Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [RESOLUE] suite infection, piratage des droits d'administrateur ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 17:46

bonjours a tous!
apres avoir ete victime de plusieur trojan et spyware je penser etre tranqille!
mais apres qulques manipulation je m'appercois que pour de nombreuse application on me dit vous ne disposer par des droit pour cette action?????????
donc je vais dans gestion des comptes je desactive le controleur de compte.et rien y fait. je vais donc dans gestion du compte administrateur, j'essay de changer mon nom par administrateur, impossible on me repond ce compte est deja ouvert. je vais voir les autres compte et je trouve un compte avec la meme photo que moi proteger par un mot de passe au nom de ASP-NET-machine Account!! qu'es-ce que c??
je le supprime et relance mes recherche.et rien y fait toujours vous ,ne disposer pas des droits! j'essay donc de passer du compte utilisateur pour passer en utilisateur standard et impossible.je suis administrateur et ne peut rien faire comme modif dans gestion des comptes.merci a tout ceux qui me reponderont cat


Dernière édition par yannthor le Lun 21 Avr 2008 - 0:43, édité 1 fois
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
avatar

Nombre de messages : 1394
Date d'inscription : 07/12/2007

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 17:50

salut
est ce que tu peu nous faire un petit topo de ce que tu as fait en desinfection?

__________________________________________________________________________________________________________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Revenir en haut Aller en bas
http://www.bibou0007.com
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 18:11

Smile bonjours et merci d'avoir ete aussi rapide!
donc je suis debutant. j'ai d'abord eu trojan win 32 .vb.bou
j'ai formater ensuite j'ai eu trojan maillskinner avec cookiees weboram et cokkies xiti.
j'ai desinfecter avec navilog diriger oar un informatitien sur un forum.
plus de problemes si ce n'est qu'avec totalscan 2 de panda le cookies weebotam revient et le scan me detecte 2 vulnerabillite dans vista MS0069 et MS008.
apres recherche je truove avec window une version a reinstaller qui corrige c vulnerabilite. je refait scan en lignes plus aucun pd .et on en arrive a mon pb decit ci dessus puor le doit administrateur.encore merci j'espere avoir ete suffisament precis! cat
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 18:13

a oui j'ai actuellement eset smart security comme protection avec spyboot et ad aware.ca ne cree pas de distortion j'espère?
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
avatar

Nombre de messages : 1394
Date d'inscription : 07/12/2007

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 18:26

essaye de faire ca pour voir


Télécharge smitfraudfix de S!Ri
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.

__________________________________________________________________________________________________________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Revenir en haut Aller en bas
http://www.bibou0007.com
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 18:39

silent merci voici le rapport. cat
SmitFraudFix v2.309

Scan done at 18:36:25,90, 08/04/2008
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ECB-SG.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\yann


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\yann\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\yann\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{92946088-5C26-4102-BE3D-5AE6BD15668D}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C70CBDFB-34BE-414C-BF79-7B87E28AC274}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{92946088-5C26-4102-BE3D-5AE6BD15668D}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C70CBDFB-34BE-414C-BF79-7B87E28AC274}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{92946088-5C26-4102-BE3D-5AE6BD15668D}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C70CBDFB-34BE-414C-BF79-7B87E28AC274}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
avatar

Nombre de messages : 1394
Date d'inscription : 07/12/2007

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 18:44

Nettoyage:

  • Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 )
  • Double clique sur SmitfraudFix.exe
  • Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    Le fix déterminera si le fichier[b] wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
  • Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

Poste le rapport dans ton prochain message.

ps si ton rapport est trés grand merci de le mettre comme indiqué dans ce lien
http://www.bibou0007.com/aide-a-la-desinfection-f8/rapport-de-grande-taille-t765.htm
a+ tard

__________________________________________________________________________________________________________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Revenir en haut Aller en bas
http://www.bibou0007.com
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 19:17

voici le lien ou j'ai mi le rapport.sinon redemarrage super long et page de bureau plus d'arriere pan!c grave? merci
http://www.miraclesalad.com/webtools/clip.php?clip=1256
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 19:38

j'ai vue que tou le rapport n'etais pas sur le lien precedent donc voici la suite sur ce lien .merci
http://www.miraclesalad.com/webtools/clip.php?clip=125a
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
avatar

Nombre de messages : 1394
Date d'inscription : 07/12/2007

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 19:50

nan c est normal
car des malware change l arriere plan tu peu le remettre a ta guise!!
et pour le demarrage pareil il travail au reboot aussi

Télécharge HijackThis v2.0.2 de trend secure
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.

