Virus?! empeche MSDOS et Gestionnaire des taches

devlopassion · 17/10/2007, 16h41

bonjour tlm,
-depuis ce matin je ne peu plus accédé au commande msdos ni au gestionaire des taches.
-pour le Msdos rien ne se passe comme si j'ai rien fait, et pour le gestionir j'ai le message d'avertissement comme si le gestionaire est désactivé par l'administrateur.
-un ami ma avancé la probabilité d'un virus "newfolder"

merci

Jannus · 17/10/2007, 16h50

Présenté comme ça, on dirait bien un virus en effet.
Tu as un AV ?
Tu as fait un scan en ligne ?
Quel est ton OS ?

devlopassion · 17/10/2007, 16h52

oui j'ai 2 antivirus: avg, et avast et ils sont mis à jour
mais ils n ont rien capté

-j'utilise Windows XP SP2
Merci

Jannus · 17/10/2007, 17h09

2 anti-virus c'est un de trop

Désinstalle un des deux (AVG en ce qui me concerne)
et fait un/des scans en ligne

devlopassion · 17/10/2007, 17h46

- j'ai peut etre une piste
- un processus louche "ssvichosst"
Merci

winow · 17/10/2007, 21h26

Bonsoir

Pour desinfecter ton pc il existe ce script "Flash_Disinfector" special pour killer ce virus

A+

devlopassion · 18/10/2007, 12h24

merci
- mais j'ai essayé sans succé

- il m'affiche un message "done" et le virus est tjr la

AIDEZ MOI

winow · 18/10/2007, 13h21

Bonjour

A tu essayer "Flash_Disinfector" en mode sans echecs ?
Sur le compte Administrateur bien sur.

A+

devlopassion · 18/10/2007, 13h36

-oui oui bien sur
-mode sans echec
-dimarage en mode diagnostic

vraiment je conprend pas
merci pour ton aide en tou cas l'ami
si tu a une autres proposition n'hésitye pas

winow · 18/10/2007, 17h13

Salut

Moi je ferai cela ( a vu de nez )

J'irai voir dans "msconfig" et je décocherai tout ce qui s'y trouve,
pour empêcher le démarrage a l'ouverture de xp des log,
et je redémarre xp en administrateur et mode sans echecs,

Ouvre la base du registre et lance une recherche "ssvichosst"
a chaque fois qu'il trouve un valeur/clé avec ce nom, tu la supprime sans hésité,

Ensuite j'exécuterai HijackThis pour voir ou il peut encore se cacher
et j'irai directement les supprimer manuellement,

Essai de lancer le gestionnaire des tâches manuellement,
il se trouve ici : "C:\WINDOWS\System32\taskmgr.exe"

Vide les dossiers Temp, le cache ie si tu l'utilise ?, ou netoie ton pc avec cCleaner

Voila pour le moment, plus d'idées
je vais voir au niveau des services d'xp se qui se passe pour le gestionnaire des tâches etc..

PS:
N'oublie pas de redémarrer les logs dans "msconfig" si tu le fait, antivirus etc..

A+

winow · 18/10/2007, 18h02

Pour activé le gestionnaire des tâches verifie cette valeur dans le registre

Chemin = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System"

valeur = "DisableTaskMgr", si cette valeur a pour données le chiffre 1 alors mettre a zéro pour activé le GDT,

PS:
Pour trouvé cette valeur lance pluto une recherche, c'est mieux, défois qu'il y en ai plusieurs ?

A+

winow · 18/10/2007, 23h37

Alors:

Sacré virus celui la

Dans la base du registre il faut vérifié ces valeur:

chemin = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
changé la valeur = "NofolderOptions"= “1” = par "0"

chemin = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
change la Valeur = "DisableTaskMgr"=”1” = par "0"

chemin = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
change la valeur = "DisableRegistryTools"=”1” = par "0"

chemin = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\
change la valeur = "AtTaskMaxHours" =”0” = par "1"

chemin = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\
"shared"="\\[SHARES]\New Folder.exe"

