Sujet Précédent Sujet Suivant

Indetectable

Résolu/Fermé
Diqblo Messages postés 203 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 19 août 2012 - 15 mai 2008 à 17:05
 Diqblo - 23 mai 2008 à 14:15
Bonjour tout le monde,

Voila je m'y connais moyennement en informatique et depuis l'autre jour ou j'ai voulu regarder une vidéo, on ma demandé d'activé un certain truc ( Active X ) j'ai alors été infecté par un virus.. j'ai déja tout essayé, jai utilisé smitfraudfix ( un truc dans le genre ) fait ce quon conseillait a dautres gens dans le meme cas sur des forums, je me suis aussi servi de ccleaner, spybot.. jai tout essayé.. mais rien y fait.. mon ordinateur parait irrversiblement infecté O.O..

Enfait voila donc jutilise ccleaner je fais des analyse etc.. il trouve souvent quelques erreurs je corrige evidemment .. jexamine egalement le registre.. je corrige les erreurs sil y en a.. je dispose également de spybot... je fais sans cesse des analyses.. mais depuis la premiere fois ou il a détecté tous les virus et tout supprimé.. et bien rien nest encore regle.. maintenant que je refais des analyses avec spybot.. il ne trouve plus de virus.. et pourtant je suis certain den avoir encore un..

Deja premiere conséquence directe.. mon démarrage une fois que je me suis connecté a ma session windows ( oui jai windows XP PRO SP2 ) et bien jai mon image darriere plan qui apparait.. apres quelques minutes dattentes jai enfin mes icones.. mais les processus sont extremement long a chargé ( déja rien que ca je pense que cest la conséquence directe dun virus ) jai également remarqué que depuis que jai chopé ce virus, beaucoup de choses sont vérouillé.. par exemple je ne peux plus déplacé mes icones.. je peux les séléctionner.. les supprimer.. mais pas les déplacé dans mon bureau..

Et enfin dernier probleme mais celui ci assez grave et vraiment tres embetant, je nai absolument plus aucun son sur mon ordi.. quand je vais voir dans panneau de config et périph audio etc.. il me dit quil ny a aucun periph audio détecté.. alors quavant que jai ce virus tout fonctionnais parfaitement bien coté son..

Encore un probleme ( et oui la liste et longue escusez moi ) je ne peux plus installer de programmes.. je recois un message derreur quand je lance une installation disant quun certains truc ( désolé je ne me rapelle plus du nom ) dans les fichiers systeme windows va pas ou est pas activé.. et du coup je peux rien installé..

Donc voila je ne sais vraiment plus quoi faire, jai également remarqué que a chaque démarrage de mon ordi.. jai des processus etrange portant des noms du genre : A245.tmp sont la toujours par 2 et semblables.. mais ce ne sont jamais les memes.... a chaque fois je vais dans C:/ Windows/Temp et je les cherches et supprime.. mais a chaque fois et systématiquement.. dautres apparaissent au prochain démarrage..

Merci de maider bien que mon cas soit desesperé.. merci davance aux courageux qui auront tout lu :'(

133 réponses

Précédent
Réponse 61 / 133
Utilisateur anonyme
17 mai 2008 à 15:01
On va tester quelque chose.

* Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla
* Enregistre le fichier sur ton bureau
* Double-clique dessus pour l'ouvrir
* Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
* Vérifie également que Eliminar Ficheros Automaticamente est cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
0
Réponse 62 / 133
Diqblo
17 mai 2008 à 15:15
Ok merci j'ai commencé je suis en train de faire lanalyse.. je suis pas en mode sans echec c'est quand meme bon ?
0
Réponse 63 / 133
Diqblo
17 mai 2008 à 15:17
Et une fois que lanalyse sera finie je fais koi.. il va y avoir un rapport ou pas ? :/
0
Réponse 64 / 133
Diqblo
17 mai 2008 à 15:24
Bon ben voila cest fini.. résultat il me dit aucun fichier infecté... je comprends vraiment rien cest impossible ? oO

Regarde par toi meme :/ :


Sat May 17 15:15:06 2008
EliBagle v11.37 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat May 17 15:15:20 2008
EliBagle v11.37 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7728
Nº Total de Ficheros: 70710
Nº de Ficheros Analizados: 12142
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 133
Diqblo
17 mai 2008 à 16:16
hey 12.eleven désolé de te déranger mais je fais quoi maintenant, vu que jai trouver aucune infection ? :/
0
Réponse 66 / 133
Diqblo
17 mai 2008 à 17:31
Rho nan t'es pas la.. le pire c'est qu'on dirait que t'es le seul a savoir comment maider..
0
Réponse 67 / 133
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 mai 2008 à 17:32
Bonjour,

tu peux regarder si tu n'a pas ce fichier C:\Combofix.txt sur l'ordi ?

