Il y a actuellement 89 visiteurs
Mercredi 25 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Mon Pc est infecté??

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Mon Pc est infecté??

Message le 04 Fév 2007 14:44

Bonjour, j'éssaie de nettoyer en profondeur mon Pc, j'ai fait CCleaner et j'ai Kaspersky en anti virus, qquelqu'un aurait l'amabilité de me dire si tout va bien?? Ce serait vraiment gentil!Le log hijack:

Logfile of HijackThis v1.99.1
Scan saved at 03:01:38, on 08/01/2002
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:winntSystem32smss.exe
C:winntsystem32winlogon.exe
C:winntsystem32services.exe
C:winntsystem32lsass.exe
C:winntsystem32svchost.exe
C:winntSystem32svchost.exe
C:winntsystem32spoolsv.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proavpcc.exe
C:WINNTsystem32cisvc.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proavpm.exe
C:winntsystem32
vsvc32.exe
C:winntsystem32 egsvc.exe
C:winntsystem32MSTask.exe
C:winntsystem32stisvc.exe
C:WINNTsystem32Tablet.exe
C:winntSystem32WBEMWinMgmt.exe
C:winntsystem32svchost.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proavpcc.exe
C:winntsystem32 askmgr.exe
C:winntexplorer.exe
C:Program FilesTitan Pokercasino.exe
C:Program FilesAvant Browser finalAvant Browseravant.exe
D:Nouveau logiciel telechargéhijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:windowssystem32lank.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:windowssystem32lank.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:81
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = ;cgi*.ebay.com;disney.go.com;msa_e1.ebay.com;rhapsody_app*.listen.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN ToolbarMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTsystem32msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN ToolbarMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINNTsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [OfficeGuard RegChecker] "C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proogrc.exe"
O4 - HKLM..Run: [AVPCC] "C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proavpcc.exe" /wait
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O8 - Extra context menu item: Bloquer ce serveur... - C:Program FilesAvant Browser finalAvant BrowserAddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:Program FilesAvant Browser finalAvant BrowserAddToADBlackList.htm
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:Program FilesAvant Browser finalAvant BrowserOpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:Program FilesAvant Browser finalAvant BrowserOpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:Program FilesAvant Browser finalAvant BrowserSearch.htm
O8 - Extra context menu item: Surligner - C:Program FilesAvant Browser finalAvant BrowserHighlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINNTsystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINNTsystem32msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:winntsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:winntsystem32shdocvw.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:Program FilesTitan Pokercasino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:Program FilesTitan Pokercasino.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:Program FilesPoker.comPoker.exe (HKCU)
O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/ ... 1/chat.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/c ... /tt4_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importe ... loader.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplat ... -devel.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageU ... oader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www. ... module.exe
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
O20 - Winlogon Notify: nwprovau - C:winntSYSTEM32
wprovau.dll
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proavpcc.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:winntSystem32dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proavpm.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:winntsystem32driversKodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:winntsystem32
vsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:WINNTsystem32Tablet.exeConfiguration: Windows 2000 Internet Explorer 6.0RAPPORT SMITFRAUDFIXSmitFraudFix v2.138

Rapport fait à 22:42:58,21, sam. 12/01/2002
Executé à partir de C:Documents and SettingsBureauSmitfraudFixSmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:winnt


»»»»»»»»»»»»»»»»»»»»»»»» C:winntsystem


»»»»»»»»»»»»»»»»»»»»»»»» C:winntWeb


»»»»»»»»»»»»»»»»»»»»»»»» C:winntsystem32


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsAdministrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsAdministrateurApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1ADMINI~1Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Voilà!!!!
J'espère que c'est pas trop dégueu!

