Page internet qui s'ouvrent toute seule Fermé

Question

Bonjour à tous, cela fait 2 jours que je rencontre un problème qui me gène énormément, pendant que je navigue ou joue, des pages internet s'ouvrent toutes seule... si quelqu'un aurait une solution contre sa. Ah et aussi à chaque démarrage des fenêtres de commande s'ouvrent avec plein d'écriture et disparaissent juste après (5 fenêtres environs) C:...system32...

Voilà mon scan Hijackthis: 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 01:41:07, on 29/01/2011 
Platform: Unknown Windows (WinNT 6.01.3504) 
MSIE: Internet Explorer v8.00 (8.00.7600.16700) 
Boot mode: Normal 

Running processes: 
C:\Windows\system32	askhost.exe 
C:\Windows\system32\Dwm.exe 
C:\Windows\Explorer.EXE 
C:\Windows\System32undll32.exe 
C:\Windows\RtHDVCpl.exe 
C:\Program Files\Alwil Software\Avast5\AvastUI.exe 
C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe 
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe 
C:\Program Files\Steam\Steam.exe 
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe 
C:\Program Files\Internet Download Manager\IDMan.exe 
C:\Users\Mickael\AppData\Local\Temp\RtkBtMnt.exe 
C:\Program Files\Common Files\Teleca Shared\logger.exe 
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 
C:\Program Files\Internet Download Manager\IEMonitor.exe 
C:\Program Files\Common Files\Teleca Shared\Generic.exe 
C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe 
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe 
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe 
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\Windows\Wmidia.exe 
C:\Windows\system32	askhost.exe 
C:\Users\Mickael\AppData\Local\Temp\Wkl.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Users\Mickael\AppData\Local\Temp\Wkp.exe 
C:\Program Files\Mozilla Firefox\plugin-container.exe 
C:\Windows\system32\SearchFilterHost.exe 
C:\Users\Mickael\Desktop\HiJackThis.exe 
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll 
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\SPYBOT~1\SDHelper.dll 
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe 
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui 
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
O4 - HKLM\..\Run: [ATICustomerCare] "c:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" 
O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup 
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue 
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck 
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount 
O4 - HKCU\..\Run: [1WnZdDroiBxVqPVR] C:\Users\Mickael\AppData\Roaming\58493.exe 
O4 - HKCU\..\Run: [1MdPTtheYqoLgFLH] C:\Users\Mickael\AppData\Roaming\94582.exe 
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet 
O4 - HKCU\..\Run: [CE8SIIFGSU] C:\Users\Mickael\AppData\Local\Temp\Wkl.exe 
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Users\Mickael\AppData\Local\Temp\Wkp.exe 
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\crfmon\server.exe 
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\crfmon\server.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') 
O4 - Startup: IMVU.lnk = Mickael\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Program Files\MICROS~2\Office12\EXCEL.EXE/3000 
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm 
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm 
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm 
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing) 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\SPYBOT~1\SDHelper.dll 
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll 
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll 
O13 - Gopher Prefix:  
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe 
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe 
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 



Configuration: Windows 7 / Firefox 3.6.13

Utilisateur anonyme · Answer

bonjour


* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

kuegataa · Answer

Merci je n'ai plus les fenêtres de commande au démarage,

voilà mon scan MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5634

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/01/2011 14:16:28
mbam-log-2011-01-29 (14-16-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 354343
Temps écoulé: 59 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
c:\Windows\Wmidia.exe (Trojan.FraudPack.Gen) -> 4068 -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wkp.exe (Trojan.FraudPack.Gen) -> 2268 -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wkl.exe (Trojan.FraudPack.Gen) -> 4536 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FraudPack.Gen) -> Value: NtWqIVLZEWZU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.FraudPack.Gen) -> Value: CE8SIIFGSU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1WnZdDroiBxVqPVR (Rogue.Agent.Gen) -> Value: 1WnZdDroiBxVqPVR -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1MdPTtheYqoLgFLH (Rogue.Agent.Gen) -> Value: 1MdPTtheYqoLgFLH -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.Bot) -> Value: Policies -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.Bot) -> Value: Policies -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\Windows Update System (Trojan.Backdoor) -> Value: Windows Update System -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Wmidia.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wkp.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wkl.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wkq.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wki.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wkj.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wkk.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wkm.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wkn.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Mickael\AppData\Local\Temp\Wko.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Windows\Temp\wsget.exe (Trojan.Downloader) -> No action taken.
c:\Users\Mickael\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
c:\Users\Mickael\AppData\Roaming\data.dat (Stolen.Data) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\Users\Mickael\AppData\Roaming\29315.exe (Rogue.Agent.Gen) -> No action taken.
c:\Users\Mickael\AppData\Roaming\58493.exe (Rogue.Agent.Gen) -> No action taken.
c:\Users\Mickael\AppData\Roaming\84920.exe (Rogue.Agent.Gen) -> No action taken.
c:\Users\Mickael\AppData\Roaming\94582.exe (Rogue.Agent.Gen) -> No action taken.
c:\Users\Mickael\AppData\Roaming\97590.exe (Rogue.Agent.Gen) -> No action taken.

Utilisateur anonyme · Answer

Sur toutes les lignes de ton rapport apparait "no action taken."
cela signifie aucune suppresion a la fin du scan.En conclusion relances malwarebytes et a la fin supprimes les infections.Post le rapport.

kuegataa · Answer

Plus rien:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5634

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/01/2011 18:54:16
mbam-log-2011-01-29 (18-54-16).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 351198
Temps écoulé: 1 heure(s), 2 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

kuegataa · Answer

Problème réglé après un formatage... le problème était devenu critique.
Merci pour tes réponses et ton attention.

Cordialement,

Page internet qui s'ouvrent toute seule

6 réponses

Discussions similaires