__________________________________________________________________________________________________________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Revenir en haut Aller en bas
http://www.bibou0007.com
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 20:08

oici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:49, on 08/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ECB-SG.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92946088-5C26-4102-BE3D-5AE6BD15668D}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9727 bytes
merci cat
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
avatar

Nombre de messages : 1394
Date d'inscription : 07/12/2007

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 21:26

Rends toi sur ce lien : Virus Total
tuto virus total
[*]Clique sur Parcourir
[*]Rends toi jusque sur ce fichier si tu le trouves : ECB-SG.exe
[*]Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
[*]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
[*]Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
[*]Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.

le chemin C:\Program Files\ECB-SG.exe

__________________________________________________________________________________________________________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Revenir en haut Aller en bas
http://www.bibou0007.com
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 21:45

pale voici les resulta. mais toujours pas de droit administrateur.et le dossier ECB.SG.exe ca c un programme dela societe general qui me permet de payer en ligne en etant securisé!voici le rapport.

Fichier ECB-SG.exe reçu le 2008.04.08 21:36:46 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.9.0 2008.04.08 -
AntiVir 7.6.0.81 2008.04.08 -
Authentium 4.93.8 2008.04.08 -
Avast 4.8.1169.0 2008.04.08 -
AVG 7.5.0.516 2008.04.08 -
BitDefender 7.2 2008.04.08 -
CAT-QuickHeal 9.50 2008.04.08 -
ClamAV 0.92.1 2008.04.08 -
DrWeb 4.44.0.09170 2008.04.08 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5681 2008.04.08 -
Ewido 4.0 2008.04.08 -
F-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.08 -
FileAdvisor 1 2008.04.08 -
Fortinet 3.14.0.0 2008.04.08 -
Ikarus T3.1.1.26 2008.04.08 -
Kaspersky 7.0.0.125 2008.04.08 -
McAfee 5269 2008.04.08 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3011 2008.04.08 -
Norman 5.80.02 2008.04.08 -
Panda 9.0.0.4 2008.04.08 -
Prevx1 V2 2008.04.08 -
Rising 20.39.12.00 2008.04.08 -
Sophos 4.28.0 2008.04.08 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.08 -
TheHacker 6.2.92.268 2008.04.08 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.07 -
Webwasher-Gateway 6.6.2 2008.04.08 -
Information additionnelle
File size: 184320 bytes
MD5...: 3397acf8940da523520541e286c2a3fa
SHA1..: f775ea254b3a5c3320f32a6db94a5e99493b7b23
SHA256: 461e7990be24ce261f275bb7c541ec8ac09f46561db63536f7ac57da586d18fb
SHA512: 3b543caba3b602c4b546ed0ed46194cbbaa9ca77ed0a9035f3a3e57c112a4041
cbd90dfe7351e93a51c19962255e0b3d9bdcce06ceee4daa667dc1b8424629db
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x411c28
timedatestamp.....: 0x3e02d9ae (Fri Dec 20 08:49:50 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19e77 0x1a000 6.62 afea1422653bc7b0aa028ffa08754e19
.rdata 0x1b000 0x4b0c 0x5000 6.65 353c843e588d991aea67cbc8da295251
.data 0x20000 0x463c 0x3000 3.10 ae092c73321b786a8dbdd5e866032c48
.rsrc 0x25000 0x9d58 0xa000 5.97 f9fc7379e18860d55f606f461011b9ff

