Forum Clubic

Virus multi-usages (si je puis dire)

Bonsoir à tous,

Hier soir j’ai été infecté par un virus. Je vous décris l’histoire: j’avais besoin d’un plugin pour Live Messenger, une amie qui a eMule a pu m’en télécharger un, sous forme d’archive rar. Celle-ci contenait, si mes souvenirs sont bons, un .exe, un .info (ou .txt) et une .dll. J’ai cliqué sur l’exécutable, c’était un truc en chinois, ou du moins en caractères non reconnus. Quasi instantanément, le son de l’ordinateur se coupe, Winamp m’avertissant que je n’avais plus de driver pour la carte son (!!!).
Ensuite je me balade, la peur au ventre, et m’aperçois qu’il m’est impossible de lancer l’antivirus (Symantec) et le pare-feu (Zone Alarm), car un message apparait: “Ceci n’est pas une application Win32 valide”. Mes logiciels tels que SpyBot, CCleaner, ou HiJackThis, ne fonctionnent plus non plus, ainsi que Tune Up Utilities.
Seul RegCleaner se lance, mais après avoir fait le nécessaire avec ce logiciel rien n’a changé.
Je me suis ensuite aperçu que les vidéos ne fonctionnaient plus non plus.

J’en vient maintenant au fait le plus bizarre: la connexion internet. En effet celle-ci n’est pas altérée, mais mes navigateurs (Firefox 3 et IE7 au cas où) ont un gros problème: au bout d’environ 5 minutes d’utilisation, plus aucune page ne peut être chargée, comme si la connexion internet était coupée. Or il n’en est rien, des logiciels tels que Live Messenger (comme quoi…) continuant de fonctionner.

Voila, je vous ai un peu écrit un roman, mais j’espère que cela vous permettra de m’aider au mieux.

Merci d’avance.

Merci pour ta réponse.
En fait j’ai suivi tes instructions, mais au moment de lancer le scan, Combofix détecte que mon antivirus est en marche (alors que je ne pense pas que ce soit le cas, vu que c’est "une application Win32 non valide, et qu’il est impossible de la lancer). Enfin bref, il me dit que cela risque d’endommager l’ordinateur. Beaucoup de logiciels font un peu peur avec des messages de ce type, mais pour lui je préfère que tu me confirmes que je ne risque rien :wink:

Merci encore.

go format et instal kaspersky avec licence il bloc tout (kaspersky est dirigé par des nolife polonais ou rus j sais plus)

il faut faire souvent les mise a jours (et faire gaff qu elle ne sois pas tres ancienne ) tu en a pour moins cher qu’un jeux
Edité le 15/06/2009 à 12:23

Merci à vous deux, je vous poste le rapport généré avec un autre logiciel du type de Combofix.

Toutefois je pense que je vais réinstaller proprement, l’occasion faisant le larron, en plus j’ai pu tout sauvegarder sur un DD externe.
Merci pour le conseil sur Kaspersky, mais je le trouve bien trop contraignant (trop parano à mon goût).

Le rapport:

SmitFraudFix v2.419

Rapport fait à 10:53:44,60, 17/06/2009
Executé à partir de I:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\Program Files\Nero\Nero8\Nero Burning Rom\nero.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tiim

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tiim\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tiim\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tiim\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: IEEE 802.11g Wireless Cardbus/PCI Adapter
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip…{0153BE69-FFA1-4491-AC9F-5ED5C9F1AA96}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip…{0153BE69-FFA1-4491-AC9F-5ED5C9F1AA96}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip…{0153BE69-FFA1-4491-AC9F-5ED5C9F1AA96}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Ah d’accord, je pensais qu’ils allaient générer un rapport de même type…
Bon tant pis, je viens de réinstaller mon Windows.

Mais merci beaucoup de tes réponses :slight_smile:

comme ca sa fait un formatage et c’est reparti pour un tour