Indetectable

Résolu/Fermé

Diqblo Messages postés 203 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 19 août 2012 - 15 mai 2008 à 17:05
Diqblo - 23 mai 2008 à 14:15

Bonjour tout le monde,

Voila je m'y connais moyennement en informatique et depuis l'autre jour ou j'ai voulu regarder une vidéo, on ma demandé d'activé un certain truc ( Active X ) j'ai alors été infecté par un virus.. j'ai déja tout essayé, jai utilisé smitfraudfix ( un truc dans le genre ) fait ce quon conseillait a dautres gens dans le meme cas sur des forums, je me suis aussi servi de ccleaner, spybot.. jai tout essayé.. mais rien y fait.. mon ordinateur parait irrversiblement infecté O.O..

Enfait voila donc jutilise ccleaner je fais des analyse etc.. il trouve souvent quelques erreurs je corrige evidemment .. jexamine egalement le registre.. je corrige les erreurs sil y en a.. je dispose également de spybot... je fais sans cesse des analyses.. mais depuis la premiere fois ou il a détecté tous les virus et tout supprimé.. et bien rien nest encore regle.. maintenant que je refais des analyses avec spybot.. il ne trouve plus de virus.. et pourtant je suis certain den avoir encore un..

Deja premiere conséquence directe.. mon démarrage une fois que je me suis connecté a ma session windows ( oui jai windows XP PRO SP2 ) et bien jai mon image darriere plan qui apparait.. apres quelques minutes dattentes jai enfin mes icones.. mais les processus sont extremement long a chargé ( déja rien que ca je pense que cest la conséquence directe dun virus ) jai également remarqué que depuis que jai chopé ce virus, beaucoup de choses sont vérouillé.. par exemple je ne peux plus déplacé mes icones.. je peux les séléctionner.. les supprimer.. mais pas les déplacé dans mon bureau..

Et enfin dernier probleme mais celui ci assez grave et vraiment tres embetant, je nai absolument plus aucun son sur mon ordi.. quand je vais voir dans panneau de config et périph audio etc.. il me dit quil ny a aucun periph audio détecté.. alors quavant que jai ce virus tout fonctionnais parfaitement bien coté son..

Encore un probleme ( et oui la liste et longue escusez moi ) je ne peux plus installer de programmes.. je recois un message derreur quand je lance une installation disant quun certains truc ( désolé je ne me rapelle plus du nom ) dans les fichiers systeme windows va pas ou est pas activé.. et du coup je peux rien installé..

Donc voila je ne sais vraiment plus quoi faire, jai également remarqué que a chaque démarrage de mon ordi.. jai des processus etrange portant des noms du genre : A245.tmp sont la toujours par 2 et semblables.. mais ce ne sont jamais les memes.... a chaque fois je vais dans C:/ Windows/Temp et je les cherches et supprime.. mais a chaque fois et systématiquement.. dautres apparaissent au prochain démarrage..

Merci de maider bien que mon cas soit desesperé.. merci davance aux courageux qui auront tout lu :'(

A voir également:

Indetectable
Clé usb indétectable - Guide
Bloqueur de pub youtube indetectable - Guide
Email jetable indetectable - Guide
Wifi indetectable - Forum Matériel & Système
Chromecast indetectable - Guide

133 réponses

Réponse 81 / 133

Diqblo
17 mai 2008 à 22:13

Bon ben voila c'est fait tout s'est passé comme prévu.. je dois tavouer quau début jai un peu flipé quand jai vu limpressionant écran bleu de lerror fatal.. mais apres le redemarrage je vois que le test s'est bien passé le rapport est la.. je viens également de faire un scan hijack.. les voici :

