Desinfection ravmone / Troie Backdoor
Teppyc
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis en galere avec un Pc portable sur lequel a du trainer pas mal de saloperies:
En gros c'est un P4 a 2ghz avec 1Go de ram, ce qui devrait a peu près tourner mais on a l'impression de se coltiner un P2 400Mhz
J'ai trouver pas mal de virus en analysant son disk dur externe à savoir :
Ravmone
Troie backdoor.win32
Constructor win32
J'ai essayé tout un toutim d'anti virus :
AVAAST
bit defender Version d'essais et online
Kaspersky
Msnfix
Bitfix
Et puis un autre qui a planté en cours...
Bref Tout plein de truc qui marchaient a moitier car le pc plante...
Je finis par peter un caple et je format toute les partition internes et decide d'installer seulement vista...rien d'aure pour voir comment ca tourne...
Bah ca marche pas ya pas moyen, je ne sais plus trop quoi faire je ne pense pas qu'un virus ait resister au formatage mais je ne m'y connais pas suffisament, je commence a me dire que c'est surment un problème materiel : Le processeur passe son temps bloquer a 100% des que je clic sur un truc...
Bref y a t'il quelqu'un qui puisse m'aider a trouver et si c'est materiel coment le voir???
Voici le rapport Hijack This au cas ou ....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:16, on 11/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Windows\system32\Taskmgr.exe
E:\btfix\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O13 - Gopher Prefix:
Je suis en galere avec un Pc portable sur lequel a du trainer pas mal de saloperies:
En gros c'est un P4 a 2ghz avec 1Go de ram, ce qui devrait a peu près tourner mais on a l'impression de se coltiner un P2 400Mhz
J'ai trouver pas mal de virus en analysant son disk dur externe à savoir :
Ravmone
Troie backdoor.win32
Constructor win32
J'ai essayé tout un toutim d'anti virus :
AVAAST
bit defender Version d'essais et online
Kaspersky
Msnfix
Bitfix
Et puis un autre qui a planté en cours...
Bref Tout plein de truc qui marchaient a moitier car le pc plante...
Je finis par peter un caple et je format toute les partition internes et decide d'installer seulement vista...rien d'aure pour voir comment ca tourne...
Bah ca marche pas ya pas moyen, je ne sais plus trop quoi faire je ne pense pas qu'un virus ait resister au formatage mais je ne m'y connais pas suffisament, je commence a me dire que c'est surment un problème materiel : Le processeur passe son temps bloquer a 100% des que je clic sur un truc...
Bref y a t'il quelqu'un qui puisse m'aider a trouver et si c'est materiel coment le voir???
Voici le rapport Hijack This au cas ou ....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:16, on 11/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Windows\system32\Taskmgr.exe
E:\btfix\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O13 - Gopher Prefix:
A voir également:
- Desinfection ravmone / Troie Backdoor
- Backdoor - Télécharger - Antivirus & Antimalwares
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Désinfection du linge - Guide
- Lenovo backdoor - Guide
