Indetectable

Résolu/Fermé

Diqblo Messages postés 203 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 19 août 2012 - 15 mai 2008 à 17:05
Diqblo - 23 mai 2008 à 14:15

Bonjour tout le monde,

Voila je m'y connais moyennement en informatique et depuis l'autre jour ou j'ai voulu regarder une vidéo, on ma demandé d'activé un certain truc ( Active X ) j'ai alors été infecté par un virus.. j'ai déja tout essayé, jai utilisé smitfraudfix ( un truc dans le genre ) fait ce quon conseillait a dautres gens dans le meme cas sur des forums, je me suis aussi servi de ccleaner, spybot.. jai tout essayé.. mais rien y fait.. mon ordinateur parait irrversiblement infecté O.O..

Enfait voila donc jutilise ccleaner je fais des analyse etc.. il trouve souvent quelques erreurs je corrige evidemment .. jexamine egalement le registre.. je corrige les erreurs sil y en a.. je dispose également de spybot... je fais sans cesse des analyses.. mais depuis la premiere fois ou il a détecté tous les virus et tout supprimé.. et bien rien nest encore regle.. maintenant que je refais des analyses avec spybot.. il ne trouve plus de virus.. et pourtant je suis certain den avoir encore un..

Deja premiere conséquence directe.. mon démarrage une fois que je me suis connecté a ma session windows ( oui jai windows XP PRO SP2 ) et bien jai mon image darriere plan qui apparait.. apres quelques minutes dattentes jai enfin mes icones.. mais les processus sont extremement long a chargé ( déja rien que ca je pense que cest la conséquence directe dun virus ) jai également remarqué que depuis que jai chopé ce virus, beaucoup de choses sont vérouillé.. par exemple je ne peux plus déplacé mes icones.. je peux les séléctionner.. les supprimer.. mais pas les déplacé dans mon bureau..

Et enfin dernier probleme mais celui ci assez grave et vraiment tres embetant, je nai absolument plus aucun son sur mon ordi.. quand je vais voir dans panneau de config et périph audio etc.. il me dit quil ny a aucun periph audio détecté.. alors quavant que jai ce virus tout fonctionnais parfaitement bien coté son..

Encore un probleme ( et oui la liste et longue escusez moi ) je ne peux plus installer de programmes.. je recois un message derreur quand je lance une installation disant quun certains truc ( désolé je ne me rapelle plus du nom ) dans les fichiers systeme windows va pas ou est pas activé.. et du coup je peux rien installé..

Donc voila je ne sais vraiment plus quoi faire, jai également remarqué que a chaque démarrage de mon ordi.. jai des processus etrange portant des noms du genre : A245.tmp sont la toujours par 2 et semblables.. mais ce ne sont jamais les memes.... a chaque fois je vais dans C:/ Windows/Temp et je les cherches et supprime.. mais a chaque fois et systématiquement.. dautres apparaissent au prochain démarrage..

Merci de maider bien que mon cas soit desesperé.. merci davance aux courageux qui auront tout lu :'(

A voir également:

Indetectable
Clé usb indétectable - Guide
Carte sim indetectable iphone ✓ - Forum iPhone
Un virus indétectable - Forum Virus
Bloqueur de pub youtube indetectable - Accueil - Streaming
Clé usb indétectable ! - Forum Windows 10

133 réponses

Réponse 41 / 133

Diqblo
15 mai 2008 à 21:28

D'accord merci encore bonne nuit =)

Réponse 42 / 133

Diqblo
15 mai 2008 à 21:29

Bon et bien si jamais il y a de courageux volontaires qui veulent bien maider.. jattends que ca :p

Réponse 43 / 133

Diqblo
15 mai 2008 à 23:05

Rhooo allez les gars y a personne dautres que 12.eleven pour maider..

SVP HELP je sais plus quoi faire.. sérieux svp..

Réponse 44 / 133

Diqblo
15 mai 2008 à 23:46

Bon ce serait sympa de me répondre sil vous plait parce que la le temps devient long sans aucune aide si vous voyez ce que je veux dire.. merci davance ^^

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 133

Diqblo
15 mai 2008 à 23:57

PUREE MAIS HELLLLLLLLLLLLLP PLEAAAAAAAAAAAAAAAAAAAAAAAAAAAASE :'(

Réponse 46 / 133

Diqblo
16 mai 2008 à 00:21

Serieux ca craint personne veut maider la koi..

Réponse 47 / 133

kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
16 mai 2008 à 00:48

Salut,

Les gens de ce forum, qui répondent aux questions durant leur temps libre, ont une vie à côté. Si quelqu'un a le temps et l'envie de t'aider alors il viendra, sinon il ne sert à rien de crier dans le vide.

L'aide ici n'est pas un dû ;-)

Bonne chance!

Réponse 48 / 133

Diqblo
16 mai 2008 à 02:42

Ouais escusez moi cest juste que ca devient insoutenable tout les problemes que jai en meme temps sur mon ordi..