( 8 imports )
> KERNEL32.dll: lstrcmpA, GetWindowsDirectoryA, GetSystemDirectoryA, InterlockedIncrement, GlobalLock, FindClose, FindFirstFileA, FreeLibrary, GetProcAddress, LoadLibraryA, DeleteFileA, FindNextFileA, GetTempFileNameA, lstrcpynA, ResumeThread, CreateThread, SizeofResource, QueryPerformanceCounter, QueryPerformanceFrequency, CloseHandle, CreateMutexA, ReleaseMutex, CreateEventA, GetTempPathA, GlobalAlloc, FindResourceA, GlobalUnlock, WritePrivateProfileStringA, GetVersion, LoadLibraryExA, SetErrorMode, GetLastError, CreateFileA, DuplicateHandle, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetFileSize, lstrcpyA, GetVolumeInformationA, GetFullPathNameA, GetVersionExA, InterlockedDecrement, lstrlenA, MultiByteToWideChar, DeleteCriticalSection, HeapDestroy, InitializeCriticalSection, GlobalHandle, LoadResource, LockResource, GetCurrentThreadId, GlobalFree, FreeResource, WideCharToMultiByte, GetModuleFileNameA, OpenFile, ResetEvent, GetTickCount, SetThreadPriority, GetCurrentThread, WaitForSingleObject, SetEvent, EnterCriticalSection, GetThreadPriority, Sleep, GetCurrentProcess, LeaveCriticalSection, lstrlenW, GetExitCodeThread, FlushInstructionCache, GetPrivateProfileStringA, TerminateThread, VirtualAlloc, GetStringTypeA, RtlUnwind, VirtualFree, SetUnhandledExceptionFilter, TlsGetValue, SetLastError, HeapCreate, TlsAlloc, TlsSetValue, GetStdHandle, SetHandleCount, GetFileType, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, LCMapStringW, FreeEnvironmentStringsA, HeapSize, LCMapStringA, GetOEMCP, GetStringTypeW, HeapReAlloc, GetACP, GetCPInfo, HeapAlloc, HeapFree, RaiseException, TerminateProcess, ExitProcess, GetStartupInfoA, GetCommandLineA, GetModuleHandleA, IsBadCodePtr, SetStdHandle, LocalFree
> USER32.dll: GetForegroundWindow, PtInRect, SetWindowRgn, BringWindowToTop, GetWindowRgn, GetDesktopWindow, ShowWindow, UpdateWindow, PostMessageA, GetKeyState, EnableWindow, RemoveMenu, IsWindow, GetMenuDefaultItem, MoveWindow, GetWindowLongA, GetDoubleClickTime, CreatePopupMenu, GetWindowRect, SystemParametersInfoA, GetClientRect, MapWindowPoints, SetWindowPos, GetDlgItem, SendMessageA, SetWindowLongA, GetSystemMenu, KillTimer, SetMenuItemInfoA, CharUpperA, InsertMenuItemA, DestroyMenu, IsWindowVisible, GetCursorPos, TranslateMessage, DispatchMessageA, PostThreadMessageA, LoadStringA, LoadImageA, FindWindowExA, EnumWindows, CreateDialogIndirectParamA, DrawEdge, SetForegroundWindow, CopyRect, GetMenuItemInfoA, DrawIconEx, DrawTextA, GetParent, GetMessageA, GetWindow, UnregisterHotKey, RegisterHotKey, SetMenuDefaultItem, InvalidateRgn, OffsetRect, GetSysColor, EndDialog, InvalidateRect, SetCapture, CreateAcceleratorTableA, GetClassNameA, RedrawWindow, BeginPaint, FillRect, EndPaint, GetWindowTextA, IsChild, GetWindowTextLengthA, GetClassInfoExA, RegisterWindowMessageA, DialogBoxIndirectParamA, CreateWindowExA, wsprintfA, RegisterClassExA, SetMessageQueue, GetActiveWindow, MessageBoxA, PostQuitMessage, FindWindowA, DestroyWindow, GetCursor, CallWindowProcA, GetAsyncKeyState, DefWindowProcA, LoadCursorA, ReleaseCapture, ReleaseDC, SetTimer, GetDC, SetFocus, GetSystemMetrics, SetWindowTextA, GetFocus, TrackPopupMenuEx
> GDI32.dll: CreateRectRgn, CreateRoundRectRgn, FrameRgn, GetStockObject, DeleteDC, BitBlt, GetDeviceCaps, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, GetObjectA, CreatePen, CreateSolidBrush, Rectangle, RoundRect, SetROP2, SetBkMode, SetTextColor, GetTextExtentPoint32A, CreateFontIndirectA, GetPixel, DeleteObject, GetRgnBox
> SHELL32.dll: Shell_NotifyIconA, SHGetDesktopFolder, SHGetPathFromIDListA, ShellExecuteA
> ole32.dll: OleLockRunning, CoTaskMemAlloc, StringFromCLSID, CoTaskMemFree, CoCreateInstance, CLSIDFromString, CLSIDFromProgID, CreateStreamOnHGlobal, CoFreeUnusedLibraries, OleInitialize, OleUninitialize, CoInitialize, CoUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -
> WININET.dll: InternetSetOptionA, InternetGetConnectedState
> COMCTL32.dll: InitCommonControlsEx

