Il y a actuellement 137 visiteurs
Vendredi 19 Décembre 2014
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus

Message le 25 Jan 2009 12:04

Salut tous,
j'ai le probléme du message Au travail aaretez de surfez qui s'affiche périodiquement.
j'ai lu les réponses à ce probléme et voici aussi mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:34, on 25/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Freea2service.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Documents and SettingsAll UsersApplication DataSeekeenseekeen140.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wscript.exe
C:WINDOWSsystem32WgaTray.exe
C:WINDOWSExplorer.EXE
C:Program FilesSeekeenseekeen.exe
C:WINDOWSAhnRpta.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesWinampwinampa.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSATK0100HControl.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSATK0100ATKOSD.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesMicrosoftOffice LiveOfficeLiveSignIn.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDidapagesDidapages Auteur.exe
C:Program FilesMicrosoft OfficeOFFICE11MSTORDB.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!
R3 - URLSearchHook: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [HControl] C:WINDOWSATK0100HControl.exe
O4 - HKCU..Run: [HijackThis startup scan] C:Program FilesTrend MicroHijackThisHijackThis.exe /startupscan
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nLite] %systemroot%inf
lite.cmd (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nLite] %systemroot%inf
lite.cmd (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'Default user')
O4 - Startup: YahooMessenger.lnk = ?
O4 - Global Startup: .vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 4075980765
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 4074353156
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Seekeen Service - Unknown owner - C:Documents and SettingsAll UsersApplication DataSeekeenseekeen140.exe

--
End of file - 8025 bytes
Merci de m'aider!!!!
Lolla
Visiteur
Visiteur
 
Messages: 4
Inscription: 25 Jan 2009 11:23
 

Message le 25 Jan 2009 12:16

Bonjour.


_ Via HiJackThis, tu supprimes les lignes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [HijackThis startup scan] C:Program FilesTrend MicroHijackThisHijackThis.exe /startupscan
Inconnu
O4 - Global Startup: .vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)



_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


_ Tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7463
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 27 Jan 2009 22:38

On continue ici, merci!

Même moi, je n'arrive plus à suivre.

On continue en cliquant sur Image


Alors:




Lolla a écrit:J'ai suivi les étapes et le malwarebytes a détecter 3 malware voici le rapport affiché:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1698
Windows 5.1.2600 Service Pack 2

27/01/2009 19:05:49
mbam-log-2009-01-27 (19-05-44).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 145092
Temps écoulé: 1 hour(s), 21 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:System Volume Information\_restore{A9801E0F-C352-4A29-B595-7ED8B42CB51A}RP44A0017566.exe (Adware.NetPumper) -> No action taken.
C:System Volume Information\_restore{A9801E0F-C352-4A29-B595-7ED8B42CB51A}RP44A0017571.exe (Adware.NetPumper) -> No action taken.
C:Program Files4arabnetwork4arabnetworkToolbarHelper.exe (Adware.NetPumper) -> No action taken.
Merci de m'aider ce virus il m'a vraiment géné!!!!




j'ai suit les étapes que vous m'avez donné mais Aprés l'analyse de HijackThis il y a qq lignes que je peux pas les supprimés. le message suivant s'affiche la modification du registre a été désactivée par votre administrateur. que puisse je faire pour activer la modification de registrer?




Tu fais les suppressions en Mode sans échec ([F8] au démarrage).

Sinon, tu demandes à l'administrateur de ta machine!
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7463
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 



Sujets similaires

Message VIRUS AVEC PROGRAMME CHINOIS BAIDUSD3.0
Bonjour a vous tous, Je suis dans la galère, c'est choppe un virus. Ce virus a installé un programme baidusd3.0. Je n'arrive pas a le supprimer. J'ai tout essayé pas moyen(((. C'est un programme chinois.Il es impossible a supprimer même quand je vais dans "gestionnaire de taches/processus, cliq ...
Réponses: 4

Message [Résolu]Virus : Worm:win32/gamarue
Bonjour,Windows defender me détecte ce virus. je pense que cet infection vient de ma fille qui a mis une clef usb venant de l'école ; chose que j'interdis d'habitude car connaissant les risques.Maintenant, à l'ouverture de mon win 8.1, j'ai un message d'erreur "explorer.exe"Quelqu'un peut- ...
Réponses: 6

Message Virus / navigation Firefox
Bonjour à tous,Je travaille sur PC, Windows 8 et Firefox.J'ai telecharge par erreur un virus (fenêtres de pub SpeedChecker et ralentissement lie).Après plusieurs heures passes sur les forums, voici ce que j'ai fait:1 Desinstallation de SpeedChecker2 Suppression des modules Firefox3 Diagnostic AdwCle ...
Réponses: 7

Message problème virus Rootkit et plus d internet
Bonjour a tous,Je me tourne vers vous afin d avoir un peu d aide pour résoudre mes problèmes informatiques.DONc , apparrement j aurais 1 ou plusieurs rootkit gen.J ai essayé ccleaner puis Malwarebytes et enfin RogueKiller. Et je n ais toujours pas recupere ma connexion internet. Là , je suis sur un ...
Réponses: 45

Message mise à jour demandée par MOZILLA FIREFOX = virus
Bonjour,Après une mise à jour demandée par MOZILLA FIREFOX je n'ai que des ennuis.Mon PC ralentissait.J'ai désinstallé MOZILLA FIREFOX.Je passe par CHROME difficilement car à chaque fois j'avais ce message : couldnt load xp. J'ai pu lire que c'était le signe d'une infection. J'essaye de réinstaller ...
Réponses: 6

Message demande désinfection virus critique
Bonjour,Ma tante m'a demandé de lui donné un coup de main sur son pc. En prenant la main dessus j'ai pu m'apercevoir que son PC est vraiment infecté mais de façon critique. C'est pourquoi je demande votre aide J'ai tout de même réussi à virer pas mal de chose mais j'aimerai bien éradiquer Getnowup ...
Réponses: 10

Message suspicion de virus
Bonjour,J'ai une connexion internet quasi nulle et un ordinateur qui rame.J'ai lancé Adwcleaner ainsi que Malwarebytes qui a détecté et supprimé 2 adwares.Le problème reste néanmoins entier !voici le scan réalisé avec ZHPDiag :http://cjoint.com/?DKyub28IU91quelqu'un peut il m'aider ?
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: sosyyy et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.