J'ai regardé aussi les logiciels installés via CCleaner et j'ai l'impression qu'il y a des trucs pas net :


ACDSee (version d'évaluation)
Ace Utilities 2.4.1
Ad-aware 6 Professional
Adobe Acrobat 5.0
Adobe After Effects 5.0
Adobe Flash Player 9 ActiveX
Adobe Illustrator CS
Adobe InDesign 2.0
Adobe MPEG Encoder
Adobe Photoshop CS
Adobe Premiere 6.5
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Adobe Type Manager 4.1
Alcohol 120%
Archiveur WinRAR
ArcSoft Camera Suite
Aureon 5.1 Fun ControlPanel
AutoUpdate
Avant Browser (remove only)
AxCrypt (Désinstaller uniquement)
Azureus
Barre d'outils MSN
Bazooka Scanner
Canopus DV Codec
Canopus DV Driver
Canopus ProCoder Express for EDIUS
Carom 3D
CCleaner (remove only)
CCScore
Cloneur Expert
Corel Painter Essentials 2
Correctif cumulatif 1 pour Windows 2000 SP4
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows 2000 (SP5) Q818043
Correctif Windows 2000 - Article Base de Connaissances 834707
...
DivX Player
DivX
DVD Shrink 3.1.7
EDIUS
eMule
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSSONIC
ESSTOOLS
essvatgt
essvcpt
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for MDAC 2.53 (KB911562)
InCD
Installation de la C-BOX
Intel Application Accelerator
Internet Explorer Q903235
Java 2 Runtime Environment, SE v1.4.2_05
Kaspersky(TM) Anti-Virus Personal Pro 4.5
kgcbase
KSU
Logiciel Kodak EasyShare
Managed DirectX (0901)
Marvell Miniport Driver
Max Payne
Media Player Classic 6.4.8.4
...
MPC Winamp Plugin v0.97f
MPEGcapture
MSN Messenger 7.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
Multimedia Keyboard Driver 1.0
MUSICMATCH(R) Jukebox
Nero OEM
Notifier
NVIDIA Drivers
OfotoXMI
OmniPage SE
OTtBPSDK
OTtBP
Outlook Express Backup Wizard version 1.1
Pense-Bête 7.8
Poker Superstars Invitational Tournament en
QuickCam
QuickTime for Windows (32-bit)
QuickTime
RealPlayer
Registry Mechanic
SAGEM F@st 800-840
Saitek NT Controller Drivers
SciTech Display Doctor
SFR
SHASTA
SKIN0001
SKINXSDK
Sony USB Driver
Spybot - Search & Destroy 1.3
staticcr
Tablette
TC Native Essentials 2.02
Time Adjuster v2.9 (STANDARD)
Titan Poker
TopSpin
TrueCrypt
Utilidades Sierra
VideoLAN VLC media player 0.8.1
Virtua Tennis
VirtualCloneDrive
Visionneuse Journal Windows Microsoft
ViviClip Video Filters
VPRINTOL
WebFldrs
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Player system update (9 Series)
WIRELESS
Xplode For EDIUS Pack
XviD MPEG-4 Video Codec

Je suis incapable de lire ces trucs, alors si vous voyez des choses qui craignent, je veux bien de l'aide.

Merci beaucoup!
redge100
Visiteur
Visiteur
 
Messages: 3
Inscription: 04 Fév 2007 14:42
 


Message le 04 Fév 2007 14:58

Y a personne pour me répondre??

Personne ne s'y connaît plus que moi?
Je peut pas le croire! Y des bêtes en info sur ce forum c'est sûre.

Sinon, merci quand même.
redge100
Visiteur
Visiteur
 
Messages: 3
Inscription: 04 Fév 2007 14:42
 

Message le 04 Fév 2007 15:01

Salut,

Pour ton rapport hijackthis tu peux l'analyser en ligne. Il y a 5-6 clés à effacer.

Tu as énormément de programmes installés, tu te sers de tout ? Tu as aussi des programmes qui sont équivalents (Corel / Illustrator).