( 0 exports )
Revenir en haut Aller en bas
bibou0007
Super admin
Super admin
avatar

Nombre de messages : 1394
Date d'inscription : 07/12/2007

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 22:25

tes rapport sont clean je vais demander a un gars de l equipe windows de passé te voir car c est pas un virus!

__________________________________________________________________________________________________________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Revenir en haut Aller en bas
http://www.bibou0007.com
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 22:40

merci pour tout j'ai visité le projet antimalware et j'ai encore apris des chose d'ou l'importance de pouvoir agir sur mes comptes car je suis bloquer en mode administrateur sans avoir tout les privilege et je ne peut pas me mettre en utilisateur standard pour surffer.donc un processuce ma bloquer comme ca meme si il a ete detruit.les securiter pour ce proteger enfin pour avoir le controle sont toujours active. j'ai fait un scan de vulnerabillite et j'ai trouve des failles avec vista et explorer je pensais avoir telecharger le bonne mise a jour ??? DONC je te remercie encore et j'attend impatienment des nouvelle de ton amis expert de window..merci pour tout cat
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 23:42

Salut,
démarrer - panneau de config - outils d'administration - gestion de l'ordinateur - utilisateurs et groupe locaux - groupe - administrateur.
Ton compte y figure?
sinon tu peux ajouter?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
bibou0007
Super admin
Super admin
avatar

Nombre de messages : 1394
Date d'inscription : 07/12/2007

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 23:42

tu peu allé faire un tour la aussi en attendant qu il arrive

http://www.bibou0007.com/donnez-votre-avis-sur-le-forum-f23/

Citation :
EDIT trop tard oups

__________________________________________________________________________________________________________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Revenir en haut Aller en bas
http://www.bibou0007.com
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mar 8 Avr 2008 - 23:49

Re,
tu peux aussi démarrer en mode sans échec, choisir le compte administrateur (par défault, laisse le mdp en blanc)et aller changer les permission de ton propre compte.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 0:26

ok j'ai regler le problemes des vulnerabilite.mais pour lles droit administrateur ???dans utilisateur et groupe mon nom y est. j'ai toujours besoin d'1 mdp pour y acceder.donc je suis administrateur sauf que quand je veut parramettrer certaine application dont le compte admi cela est impossible .je peut par exemple changer le mot de passe. mais je ne peut pas passer en utilisateur standard, et pour ouvrir certain fichier il me reconnait comme utilisateur invite il me bloc les autorisation de'explorer et je suis obliger de forcer manuellement en autorisant les inviter a consulter.dans tout les cas c ouvre des portes pour les pirate..bon je vais essayer en mode sans echec mais je dois parrametrer comment? merci
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 0:56

