Problème de virus, plus d'antivirus

Résolu/Fermé
theo - 7 oct. 2011 à 17:30
 Utilisateur anonyme - 11 oct. 2011 à 21:02
Bonjour,
je me permets de vous ecrire car j'ai remarqué que mon ordinateur fonctionnait bizarrement. Aujourd'hui en l'allumant j'ai vu que un de mes deux disques dur n'apparaissait pas dans poste de travail et mon antivirus ne se lancait pas. j'ai alors tenté de le reinstaller mais un message d'erreur m'a annoncé que je n'avais pas les autorisations requise. C'est pour cela que j'ai la conviction d'etre victime d'un virus. tout d'abord puis-je relancer mon pc sans crainte? ensuite j'aimerai que vous me dites ce que vous pensez de mon rapport Hijackthis.
En vous remerciant!


A voir également:

14 réponses

Utilisateur anonyme
7 oct. 2011 à 17:34
Bonjour

Hijackthis est dépassé;fait ceci:

Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
1
j'ai oublié de poster mon rapport... le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:19, on 07/10/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\théo\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&mntrId=60b1fe35000000000000001b11c53ae5&tlver=1.4.19.19&affID=17159
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=60b1fe35000000000000001b11c53ae5&tlver=1.4.19.19&affID=17159
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O13 - Gopher Prefix:
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Unknown owner - D:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - D:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Unknown owner - D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
0
theo12345 Messages postés 11 Date d'inscription vendredi 7 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
7 oct. 2011 à 18:01
re bonjour,
voilà je me suis inscit et j'ai suivis vos instruction à la lettre. Merci pour votre rapidité et votre clarté!
voici le lien de cijoint.fr de mon rapport de zhpdiag :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijaFudn8B.txt

Je l'ai rapidement parcouru et il est écrit à la fin que "Warning: possible MBR rootkit infection !"
donc ca m'inquiete un peu!
0
Utilisateur anonyme
7 oct. 2011 à 18:12
Tu n'as pas posté le bon rapport

ZHPScan au lieu de ZHPDiag.txt.

Fais le nécessaire;merci.

@+
0
theo12345 Messages postés 11 Date d'inscription vendredi 7 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
7 oct. 2011 à 18:21
voilà ce coups ci ce devrait être bon

http://www.cijoint.fr/cjlink.php?file=cj201110/cij1WH6w9J.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
theo12345 Messages postés 11 Date d'inscription vendredi 7 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
8 oct. 2011 à 15:11
j'éspère que vous parviendrez a me decripter ce rapport, car j'en suis incapable!
j'ai aussi remarqué que ma connexion internet etait ralentie
0
Utilisateur anonyme
8 oct. 2011 à 16:29
Bonjour

Télécharge TDSSKiller

* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").


Poste moi son rapport à l'issue; merci


@+
0
theo12345 Messages postés 11 Date d'inscription vendredi 7 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
9 oct. 2011 à 12:09
bonjour,
j'ai fait ce que vous m'avez indiqué, apparement tss killer a trouvé un fichier qu'il a supprimé, j'ai relancé mon pc mais il ne m'a pas proposé de rapport. je fais un scan panda activescan je vous tiendrais au courant du resultat
Encore merci pour votre aide!
0
Utilisateur anonyme
9 oct. 2011 à 14:05
Bonjour

Le rapport est situé ici :C\TDSSkiller.txt

@+
0
theo12345 Messages postés 11 Date d'inscription vendredi 7 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
9 oct. 2011 à 14:30
http://www.cijoint.fr/cjlink.php?file=cj201110/cij8YSuMXT.txt voila. j'en ai fait plusieurs celui la c'est le dernier.
0
Utilisateur anonyme
9 oct. 2011 à 14:32
Re

Pourquoi plusieurs analyses???

Poste moi un nouveau rapport ZHPDiag;merci.

