Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Infection ? ...

DJFabio, le jeudi 28 août 2008 à 17:34:43
Bonjour,


Voila je me pose une question,suiis-je infecté ?

Voila je demande car j'ai reformaté 3 fois cette ordinateur en 6 mois...



Voici le rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:45, on 28/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
End of file - 4425 bytes




Antivir détecte rien,malwarebyte nonplus...


Merci à vous !
Configuration: Windows Vista
Firefox 3.0.1
Répondre à DJFabio  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
swatclem, le jeudi 28 août 2008 à 17:36:30
   
Répondre à swatclem

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
swatclem, le jeudi 28 août 2008 à 17:37:47
oui tout va tres bien ^^ je vois que tu utilises antivir et tune up !! ( pour tune up je l'utilise aussi c'est le meilleur pti logiciel que j'ai jamais vu !! )
   
Répondre à swatclem

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
DJFabio, le jeudi 28 août 2008 à 17:42:51
Merci beaucoup,

Content de ne pas être infecté mais d'un autre côté ça me dérange de pas savoir ce qu'est la cause de ces reformatages...
   
Répondre à DJFabio

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
swatclem, le jeudi 28 août 2008 à 17:43:38
Pk as tu formater ??
   
Répondre à swatclem

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
DJFabio, le jeudi 28 août 2008 à 17:46:11
Alors à chaque fois un jour alors que rien n'est arrivé auparavant un écran bleu arrive,mon ordi redémarre d'un coup...

Ca me le fait 6-7 fois d'affiler jusqu'a ce que mon vista de redémarre plus normalement et que le formatage soit obligé...
   
Répondre à DJFabio

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
swatclem, le jeudi 28 août 2008 à 17:46:51
court circuit ???
   
Répondre à swatclem

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
DJFabio, le jeudi 28 août 2008 à 17:47:44
Oula je sais pas du tout...


Mais ce qui m'étonne en cas de court circuit c'est que le pc marche impec pendant 2 mois après le reformatage et après BIM un jour ça arrive...
   
Répondre à DJFabio

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 swatclem, le jeudi 28 août 2008 à 17:50:11
en effet c'est embettant !!!

en tout cas d'apres le rapport que je viens de voir , je ne vois aucune source d'infection !!

Mais ce logiciel ne voit pas tout !!
   
Répondre à swatclem
Posez votre question Répondre

Résultats pour Infection ? ...

[Virus] Your computer is infected Votre ordinateur affiche régulièrement des fenêtres avec le message suivant en anglais :Your computer is infectedIl s'agit probablement de SpyAxe, un spyware assez coriace utilisant le service d'affichage des messages de Windows pour afficher des... www.commentcamarche.net/faq/sujet-2964-virus-your-computer-is-infected
[Virus] Que faire quand on est infecté ? Si vous savez ou vous pensez être infecté par un virus : 1. Détection Passez un scan anti-virus "en ligne" (nécessitent Internet Explorer avec ActiveX autorisés), par exemple sur: webscanner.kaspersky.fr ... www.commentcamarche.net/faq/sujet-32-virus-que-faire-quand-on-est-infecte
Infection Lop / Swizzor / Pubs CiD Cette infection affiche des pubs CiD. Exemple : Voici une liste non exhaustive des programmes installant cette infection : Sponsor de Messenger Plus! BitDownload Domplaye Winzix BitGrabber BitRoll Lignes HijackThis montrant... www.commentcamarche.net/faq/sujet-13241-infection-lop-swizzor-pubs-cid

Résultats pour Infection ? ...

PC infecté par des roguesQue faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti-Malware 3.... www.commentcamarche.net/faq/sujet-13265-pc-infecte-par-des-rogues
Infection Navipromo/Magic.controlQue faire en cas d'infection Navipromo/Magic.control/Instant Acces/EgdAcces Méthode préliminaire Si vous êtes sous vista : Désactiver le contrôle des comptes utilisateurs Ad-aware 2008 Spybot Search and Destroy 1.6 Navilog1 Option 1 :... www.commentcamarche.net/faq/sujet-13406-infection-navipromo-magic-control
[mythes] Mon PC est infecté par BloodHoundMythe Mon PC est infecté par BloodHound. Réalité FAUX Explications BloodHound n'est pas un virus. C'est le moteur de détection heuristique de Norton Antivirus. Dit plus clairement: c'est une partie de Norton Antivirus qui tente de détecter les... www.commentcamarche.net/faq/sujet-4208-mythes-mon-pc-est-infecte-par-bloodhound
Voir les réponses

Résultats pour Infection ? ...

"Windows has detected spyware infection" (Résolu)Bonjour, 1) Toutes les 10 secondes (grosso modo), j'ai un message qui apparaît en bas à droite de mon écran et qui dit : "Windows antivirus. Windows has detected spyware infection! It is recomended to use special antispyware tools to prevent data... www.commentcamarche.net/forum/affich-3714640-windows-has-detected-spyware-infection
Infecté par brontok (Résolu)bonjour à tous j'ai un problème: j'ai windows xp et ma machine est infectée par le virus w32 brontok je vous en prie aidez moi www.commentcamarche.net/forum/affich-2323203-infecte-par-brontok
Comment supprimer un fichier infecté? (Résolu)Bonjour je viens de faire un liveupdate. Norton a détecté un virus "download.trojan " mais n'a pu le supprimer. L'antivirus me signale que mon ordi est tjrs infecté. J'ai recherché ce fichier "ied_s7_c_10.exe" pour le supprimer mais et... www.commentcamarche.net/forum/affich-1514474-comment-supprimer-un-fichier-infecte
Voir les réponses

Résultats pour Infection ? ...

Dot Hack 1 : Infection:Aucune caractéristique disponible pour Dot Hack 1 : Infection. www.commentcamarche.net/guide-achat/dot-hack-1-infection-232967-fiche-technique
Hack Infection:Aucune caractéristique disponible pour Hack Infection.,:Aucune caractéristique disponible pour Hack Infection. www.commentcamarche.net/guide-achat/hack-infection-193944-fiche-technique
Voir les réponses