bonsoir guilbert03
merci pour tes indication.
alors j'ai demarer mode sans echec , j'ai essayer mdp en blanc. ce me refuse l'acces .j'ai esseyer de mettre administrateur et la ca cherche et apres 20seconde de mir c me refuse l'acces en me disans le nom ne correspond pas.alors je suis entrer avec mon mdp j'ai essayer de changer mon compte avec et asna le controleur de compte. rien y fait.voila
alors souvener vous de mon sujet numero 1 en tete de page .j'ai decouver tout ca en allant dans gestiondes compte .et j'ai supprimer un compte proteger par mot de passe identique au mien par la photo et qui ce nommer..ASP-NET-Machine Account. je pense vous avoir tout dit .je ne sais plus que faire!!merci cat
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 1:08

re,
tu as mis un mdp pour admin a l'install de windows?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 1:28

pale et oui lors de l'installation j'ai creer mon compte avec mdp .mais il marche le mdp c juste que depuis l'infection je peut plus revenir en utilisateur standard pour surffer tranquillement et des fois pour desinstaller des prog ou mettre une application a la corbeille;meme pour consulter des fichier il me dit vous ne disposer pas des droit admi.bah c complexe quand meme!
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 1:35

re,
je ne parle pas de ton compte mais le compte administrateur.
fais démarrer - exécuter - tape"control userpasswords2" (sans guilements)
ca marche...pas sur que tu pourra sans ls droits...

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 2:00

Smile ok ca marche je peut donc par ce chemin devenir utilisateur standard .mais si je le fait est-ce que je pourrais y retourner apres si il ne me considere plus comme administrateur.et pourquoi le chemin dans gestion des comptes ne fonctionne pas il y a bien un problème!
cat
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 2:03

aucune idée...maintenant tu peux récupéré tes droit d'admin?
tu as acces a tout?
++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 2:14

ben la meilleur facon de le savoir c dessayer.alors merci pour tout. cat
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 2:15

`Pas de quoi!
en sortant, prend la porte a droite et laisse tes commentaires!!
lol!
a+

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 2:20

et merde voila je suis passer en mode standard et la par contre j'ai vraiment plus aucun droit. et je peut plus retourner a la configuration il me refuse tout.bah suit dans la m.........
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 2:29

re,
Pensait pas te revoir si vite!!!
Tu peux faire une restauration système à une date antérieure?
Tu penses pouvoir me fournir ce rapport?
http://www.pcentraide.com/blog/icare43/index.php?showentry=649
++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 2:36

du coup ca a mis en evidence un autre administrateur losqu'on me refuse l'acces on me dit entrre mot de pass et enter.sauf que je peut pas ecrire ni action sur enter.par contre j'ai ce dossier qui aparait C/window/systeme32/netplwiz.exe. ces quoi ca? cat
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 2:41

€normal...je viens de relire attentivement tes messages précédents...tu t'es toi meme enlever les droits d'admin...
tu n'as pas tout les droits en tant qu'utilisateur standard, tu devais prendre administrateur! J'avais pas vu dans ton message...
tu n'as pas répondu a mes questions de mon message précédent
Ca apparait ou ce dossier?
Un message d'erreur?
++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 2:58

du coup lorsque je fait demarrer un que je rentre ce nom ca me dit!
panneau avance des compte date de creation 05/04/2008
version 6.0.6001.1800
taille 25ko.mais impossible de le trouver dans le disque dur.y a t'il un moyen de faire aparaitre les fichier cache?
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 2:59

@gilbert03 a écrit:
re,
Pensait pas te revoir si vite!!!
Tu peux faire une restauration système à une date antérieure?
Tu penses pouvoir me fournir ce rapport?
http://www.pcentraide.com/blog/icare43/index.php?showentry=649
++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 3:00

a oui je peut pas faire de restauration et pour le rapport je vais voir.
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 3:08

bah je suis mal la je peut plus realiser les telechargement j'ai plus aucun droit. merde que foire cette fois?
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 3:10

va pour la restauration du systeme, fais clique droit dessus - propriété - compatibilité et exécuter en tant qu'administrateur.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 3:16

je fait un clic droit ou.ces ou ca proprieter?
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 3:17

sur restauration système!

