Gros souci de virus
lylyn971
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai un gros souci avec mon pc, merci de m'aider. Avant hier, j'ai actualisé ma licence d'Avast (version 4) qui allait arriver à expiration. En rallumant le pc hier, Avast a trouvé des fichiers nuisibles dans le dossier windows/system32 :
- userini.exe comme cheval de troie
- atapi.sys comme logiciel malveillant
- ie4uinit.exe comme virus.
Ensuite, Avast s'est complètement désactivé et le pare-feu Windows ne voulait pas s'activer non plus. Le pc s'exécute qu'en mode sans échec ou sur la dernière bonne configuration connue sinon c'est l'écran bleu qui s'affiche au bout de 2 minutes. Ma connexion Internet aussi est filtrée, je ne peux aller sur aucun site relatif aux anti virus (impossible d'afficher la page, serveur introuvable selon le navigateur). La réparation de Windows a échoué, la réinstallation de Windows sur Windows n'a rien changé.
Sur conseil de post de forum, j'ai désinstallé entièrement Avast (fichier de desinstallation officiel) et ai tenté d'installer plusieurs antivirus, mais il y a eu à chaque fois des erreurs durant l'installation comme quoi des fichiers du dossier windows/system32 (imapi, userinit, Windows Security Center, Generic host process for windows 32 , regsvr32, …) ont dû fermer.
Findykill et Malwarebytes ont quand meme pu scanner le disque mais aucun d'eux n'a pu supprimer les fichiers nuisibles qu'ils ont trouvés.
Voici le rapport HiJackThis, le lien pour l'analyse ne s'ouvre pas non plus (serveur introuvable).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:39, on 15/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [11730] D:\WINDOWS\system32\21.tmp.exe
O4 - HKLM\..\Run: [reader_s] D:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [CsimPlayer] D:\WINDOWS\system32\CsimPlayer.exe
O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\RunOnce: [FindyKill] D:\FindyKill\FindyKill.cmd /2ndpassFR
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "D:\DOCUME~1\Valy\LOCALS~1\Temp\E_S83.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] D:\Documents and Settings\Valy\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] D:\Documents and Settings\Valy\reader_s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O20 - Winlogon Notify: sysfldr - D:\WINDOWS\SYSTEM32\sysfldr.dll
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - D:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: FCI - Unknown owner - D:\WINDOWS\system32\svchost.exe:ext.exe
J'ai un gros souci avec mon pc, merci de m'aider. Avant hier, j'ai actualisé ma licence d'Avast (version 4) qui allait arriver à expiration. En rallumant le pc hier, Avast a trouvé des fichiers nuisibles dans le dossier windows/system32 :
- userini.exe comme cheval de troie
- atapi.sys comme logiciel malveillant
- ie4uinit.exe comme virus.
Ensuite, Avast s'est complètement désactivé et le pare-feu Windows ne voulait pas s'activer non plus. Le pc s'exécute qu'en mode sans échec ou sur la dernière bonne configuration connue sinon c'est l'écran bleu qui s'affiche au bout de 2 minutes. Ma connexion Internet aussi est filtrée, je ne peux aller sur aucun site relatif aux anti virus (impossible d'afficher la page, serveur introuvable selon le navigateur). La réparation de Windows a échoué, la réinstallation de Windows sur Windows n'a rien changé.
Sur conseil de post de forum, j'ai désinstallé entièrement Avast (fichier de desinstallation officiel) et ai tenté d'installer plusieurs antivirus, mais il y a eu à chaque fois des erreurs durant l'installation comme quoi des fichiers du dossier windows/system32 (imapi, userinit, Windows Security Center, Generic host process for windows 32 , regsvr32, …) ont dû fermer.
Findykill et Malwarebytes ont quand meme pu scanner le disque mais aucun d'eux n'a pu supprimer les fichiers nuisibles qu'ils ont trouvés.
