Il y a actuellement 332 visiteurs
Lundi 25 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Ordinateur infecté, besoin d'aide

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Ordinateur infecté, besoin d'aide

Message le 19 Juin 2009 01:56

Bonjour,

Merci d'avance pour votre aide. Je pense que mon ordi a été infecté par un virus :pleure: surement venant d une clé usb via l'ordi d'une amie (c'est depuis ce jour que rien ne va plus) ou d'un site internet. Le système est plus lent que d'habitude et depuis ce matin iexplorer s'arrête et redémarre de façon intempestive. J'ai fait un scan complet avec Kaspersky qui signale le fichier WINDOWSSYSTEM32USER32.DLL et une liste d qutres fichiers comme dangereux. le rapport complet est juste en bas.
Je suis totalement, archi novice en informatique donc j'aurais besoin de votre aide pour résoudre ce problème. L'ordinateur est quasi neuf et lors de la première utilisation en janvier j'ai enregistré sur le disque dur une copie de je ne sais pas quoi. Ca peut peut-être servir.

Merci infiniment d'avance :jap:

Type : vulnérabilité (événements : 46)
19.06.2009 01:34:02 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/33196 C:Program FilesDivXDivX Web Player
pdivx32.dll Très dangereux
19.06.2009 01:34:06 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35216 C:Program FilesIHMC CmapToolsinimgman.exe Moyennement dangereux
19.06.2009 01:34:03 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/34451 C:Program FilesIHMC CmapToolsjreinjava.exe Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemCoreVideo.ResourcesCoreVideo.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemCoreVideo.Resourcesen.lprojCoreVideoLocalized.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime.ResourcesQuickTime.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime.Resourcesen.lprojQuickTimeLocalized.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime3GPP.ResourcesQuickTime3GPP.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime3GPP.Resourcesen.lprojQuickTime3GPPLocalized.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime3GPPAuthoring.ResourcesQuickTime3GPPAuthoring.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime3GPPAuthoring.Resourcesen.lprojQuickTime3GPPAuthoringLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeAuthoring.ResourcesQuickTimeAuthoring.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeAuthoring.Resourcesen.lprojQuickTimeAuthoringLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeEffects.ResourcesQuickTimeEffects.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeEffects.Resourcesen.lprojQuickTimeEffectsLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeEssentials.ResourcesQuickTimeEssentials.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeEssentials.Resourcesen.lprojQuickTimeEssentialsLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeH264.ResourcesQuickTimeH264.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeH264.Resourcesen.lprojQuickTimeH264Localized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeImage.ResourcesQuickTimeImage.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeImage.Resourcesen.lprojQuickTimeImageLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeInternetExtras.ResourcesQuickTimeInternetExtras.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeInternetExtras.Resourcesen.lprojQuickTimeInternetExtrasLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG.ResourcesQuickTimeMPEG.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG.Resourcesen.lprojQuickTimeMPEGLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG4.ResourcesQuickTimeMPEG4.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG4.Resourcesen.lprojQuickTimeMPEG4Localized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG4Authoring.ResourcesQuickTimeMPEG4Authoring.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG4Authoring.Resourcesen.lprojQuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMusic.ResourcesQuickTimeMusic.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMusic.Resourcesen.lprojQuickTimeMusicLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreaming.ResourcesQuickTimeStreaming.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreaming.Resourcesen.lprojQuickTimeStreamingLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreamingAuthoring.ResourcesQuickTimeStreamingAuthoring.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreamingAuthoring.Resourcesen.lprojQuickTimeStreamingAuthoringLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreamingExtras.ResourcesQuickTimeStreamingExtras.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreamingExtras.Resourcesen.lprojQuickTimeStreamingExtrasLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeVR.ResourcesQuickTimeVR.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeVR.Resourcesen.lprojQuickTimeVRLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeWebHelper.ResourcesQuickTimeWebHelper.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeWebHelper.Resourcesen.lprojQuickTimeWebHelperLocalized.qtr Très dangereux
19.06.2009 01:43:48 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:WindowsSystem32QuickTime.qts Très dangereux
19.06.2009 01:43:42 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/23655 C:WindowsSystem32msxml4.dll Très dangereux
19.06.2009 01:33:10 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35364 c:program filesmicrosoft officeoffice12excel.exe Très dangereux
19.06.2009 01:33:04 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/34572 c:program filesmicrosoft officeoffice12powerpnt.exe Extrêmement dangereux
19.06.2009 01:33:04 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35377 c:program filesmicrosoft officeoffice12winword.exe Très dangereux :oops: :oops: :oops:
Cici
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 19 Juin 2009 01:29
 