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 3:23

ok met ca ce trouve ou restaurationsysteme?
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 3:26

tu m'as dit plus tot que ca avait pas marché!
et la tu me dit ne pas savoir ou c'est!
démarrer - tous les programmes - acessoires - outils systeme

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 3:32

toujours pareil on me refuse l'acces comme pour les drot admi meme en faisant executer en temps que admit
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 3:36


__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 3:48

par contre, je viens de tester et ca fonctionne pas avec un compte standard
tu as d'autre compte sur ton pc?
tu as ton disque de vista?
Quelle marque ton pc?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 4:27

tes un chef.mais bon il reste ce probleme avec ce programme c\windowsz\system32\netplwiz.exe. qui a acces a mon ordi c peut etre pour ca que malgres toutes mes precaution il y a toujours plein de virus blocee par mon anti virus.plus que la normal§bah quel tordu celui qui a pondu ca. cat
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 4:31

Sleep tu doit etre coucher bon moi je suis en vaccance avec mon fils pendant 1 semaine mais je me reconnecte demain matin voir si y a des news et sinon a partir de mardi prochain bien determiner a reprendre pocession de mon ordi.a bientot et merci.
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 41
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 4:51

c rein de méchant; ca correspond au panneau de controle avancé des utilisateurs.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 5:02

merci mais c bizard car quand j'ai retaurer en mode s echec.il y avait 2 compte le mien et un compte administrateur avec une autre photo.enfin ci j'ai moi meme detruit les compte admi comment faire par contre maintenant je peut realiser ceux que tu me demander avant de restaurer.oui je revient.
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 5:06

a oui sur ton lien on tombe sur une page baselin securyty.et bien sur cette page si tu clic sur l'encadrement de pubs au lieu du lien pour telecharger tu tombe sur une page webhttp\images hack us\ qui t'invite a t'inscrire et a cliquer sur un cookie suspect essay tu va voir.
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 5:48

voici le rapport. j'arrive plus a faire la mise a jours .
ben j'arrive pas a le mettre celui la.
Revenir en haut Aller en bas
yannthor
Superbibou
avatar

Masculin
Nombre de messages : 171
Age : 44
Localisation : FRANCE
Humeur : raleur deconneur
Date d'inscription : 08/04/2008

MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   Mer 9 Avr 2008 - 12:29

apres scan baseline il me dit que j'ai un pb d'audit il faut les securiser. egallement que je partage mon ordi avec 3 hotte et quand je veut leur bloqer l'acces.panneau configue..outil administration et gestion de l'ordi ..je peut pas!
il y en a un c ADMIN$ et c marquer administration a distance.y a bien quelque chose la non?les autres sont..C$ partage par defaut D$ partage par defaut et pour finir IPC$ IPC distant.voila et apres un scan panda toujours tojan reebooter et et un application de surveillance.;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-04-09 12:07:36
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET Smart Security 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00517584 Application/SuperFast HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
00517584 Application/SuperFast HackTools No 0 Yes No C:\Users\yann\Downloads\SmitfraudFix\restart.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Users\yann\Downloads\SmitfraudFix\Reboot.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location � ˓X�0
3
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description � ˓X�0
3
;===================================================================================================================================================================================
;===================================================================================================================================================================================
a bientot cat
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [RESOLUE] suite infection, piratage des droits d'administrateur ?   

Revenir en haut Aller en bas
 
[RESOLUE] suite infection, piratage des droits d'administrateur ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [RESOLUE] suite infection, piratage des droits d'administrateur ?
» [résolu]Rapport AdwCleaner suite infection MegaBrowse
» Donner des droits d'admin a un autre groupe
» [Résolu] W7 : activer compte administrateur
» piratage de compte administrateur

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
Informatique divers
 :: 
Windows XP, Vista, Seven , Win 8.1, Linux
 :: Sujets windows résolus
-
Sauter vers: