Il y a actuellement 99 visiteurs
Samedi 10 Décembre 2016
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus

Message le 25 Jan 2009 12:04

Salut tous,
j'ai le probléme du message Au travail aaretez de surfez qui s'affiche périodiquement.
j'ai lu les réponses à ce probléme et voici aussi mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:34, on 25/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Freea2service.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Documents and SettingsAll UsersApplication DataSeekeenseekeen140.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wscript.exe
C:WINDOWSsystem32WgaTray.exe
C:WINDOWSExplorer.EXE
C:Program FilesSeekeenseekeen.exe
C:WINDOWSAhnRpta.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesWinampwinampa.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSATK0100HControl.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSATK0100ATKOSD.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesMicrosoftOffice LiveOfficeLiveSignIn.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDidapagesDidapages Auteur.exe
C:Program FilesMicrosoft OfficeOFFICE11MSTORDB.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!
R3 - URLSearchHook: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: 4arabnetwork Toolbar - {bc3c23f1-29f3-4a1e-8d7e-f365b7524f93} - C:Program Files4arabnetwork b4ara.dll
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [HControl] C:WINDOWSATK0100HControl.exe
O4 - HKCU..Run: [HijackThis startup scan] C:Program FilesTrend MicroHijackThisHijackThis.exe /startupscan
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nLite] %systemroot%inf
lite.cmd (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nLite] %systemroot%inf
lite.cmd (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [tscuninstall] %systemroot%system32 scupgrd.exe (User 'Default user')
O4 - Startup: YahooMessenger.lnk = ?
O4 - Global Startup: .vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 4075980765
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 4074353156
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Seekeen Service - Unknown owner - C:Documents and SettingsAll UsersApplication DataSeekeenseekeen140.exe

--
End of file - 8025 bytes
Merci de m'aider!!!!
Lolla
Visiteur
Visiteur
 
Messages: 4
Inscription: 25 Jan 2009 11:23
 

Message le 25 Jan 2009 12:16

Bonjour.


_ Via HiJackThis, tu supprimes les lignes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [HijackThis startup scan] C:Program FilesTrend MicroHijackThisHijackThis.exe /startupscan
Inconnu
O4 - Global Startup: .vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)



_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


_ Tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7580
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 27 Jan 2009 22:38

On continue ici, merci!

Même moi, je n'arrive plus à suivre.

On continue en cliquant sur Image


Alors:




Lolla a écrit:J'ai suivi les étapes et le malwarebytes a détecter 3 malware voici le rapport affiché:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1698
Windows 5.1.2600 Service Pack 2

27/01/2009 19:05:49
mbam-log-2009-01-27 (19-05-44).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 145092
Temps écoulé: 1 hour(s), 21 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:System Volume Information\_restore{A9801E0F-C352-4A29-B595-7ED8B42CB51A}RP44A0017566.exe (Adware.NetPumper) -> No action taken.
C:System Volume Information\_restore{A9801E0F-C352-4A29-B595-7ED8B42CB51A}RP44A0017571.exe (Adware.NetPumper) -> No action taken.
C:Program Files4arabnetwork4arabnetworkToolbarHelper.exe (Adware.NetPumper) -> No action taken.
Merci de m'aider ce virus il m'a vraiment géné!!!!




j'ai suit les étapes que vous m'avez donné mais Aprés l'analyse de HijackThis il y a qq lignes que je peux pas les supprimés. le message suivant s'affiche la modification du registre a été désactivée par votre administrateur. que puisse je faire pour activer la modification de registrer?




Tu fais les suppressions en Mode sans échec ([F8] au démarrage).

Sinon, tu demandes à l'administrateur de ta machine!
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7580
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 



Sujets similaires

Message [Réglé] Le virus qui fait ^^
Bonsoir,Eh bien voilà, j'ai un virus ... et ça me rend très triste.J'ai reçu un mail (sisi je l'ai ouvert) me disant qu'on m'avait expédié un colis blablabla j'avais fait un petit scan avast rapide parce que j'aimais pas trop ça : RAS, j'ai dormi dessus et mon virus s'est fait oublier pendant quelqu ...
Réponses: 5

Message en parlant d'Anti-Virus
salut : j'ai Avast ( payant pour 1 an ) est bientôt il va falloir que je me réabonne : justement j'ai regarder ailleurs et j'ai lu que Bitdefender ou Kaspersky sont en performance meilleurs que Avast vous en pensez quoi ? Merci
Réponses: 5

Message [Résolu] Virus Zeus
Bonjour Il y a un mois j'ai acheté sur mon lieu de vacances un pc portable HP suite au casse du mien tout c'est très passé .Et depuis j'ai oublié d'y mettre un anti-virus même gratuit !!Je fonctionne avec Windows 10 Ce matin il c'est bloqué sur Facebook écran bleu avec une dizaine de fichiers et un ...
Réponses: 13

Message pas de virus mais internet tres lent?
Bonjourj'ai un pc portable emachine E525 datant de 5ans , après avoir changer le disque dur et réinstaller le Windows 7 familiale , tout fonctionne correctement , sauf quand je me connecte à internet : la connexion s?établit très bien , mais que je veux télécharger des petit logiciel utilitaires ( ...
Réponses: 2

Message infection virus
BonjourJe viens d'être contaminé par un virus qui me met plein de pop up :-( Je vous joins les rapports frst et autres logiciels que j'ai deja utiliséJe vous remercie d'avance pour votre aide!Julien
Réponses: 16

Message Incapacité à redémarrer mon ordinateur portable (virus?)
Bonjour, Bonsoir,Mon ordinateur portable que j'ai depuis environ un mois ne démarre plus. En effet, je suis allée regarder un épisode d'une série sur le site filmvf.ws et mon oridnateur s'est complètement bloqué pendant le visionnage. J'ai ensuite appuyé sur Echap et sur Ctrl + Alt + Suppr sans succ ...
Réponses: 2

Message Problème virus, connexion internet, prise de contrôle Win 10
Bonsoir voila dans le passé un amis m'as installer himachi pour jouer en réseau Lan.Depuis j'ai l'impression mon pc portable Asus F75V et possédé même si il est en veille il se rallume travaille.Quand je suis dessus comme en ce moment ma souris bouge seul ouvre des fenêtre seule et pour finir quand ...
Réponses: 17


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.