Message le 19 Juin 2009 08:29

Bonjour & Bienvenue,

1_ Tu suis ce tutorial et tu nous postes le rapport généré.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Rapport Malware

Message le 19 Juin 2009 08:54

coucou, merci pour l'accueil c'est très sympa, ça donne envie de rester.

j'ai effectué l'analyse en mode sans echec et rien n'a été détecté. voilà le rapport. si tout est ok pourquoi l'ordi est toujours lent et iexplorer s'arrête toujours?

(rapport)

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2307
Windows 6.0.6001 Service Pack 1

19.06.2009 09:42:11
mbam-log-2009-06-19 (09-42-11).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|)
Eléments examinés: 203171
Temps écoulé: 33 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Cici
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 19 Juin 2009 01:29
 

Message le 19 Juin 2009 09:01

DouDou9455 a écrit:1_ Tu suis ce tutorial et tu nous postes le rapport généré.

:D
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Le tutoriel ne correspond pas

Message le 19 Juin 2009 09:18

j'ai l'impression que ce n'est pas le bon tutoriel. celui-ci est pour hijack ou un truc dans le genre
Cici
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 19 Juin 2009 01:29
 

Message le 19 Juin 2009 09:19

Bonjour,

La liste n'indique que des vulnérabilités et non pas des virus. HiJackThis et Malwarebytes' Anti-Malware ne trouveront (sans doute) rien.

Il est cependant conseillé de faire les mises à jour des logiciels indiqués.

Edit : Dans le message d'origine, tu parles de 'WINDOWSSYSTEM32USER32.DLL', hors il n'apparait pas dans la liste.
Quel est son statut dans le rapport d'analyse de Kaspersky

(PS : HiJackThis est complémentaire à Malwarebytes' Anti-Malware, il faut le faire aussi)
Avatar de l'utilisateur
RobinSG
Moderateur
Moderateur
 
Messages: 1509
Inscription: 29 Juin 2004 14:26
Localisation: Atys
 

un lien pour HijackThis STP

Message le 19 Juin 2009 09:30

Coucou,

merci pour ton aide déjà. pourrais tu stp me donner un lien pour installer HijackThis?
Cici
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 19 Juin 2009 01:29
 

Message le 19 Juin 2009 09:34

Cici a écrit:Coucou,

merci pour ton aide déjà. pourrais tu stp me donner un lien pour installer HijackThis?


DouDou9455 a écrit:
DouDou9455 a écrit:1_ Tu suis ce tutorial et tu nous postes le rapport généré.