[05/17/2008, 22:06:45] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Nicolas\Bureau\VirtumundoBeGone.exe" )
[05/17/2008, 22:06:58] - Detected System Information:
[05/17/2008, 22:06:58] - Windows Version: 5.1.2600, Service Pack 2
[05/17/2008, 22:06:58] - Current Username: Nicolas (Admin)
[05/17/2008, 22:06:58] - Windows is in NORMAL mode.
[05/17/2008, 22:06:58] - Searching for Browser Helper Objects:
[05/17/2008, 22:06:58] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/17/2008, 22:06:58] - BHO 2: {88EBBE0B-5FF8-4B84-B043-71A216374A5B} ()
[05/17/2008, 22:06:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2008, 22:06:58] - Checking for HKLM\...\Winlogon\Notify\urqRhFyW
[05/17/2008, 22:06:58] - Found: HKLM\...\Winlogon\Notify\urqRhFyW - This is probably Virtumundo.
[05/17/2008, 22:06:58] - Assigning {88EBBE0B-5FF8-4B84-B043-71A216374A5B} MSEvents Object
[05/17/2008, 22:06:58] - BHO list has been changed! Starting over...
[05/17/2008, 22:06:58] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/17/2008, 22:06:58] - BHO 2: {88EBBE0B-5FF8-4B84-B043-71A216374A5B} (MSEvents Object)
[05/17/2008, 22:06:58] - ALERT: Found MSEvents Object!
[05/17/2008, 22:06:58] - Finished Searching Browser Helper Objects
[05/17/2008, 22:06:58] - *** Detected MSEvents Object
[05/17/2008, 22:06:58] - Trying to remove MSEvents Object...
[05/17/2008, 22:06:59] - Terminating Process: IEXPLORE.EXE
[05/17/2008, 22:07:00] - Terminating Process: RUNDLL32.EXE
[05/17/2008, 22:07:00] - Disabling Automatic Shell Restart
[05/17/2008, 22:07:00] - Terminating Process: EXPLORER.EXE
[05/17/2008, 22:07:00] - Suspending the NT Session Manager System Service
[05/17/2008, 22:07:00] - Terminating Windows NT Logon/Logoff Manager
[05/17/2008, 22:07:01] - Re-enabling Automatic Shell Restart
[05/17/2008, 22:07:01] - File to disable: C:\WINDOWS\system32\urqRhFyW.dll
[05/17/2008, 22:07:01] - Renaming C:\WINDOWS\system32\urqRhFyW.dll -> C:\WINDOWS\system32\urqRhFyW.dll.vir
[05/17/2008, 22:07:01] - File successfully renamed!
[05/17/2008, 22:07:01] - Removing HKLM\...\Browser Helper Objects\{88EBBE0B-5FF8-4B84-B043-71A216374A5B}
[05/17/2008, 22:07:01] - Removing HKCR\CLSID\{88EBBE0B-5FF8-4B84-B043-71A216374A5B}
[05/17/2008, 22:07:01] - Adding Kill Bit for ActiveX for GUID: {88EBBE0B-5FF8-4B84-B043-71A216374A5B}
[05/17/2008, 22:07:01] - Deleting ATLEvents/MSEvents Registry entries
[05/17/2008, 22:07:01] - Removing HKLM\...\Winlogon\Notify\urqRhFyW
[05/17/2008, 22:07:01] - Searching for Browser Helper Objects:
[05/17/2008, 22:07:01] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/17/2008, 22:07:01] - Finished Searching Browser Helper Objects
[05/17/2008, 22:07:01] - Finishing up...
[05/17/2008, 22:07:01] - A restart is needed.
[05/17/2008, 22:07:01] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[05/17/2008, 22:07:11] - Attempting to Restart via STOP error (Blue Screen!)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10, on 2008-05-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69B23EC-941E-463A-8338-0F5EA0C8AF0E}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: figpecker - {7d7bd0c4-4913-4933-b870-7388a7bffb82} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Réponse 82 / 133

Diqblo
17 mai 2008 à 22:37

ouarf Lyonnais92 je ten supplie me dis pas que tes parti mdr.. ^^

Réponse 83 / 133

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 mai 2008 à 23:25

Bonsoir,

non je suis là.

Virtumundobegone a fait des merveilles. Il y avait 2 malwares et les 2 sont partis.

Tu peux me faire la liste des problèmes restants ?

Réponse 84 / 133

Diqblo
17 mai 2008 à 23:41

Euh depuis que jai relancer le pc apres les scans de virtumondo jai pas relancer pc.. je vais le faire maintenant et te dire ce quil reste comme probleme =) je relance a tout de suite =)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 133

Diqblo
17 mai 2008 à 23:48

Bon ben malheureusement encore beaucoup de mes problemes sont la.. comme le fait que ma session est extremement lente a se lancer.. du genre quand jai mi mon mdp pour ma session faut compter a moins 3/4 minutes avant que ce soit opérationnel.. avant cétait a peine 20 sec..

Je peux toujours rien déplacer.. mes icones sont tous freezes.. partout..

Je ne vois toujours pas les programmes actif ou en réduction en bas dans ma barre des taches a coté des lancements rapide..

Je nai toujours pas de son.. mais ca cest lié au fait que je peux plus rien installé depuis que jai eu ma multi infection..
Donc je peux pas réinstaller mes pilotes audio..

