Virus impossible à detecter

audreyk Messages postés 7 Date d'inscription   Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonsoir,

J'ai un virus dans mon ordi mais impossible de le localiser, chaque fois que je lance l'antivirus (avast) l'ordi se bloque ou s'eteint carrément et ceci meme en mode sans echec, je ne c pas comment faire.

D'avance merci
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  2. raleuboleu Messages postés 5028 Statut Membre 79
     
    bonsoir

    tente 1 scan via AVG (en te deconnectant totalement d'internet )

    telechargeable ici :

    http://www.01men.com/contenu/4483/01men_telecharger-logiciels-windows-Securite/24345-avg-anti-virus-free-edition

    en premier lieu fais les mises a jours puis en recommandations : tout mettre en quarantaine

    une fois terninée post ici le rapport qu'il te donneras

    bizz
    0
  3. audreyk Messages postés 7 Date d'inscription   Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:55:10, on 28/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 82.230.137.229
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
    0
  4. audreyk Messages postés 7 Date d'inscription   Statut Membre
     
    J'ai déja téléchargé AVG mais rien a faire en faite n'importe quel antivirus il me bloque

    Merci quand meme

    Bizzzzz
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu ne peux avoir aucun antivirus actif ? c'est bien ça ?

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next<*gras>

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log
    (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
  7. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    meme dans ton log je ne vois rien de suspect essaie 1 scan complet de ton systeme avec avg si possible
    0
  8. audreyk Messages postés 7 Date d'inscription   Statut Membre
     
    oui c ca je ne peux avoir aucun antivirus actif, j'ai téléchargé blacklight c entrain de scanner et j'espère pouvoir de poster le rapport en esperant qu'il ne plantera pas
    0
  9. raleuboleu Messages postés 5028 Statut Membre 79
     
    ok mais moi aussi j'ai eu ce genre de probleme "trojens" et tous les scan plantaient c'est pour ca au pire tu le fais mais en mode sans echec au moin pas de plantages

    biz
    0
  10. audreyk Messages postés 7 Date d'inscription   Statut Membre
     
    bon voila le resultat

    04/28/07 22:02:41 [Info]: BlackLight Engine 1.0.61 initialized
    04/28/07 22:02:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    04/28/07 22:02:42 [Note]: 7019 4
    04/28/07 22:02:42 [Note]: 7005 0
    04/28/07 22:02:44 [Note]: 7006 0
    04/28/07 22:02:44 [Note]: 7011 348
    04/28/07 22:02:44 [Note]: 7026 0
    04/28/07 22:02:45 [Note]: 7026 0
    04/28/07 22:02:57 [Note]: FSRAW library version 1.7.1021
    04/28/07 22:19:04 [Note]: 2000 1012
    04/28/07 22:20:10 [Note]: 7007 0

    Je c pas si c que vous attendez lol
    0
  11. raleuboleu Messages postés 5028 Statut Membre 79
     
    zut moi blacklght je connais moins que avg , je vais demander a 1 sauveur(se) de t'aider par rapport a blacklight

    je fais de suite

    bizoux
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir
      blacklight, n'a rien donné, mais puisque je vois que tu veux t'occuper de son cas, je te laisse la place
      bonne continuation
      0
    2. raleuboleu Messages postés 5028 Statut Membre 79
       
      sacrée toi miss, je t'ai envoyé un MP pour ça pour avoir ton aide ...tu m'as fais rire la j'ai l'air idote a rire a mon écran ^^
      merci a toi d'intervenir
      je suivrais le topic pour en apprendre d'avantage

      bizouxx
      0
  12. audreyk Messages postés 7 Date d'inscription   Statut Membre
     
    merci beaucoup philae83

    Bonne soirée
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    bon on essaye stp avg en mode sans échec

    ensuite tu as visiblement antivir dans ton pc, essaye un scan en mode sans échec aussi, ça doit passer
    poste les rapports
    0
  14. audreyk Messages postés 7 Date d'inscription   Statut Membre
     
    comment je post le rapport de avg?????

    pour antivir normalement il est supprimé lol
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    comment tu le postes ? comme tu as posté Hijackthis
    en copie collant

    pour antivir retélécharge le
    en ts cas il n'est pas totalement désinstallé, puisqu'il apparait en lignes 023
    0