:D


:wink:
Avatar de l'utilisateur
RobinSG
Moderateur
Moderateur
 
Messages: 1509
Inscription: 29 Juin 2004 14:26
Localisation: Atys
 

Rapport Hijack

Message le 19 Juin 2009 09:47

Voici le rapport (je l'ai renommé cliccrack)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:59, on 19.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32 askeng.exe
C:WindowsExplorer.EXE
C:Program FilesSamsungSamsung Magic DoctorMagicDoctorKbdHk.exe
C:Windowssystem32 askeng.exe
C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe
C:Program FilesSamsungEBMEasyBatteryMgr3.exe
C:Program FilesSamsungEasy Display Managerdmhkcore.exe
C:Windowssystem32igfxext.exe
C:Windowssystem32igfxsrvc.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:WindowsRtHDVCpl.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe
C:Windowsehomeehtray.exe
C:Program FilesFree Download Managerfdm.exe
C:Program FilesVeoh NetworksVeohWebPlayerveohwebplayer.exe
C:Program FilesLe RobertLe Petit RobertPRHYPER.EXE
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Windowsehomeehmsas.exe
C:Program FilesOpenOffice.org 3programsoffice.exe
C:Program FilesOpenOffice.org 3programsoffice.bin
C:Program FilesSynapticsSynTPSynTPHelper.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Program FilesMalwarebytes' Anti-Malwarembam.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:Windowsexplorer.exe
C:Windowssystem32SearchFilterHost.exe
C:Users
neeonnaDesktopCliccrack.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http:\www.samsungcomputer.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:PROGRA~1Yahoo!CompanionInstallscpnyt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:PROGRA~1Yahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:PROGRA~1TEXTwareQUICKF~1PlugInsIEHelp.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program FilesFree Download Manageriefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:PROGRA~1Yahoo!CompanionInstallscpnYTSingleInstance.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:PROGRA~1Yahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:Program FilesVeoh NetworksVeoh Video CompassSearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:Program FilesVeoh NetworksVeohWebPlayerVeohIEToolbar.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [LanguageShortcut] "C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [Messenger (Yahoo!)] "C:Program FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [Free Download Manager] C:Program FilesFree Download Managerfdm.exe -autorun
O4 - HKCU..Run: [Software Informer] "C:Program FilesSoftware Informersoftinfo.exe" -autorun
O4 - HKCU..Run: [VeohPlugin] "C:Program FilesVeoh NetworksVeohWebPlayerveohwebplayer.exe"
O4 - HKCU..Run: [Le Petit Robert Hyperappel] C:Program FilesLe RobertLe Petit Robertprhyper.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Startup: IMVU.lnk = C:Users
neeonnaAppDataRoamingIMVUClientIMVUClient.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:Program FilesOpenOffice.org 3programquickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:Program FilesIntelWiFiinEvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe

--
End of file - 10118 bytes
Cici
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 19 Juin 2009 01:29
 

Message le 19 Juin 2009 10:08

Je ne vois rien de méchant dans ce log, mais je ne suis pas un spécialiste de la lecture de ce genre de log...

Je laisse la main aux pros :wink:
Avatar de l'utilisateur
RobinSG
Moderateur
Moderateur
 
Messages: 1509
Inscription: 29 Juin 2004 14:26
Localisation: Atys
 

merci quand même

Message le 19 Juin 2009 10:35

c'est gentil d'avoir apporté ton aide.
le rapport malwarebytes est en route, peut être que tu peux y jeter un coup d'oeil quand même
Cici
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 19 Juin 2009 01:29
 

Message le 19 Juin 2009 10:38

Bonjour.


Effectivement, le message initial est la liste de tous les logiciels non mis à jour. Il faut donc le faire.

Par contre, pour Mbam, je ne comprends pas l'intérêt de l'avoir fait en Mode sans échec... Fais-le en Mode normal.


Par rapport à HiJackThis, c'est quoi C:Users
neeonnaDesktopCliccrack.exe
?

