Gros souci de virus Fermé

Question

Bonjour,

J'ai un gros souci avec mon pc, merci de m'aider. Avant hier, j'ai actualisé ma licence d'Avast (version 4) qui allait arriver à expiration. En rallumant le pc hier, Avast a trouvé des fichiers nuisibles dans le dossier windows/system32 : 
- userini.exe comme cheval de troie 
- atapi.sys comme logiciel malveillant
- ie4uinit.exe comme virus.

Ensuite, Avast s'est complètement désactivé et le pare-feu Windows ne voulait pas s'activer non plus. Le pc s'exécute qu'en mode sans échec ou sur la dernière bonne configuration connue sinon c'est l'écran bleu qui s'affiche au bout de 2 minutes. Ma connexion Internet aussi est filtrée, je ne peux aller sur aucun site relatif aux anti virus (impossible d'afficher la page, serveur introuvable selon le navigateur). La réparation de Windows a échoué, la réinstallation de Windows sur Windows n'a rien changé.

Sur conseil de post de forum, j'ai désinstallé entièrement Avast (fichier de desinstallation officiel) et ai tenté d'installer plusieurs antivirus, mais il y a eu à chaque fois des erreurs durant l'installation comme quoi des fichiers du dossier windows/system32 (imapi, userinit, Windows Security Center, Generic host process for windows 32 , regsvr32, …) ont dû fermer.
Findykill et Malwarebytes ont quand meme pu scanner le disque mais aucun d'eux n'a pu supprimer les fichiers nuisibles qu'ils ont trouvés.



Voici le rapport HiJackThis, le lien pour l'analyse ne s'ouvre pas non plus (serveur introuvable).

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:39, on 15/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [11730] D:\WINDOWS\system32\21.tmp.exe
O4 - HKLM\..\Run: [reader_s] D:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [CsimPlayer] D:\WINDOWS\system32\CsimPlayer.exe
O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\RunOnce: [FindyKill] D:\FindyKill\FindyKill.cmd /2ndpassFR
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "D:\DOCUME~1\Valy\LOCALS~1\Temp\E_S83.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R&#65533;SEAU')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] D:\Documents and Settings\Valy\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] D:\Documents and Settings\Valy\reader_s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O20 - Winlogon Notify: sysfldr - D:\WINDOWS\SYSTEM32\sysfldr.dll
O23 - Service: fastnetsrv  Service (fastnetsrv) - Netopsystems A - D:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: FCI - Unknown owner - D:\WINDOWS\system32\svchost.exe:ext.exe

Tyrion · Answer

Formatage ? =)

Sauvegarde toutes tes données importantes déjà, en cas de crash ou de gros problème cela pourrait s'avérer utile.

lylyn971 · Answer

Merci d'avoir répondu si vite.

Les sauvegardes sont faites mais je n'ai pas d'image de mon disque. N'y a t'il pas une autre solution que le formatage ?

Savez vous ce que disent les deux rapports ?

Destrio5 · Answer

Bonjour,

Ton PC est très infecté. Il y a, entre autres, l'infection Virut :
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut

Utilisateur anonyme · Answer

peux tu télécharger malwerebytes ( http://www.malwarebytes.org/mbam/program/mbam-setup.exe )


Si oui annalyse

Tyrion · Answer

La meilleure solution reste le formatage.

Autrement, il suffit que Tu partitionnes ton disque en 2 et que Tu installes un antivirus payant (Hé oui, les payants sont souvents les meilleurs malgré tout =) ) sur ta seconde partition que Tu feras tourner sur ta première partition.

C'est assez simple dans l'idée, puisque Tu ne peux rien installer dans ta partition principale, là ou se trouve ton OS et qui se trouve agréablement affecté par 34 trojans et 350 virus de toute sortes, pas étonnant que l'accés à ton DDI prinicipal te soit refusé, les virus c'fait pour ça.

Maintenant Tu peux aussi faire comme ceux qui te disent de faire tourner des logiciels et des logiciels, mais maintenant reste à savoir comment les faire tourner =)

lylyn971 · Answer

Bonjour,

Suite à vos conseils, j'ai formaté le disque dur et installé Windows et l'antivirus sur deux partitions différentes.
Le scan en ligne de Windows Live a entre autres détecté "Virut" et l'a supprimé (enfin j'espère)
Là apparemment ca va, à part la connexion qui est un peu ralentie à mon gout.

Merci pour votre aide :)

Destrio5 · Answer

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Gros souci de virus

7 réponses

Discussions similaires