Enfin voila quoi.. je comprends pas.. vous etes pourtant si génial.. vous faites tout pour maider.. jai limpression quon a eu TOUS les virus.. et pourtant les symptomes sont encore la

Je précise quavant la multi infection.. mon pc était nikel.. aucun de ces problemes nétaient présents..

Réponse 86 / 133

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 mai 2008 à 23:58

Re,

l'infection ne se contente pas de créer des fichiers. Elle modifie aussi des clés et des valeurs et il n'est pas simple de remettre en état.

On va essayer avec ça :

Ouvre ce lien :

http://telechargement.zebulon.fr/zeb-restore.html

et exécute toutes les modalités.

Des améliorations ?

Réponse 87 / 133

Diqblo
18 mai 2008 à 00:04

Ok attends je fais ca et jte dis si ca change quelque chose apres, reste la jten supplie mdr ^^

Ps : tu restes juska quelle heure environ ?

Réponse 88 / 133

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 mai 2008 à 00:06

Re,

de toute manière, je suis là demain.

Réponse 89 / 133

Diqblo
18 mai 2008 à 00:06

Juste une question est ce que je coche tout dans les trucs a restaurer.. car certains me parlent pas du tout du tout... ?

Répond vite stp ^^

Réponse 90 / 133

Diqblo
18 mai 2008 à 00:08

Bon voila jai lancer la restauration jai coché ce qui me semblait le plus logique ^^ presque tout quoi ^^

Réponse 91 / 133

Diqblo
18 mai 2008 à 00:08

Ca y est il me dit que cest restaurer.. jessaye de relancer mon pc pour voir sil y a du changement =) a tout de suite !!

Réponse 92 / 133

Diqblo
18 mai 2008 à 00:16

voila jai relancer.. bon le son toujours pas mais ca cest normal.. parce que jai pas refait les pilotes..

Les icones bougent toujours pas T_T.. je peux TOUJOURS PAS faire de copié collé..

Et mes programmes lancé apparaissent toujours pas dans la barre des taches..

Et euh le démarrage est toujours aussi long

Voila le seul changement que jai remarqué... cest que ce con ma supprimé mon fond décran.. a part ca RIEN..

Donc voila je suis desesperé.. pk rien ne fonctionne cest pas croyable ? oO

Réponse 93 / 133

Diqblo
18 mai 2008 à 00:34

Reviens lyonnais !!! mdr ^^

Réponse 94 / 133

Diqblo
18 mai 2008 à 00:44

:'(

* se sent tres tres tres tres tres seul *

bon ok jarrete le flood.. jattends mon sauveur -_-

Réponse 95 / 133

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 mai 2008 à 01:02

Re,

je ne vois pas d'autre solution qu'une réparation de Windows.

Tu as le CD et la clé ? le CD est avec le SP 2 ?

La réparation va conserver tous tes fichiers et applications installées.

Un tuto : http://www.informatruc.com/reparer-windows-xp-2

On fera ça au jour.

Réponse 96 / 133

Diqblo
18 mai 2008 à 01:03

Bon ben voila me retrouve tout seul T_T.. livré a moi meme et mon abruti de pc mdr

Revenez vite ^^ bonne nuit

Réponse 97 / 133

Diqblo
18 mai 2008 à 01:14

Ok.. suffit que je retrouver le CD dinstallation windows quoi.. -_- si mes applications et fichiers sont gardé ca me va =)

Quand tu parles de clé.. tu veut parlé de quelle clé stp ?

Réponse 98 / 133

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 mai 2008 à 01:17

Re,

la clé de licence de 25 caractères de Windows.

Réponse 99 / 133

Diqblo
18 mai 2008 à 01:45

Euh comment je fais crois que jai plus de CD moi, car quand jai acheté mon ordinateur.. windows était déja installé

Donc la clé oui cest bien je lai... mais le CD nan

Alors je répare comment ? :s

Réponse 100 / 133

Diqblo
18 mai 2008 à 01:57

Jai lu sur dautres forums que tout est pas perdu apparament car moi aussi jai Windows XP, et j'ai le disque D ( donc une partition ) qui est réservé a la réinstallation du systeme.. est ce que grace a ca je peux me passer du CD dinstallation XP, merci davance =)

Discussions similaires

rendre adblock invisible

Carte sim non detectée

Trojan indétectable

Disque SSD indetectable ?!

micro indetectable

Discussions similaires

Newsletters