Sinon, tu peux supprimer les lignes:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [Messenger (Yahoo!)] "C:Program FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [Le Petit Robert Hyperappel] C:Program FilesLe RobertLe Petit Robertprhyper.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:Program FilesOpenOffice.org 3programquickstart.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)


Mais effectivement, rien d'infectieux.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 19 Juin 2009 10:52

Cliccrack c'est le nom que j'ai donné à hijack this

c'est malwarebytes que j'ai fait en mode sans echec la 1e fois,
mbam je l'ai fait en mode normal en fait

voici le rapport mbam


Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2307
Windows 6.0.6001 Service Pack 1

19.06.2009 09:42:11
mbam-log-2009-06-19 (09-42-11).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|)
Eléments examinés: 203171
Temps écoulé: 33 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

comment je saurais que tout est ok et que les virus sont neutralisés? il y a une heure iexplorer s'est encore arrêté. là ça l'air d'aller mais je ne sais pas comment être sûre.

malwarebytes est en cours d'analyse mais rien n'a encore été trouvé
Cici
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 19 Juin 2009 01:29
 

lignes supprimés

Message le 19 Juin 2009 11:00

j'ai sélectionné les lignes et cliqué sur fixchecked. ensuite la fenêtre est devenue toute blanche. j'espère que c'est normal. comme je ne m'y connais pas le mieux serais peut être que j'évite de supprimer des trucs si c'est pas absolument nécessaire. tu ne penses pas?
Cici
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 19 Juin 2009 01:29
 

Message le 19 Juin 2009 11:05

Alors:

_ MalwareBytes Anti-Malware = Mbam, tu l'as donc fait une fois en Mode sans échec et une autre fois en Mode normal.

Rien n'a été trouvé, fin.


_ Fenêtre blanche, c'est normal. Pas de soucis.

Nous n'avons plus besoin d'HiJackThis, fin.


_ La seule chose qu'il te reste à faire est de mettre à jour tes logiciels.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Suivante


Sujets similaires

Message Ordinateur iMac 21,5" fonctionne au ralenti
Ma fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 19

Message Plus besoin de TLD ou DriversCloud
Bonjour,Plutôt que de tout recopier , je vous laisse lire l'article de CCM concernant cet outil génial de Microsoft : wingethttps://www.commentcamarche.net/informa ... ec-winget/C'est très simple , il suffit de savoir ouvrir une invite de commande, donc taper cmd dans sa recherche.C'est issu de comm ...
Réponses: 11

Message Choix d'un ordinateur à acheter
Bonjour,Cela fait quelques semaines voire mois que j'y réfléchis, je pense avoir trouvé mais j'ai un doute.Je recherche un ordinateur dans un budget de 600? grand max mais si c'est 400? ça me plait bien, ma question c'est pc ou mac. Je cherche une machine durable que je n'ai pas à racheter dans 4 an ...
Réponses: 7

Message Besoin d'aide PC parasité par des étoiles
Bonjour à tous. Nouveau membre. Je possède un PC portable IdeaPad S145 et depuis 2 jours je ne peux pas l'éteindre en passant par l'icône en bas à gauche pour faire arrêter. Car une fenêtre s'ouvre et plein d'étoiles s'écrivent toutes seules comme si quelqu'un pilotait mon ordi. Et lorsque j'ouvre m ...
Réponses: 5

Message PC parasité par des étoiles en continu. Besoin d'aide
Bonjour à tous. Nouveau membre. J'ai posté vers 9h20 le message ci-dessous avec 13 visites mais pas de réponse. Je suis vraiment embêter avec mon problème. J'ai des recherches de travail à faire mais je suis parasité par ces étoiles qui s'affichent constamment et m'empêche d'effectuer mes recherch ...
Réponses: 1

Message ordinateur qui bloque au demarrage
BonjourJ ai un ordinateur Acer qui depuis quelque temps lorsque je l'allume reste bloqué sur la page sur l'écran de démarrage avec noté en gros ACER.Pour qu'il fonctionne je suis obligée de l'éteindre en appuyant sur le bouton de la tour, et après il s'allume normalement et fonctionne très bien.Comm ...
Réponses: 2

Message Recherche d'un bon PC (Besoin de conseil)
Bonjour j'ai casser mon PC portable il ya pas longtemp j'aimerais savoir quelle bon PC pour ce qui concerne le graphisme et les jeux ect... merci d'avance !
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.