Il faut inversé toutes ces données par le chiffre contraire de ci-dessus.
//---------------------------------------------------
puis il faut supprimer ces valeurs:

chemin = HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
valeur a supprimé = “Shell” =” Explorer.exe SSVICHOSST.exe”

chemin = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
valeur a supprimé = “Yahoo Messengger” = “%SYSDIR%\ SSVICHOSST.exe”

/=============================================

Il faut supprimé ces fichier:

"SSVICHOSST.exe" qui se trouve dans "C:\WINDOWS"

"SKCVHOSThk.dll" qui se trouve dans "C:\WINDOWS\system32"

"SKCVHOST.exe" qui se trouve dans "C:\WINDOWS\system32"

"SKCVHOSTr.exe" qui se trouve dans "C:\WINDOWS\system32"

//=============================================

puis il faut trouvé ce fichier qui se trouve sur le disque dur:

"At1.job"

il faut le supprimé.

//=============================================

Voila, c'est tout pour le moment

A+

devlopassion · 21/10/2007, 10h17

merci beaucoup mon ami
pour ces efforts :-)

17/10/2007, 16h41	#1
devlopassion Débutant Inscription : août 2006 Messages : 513 Détails du profil Informations forums : Inscription : août 2006 Messages : 513 Points : 180 Points : 180	Virus?! empeche MSDOS et Gestionnaire des taches bonjour tlm, -depuis ce matin je ne peu plus accédé au commande msdos ni au gestionaire des taches. -pour le Msdos rien ne se passe comme si j'ai rien fait, et pour le gestionir j'ai le message d'avertissement comme si le gestionaire est désactivé par l'administrateur. -un ami ma avancé la probabilité d'un virus "newfolder" merci
	00

17/10/2007, 21h26	#6
winow Membre expérimenté Inscription : novembre 2004 Messages : 598 Détails du profil Informations personnelles : Âge : 47 Informations forums : Inscription : novembre 2004 Messages : 598 Points : 516 Points : 516	Bonsoir Pour desinfecter ton pc il existe ce script "Flash_Disinfector" special pour killer ce virus A+ __________________ . Why . //------------------
	00

18/10/2007, 13h21	#8
winow Membre expérimenté Inscription : novembre 2004 Messages : 598 Détails du profil Informations personnelles : Âge : 47 Informations forums : Inscription : novembre 2004 Messages : 598 Points : 516 Points : 516	Bonjour A tu essayer "Flash_Disinfector" en mode sans echecs ? Sur le compte Administrateur bien sur. A+ __________________ . Why . //------------------
	00

18/10/2007, 17h13	#10
winow Membre expérimenté Inscription : novembre 2004 Messages : 598 Détails du profil Informations personnelles : Âge : 47 Informations forums : Inscription : novembre 2004 Messages : 598 Points : 516 Points : 516	Salut Moi je ferai cela ( a vu de nez ) J'irai voir dans "msconfig" et je décocherai tout ce qui s'y trouve, pour empêcher le démarrage a l'ouverture de xp des log, et je redémarre xp en administrateur et mode sans echecs, Ouvre la base du registre et lance une recherche "ssvichosst" a chaque fois qu'il trouve un valeur/clé avec ce nom, tu la supprime sans hésité, Ensuite j'exécuterai HijackThis pour voir ou il peut encore se cacher et j'irai directement les supprimer manuellement, Essai de lancer le gestionnaire des tâches manuellement, il se trouve ici : "C:\WINDOWS\System32\taskmgr.exe" Vide les dossiers Temp, le cache ie si tu l'utilise ?, ou netoie ton pc avec cCleaner Voila pour le moment, plus d'idées je vais voir au niveau des services d'xp se qui se passe pour le gestionnaire des tâches etc.. PS: N'oublie pas de redémarrer les logs dans "msconfig" si tu le fait, antivirus etc.. A+ __________________ . Why . //------------------
	00

18/10/2007, 18h02	#11
winow Membre expérimenté Inscription : novembre 2004 Messages : 598 Détails du profil Informations personnelles : Âge : 47 Informations forums : Inscription : novembre 2004 Messages : 598 Points : 516 Points : 516	Pour activé le gestionnaire des tâches verifie cette valeur dans le registre Chemin = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" valeur = "DisableTaskMgr", si cette valeur a pour données le chiffre 1 alors mettre a zéro pour activé le GDT, PS: Pour trouvé cette valeur lance pluto une recherche, c'est mieux, défois qu'il y en ai plusieurs ? A+ __________________ . Why . //------------------
	00

