Problème de virus, plus d'antivirus

Résolu
theo -  
 Utilisateur anonyme -
Bonjour,
je me permets de vous ecrire car j'ai remarqué que mon ordinateur fonctionnait bizarrement. Aujourd'hui en l'allumant j'ai vu que un de mes deux disques dur n'apparaissait pas dans poste de travail et mon antivirus ne se lancait pas. j'ai alors tenté de le reinstaller mais un message d'erreur m'a annoncé que je n'avais pas les autorisations requise. C'est pour cela que j'ai la conviction d'etre victime d'un virus. tout d'abord puis-je relancer mon pc sans crainte? ensuite j'aimerai que vous me dites ce que vous pensez de mon rapport Hijackthis.
En vous remerciant!

14 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Hijackthis est dépassé;fait ceci:

    Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    1
  2. theo
     
    j'ai oublié de poster mon rapport... le voici :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:17:19, on 07/10/2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Users\théo\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&mntrId=60b1fe35000000000000001b11c53ae5&tlver=1.4.19.19&affID=17159
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=60b1fe35000000000000001b11c53ae5&tlver=1.4.19.19&affID=17159
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
    O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\steam.exe" -silent
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Unknown owner - D:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - D:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Unknown owner - D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    0
  3. theo12345 Messages postés 12 Statut Membre
     
    re bonjour,
    voilà je me suis inscit et j'ai suivis vos instruction à la lettre. Merci pour votre rapidité et votre clarté!
    voici le lien de cijoint.fr de mon rapport de zhpdiag :

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijaFudn8B.txt

    Je l'ai rapidement parcouru et il est écrit à la fin que "Warning: possible MBR rootkit infection !"
    donc ca m'inquiete un peu!
    0
    1. Utilisateur anonyme
       
      Tu n'as pas posté le bon rapport

      ZHPScan au lieu de ZHPDiag.txt.

      Fais le nécessaire;merci.

      @+
      0
  4. theo12345 Messages postés 12 Statut Membre
     
    voilà ce coups ci ce devrait être bon

    http://www.cijoint.fr/cjlink.php?file=cj201110/cij1WH6w9J.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. theo12345 Messages postés 12 Statut Membre
     
    j'éspère que vous parviendrez a me decripter ce rapport, car j'en suis incapable!
    j'ai aussi remarqué que ma connexion internet etait ralentie
    0
  7. Utilisateur anonyme
     
    Bonjour

    Télécharge TDSSKiller

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").


    Poste moi son rapport à l'issue; merci

    @+
    0
  8. theo12345 Messages postés 12 Statut Membre
     
    bonjour,
    j'ai fait ce que vous m'avez indiqué, apparement tss killer a trouvé un fichier qu'il a supprimé, j'ai relancé mon pc mais il ne m'a pas proposé de rapport. je fais un scan panda activescan je vous tiendrais au courant du resultat
    Encore merci pour votre aide!
    0
  9. Utilisateur anonyme
     
    Bonjour

    Le rapport est situé ici :C\TDSSkiller.txt

    @+
    0
    1. theo12345 Messages postés 12 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cij8YSuMXT.txt voila. j'en ai fait plusieurs celui la c'est le dernier.
      0
  10. Utilisateur anonyme
     
    Re

    Pourquoi plusieurs analyses???

    Poste moi un nouveau rapport ZHPDiag;merci.

    @+

    0
  11. theo12345 Messages postés 12 Statut Membre
     
    re, alors panda active scan a trouvé 12 infections! J'ai fait plusieurs analyses avec tdsskiller parce que je pensais qu'il avait aussi un fonction de suppression des infections. d'ailleurs il en a trouver deux fois de suites.

    voici le nouveau rapport de zhodiag
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijOIisMcw.txt

    et ca c'est le rapport de panda activescan
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijyG2BncE.txt
    0
  12. Utilisateur anonyme
     
    Re

    1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


    2)
    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    Poste les rapports au fur et à mesure;merci.

    @+
    0
    1. theo12345 Messages postés 12 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijn4Ahl7t.txt
      voila le rapport d'adwcleaner.
      0
    2. theo12345 Messages postés 12 Statut Membre
       
      re,
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijCRcqIvg.txt

      voila le rapport de malwaresbytes.
      merci de prendre le temps de m'aider! je n'aurais pas pensé que ce serait si ardue.
      0
  13. Utilisateur anonyme
     
    Bonsoir

    Antivir est présent sur le dernier rapport ZHPDiag.
    Il fonctionne donc bien.
    As tu encore des soucis?

    @+
    0
  14. theo12345 Messages postés 12 Statut Membre
     
    re bonsoir,

    Non, à présent tout va bien même si a l'avant dernier lancement de mon ordinateur, j'ai eu plusieurs message d'erreur comme quoi les différents programmes de avira n'arrivait pas à s'ouvrir. Mais ca ne me l'a pas refait.

    J'aimerais connaitre votre avis sur avira, est ce que c'est un logiciel performant?
    Je n'ai pas l'utilité d'un antivirus ultra-performant puisque je reste assez prudent mais je suis souvent en passe à de petit logiciels malveillant!
    jusqu'à présent avira a toujours été extrêmement discret, de sorte que je ne sais pas si il m'a déjà évité de problème important ou non!
    Je suis allé voir un sujet ou deux sur CCM à la suite de quoi j'ai téléchargé ghostery et bitdefender trafficlight.
    0
  15. Utilisateur anonyme
     
    Bonjour

    Avira est très bien.
    Si il ne t'a pas alerté ;c'est qu'il n'y a rien de grave.
    Mais un antivirus ne fait pas tout.
    L'installation d'un logiciel quelconque et te voilà victime de détournements ,de vol d'informations voir de publicités intempestives.

    Maintenant il ne sert à rien non plus d'installer un nombre important d'outils qui t'informeront si tu es sur un site sur ou non.
    Il faut rester sur le site de l'éditeur du produit et ne pas naviguer sur les sites "douteux";c'est le plus sur.

    Je te propose donc de clore ce post si tu n'as plus de problèmes.

    @+
    0
    1. theo12345 Messages postés 12 Statut Membre
       
      bonjour,
      d'accord, donc je vais garder avira! je vous suit aussi sur la question des logiciels, mais les deux logiciel dont j'ai parlé plus haut sont des adds-on de firefox qui sont très discret.
      Par ailleurs j'ai remarqué que le nom d'un logiciel gratuit mp3directcut un logiciel gratuit apparaissait comme infecté. Il faut vraiment rester vigilant dès que l'on télécharge quelque chose. Je vais suivre vos conseils
      Je tiens a vous remercier une derniere fois pour votre aide precise et patiente! c'est vraiment super que l'on obtenir gratuitement de l'aide sur CCM.
      Bonne continuation @+!
      0
    2. Utilisateur anonyme
       
      Bonsoir

      Merci pour tous ces bénévoles de CCM.

      Au plaisir.

      ;)))
      0