Votre question

Virus et trojan avec tout nouvel ordi équipé de VISTA

Tags :
  • Windows Vista
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Février 2008 15:55:01

Bonjour,
Je suis chez un ami et il a un portable avec VISTA, et il est déjà bourré de virus ... Impossible de se connecter à Internet avec Firefox, impossible de dinsinstaller plusieurs programmessuspect (erreur 20 ou 21), plein de trucs bizarre dans le gestionnaire de tâche (j'ai par exemple 2 processus firefox!, bien sûr indésinstalable ), il bug beaucoup, ... Enfin ça sent le virus quoi ... Si vous pouviez regarder mon log HijackThis ce serait bien ;) 
Merci D'avance

  1. Ce rapport n'est plus Valide.

Autres pages sur : virus trojan nouvel ordi equipe vista

3 Février 2008 21:39:38

Re-bonjour,
Mon NOD32 et mes autres programmes de sécurité ne trouvent rien, et je n'arrive pas à supprimer certaines clés dans le registre avec easycleaner ... C'est l'enfer, j'ai un trojan, je le sais car des trucs disparaissent sur le bureau !!! Svp aidez-moi son ordi est tout nouveau :fou: 
Merci !!
4 Février 2008 14:02:13

!! Je ne suis même plus Administrateur sur mon propre ordi !! J'ai souvent des mesages de ce genre lorsque je veux suprimer un fichier "Vous avez besoins d'une autorisation pour supprimer ce fichier". Ou bien lors de l'analyse de NOD32 il me met "L'utilisateur ne dispose pas des droits d'administrateur. La technologie Anti-furtif fonctionne en mode limité."

Dans le menu des utilisateurs de l'ordinateur, je suis pourtant Admin ! Enplus, je ne retrouve pas le compte Administrateur qui se trouve habituellement en mode sans échec !

Voilà j'ai refait un log après avoir supprimer quemques trucs... ET MEME HIJACKTHIS ME DIT QU'IL N'A PAS LE DROIT D'ACCEDER A CERTAINS FICHIERS !!

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 14:01:11, on 4/02/2008
  3. Platform: Windows Vista (WinNT 6.00.1904)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16575)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\Windows\system32\taskeng.exe
  9. C:\Windows\system32\Dwm.exe
  10. C:\Windows\Explorer.EXE
  11. C:\Program Files\Windows Defender\MSASCui.exe
  12. C:\Windows\RtHDVCpl.exe
  13. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  14. C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
  15. C:\Program Files\Powercinema\PCMService.exe
  16. C:\Program Files\Picasa2\PicasaMediaDetector.exe
  17. C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
  18. C:\Program Files\Windows Sidebar\sidebar.exe
  19. C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  20. C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  21. C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
  22. C:\Program Files\Windows Sidebar\sidebar.exe
  23. C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
  24. C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
  25. C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
  26. C:\Windows\system32\conime.exe
  27. C:\Program Files\eMule\emule.exe
  28. C:\Program Files\Internet Explorer\ieuser.exe
  29. C:\Program Files\Internet Explorer\iexplore.exe
  30. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
  31. C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
  32. C:\Users\Pierre\Desktop\Sécurité\A faire de tps en tps\HijackThis.exe
  33.  
  34. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  35. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=8&key=IESTART" rel="nofollow" target="_blank">http://format.packardbell.com/cgi-bin/redirect/?country...</a>
  36. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=8&key=IESTART" rel="nofollow" target="_blank">http://format.packardbell.com/cgi-bin/redirect/?country...</a>
  37. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  38. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  39. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  40. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  41. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  42. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  43. R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  44. O1 - Hosts: ::1 localhost
  45. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  46. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  47. O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  48. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  49. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  50. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  51. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
  52. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
  53. O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  54. O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  55. O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
  56. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  57. O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
  58. O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
  59. O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
  60. O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  61. O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
  62. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
  63. O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
  64. O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  65. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  66. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  67. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  68. O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
  69. O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  70. O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  71. O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
  72. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  73. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  74. O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  75. O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  76. O13 - Gopher Prefix:
  77. O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
  78. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <a href="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" rel="nofollow" target="_blank">http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...</a>
  79. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  80. O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  81. O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  82. O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
  83. O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  84. O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
  85. O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
  86. O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
  87. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  88. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  89. O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
  90. O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
  91. O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
  92. O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
  93. O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
  94. O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
  95. O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
  96.  
  97. --
  98. End of file - 8467 bytes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS