Virus indetectable
Résolu
tomtom12345
Messages postés
219
Date d'inscription
Statut
Membre
Dernière intervention
-
tomtom12345 Messages postés 219 Date d'inscription Statut Membre Dernière intervention -
tomtom12345 Messages postés 219 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un probleme, depuis une semaine lorsque je vais sur internet ( quel que soit le navigateur) ma page internet s'ouvre toute seule à plusieurs reprises pendant que je surf. Cela peut aller jusqu'à plus de 50 fois.
J'ai donc voulu trouver un eventuel virus mais rien à faire malgre les scans d'avast et de spybot rien n'est trouvé.
Merci de votre aide ! :)
J'ai un probleme, depuis une semaine lorsque je vais sur internet ( quel que soit le navigateur) ma page internet s'ouvre toute seule à plusieurs reprises pendant que je surf. Cela peut aller jusqu'à plus de 50 fois.
J'ai donc voulu trouver un eventuel virus mais rien à faire malgre les scans d'avast et de spybot rien n'est trouvé.
Merci de votre aide ! :)
A voir également:
- Virus indetectable
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
160 réponses
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O33 - MountPoints2\{66bb062b-f4da-11e1-9937-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{b587a496-3e16-11e1-98e9-00038a000015}\Shell - "" = AutoRun
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
"TkBellExe"=-
:Files
C:\Documents and Settings\User1\Application Data\Ad-Aware Antivirus
C:\Documents and Settings\User1\Bureau\Spybot - Search & Destroy (2).lnk
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O33 - MountPoints2\{66bb062b-f4da-11e1-9937-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{b587a496-3e16-11e1-98e9-00038a000015}\Shell - "" = AutoRun
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
"TkBellExe"=-
:Files
C:\Documents and Settings\User1\Application Data\Ad-Aware Antivirus
C:\Documents and Settings\User1\Bureau\Spybot - Search & Destroy (2).lnk
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Pour le moment je n'ai pas d'ouvertures intempestives, mais je n'en avais pas non plus en redemarrant l'ordi juste avant le scan
Le premier rapport deja ;)
RaProducts' PureRa v1.7
Log created at 22:44 on 27/09/2012 (User1)
C:\Config.MSI emptied.
C:\Documents and Settings\User1\Application Data\Microsoft\CryptNetURLCache\Content emptied.
C:\Documents and Settings\User1\Application Data\Microsoft\CryptNetURLCache\MetaData emptied.
C:\WINDOWS\system32\FNTCACHE.DAT <- Successfully deleted.
Recycle bin emptied.
C:\Program Files\Spybot - Search & Destroy\Updates\advcheck164.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\clsid.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\desc.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\help.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\helpres.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.dialer.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\supplemental.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\teatimer166.zip <- Successfully deleted.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs emptied.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs emptied.
C:\WINDOWS\SoftwareDistribution\Download emptied.
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default emptied.
C:\WINDOWS\SoftwareDistribution\WuRedir emptied.
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\DOCUME~1\User1\LOCALS~1\Temp emptied.
C:\WINDOWS\TEMP emptied.
C:\APPS\Inventime\files\icons\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Application Data\NOS\GP_GUI_Adobe\images\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Default User\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Portable Devices\wpdlog00.sqm <- Successfully deleted.
C:\Documents and Settings\User1\Bureau\Fichiers\Recueil Annales BAC\Phy(D) Evolution temporelle des systèmes mécaniques\Labolycee Annales corrigées Bac S Physique Chimie_files\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Bureau\Fonds d'écran\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Bureau\Photos\Amandine et moi\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Documents and Settings\User1\Mes documents\My Skype Pictures\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Mes documents\Téléchargements\Montivilliers\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Illustrator CS3\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Bordure pointillée - Blanc-noir\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Bordure pointillée - Noir-blanc\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Simple - Vignettes horizontales\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Simple - Vignettes verticales\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Tableau - Minimal\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Vignettes grises\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Dreamweaver\9.0_API\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Dreamweaver\9.0_Extending\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Fichiers communs\Adobe\Templates\InDesign\5.0\Datamerge\Thumbs.db <- Successfully deleted.
C:\Program Files\HP\Digital Imaging\Skins\oov1\tj\Thumbs.db <- Successfully deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\IconCache.db <- Successfully deleted.
Total space cleaned: 349.13 MB
-=E.O.F=-
RaProducts' PureRa v1.7
Log created at 22:44 on 27/09/2012 (User1)
C:\Config.MSI emptied.
C:\Documents and Settings\User1\Application Data\Microsoft\CryptNetURLCache\Content emptied.
C:\Documents and Settings\User1\Application Data\Microsoft\CryptNetURLCache\MetaData emptied.
C:\WINDOWS\system32\FNTCACHE.DAT <- Successfully deleted.
Recycle bin emptied.
C:\Program Files\Spybot - Search & Destroy\Updates\advcheck164.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\clsid.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\desc.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\help.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\helpres.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.dialer.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\supplemental.zip <- Successfully deleted.
C:\Program Files\Spybot - Search & Destroy\Updates\teatimer166.zip <- Successfully deleted.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs emptied.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs emptied.
C:\WINDOWS\SoftwareDistribution\Download emptied.
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default emptied.
C:\WINDOWS\SoftwareDistribution\WuRedir emptied.
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\DOCUME~1\User1\LOCALS~1\Temp emptied.
C:\WINDOWS\TEMP emptied.
C:\APPS\Inventime\files\icons\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Application Data\NOS\GP_GUI_Adobe\images\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\Default User\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Portable Devices\wpdlog00.sqm <- Successfully deleted.
C:\Documents and Settings\User1\Bureau\Fichiers\Recueil Annales BAC\Phy(D) Evolution temporelle des systèmes mécaniques\Labolycee Annales corrigées Bac S Physique Chimie_files\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Bureau\Fonds d'écran\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Bureau\Photos\Amandine et moi\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Local Settings\Application Data\IconCache.db <- Successfully deleted.
C:\Documents and Settings\User1\Mes documents\My Skype Pictures\Thumbs.db <- Successfully deleted.
C:\Documents and Settings\User1\Mes documents\Téléchargements\Montivilliers\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Illustrator CS3\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Bordure pointillée - Blanc-noir\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Bordure pointillée - Noir-blanc\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Simple - Vignettes horizontales\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Simple - Vignettes verticales\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Tableau - Minimal\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Adobe\Adobe Photoshop CS3\Paramètres prédéfinis\Galerie Web Photo\Vignettes grises\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Dreamweaver\9.0_API\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Dreamweaver\9.0_Extending\images\Thumbs.db <- Successfully deleted.
C:\Program Files\Fichiers communs\Adobe\Templates\InDesign\5.0\Datamerge\Thumbs.db <- Successfully deleted.
C:\Program Files\HP\Digital Imaging\Skins\oov1\tj\Thumbs.db <- Successfully deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\IconCache.db <- Successfully deleted.
Total space cleaned: 349.13 MB
-=E.O.F=-
bonjour
pouvez vous m'aider mon antivirus avast a detecter qu'une personne a tenter d'entrer dans mon ordinateur que pensez vous que ce soit un virus qui tente dentrer ou un pirate?
pouvez vous m'aider mon antivirus avast a detecter qu'une personne a tenter d'entrer dans mon ordinateur que pensez vous que ce soit un virus qui tente dentrer ou un pirate?