17/10/2007, 16h50	#2
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 669 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 669 Points : 17 664 Points : 17 664	Présenté comme ça, on dirait bien un virus en effet. Tu as un AV ? Tu as fait un scan en ligne ? Quel est ton OS ?
	00

17/10/2007, 16h52	#3
devlopassion Débutant Inscription : août 2006 Messages : 513 Détails du profil Informations forums : Inscription : août 2006 Messages : 513 Points : 180 Points : 180	oui j'ai 2 antivirus: avg, et avast et ils sont mis à jour mais ils n ont rien capté -j'utilise Windows XP SP2 Merci
	00

17/10/2007, 17h09	#4
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 669 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 669 Points : 17 664 Points : 17 664	2 anti-virus c'est un de trop Désinstalle un des deux (AVG en ce qui me concerne) et fait un/des scans en ligne
	00

17/10/2007, 17h46	#5
devlopassion Débutant Inscription : août 2006 Messages : 513 Détails du profil Informations forums : Inscription : août 2006 Messages : 513 Points : 180 Points : 180	- j'ai peut etre une piste - un processus louche "ssvichosst" Merci
	00

18/10/2007, 12h24	#7
devlopassion Débutant Inscription : août 2006 Messages : 513 Détails du profil Informations forums : Inscription : août 2006 Messages : 513 Points : 180 Points : 180	merci - mais j'ai essayé sans succé - il m'affiche un message "done" et le virus est tjr la AIDEZ MOI
	00

18/10/2007, 13h36	#9
devlopassion Débutant Inscription : août 2006 Messages : 513 Détails du profil Informations forums : Inscription : août 2006 Messages : 513 Points : 180 Points : 180	-oui oui bien sur -mode sans echec -dimarage en mode diagnostic vraiment je conprend pas merci pour ton aide en tou cas l'ami si tu a une autres proposition n'hésitye pas
	00

18/10/2007, 23h37	#12
winow Membre expérimenté Inscription : novembre 2004 Messages : 598 Détails du profil Informations personnelles : Âge : 47 Informations forums : Inscription : novembre 2004 Messages : 598 Points : 516 Points : 516	Alors: Sacré virus celui la Dans la base du registre il faut vérifié ces valeur: chemin = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ changé la valeur = "NofolderOptions"= “1” = par "0" chemin = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ change la Valeur = "DisableTaskMgr"=”1” = par "0" chemin = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ change la valeur = "DisableRegistryTools"=”1” = par "0" chemin = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ change la valeur = "AtTaskMaxHours" =”0” = par "1" chemin = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\ "shared"="\\[SHARES]\New Folder.exe" Il faut inversé toutes ces données par le chiffre contraire de ci-dessus. //--------------------------------------------------- puis il faut supprimer ces valeurs: chemin = HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ valeur a supprimé = “Shell” =” Explorer.exe SSVICHOSST.exe” chemin = HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ valeur a supprimé = “Yahoo Messengger” = “%SYSDIR%\ SSVICHOSST.exe” /============================================= Il faut supprimé ces fichier: "SSVICHOSST.exe" qui se trouve dans "C:\WINDOWS" "SKCVHOSThk.dll" qui se trouve dans "C:\WINDOWS\system32" "SKCVHOST.exe" qui se trouve dans "C:\WINDOWS\system32" "SKCVHOSTr.exe" qui se trouve dans "C:\WINDOWS\system32" //============================================= puis il faut trouvé ce fichier qui se trouve sur le disque dur: "At1.job" il faut le supprimé. //============================================= Voila, c'est tout pour le moment A+ __________________ . Why . //------------------
	00

21/10/2007, 10h17	#13
devlopassion Débutant Inscription : août 2006 Messages : 513 Détails du profil Informations forums : Inscription : août 2006 Messages : 513 Points : 180 Points : 180	merci beaucoup mon ami pour ces efforts :-)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email