Blinder de virus
gginoux
Messages postés
435
Statut
Membre
-
gginoux Messages postés 435 Statut Membre -
gginoux Messages postés 435 Statut Membre -
Bonsoirs,
Sa fait déjà 3 fois que je fait une discussion, car j'avais des virus et la mon pc ram trop
de partout ou je clique sa charge sa charge mais sa ne s'ouvre pas du tout.
Quand j'ai scanné mon PC avec anti-virus il et lent sa mais plus de 5h00 et sa se bloque.
Avec AVG anti-spyware il trouve des backdoor mais je le supprime il fait que
reparaitre.
Avec AVG anti-rootkit il ne trouve rien
Avec Ad-aware SE personnal il ne trouve rien
etc... avec tout ce que j'ai sa ne trouve rien juste le backdoor
enfin bref en gros je suis sûr que je suis infecter de virus mes sa ne détecte rien.
Que me conseilliez vous svp
PS: bloque de partout (je peut presque plus rien faire).
Sa fait déjà 3 fois que je fait une discussion, car j'avais des virus et la mon pc ram trop
de partout ou je clique sa charge sa charge mais sa ne s'ouvre pas du tout.
Quand j'ai scanné mon PC avec anti-virus il et lent sa mais plus de 5h00 et sa se bloque.
Avec AVG anti-spyware il trouve des backdoor mais je le supprime il fait que
reparaitre.
Avec AVG anti-rootkit il ne trouve rien
Avec Ad-aware SE personnal il ne trouve rien
etc... avec tout ce que j'ai sa ne trouve rien juste le backdoor
enfin bref en gros je suis sûr que je suis infecter de virus mes sa ne détecte rien.
Que me conseilliez vous svp
PS: bloque de partout (je peut presque plus rien faire).
A voir également:
- Blinder de virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
3 réponses
salut,
est ce que tu peux me poster un hijack ??
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
est ce que tu peux me poster un hijack ??
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
en attendant JFK ....
Adobe Acrobat Professional 8.2 Patch.rar/Installer-Crack-Keygen.exe
\Adobe Creative Suite 3.11 Keygen.rar/Installer-Crack-Keygen.exe
Adobe Photoshop CS3 Keygenerator.rar/Installer-Crack-Keygen.exe
Adobe Photoshop Elements v6.1a Keygen.rar/Installer-Crack-Keygen.exe
Autodesk AutoCAD 2008 Patch ok.rar/Installer-Crack-Keygen.exe
Guitar Pro v5.3a Keygen.rar/Installer-Crack-Keygen.exe
et celui ci.... Windows XP Home-Professional Genuine Crack.rar/Installer-Crack-Keygen.exe
Faut pas s'etonner lol....
@+
Adobe Acrobat Professional 8.2 Patch.rar/Installer-Crack-Keygen.exe
\Adobe Creative Suite 3.11 Keygen.rar/Installer-Crack-Keygen.exe
Adobe Photoshop CS3 Keygenerator.rar/Installer-Crack-Keygen.exe
Adobe Photoshop Elements v6.1a Keygen.rar/Installer-Crack-Keygen.exe
Autodesk AutoCAD 2008 Patch ok.rar/Installer-Crack-Keygen.exe
Guitar Pro v5.3a Keygen.rar/Installer-Crack-Keygen.exe
et celui ci.... Windows XP Home-Professional Genuine Crack.rar/Installer-Crack-Keygen.exe
Faut pas s'etonner lol....
@+
re,pour le scan en ligne fais ceclui ci:
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Scan saved at 21:40:54, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/index.php?rvs=hompag&hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Fondecran] "C:\Program Files\Fondecran\Fondecran.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: YesMessenger.lnk = C:\YesMessenger\YesMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b1110f543dfc436db5d459113669fa1e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b1110f543dfc436db5d459113669fa1e
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
PS: j'avais supprimez 3ligne "ctfmon.exe" et et quelque ligne de "R1" a "R2" qui servez a rien.
Car mon PC ram et c'est dernier temps sa rame mais pas possible comme c'est énervent
j'ai carément enregistrer l'analyse.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:03:38 15/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Admin\Local Settings\Temp\TEMP1.ZIP/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Adobe Acrobat Professional 8.2 Patch.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Adobe Creative Suite 3.11 Keygen.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Adobe Photoshop CS3 Keygenerator.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Adobe Photoshop Elements v6.1a Keygen.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Adobe Premiere CS3 Pro Key.gen.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Autodesk AutoCAD 2008 Patch ok.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\ConvertXtoDVD 2.2.4.3 Keygen.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Guitar Pro v5.3a Keygen.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Magic ISO 5.45 Keygen.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Magic Video Converter 8.0.3.19 Keygen.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Microsoft Office 2008 Crack.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Nero 8 Ultra Edition 8.2.1.5 Keygen.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Power ISO 3.9 Keygen ok.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\WinRar 3.76 Crack.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Windows XP Home-Professional Genuine Crack.rar/Installer-Crack-Keygen.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
C:\System Volume Information\_restore{C439E80A-E506-40BF-A71D-32FC38E55DD2}\RP33\A0066915.exe -> Backdoor.IRCBot.bci : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6mp5e5fo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Admin\Local Settings\Temp\temp_01.exe -> Trojan.Agent.ecd : Aucune action entreprise.
C:\System Volume Information\_restore{C439E80A-E506-40BF-A71D-32FC38E55DD2}\RP33\A0066914.exe -> Trojan.Agent.ecd : Aucune action entreprise.
PS: heu pour le backdoor j'ai un doute de savoir comment je les eu le crack je croit.
Fin du rapport