Il y a actuellement 98 visiteurs
Mardi 16 Septembre 2014
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 512Ko sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus

Message le 25 Jan 2009 12:04

Salut tous,
j'ai le probléme du message Au travail aaretez de surfez qui s'affiche périodiquement.
j'ai lu les réponses à ce probléme et voici aussi mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:34, on 25/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Freea2service.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Documents and SettingsAll UsersApplication DataSeekeenseekeen140.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wscript.exe
C:WINDOWSsystem32WgaTray.exe
C:WINDOWSExplorer.EXE
C:Program FilesSeekeenseekeen.exe
C:WINDOWSAhnRpta.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesWinampwinampa.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSATK0100HControl.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSATK0100ATKOSD.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesMicrosoftOffice LiveOfficeLiveSignIn.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDidapagesDidapages Auteur.exe
C:Program FilesMicrosoft OfficeOFFICE11MSTORDB.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!
R3 - URLSearchHook: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [HControl] C:WINDOWSATK0100HControl.exe
O4 - HKCU..Run: [HijackThis startup scan] C:Program FilesTrend MicroHijackThisHijackThis.exe /startupscan
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nLite] %systemroot%inf
lite.cmd (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nLite] %systemroot%inf
lite.cmd (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'Default user')
O4 - Startup: YahooMessenger.lnk = ?
O4 - Global Startup: .vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 4075980765
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 4074353156
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Seekeen Service - Unknown owner - C:Documents and SettingsAll UsersApplication DataSeekeenseekeen140.exe

--
End of file - 8025 bytes
Merci de m'aider!!!!
Lolla
Visiteur
Visiteur
 
Messages: 4
Inscription: 25 Jan 2009 11:23
 

Message le 25 Jan 2009 12:16

Bonjour.


_ Via HiJackThis, tu supprimes les lignes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [HijackThis startup scan] C:Program FilesTrend MicroHijackThisHijackThis.exe /startupscan
Inconnu
O4 - Global Startup: .vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)



_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


_ Tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
Venez jouer et perdre votre temps sur Press Moustache.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7447
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 27 Jan 2009 22:38

On continue ici, merci!

Même moi, je n'arrive plus à suivre.

On continue en cliquant sur Image


Alors:




Lolla a écrit:J'ai suivi les étapes et le malwarebytes a détecter 3 malware voici le rapport affiché:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1698
Windows 5.1.2600 Service Pack 2

27/01/2009 19:05:49
mbam-log-2009-01-27 (19-05-44).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 145092
Temps écoulé: 1 hour(s), 21 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:System Volume Information\_restore{A9801E0F-C352-4A29-B595-7ED8B42CB51A}RP44A0017566.exe (Adware.NetPumper) -> No action taken.
C:System Volume Information\_restore{A9801E0F-C352-4A29-B595-7ED8B42CB51A}RP44A0017571.exe (Adware.NetPumper) -> No action taken.
C:Program Files4arabnetwork4arabnetworkToolbarHelper.exe (Adware.NetPumper) -> No action taken.
Merci de m'aider ce virus il m'a vraiment géné!!!!




j'ai suit les étapes que vous m'avez donné mais Aprés l'analyse de HijackThis il y a qq lignes que je peux pas les supprimés. le message suivant s'affiche la modification du registre a été désactivée par votre administrateur. que puisse je faire pour activer la modification de registrer?




Tu fais les suppressions en Mode sans échec ([F8] au démarrage).

Sinon, tu demandes à l'administrateur de ta machine!
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
Venez jouer et perdre votre temps sur Press Moustache.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7447
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 



Sujets similaires

Message [Réglé] Je crois avoir un virus :(
Bonjour, Mon PC est devenu plus lent depuis quelques jours, et depuis aujourd'hui mon google chrome est "revenu dans le temps", je veux dire par là que j'ai mes anciens favoris et j'ai dû me reconnecter partout, en plus j'ai l'impression que la qualité est moins bonne (les écritures etc). ...
Réponses: 15

Message infection?virus?hack?
Bonsoir, J'ai eu quelques soucis ces dernières semaines (modification de la police sur toute mes pages internet, apparition de spam dans ma boite mail). J'ai effectué une restauration à une date ultérieure, j'ai changé d'antivirus et de navigateur.J'ai voulu faire un scan minutieux avec malwarebyte ...
Réponses: 7

Message Question sur un virus
Bonjour !Voilà, je suis ici non pas pour me dépanner, mais pour répondre à une question. J'aimerai savoir ce qui m'est arrivé si quelqu'un reconnait un type de virus. J''ai cliqué sur une vidéo sur Dailymotion (Zap de Spion précisément). Ecran noir total, des phrases bizarres avec des chiffres, des ...
Réponses: 3

Message Scan ZHPDiag suite à un virus
Bonsoir,Je viens de finir le scan de mon ordinateur avec ZHPDiag et je vous joins le rapport obtenu, dans l’espoir que vous puissiez m’aider.http://cjoint.com/?DIixnLXdH0fMerci d’avance
Réponses: 1

Message [Aide] Virus, toolbaar, etc [Suite]
Bonjour,il s'agit de la suite de ce topic: aide-virus-toolbaar-vt-73951.htmlEn installant un logiciel j'ai installé des indésirables sur mon google chrome qui est synchronisé avec mes autres PC. J'ai donc stoppé la synchro comme demandé mais le problème est toujours présent sur mes 2 autres pc.Voici ...
Réponses: 3

Message [Réglé] Aide : Virus, toolbaar, etc
Bonjour,j'ai fait l'idiot en installant un logiciel sur un site qui n'est pas de confiance. Résultat des courses cela m'a installé tout un à tas de saloperie sur mon ordinateur donc j'aurai besoin de votre aide.Tout abord voici ce que j'ai fais: - J'ai installé Malwarebytes Anti-Malware qui m'a mit ...
Réponses: 28

Message Je croit que j'ai un virus svp urgent
Bonsoir a tous et a toute je croit que j'ai un virus car je ne sais plus aller a Google ( mais les autre navigateur sont okay ) il me marquent ca :Impossible de se connecter au véritable site www.google.beQuelque chose interfère actuellement avec votre connexion sécurisée au site www.google.be.Essay ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.