@+

0
theo12345 Messages postés 11 Date d'inscription vendredi 7 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
9 oct. 2011 à 18:03
re, alors panda active scan a trouvé 12 infections! J'ai fait plusieurs analyses avec tdsskiller parce que je pensais qu'il avait aussi un fonction de suppression des infections. d'ailleurs il en a trouver deux fois de suites.

voici le nouveau rapport de zhodiag
http://www.cijoint.fr/cjlink.php?file=cj201110/cijOIisMcw.txt


et ca c'est le rapport de panda activescan
http://www.cijoint.fr/cjlink.php?file=cj201110/cijyG2BncE.txt
0
Utilisateur anonyme
9 oct. 2011 à 18:11
Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2)
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)




Poste les rapports au fur et à mesure;merci.

@+
0
theo12345 Messages postés 11 Date d'inscription vendredi 7 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
10 oct. 2011 à 14:27
http://www.cijoint.fr/cjlink.php?file=cj201110/cijn4Ahl7t.txt
voila le rapport d'adwcleaner.
0
theo12345 Messages postés 11 Date d'inscription vendredi 7 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
10 oct. 2011 à 17:24
re,
http://www.cijoint.fr/cjlink.php?file=cj201110/cijCRcqIvg.txt

voila le rapport de malwaresbytes.
merci de prendre le temps de m'aider! je n'aurais pas pensé que ce serait si ardue.
0
Utilisateur anonyme
10 oct. 2011 à 17:29
Bonsoir

Antivir est présent sur le dernier rapport ZHPDiag.
Il fonctionne donc bien.
As tu encore des soucis?

@+
0
theo12345 Messages postés 11 Date d'inscription vendredi 7 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
10 oct. 2011 à 22:42
re bonsoir,

Non, à présent tout va bien même si a l'avant dernier lancement de mon ordinateur, j'ai eu plusieurs message d'erreur comme quoi les différents programmes de avira n'arrivait pas à s'ouvrir. Mais ca ne me l'a pas refait.

J'aimerais connaitre votre avis sur avira, est ce que c'est un logiciel performant?
Je n'ai pas l'utilité d'un antivirus ultra-performant puisque je reste assez prudent mais je suis souvent en passe à de petit logiciels malveillant!
jusqu'à présent avira a toujours été extrêmement discret, de sorte que je ne sais pas si il m'a déjà évité de problème important ou non!
Je suis allé voir un sujet ou deux sur CCM à la suite de quoi j'ai téléchargé ghostery et bitdefender trafficlight.
0
Utilisateur anonyme
11 oct. 2011 à 08:37
Bonjour

Avira est très bien.
Si il ne t'a pas alerté ;c'est qu'il n'y a rien de grave.
Mais un antivirus ne fait pas tout.
L'installation d'un logiciel quelconque et te voilà victime de détournements ,de vol d'informations voir de publicités intempestives.

Maintenant il ne sert à rien non plus d'installer un nombre important d'outils qui t'informeront si tu es sur un site sur ou non.
Il faut rester sur le site de l'éditeur du produit et ne pas naviguer sur les sites "douteux";c'est le plus sur.

Je te propose donc de clore ce post si tu n'as plus de problèmes.

@+
0
theo12345 Messages postés 11 Date d'inscription vendredi 7 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
11 oct. 2011 à 19:02
bonjour,
d'accord, donc je vais garder avira! je vous suit aussi sur la question des logiciels, mais les deux logiciel dont j'ai parlé plus haut sont des adds-on de firefox qui sont très discret.
Par ailleurs j'ai remarqué que le nom d'un logiciel gratuit mp3directcut un logiciel gratuit apparaissait comme infecté. Il faut vraiment rester vigilant dès que l'on télécharge quelque chose. Je vais suivre vos conseils
Je tiens a vous remercier une derniere fois pour votre aide precise et patiente! c'est vraiment super que l'on obtenir gratuitement de l'aide sur CCM.
Bonne continuation @+!
0
Utilisateur anonyme
11 oct. 2011 à 21:02
Bonsoir

Merci pour tous ces bénévoles de CCM.

Au plaisir.

;)))
0