Virus qui supprime droit administrateur

Résolu
baracouda -  
1995258 Messages postés 305 Statut Membre -
Bonjour,

Pourriez-vous m'aider j'ai un virus qui m'a supprimer mes droit administrateur.
Voici le file hijack.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:54, on 01/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\explorer.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\sim2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.244.15.6:3128
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Media Manager... - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O20 - AppInit_DLLs: sulimo.dat
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Machine Debug Manager (MDM) - Meetinghouse Data Communications - (no file)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5548 bytes

j'espère que vous allez pouvoir m'aider.

D'avance merci
Configuration: Windows XP
Internet Explorer 6.0

33 réponses

  • 1
  • 2
  1. baracouda
     
    voici le nouveau rapport hijack
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:04:20, on 01/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\System32\svchost.exe
    c:\windows\explorer.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\sim2\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.244.15.6:3128
    F2 - REG:system.ini: Shell=c:\windows\explorer.exe
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
    O8 - Extra context menu item: Add to Media Manager... - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Machine Debug Manager (MDM) - Meetinghouse Data Communications - (no file)
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    2
  2. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir baracouda,

    dorgane, pas de 02, pas de 020, àa te fait penser à rien???

    a+
    1
  3. Ledoc
     
    Salut,

    Je viens de lire attentivement ces messages car je suis confronté aux mêmes symptômes.
    Par contre, j'ai lancé combofix mais j'obtiens un echec et une fenêtre de dialogue qui me dit que je n'ai pas les droits pour executer ce programme.

    Si il vous reste des idées ;o) je suis preneur !

    Merci d'avance.
    1
    1. 1995258 Messages postés 305 Statut Membre 6
       
      Impossible pour moi aussi de l'installé, il me marque : l'instalation à échoué...
      0
  4. Utilisateur anonyme
     
    Bonsoir,
    1.pense à mettre a jour internet explorer !

    2. Connecte toi sur www.virutotal.com est analyse se fichier
    c:\windows\system32\userinit.exe

    3.Supprime :
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    O20 - AppInit_DLLs: sulimo.dat

    O23 - Service: Machine Debug Manager (MDM) - Meetinghouse Data Communications - (no file)

    Voilà.
    j'attend le résultat de l'analyse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. baracouda
     
    Bonjour,

    sur le site que tu me donne comment je fais pour faire l'analyse du fichier que tu me signal
    0
  7. Utilisateur anonyme
     
    Connecte toi sur https://www.virustotal.com/gui/

    ensuite tu colle dans le champs :
    c:\windows\system32\userinit.exe

    Puis tu clique envoyer le fichier...
    et tu attends l'analyse...

    donne moi ensuite les résultats.
    0
    1. baracouda
       
      Bonjour,
      voila c'est fait
      0
  8. baracouda
     
    voila

    Antivirus Version Last Update Result
    AhnLab-V3 2007.10.2.0 2007.10.01 -
    AntiVir 7.6.0.18 2007.10.01 -
    Authentium 4.93.8 2007.10.01 -
    Avast 4.7.1043.0 2007.09.30 -
    AVG 7.5.0.488 2007.10.01 -
    BitDefender 7.2 2007.10.01 -
    CAT-QuickHeal 9.00 2007.10.01 -
    ClamAV 0.91.2 2007.10.01 -
    DrWeb 4.33 2007.10.01 -
    eSafe 7.0.15.0 2007.10.01 -
    eTrust-Vet 31.2.5176 2007.10.01 -
    Ewido 4.0 2007.10.01 -
    FileAdvisor 1 2007.10.01 -
    Fortinet 3.11.0.0 2007.10.01 -
    F-Prot 4.3.2.48 2007.10.01 -
    F-Secure 6.70.13030.0 2007.10.01 -
    Ikarus T3.1.1.12 2007.10.01 -
    Kaspersky 7.0.0.125 2007.10.01 -
    McAfee 5131 2007.10.01 -
    Microsoft 1.2803 2007.10.01 -
    NOD32v2 2563 2007.10.01 -
    Norman 5.80.02 2007.10.01 -
    Panda 9.0.0.4 2007.10.01 -
    Prevx1 V2 2007.10.01 -
    Rising 19.43.00.00 2007.10.01 -
    Sophos 4.22.0 2007.10.01 -
    Sunbelt 2.2.907.0 2007.10.01 -
    Symantec 10 2007.10.01 -
    TheHacker 6.2.6.075 2007.10.01 -
    VBA32 3.12.2.4 2007.10.01 -
    VirusBuster 4.3.26:9 2007.10.01 -
    Webwasher-Gateway 6.0.1 2007.10.01 -
    Additional information
    File size: 22016 bytes
    MD5: e931e0a2b8bf0019db902e98d03662cb
    SHA1: 13bb65053ee54ae66cad52acf5a15d12cfe1c1c7
    0
  9. baracouda
     
    File userinit.exe received on 10.01.2007 20:23:41 (CET)
    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 0/32 (0%)
    0
  10. Utilisateur anonyme
     
    Ok,
    en ayant fait le petit 3 et redémarre ton pc, a tu toujours les "bugs"?
    0
  11. baracouda
     
    je vais redemare maintenant et je te dis quoi
    0
  12. Utilisateur anonyme
     
    ben si tu as de nouveau tes droits administrateur.
    0
  13. Utilisateur anonyme
     
    ta redémarrer ton pc entre les modification faite sur hijackthis et maintenant?
    0
  14. Utilisateur anonyme
     
    1.Internet Explorer n'est pas à jour !

    Sinon je vois rien ...
    Comment tu sais que ta plus les droits ?
    0
  15. baracouda
     
    plus acces au ad and remove programme et quand je fais un clic droit sur my computer,j'ai un message d'erreur qui me dis que j'ai une restriction et que je doit contacter mon admin
    0
  16. Utilisateur anonyme
     
    Essaye de redemarrer en mode sans echec (F8 au démarrage)
    Va voir ton compte si tu peux le passer en administrateur.
    0
  17. baracouda
     
    je n'ai meme plus acces au control panel mem en save mode il a disparut et donc impossible d'aller dans mes user account
    0
  18. Utilisateur anonyme
     
    J'essaye de chercher...

    regarde ca deja : http://www.tutoriaux-excalibur.com/astuce-afficher-compte-administrateur.htm
    0
  • 1
  • 2