Désolé les gars.. :x

Réponse 49 / 133

Utilisateur anonyme
16 mai 2008 à 18:52

Supprime GenProc et retélécharge le

# Télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
# Dézippe-le (clique-droit > Extraire ici)
# Ouvre le nouveau dossier crée et clique sur genproc.bat
# Copie/colle le rapport
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Et comme l'a dit Kilian, inutile de crier, on est ici sur un forum, on donne de notre temps libre..

Réponse 50 / 133

Diqblo
16 mai 2008 à 20:14

Coucou encore désolé pour les problemes au dessus.. cest juste que je suis a bout de nerf avec ce PC je suis vraiment désolé pour ceux que jai offensé..

Voici le rapport avec GenProc réinstaller.. ( en mode normal vu que ta pas précisé )

Rapport GenProc 1.951 [2] effectué le 2008-05-16 à 20:12:28.52 - Windows XP

# Etape 1/ Télécharge :

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Nicolas") *****

# Etape 2/

* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Réponse 51 / 133

Diqblo
16 mai 2008 à 20:15

La je dois partir manger mais je reviens des que possible pour venir voir ta réponses et plein de nouveaux conseils jespere

Merci davance !! :D

Réponse 52 / 133

Utilisateur anonyme
16 mai 2008 à 20:39

Ok

Bon app'

Réponse 53 / 133

Diqblo
16 mai 2008 à 21:17

Re, alors diagnostic chef ? ^^

Il donne quoi mon rapport?

Réponse 54 / 133

Utilisateur anonyme
16 mai 2008 à 21:20

Fais ce qui est indiqué, j'ai oublié de te le dire ;)

Réponse 55 / 133

Diqblo
16 mai 2008 à 21:24

Mais euh.. cest un peu ce que jai fait la premiere fois que tu ma parlé de ce prog.. et apres que je lai fait tu ma dit quil fallait pas le faire en fait.. et la maintenant je dois a nouveau TOUT refaire ?

Je comprends plus trop la :/

Réponse 56 / 133

Utilisateur anonyme
16 mai 2008 à 21:36

.....

Je ne t'ai jamais dit que tu ne devais pas le faire.

J'ai dit que tu devais me poster le rapport avant de faire les manip's. La première fois c'est bien beau t'as fait les manips mais je ne savais même pas ce que tu faisais.

Maintenant que je te dis fais les manips, fais les ;)

Réponse 57 / 133

Diqblo
16 mai 2008 à 21:49

D'accord bon ben dès que tout est fini.. je reviens illico.. je te dirais ce que jai pas réussi a faire etc.. comme dab quoi ^^

Réponse 58 / 133

Utilisateur anonyme
16 mai 2008 à 21:51

Moi j'y vais en revanche. Je suis de sorti.

Donc réponse demain ou dimanche car demain s'annonce plus que chargé pour moi.

A plus tard et bonne nuit.

Réponse 59 / 133

Diqblo
16 mai 2008 à 21:53

D'accord merci encore a bientot jespere ++ :)

Réponse 60 / 133

Diqblo
16 mai 2008 à 22:26

Bon ben voila rien marche comme prévu ca menerve vraiment je suis désolé je ny peut rien.. alors je vais essayer detre le plus clair possible.. donc jai tout fait comme ca métait expliqué..

Jai tout dabord relancé en sans echec.. jai dabord tenter de lancer Vundofix.. résultat : nul, il a meme pas voulu se lancer

Message derreur : Erreur d execution '-2147023174)'
Erreur systeme &H800706BA (-2147023174)
Le server RPC n'est pas disponible.

Enfin voila quoi un vrai charabia.. et au final pas réussi a louvrir.. donc jai été dans lobligation de sauter cette étape malgré moi.. ensuite jai tester combo fix. ca se lance tout va bien, a part que jai trouver bizarre le fait quil me propose pas doption comme la Y comme dit dans le manuel.. il fait lanalyse tout seul par lui meme direct.. ensuite il me dit de relancer pc, je le fait

Au redemarrage du pc.. la fenetre combofix se rouvre.. il met me préparation du compte rendu en couprs.. il me prévient également de lancer aucun programmes durant ce temps.. ce que jai parfaitement respecté.. et au bout dune dizaine de minutes dattente.. la fenetre bleu disparait.. et aucun compte rendu apparait.. ni sur le bureau .. ni dans C:/

Donc ca me soule vraiment.. apres je fais CCleaner.. nettoyeur analyse etc.. il trouve quelques problemes efface..

Je relance donc ensuite en mode normal.. et fait le scan Hijack comme sest demandé..

Donc le voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21, on 2008-05-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69B23EC-941E-463A-8338-0F5EA0C8AF0E}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: figpecker - {7d7bd0c4-4913-4933-b870-7388a7bffb82} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Discussions similaires

rendre adblock invisible

micro indetectable

Disque SSD indetectable ?!

indetectable

modem indetectable???