Tom's Guide > Forum > Sécurité - Virus > Virus et trojan avec tout nouvel ordi équipé de VISTA

Virus et trojan avec tout nouvel ordi équipé de VISTA

Forum Sécurité - Virus : Virus et trojan avec tout nouvel ordi équipé de VISTA

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
mexson   03-02-2008 à 15:55:01

Bonjour,
Je suis chez un ami et il a un portable avec VISTA, et il est déjà bourré de virus ... Impossible de se connecter à Internet avec Firefox, impossible de dinsinstaller plusieurs programmessuspect (erreur 20 ou 21), plein de trucs bizarre dans le gestionnaire de tâche (j'ai par exemple 2 processus firefox!, bien sûr indésinstalable ), il bug beaucoup, ... Enfin ça sent le virus quoi ... Si vous pouviez regarder mon log HijackThis ce serait bien ;)
Merci D'avance

Code :
  1. Ce rapport n'est plus Valide.


Message édité par mexson le 04-02-2008 à 14:03:54
------------------------------ Mexson

Avant de vous plaidre parce que vous ne pouvez pas faire quelque chose, verifiez d'abord que si vous pouviez faire cette chose, elle serait techniquement possible.
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
mexson   03-02-2008 à 21:39:38
- 0 +

Re-bonjour,
Mon NOD32 et mes autres programmes de sécurité ne trouvent rien, et je n'arrive pas à supprimer certaines clés dans le registre avec easycleaner ... C'est l'enfer, j'ai un trojan, je le sais car des trucs disparaissent sur le bureau !!! Svp aidez-moi son ordi est tout nouveau :fou:
Merci !!


Message édité par mexson le 03-02-2008 à 21:40:18
------------------------------ Mexson

Avant de vous plaidre parce que vous ne pouvez pas faire quelque chose, verifiez d'abord que si vous pouviez faire cette chose, elle serait techniquement possible.
Répondre à mexson
mexson   04-02-2008 à 14:02:13
- 0 +

!! Je ne suis même plus Administrateur sur mon propre ordi !! J'ai souvent des mesages de ce genre lorsque je veux suprimer un fichier "Vous avez besoins d'une autorisation pour supprimer ce fichier". Ou bien lors de l'analyse de NOD32 il me met "L'utilisateur ne dispose pas des droits d'administrateur. La technologie Anti-furtif fonctionne en mode limité."

Dans le menu des utilisateurs de l'ordinateur, je suis pourtant Admin ! Enplus, je ne retrouve pas le compte Administrateur qui se trouve habituellement en mode sans échec !

Voilà j'ai refait un log après avoir supprimer quemques trucs... ET MEME HIJACKTHIS ME DIT QU'IL N'A PAS LE DROIT D'ACCEDER A CERTAINS FICHIERS !!

Code :
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 14:01:11, on 4/02/2008
  3. Platform: Windows Vista  (WinNT 6.00.1904)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16575)
  5. Boot mode: Normal
  7. Running processes:
  8. C:\Windows\system32\taskeng.exe
  9. C:\Windows\system32\Dwm.exe
  10. C:\Windows\Explorer.EXE
  11. C:\Program Files\Windows Defender\MSASCui.exe
  12. C:\Windows\RtHDVCpl.exe
  13. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  14. C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
  15. C:\Program Files\Powercinema\PCMService.exe
  16. C:\Program Files\Picasa2\PicasaMediaDetector.exe
  17. C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
  18. C:\Program Files\Windows Sidebar\sidebar.exe
  19. C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  20. C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  21. C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
  22. C:\Program Files\Windows Sidebar\sidebar.exe
  23. C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
  24. C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
  25. C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
  26. C:\Windows\system32\conime.exe
  27. C:\Program Files\eMule\emule.exe
  28. C:\Program Files\Internet Explorer\ieuser.exe
  29. C:\Program Files\Internet Explorer\iexplore.exe
  30. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
  31. C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
  32. C:\Users\Pierre\Desktop\Sécurité\A faire de tps en tps\HijackThis.exe
  34. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  35. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=8&key=IESTART
  36. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=8&key=IESTART
  37. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  38. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  39. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  40. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  41. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  42. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  43. R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  44. O1 - Hosts: ::1 localhost
  45. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  46. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  47. O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  48. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  49. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  50. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  51. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
  52. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
  53. O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  54. O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  55. O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
  56. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  57. O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
  58. O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
  59. O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
  60. O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  61. O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
  62. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
  63. O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
  64. O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  65. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  66. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  67. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  68. O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
  69. O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  70. O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  71. O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
  72. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  73. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  74. O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  75. O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  76. O13 - Gopher Prefix:
  77. O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
  78. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  79. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  80. O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  81. O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  82. O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
  83. O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  84. O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
  85. O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
  86. O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
  87. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  88. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  89. O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
  90. O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
  91. O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
  92. O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
  93. O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
  94. O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
  95. O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
  97. --
  98. End of file - 8467 bytes


Message édité par mexson le 04-02-2008 à 14:03:05
------------------------------ Mexson

Avant de vous plaidre parce que vous ne pouvez pas faire quelque chose, verifiez d'abord que si vous pouviez faire cette chose, elle serait techniquement possible.
Répondre à mexson
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus et trojan avec tout nouvel ordi équipé de VISTA
Aller à :

Il y a 606 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,342 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens