Puissant Virus Rapport HiJackThis
Dernière réponse : dans Sécurité
Il y a quelque jours, mon ordi a figé sur une page internet pourtant sécuritaire et souvent visitée. Je marche avec Firefox. Lorsque que mon PC a repris le dessus, des messages d'avertissement ont commencé à apparaître, des pages internet sous explorer ont commencé à s'ouvrir et mon fond d'écran a été changé. Voici à quoi ça ressemble:
Capture d'écran des messages et de mon fond d'écran:
http://www.hostingpics.net/viewer.php?id=757234ScreenSh...
Je ne peux plus ouvrir le gestionnaire des tâches, à chaque tentatives je reçois ce message:
"Application cannot be executed. The file is infected. Please activate your antivirus software."
Mon antivirus AVG est pourtant activé. Un programme s'est aussi installé à mon insu, il s'appel Internet Security 2010. AVG m'avertit de la présence d'infection mais je n'ose rien faire car je ne sais plus à quel programme faire confiance. Donc je vous lance un appel à l'aide voici mon rapport HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:25, on 2010-01-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\smss32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\InternetSecurity2010\IS2010.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nouvel utilisateur\Bureau\HiJackThis.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 2377 bytes
Merci pour votre soutien.
Capture d'écran des messages et de mon fond d'écran:
http://www.hostingpics.net/viewer.php?id=757234ScreenSh...
Je ne peux plus ouvrir le gestionnaire des tâches, à chaque tentatives je reçois ce message:
"Application cannot be executed. The file is infected. Please activate your antivirus software."
Mon antivirus AVG est pourtant activé. Un programme s'est aussi installé à mon insu, il s'appel Internet Security 2010. AVG m'avertit de la présence d'infection mais je n'ose rien faire car je ne sais plus à quel programme faire confiance. Donc je vous lance un appel à l'aide voici mon rapport HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:25, on 2010-01-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\smss32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\InternetSecurity2010\IS2010.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nouvel utilisateur\Bureau\HiJackThis.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 2377 bytes
Merci pour votre soutien.
Autres pages sur : puissant virus rapport hijackthis
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\Rsit.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
Note : les rapports sont sauvegardés dans le dossier C:\Rsit.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumSuspition de virus rapport hijackthis
- ForumVirus rapport hijackthis smitfraudfix
- ForumVirus dans rapport hijackthis
- ForumVirus ou pas, rapport hijackthis
- ForumInfection par virus, et rapport hijackthis
- ForumAi-je un virus rapport hijackthis
- ForumPleins de virus - rapport hijackthis
- ForumWin32 virus, rapport hijackthis
- ForumPb virus rapport hijackthis
- ForumVirus rapport hijackthis a analyser
- Voir plus