Si oui, poste le dans ta réponse.
0
Réponse 68 / 133
Diqblo
17 mai 2008 à 18:29
Nan je ne l'ai pas.. quand javais executé combo fix il ne mavais pas donné de rapport a la fin -_-

12.eleven :'( XD
0
Réponse 69 / 133
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 mai 2008 à 18:41
Re,


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 70 / 133
Diqblo
17 mai 2008 à 18:53
J'ai un petit probleme par rapport a ce que tu dis.. je ne vois plus mon icone internet en bas.. mes connexions réseau ( listes ) ont disparu du dossier connexion réseau depuis mon infection par les virus..

Je nai dailleurs toujours pas compris comment jarrive a aller sur internet sans avoir de connexion crée.. donc explique moi comment je peux couper internet stp ?
0
Réponse 71 / 133
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 mai 2008 à 19:34
Re,

tu es connecté par câble, par wifi, par USB, .... ?
0
Réponse 72 / 133
Diqblo
17 mai 2008 à 19:38
Par cable.. sur un routeur, la neuf box
0
Réponse 73 / 133
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 mai 2008 à 20:06
Re,

débranche le câble.

Tu le rebrancheras après.
0
Réponse 74 / 133
Diqblo
17 mai 2008 à 20:30
Bon jai fait exactement comme ta dit.. jai TOUT Coupé.. il fait ses analyses etc.. il redemarre ensuite

Et au retour il me dit quil prépare le rapport etc.. cette fenetre reste 10 min

Ensuite elle disparait.. ET... PAS DE RAPPORT T_T

je cherche partout.. dans C:/ mais y a rien..

ca me gave il me donne pas de rapport combo fix

bon je vais manger jespere que quand je reviendrai tu aura une solution a me donné ^^
0
Réponse 75 / 133
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 mai 2008 à 20:49
Re,

tu avais désactivié :

Bit Defender,

Spybot,

Spyware Doctor ?
0
Réponse 76 / 133
Diqblo
17 mai 2008 à 21:20
TOUT rien nétait en marche.. javais tout bien vérifié.. je comprends vraiment rien T_T
0
Réponse 77 / 133
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 mai 2008 à 21:33
re,

remets un rapport Hijackthis
0
Réponse 78 / 133
Diqblo
17 mai 2008 à 21:41
Tiens, en mode normal comme ta pas précisé ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41, on 2008-05-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {88ebbe0b-5ff8-4b84-b043-71a216374a5b} - C:\WINDOWS\system32\urqRhFyW.dll
O2 - BHO: (no name) - {FF9BB33D-ACD1-4A62-A2E7-16357A027B71} - C:\WINDOWS\system32\iiffcYOI.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69B23EC-941E-463A-8338-0F5EA0C8AF0E}: NameServer = 192.168.1.1
O20 - Winlogon Notify: urqRhFyW - C:\WINDOWS\SYSTEM32\urqRhFyW.dll
O22 - SharedTaskScheduler: figpecker - {7d7bd0c4-4913-4933-b870-7388a7bffb82} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 79 / 133
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 mai 2008 à 21:47
Re,

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
0
Réponse 80 / 133
Diqblo
17 mai 2008 à 22:06
D'accord je fais ca tout de suite et je te tiens au courant .. des que jai les rapports je les poste =)
0

Discussions similaires

rendre adblock invisible
léo -
Terrienne71 -

9 réponses
Carte sim non detectée
itey -
Qqn -

23 réponses
Trojan indétectable
Don Diego -
jorginho67 -

4 réponses
Disque SSD indetectable ?!
happyvnr -
Sannin_WD -

3 réponses
micro indetectable
jeandu16 -
jeannets -

9 réponses