Il y a actuellement 515 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus ou autre?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Virus ou autre?

Message le 16 Déc 2008 17:17

Salut,

Voilà depuis quelque temps j'ai un problème bizarre, a chaque fois que je me rends sur un site internet, n'importe lequel soit-il, j'ai sa qui s'affiche!!

http://www.imageshotel.org/images/turki ... itreip.jpg

J'ai déjà désinstaller adobe flash player mais le problème persiste!!

Svp aidez moi!!
Irenikus
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Oct 2008 22:16
 
Haut

Message le 16 Déc 2008 19:59

Bonjour.

_ Tu suis ce tutorial puis tu postes le rapport généré dans ton prochain message.


_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 17 Déc 2008 02:56

Merci de ta réponse, voilà les résultats obtenus:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:54:26, on 17/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:WINDOWSSystem32smss.exe
E:WINDOWSsystem32winlogon.exe
E:WINDOWSsystem32services.exe
E:WINDOWSsystem32lsass.exe
E:WINDOWSsystem32svchost.exe
E:WINDOWSSystem32svchost.exe
E:WINDOWSsystem32spoolsv.exe
E:WINDOWSExplorer.EXE
E:PROGRA~1AVGAVG8avgtray.exe
E:Program FilesFichiers communsRealUpdate_OB ealsched.exe
E:WINDOWSsystem32RUNDLL32.EXE
E:Program FilesAdobeReader 8.0ReaderReader_sl.exe
E:Program FilesSpybot - Search & DestroyTeaTimer.exe
E:Program FilesMicrosoft ActiveSyncWcescomm.exe
E:PROGRA~1MICROS~2 apimgr.exe
E:PROGRA~1AVGAVG8avgwdsvc.exe
E:WINDOWSsystem32CTsvcCDA.EXE
E:WINDOWSsystem32
vsvc32.exe
E:WINDOWSsystem32PnkBstrA.exe
E:PROGRA~1AVGAVG8avgrsx.exe
E:WINDOWSsystem32PnkBstrB.exe
E:PROGRA~1AVGAVG8avgemc.exe
E:WINDOWSSystem32svchost.exe
E:WINDOWSsystem32wuauclt.exe
E:Program FilesMozilla Firefoxfirefox.exe
E:Program FilesInternet ExplorerIEXPLORE.EXE
E:Documents and SettingsTuRKisH MaSTeRBureauSniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:Program FilesAVGAVG8avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE E:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [AVG8_TRAY] E:PROGRA~1AVGAVG8avgtray.exe
O4 - HKLM..Run: [NBKeyScan] "E:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [TkBellExe] "E:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE E:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "E:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [msnmsgr] "E:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [SpybotSD TeaTimer] E:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [EA Core] E:Program FilesElectronic ArtsEADMCore.exe -silent
O4 - HKCU..Run: [H/PC Connection Agent] "E:Program FilesMicrosoft ActiveSyncWcescomm.exe"
O4 - HKCU..Run: [Steam] "D:Program FilesSteamSteam.exe" -silent
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] E:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] E:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] E:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] E:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:PROGRA~1MICROS~2INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:PROGRA~1MICROS~2INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:PROGRA~1MICROS~2INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:Program FilesMessengermsmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:Program FilesAVGAVG8avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:PROGRA~1AVGAVG8avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:PROGRA~1AVGAVG8avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:WINDOWSsystem32CTsvcCDA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - G:Program FilesMAGIXCommonDatabaseinfbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:Program Filesma-config.commaconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:WINDOWSsystem32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:WINDOWSsystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:WINDOWSsystem32PnkBstrB.exe
O23 - Service: UPnPService - Magix AG - E:Program FilesFichiers communsMAGIX SharedUPnPServiceUPnPService.exe

--
End of file - 6498 bytes
Irenikus
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Oct 2008 22:16
 
Haut

Message le 17 Déc 2008 12:29

Bonjour.


_ Tu peux supprimer les lignes:

O4 - HKLM..Run: [TkBellExe] "E:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "E:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [msnmsgr] "E:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [Steam] "D:Program FilesSteamSteam.exe" -silent

Rien de grave cependant.

Fais l'analyse Mbam pour voir.

Ps: ta version d'Internet Explorer n'est pas à jour.

Tu le fais ici par souci de sécurité même si tu n'utilises pas ce navigateur internet.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 17 Déc 2008 17:20

J'utilise firefox pour ma part, je vais tester se que tu m'a dit merci d'avance!!
Irenikus
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Oct 2008 22:16
 
Haut

Message le 17 Déc 2008 17:55

Irenikus a écrit:J'utilise firefox pour ma part, je vais tester se que tu m'a dit merci d'avance!!


Pas grave, mets quand même à jour.

Cela ne coute rien et tu as un navigateur plus sécurisé (pour hotmail par exemple).
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 17 Déc 2008 20:14

Ok, je mets a jour alors!! espérons que tous ira pour le mieux!


J'ai installer les mis a jour pour IE, et j'ai également tester Malwarebytes' Anti-Malware, il ne m'a trouver que un seul problème que j'ai régler, que puis je faire d'autre??
Irenikus
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 13 Oct 2008 22:16
 
Haut
Répondre

Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message Transfert d un pc complet sur un autre
Bonjour à tous, mon pc étant vieux et très lent, j ai fait le choix de changer pour un nouveau, mais j aimerais garder tous mes programmes, dossier, photos, bref faire une copie de mon ancien pc sur mon nouveau.Comment dois je faire
Réponses: 2

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message Télécharger des vidéos sur youtube et autre...
Bonsoir, J'usqu'à présent j'utilisais avec succès et facilité un plugin mozilla (je crois easy video downloader - j'ai utilisé ce plugin pendant des années mais je l'ai supprimé pour le remplacer du coup je ne me souviens plus exactement de son nom). Soudain, ça ne marche plus et je dois payer. Je n ...
Réponses: 7

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.