Il y a actuellement 116 visiteurs
Lundi 01 Septembre 2014
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 512Ko sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus

Message le 25 Jan 2009 12:04

Salut tous,
j'ai le probléme du message Au travail aaretez de surfez qui s'affiche périodiquement.
j'ai lu les réponses à ce probléme et voici aussi mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:34, on 25/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Freea2service.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Documents and SettingsAll UsersApplication DataSeekeenseekeen140.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wscript.exe
C:WINDOWSsystem32WgaTray.exe
C:WINDOWSExplorer.EXE
C:Program FilesSeekeenseekeen.exe
C:WINDOWSAhnRpta.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesWinampwinampa.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSATK0100HControl.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSATK0100ATKOSD.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesMicrosoftOffice LiveOfficeLiveSignIn.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDidapagesDidapages Auteur.exe
C:Program FilesMicrosoft OfficeOFFICE11MSTORDB.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!
R3 - URLSearchHook: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [HControl] C:WINDOWSATK0100HControl.exe
O4 - HKCU..Run: [HijackThis startup scan] C:Program FilesTrend MicroHijackThisHijackThis.exe /startupscan
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nLite] %systemroot%inf
lite.cmd (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nLite] %systemroot%inf
lite.cmd (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'Default user')
O4 - Startup: YahooMessenger.lnk = ?
O4 - Global Startup: .vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 4075980765
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 4074353156
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Seekeen Service - Unknown owner - C:Documents and SettingsAll UsersApplication DataSeekeenseekeen140.exe

--
End of file - 8025 bytes
Merci de m'aider!!!!
Lolla
Visiteur
Visiteur
 
Messages: 4
Inscription: 25 Jan 2009 11:23
 

Message le 25 Jan 2009 12:16

Bonjour.


_ Via HiJackThis, tu supprimes les lignes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [HijackThis startup scan] C:Program FilesTrend MicroHijackThisHijackThis.exe /startupscan
Inconnu
O4 - Global Startup: .vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)



_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


_ Tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
Venez jouer et perdre votre temps sur Press Moustache.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7447
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 27 Jan 2009 22:38

On continue ici, merci!

Même moi, je n'arrive plus à suivre.

On continue en cliquant sur Image


Alors:




Lolla a écrit:J'ai suivi les étapes et le malwarebytes a détecter 3 malware voici le rapport affiché:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1698
Windows 5.1.2600 Service Pack 2

27/01/2009 19:05:49
mbam-log-2009-01-27 (19-05-44).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 145092
Temps écoulé: 1 hour(s), 21 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:System Volume Information\_restore{A9801E0F-C352-4A29-B595-7ED8B42CB51A}RP44A0017566.exe (Adware.NetPumper) -> No action taken.
C:System Volume Information\_restore{A9801E0F-C352-4A29-B595-7ED8B42CB51A}RP44A0017571.exe (Adware.NetPumper) -> No action taken.
C:Program Files4arabnetwork4arabnetworkToolbarHelper.exe (Adware.NetPumper) -> No action taken.
Merci de m'aider ce virus il m'a vraiment géné!!!!




j'ai suit les étapes que vous m'avez donné mais Aprés l'analyse de HijackThis il y a qq lignes que je peux pas les supprimés. le message suivant s'affiche la modification du registre a été désactivée par votre administrateur. que puisse je faire pour activer la modification de registrer?




Tu fais les suppressions en Mode sans échec ([F8] au démarrage).

Sinon, tu demandes à l'administrateur de ta machine!
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
Venez jouer et perdre votre temps sur Press Moustache.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7447
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 



Sujets similaires

Message [Réglé] Aide : Virus, toolbaar, etc
Bonjour,j'ai fait l'idiot en installant un logiciel sur un site qui n'est pas de confiance. Résultat des courses cela m'a installé tout un à tas de saloperie sur mon ordinateur donc j'aurai besoin de votre aide.Tout abord voici ce que j'ai fais: - J'ai installé Malwarebytes Anti-Malware qui m'a mit ...
Réponses: 27

Message Je croit que j'ai un virus svp urgent
Bonsoir a tous et a toute je croit que j'ai un virus car je ne sais plus aller a Google ( mais les autre navigateur sont okay ) il me marquent ca :Impossible de se connecter au véritable site www.google.beQuelque chose interfère actuellement avec votre connexion sécurisée au site www.google.be.Essay ...
Réponses: 3

Message [Réglé] Je crois avoir un virus :(
Bonjour, Mon PC est devenu plus lent depuis quelques jours, et depuis aujourd'hui mon google chrome est "revenu dans le temps", je veux dire par là que j'ai mes anciens favoris et j'ai dû me reconnecter partout, en plus j'ai l'impression que la qualité est moins bonne (les écritures etc). ...
Réponses: 11

Message [Réglé] Ordi très lent et ne peut rien faire, virus ?
Merci pour votre réponse ! C'est en train d'analyser, seulement cela fait un bon quart d'heure qu'il est bloqué à 23%, je ne sais pas si c'est normal ou pas ? Je vais encore attendre
Réponses: 21

Message Virus pour escroc
Bonjour à tous,Voila personnellement je trouve qu'en 2014 il y à plus d'escroc sur le net que d'entreprise honnête qui font le ménage..Exemple: pourquoi sur Google on peut trouver sur la première page en première ligne des sites malveillant?Il encaissent et ne sont pas de trie.. Bon ma question, est ...
Réponses: 2

Message [Résolu] Virus lien bleu surlignés + pub intempestives
Bonjour,Voilà mon problème, j'ai sans doute attrapé un virus car en fait depuis quelques temps certains mots sur des sites ( comme ce forum par exemple ) sont surlignés deux fois en bleu et quand je survole le lien, je peux voir une fenêtre s'ouvrir où il me propose de mettre à jour flash player. De ...
Réponses: 10

Message virus perturbant tout l'ordinateur
ok tu as retenté Malwaresbytes?Fait un nouveau téléchargement de celui-ci s.t.p.
Réponses: 23


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.