Voici le rapport HiJackThis, le lien pour l'analyse ne s'ouvre pas non plus (serveur introuvable).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:39, on 15/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [11730] D:\WINDOWS\system32\21.tmp.exe
O4 - HKLM\..\Run: [reader_s] D:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [CsimPlayer] D:\WINDOWS\system32\CsimPlayer.exe
O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\RunOnce: [FindyKill] D:\FindyKill\FindyKill.cmd /2ndpassFR
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "D:\DOCUME~1\Valy\LOCALS~1\Temp\E_S83.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] D:\Documents and Settings\Valy\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] D:\Documents and Settings\Valy\reader_s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] D:\WINDOWS\explorer.exe:userini.exe (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O20 - Winlogon Notify: sysfldr - D:\WINDOWS\SYSTEM32\sysfldr.dll
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - D:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: FCI - Unknown owner - D:\WINDOWS\system32\svchost.exe:ext.exe
A voir également:
- Gros souci de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
7 réponses
Formatage ? =)
Sauvegarde toutes tes données importantes déjà, en cas de crash ou de gros problème cela pourrait s'avérer utile.
Sauvegarde toutes tes données importantes déjà, en cas de crash ou de gros problème cela pourrait s'avérer utile.
Merci d'avoir répondu si vite.
Les sauvegardes sont faites mais je n'ai pas d'image de mon disque. N'y a t'il pas une autre solution que le formatage ?
Savez vous ce que disent les deux rapports ?
Les sauvegardes sont faites mais je n'ai pas d'image de mon disque. N'y a t'il pas une autre solution que le formatage ?
Savez vous ce que disent les deux rapports ?
Bonjour,
Ton PC est très infecté. Il y a, entre autres, l'infection Virut :
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
Ton PC est très infecté. Il y a, entre autres, l'infection Virut :
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
peux tu télécharger malwerebytes ( http://www.malwarebytes.org/mbam/program/mbam-setup.exe )
Si oui annalyse
Si oui annalyse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La meilleure solution reste le formatage.
Autrement, il suffit que Tu partitionnes ton disque en 2 et que Tu installes un antivirus payant (Hé oui, les payants sont souvents les meilleurs malgré tout =) ) sur ta seconde partition que Tu feras tourner sur ta première partition.
C'est assez simple dans l'idée, puisque Tu ne peux rien installer dans ta partition principale, là ou se trouve ton OS et qui se trouve agréablement affecté par 34 trojans et 350 virus de toute sortes, pas étonnant que l'accés à ton DDI prinicipal te soit refusé, les virus c'fait pour ça.
Maintenant Tu peux aussi faire comme ceux qui te disent de faire tourner des logiciels et des logiciels, mais maintenant reste à savoir comment les faire tourner =)
Autrement, il suffit que Tu partitionnes ton disque en 2 et que Tu installes un antivirus payant (Hé oui, les payants sont souvents les meilleurs malgré tout =) ) sur ta seconde partition que Tu feras tourner sur ta première partition.
C'est assez simple dans l'idée, puisque Tu ne peux rien installer dans ta partition principale, là ou se trouve ton OS et qui se trouve agréablement affecté par 34 trojans et 350 virus de toute sortes, pas étonnant que l'accés à ton DDI prinicipal te soit refusé, les virus c'fait pour ça.
Maintenant Tu peux aussi faire comme ceux qui te disent de faire tourner des logiciels et des logiciels, mais maintenant reste à savoir comment les faire tourner =)
Bonjour,
Suite à vos conseils, j'ai formaté le disque dur et installé Windows et l'antivirus sur deux partitions différentes.
Le scan en ligne de Windows Live a entre autres détecté "Virut" et l'a supprimé (enfin j'espère)
Là apparemment ca va, à part la connexion qui est un peu ralentie à mon gout.
Merci pour votre aide :)
Suite à vos conseils, j'ai formaté le disque dur et installé Windows et l'antivirus sur deux partitions différentes.
Le scan en ligne de Windows Live a entre autres détecté "Virut" et l'a supprimé (enfin j'espère)
Là apparemment ca va, à part la connexion qui est un peu ralentie à mon gout.
Merci pour votre aide :)
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
