Au secours un virus a désactivé mon antivirus et mon firew

[EclairSi]

Bonjour,

Mon environnement :
Windows XP

Mon antivirus :
Norton Internet Security (NIS), à jour des dernières définitions puisque MAJ auto

Après avoir constaté que mon PC était particulièrement lent, très très lent, ce matin, j'ai lancé une analyse antivirus (le système était tellement lent qu'il n'arrivait pas à faire l'analyse du tiers des fichiers en 2 heures).

Une alerte inhabituelle m'indiquait que mon ordinateur allait être éteint pour être rallumé à causes de mises à jour à installer. Pourtant si j'optais pour éteindre manuellement et rallumer automatiquement, aucune indication de MAJ auto n'y apparaissait (alors qu'en principe c'est le cas dans la fenêtre Windows XP pour arrêter le système manuellement, qui indique un choix "installer les MAJ et éteindre").

Comme l'analyse n'avançait pas, j'ai tout éteint en manuel, et un message est apparu dont je ne me souviens pas des détails sauf que cela concernait le fichier "ccSvcHst" (ce que j'ai noté en l'escamotant un peu. J'ai retrouvé ce nom car j'ai fait une recherche des fichiers créés ou modifiés à la date et l'heure approximatives de l'évènement).

Lorque j'ai rallumé mon ordi, il m'a indiqué que mon NIS ne fonctionnait plus. Je n'avais d'ailleurs plus accès du tout aux fonctionnalités NIS. Aucun moyen de le remettre en fonction.

J'ai alors éteint la machine et rallumé en mode débogage.

Là, j'ai pu accéder aux fonctionnalités de NIS et constaté que l'antivirus et le pare-feu ont été désactivés.
J'ai cherché le fichier ccSvcHst, j'en ai trouvé plusieurs dont 2 en .exe, créés à la date et l'heure approximatives de l'évènement.

Ils sont logés dans un sous répertoire "prefetCH" (????) du répertoire "Windows".

Ne sachant pas quoi faire, je les ai mis en quarantaine sans les détruire.

Toujours en mode débogage j'ai remis l'antivirus et le pare-feu (or le logiciel ne se comporte toujours pas comme si c'était fait ; mais comme je suis toujours en mode débogage c'est peut-être normal ?), et j'ai lancé une analyse (ca va beaucoup plus vite là). Pour le moment NIS a trouvé un tracking cookie mais ce n'est pas un risque important d'après lui, l'analyse se poursuit sous mode débogage.

Je ne sais pas quoi faire, est-ce grave ? Quelqu'un peut-il m'aider à nettoyer ma machine ?
Merci d'avance.

[MoJac]

Bonjour EclairSi

Il y a sans doute un pb sur ta machine, mais il n'est absolument pas évident que ce soit le fichier que tu mentionnes:

ccSvcHst.exe est normalement l'exécutable qui fait les mises à jour de Symantec. Ce fichier peut aussi être un malware tout dépend de l'endroit où il se trouve.

Ne détruit pas les quarantaines pour l'instant, tant qu'on n'en saura pas plus.

Si la machine fonctionne en mode normal, je te propose de passer un premier outil de diagnostic pour tenter de comprendre ce qui se passe.
Suivant les résultats, on verra si on peut commencer de traiter ou si il faut approfondir avec d'autres outils ...

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HiJackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
  ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
  
  Au besoin un tuto ici:
  topic4754.html

A plus