Regarde si les programmes si dessous proviennent de toi ou d'un matériel que tu utillises. Pour quicktime et Real, tu peux les remplacer par QuickTime Alternative et Real Alternative avec le lecteur Media Player Classic.

Avant Browser (remove only)
AxCrypt (Désinstaller uniquement)
Barre d'outils MSN
Bazooka Scanner
CCScore
EDIUS
ESS* (tout ce qui commence par ESS)
InCD
kgcbase
KSU
OfotoXMI
OTtBPSDK
OTtBP
QuickTime for Windows (32-bit)
QuickTime
RealPlayer

Registry Mechanic
SciTech Display Doctor
SHASTA
SKIN0001
SKINXSDK
staticcr
TC Native Essentials 2.02
Time Adjuster v2.9 (STANDARD)
TrueCrypt
ViviClip Video Filters
VPRINTOL
Xplode For EDIUS Pack
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 04 Fév 2007 15:02

Y a personne pour me répondre??

Personne ne s'y connaît plus que moi?
Je peut pas le croire! Y des bêtes en info sur ce forum c'est sûre.

Sinon, merci quand même.

Euh... C'est une blague ?
Nous sommes dimanche, il est 15h, et par dessus tout nous sommes bénévoles... Un peu de patience n'a jamais tué personne.

Le pire dans tout ça, c'est que j'étais en train de te répondre...
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 04 Fév 2007 15:17

Oups, desolé, ce n'était pas du tout méchant, plutôt de la plaisanterie. C'est vrai qu'on est dimanche...lol

Merci beaucoup pour ton aide, en tout cas, rien de bien méchant apparement.
redge100
Visiteur
Visiteur
 
Messages: 3
Inscription: 04 Fév 2007 14:42
 



Sujets similaires

Message [Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!ml
Bonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7

Message [Réglé] Ordinateur Infecté par chainthorn.com
Bonsoir, je me suis apercu que l'ordinateur de mon père était affecter via le navigateur google chrome d'un logiciel malveillant nomé chainthorn.comCelui controle si j'ai bien compris ce que mon père fait sur le navigateur et peut etre en dehors , il lui fait aussi apparaitre des pop-ups et à fait p ...
Réponses: 24

Message infecté par bing bar, et plein d'autres problèmes
bonjour à tous,je m'appelles jonathan, 27 ans,en plus des trois ou quatre problèmes usb sur les deux pc depuis des mois,je suis depuis cette nuit infecté par la barre d'outils "bing bar", etwondershare filmora s'est mal installé, je l'ai désinstallé par revo, puis en reinstallant filmora v ...
Réponses: 26

Message [Résolu] Infecté?
Bonjour a tous !Voila j'ai un collègue qui m'a passé son ordi et je voulais voir avec vous si il est infecté enfin si il reste encore des bestioles.J'ai passé Malwarebyte et Zhpcleaner qui ont trouvé plein de chose..ZhpDiagZHPDiag.txtMerci pour votre aide !
Réponses: 35

Message Samsung galaxy book infecté + périphériques non reconnus + 2
Shortcut.txtAddition.txtFRST.txtadlice diag clean rapport 22_01_2019.txtBonjour à tous,Mon Samsung Galaxy Book (PC Tablette) est lent depuis l'installation de Adlice Diag, DriverFighter & iObit Software Updater,-2 Go d'espace libre sur 107 Go sur C:/-Plein d'infections-Périphériques non-reconnus ...
Réponses: 2

Message Pc portable infecté?
Bonjour à tousPour suivre en attente des rapports.Bonne journée
Réponses: 6

Message Virus ayant infecté mon ordinateur
Bonjour, j'ai actuellement de nombreuses publicités s'affichant lorsque je suis sur internet. De plus lorsque je clique, des pages supplémentaires s'affichent. Par exemple des informations, tel que de commentaires sur youtube, ne s'affiche plus. J'ai aussi une version de bitdefender qui a expirée. C ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


.: Nous contacter :: Flux RSS :: Données personnelles :.