travail/propriétés

à part ça, j'ai spybot et spyware terminator comme antispyware,et même après de multiples scan, ils ne détectent pas les anomalies dans la base de registre. pourtant, je suis sûr que le virus (si c'en est bien un) a créé ou supprimé des entrées dans le registre.
en plus, au départ, les menus "exécuter, rechercher et option des dossiers" étaient absents, mais le problème fut résolu à l'issue de modifications du registre. néanmoins, les problèmes suscités persistent.
je suis à cours d'idées et ce serait bien si quelqu'un pouvait bien m'aider.

j'ai utilisé hijack, et vous trouverez le log sur le lien suivant :

http://cjoint.com/?ioi0FV7rYN


Dans l'attente d'une réponse dans les meilleurs délais, merci d’avance de votre aide.

[Jango78]

Bonjour,

Pour moi cette ligne est suspecte:

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

Mais comme ce forum n'est pas vraiment dans mes compétence, patienter jusqu'au passage d'un spécialiste...

[jjcojax]

Bonjour,

D'abord, édites ton 1er message, pour que le log soit comme ICI (sinon, il va s'évaporer)

Au lieu de taper CMD, tapes CMD.EXE

Si cela passe, c'est que tu as un fichier CMD.COM qui est la pour mettre le bazar dans tes commandes

Recherche donc tous les fichiers .com, (affiche les fichiers cachés, systèmes et les extentions)

Il y en a des valides, mais ceux qui sont cachés sont suspects et il ne devrait pas avoir un fichiers .com si tu as le même fichier en EXE

[Dan]

Bonjour,

[procom]

Merci pour ces réponses.
Avant tout voici le lien pour l'analyse de Hijackthis : http://cjoint.com/?ioi0FV7rYN

Sinon on a bien essayé de taper cmd.EXE mais ça ne passe pas non plus.
On a désinstaller Avast et Spyware Terminator qui s'avère être un logiciel crapuleux.
Tout de fois, les autres problèmes persistent.
Encore merci

[jjcojax]

Bonjour,

As-tu accès au registre ? via regedit.exe ou (regedt32.exe)
As tu des fichiers cachés avec l'extention .com ? (le seul fichier caché qui est normal et nécessaire est NTLDR.COM)
---
Si tu as le CD d'install, tu vas retrouver CMD.EX_ dans le dossier \i386

en principe, on peut le décomprimer avec la commande Expand "fichier source" "fichier destination"

Si tu n'as pas accès au mode commande, tu peux décomprimer le fichier source CMD.EX_ avec Winzip ou winrar ou 7zip (7zip est gratuit)

Il te reste à cliquer sur le seul fichier CMD.EXE dans la fenêtre de winzip et ainsi, tu es sûr d'utiliser un fichier valide