Bonjour, J'ai un probleme, depuis une semaine lorsque je vais sur internet ( quel que soit le navigateur) ma page internet s'ouvre toute seule à plusieurs reprises pendant que je surf. Cela peut aller jusqu'à plus de 50 fois. J'ai donc voulu trouver un eventuel virus mais rien à faire malgre les scans d'avast et de spybot rien n'est trouvé. Merci de votre aide ! :)

salut desinstalle spybot c'est une brelle ce truc. ============ Attention !!! : cet outil peut etre détecté à tort comme virus Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc.... telecharge et enregistre Pre_Scan sur ton bureau : https://forums-fec.be/gen-hackman/Pre_Scan.exe si le lien ne fonctionne pas : http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan http://www.archive-host.com Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique. une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau. si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill" si l'outil est bloqué par l'infection utilise cette version avec extension .pif : https://forums-fec.be/gen-hackman/Pre_Scan.pif si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Virus indetectable

Réponse 61 / 160

tomtom12345
28 sept. 2012 à 07:23

j'ai perdu le fil de la discussion. A qui parles tu là? Hier soir j'ai lancé la verifivation des erreurs, ça a pris du temps et je n'avais plus acces à l'ordi alors du coup je l'ai laisse faire dans la nuit, la je vais finir la procedure et je te tiens au courant

Réponse 62 / 160

Utilisateur anonyme
28 sept. 2012 à 09:32

relis je ne vais pas repeter 36 fois les memes choses !

je te parle de delfix quelques posts au dessus !

Réponse 63 / 160

tomtom12345
28 sept. 2012 à 12:17

Voilà je viens de faire delfix, mais en fait on ne s'est pas compris, tu as parlé avec une 3eme personne regarde ;)

# DelFix v9.0 - Rapport créé le 28/09/2012 à 12:11:21
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User1 - TOM (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User1\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\RSIT
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\Documents and Settings\User1\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\User1\Bureau\AdwCleaner.txt
Supprimé : C:\Documents and Settings\User1\Bureau\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\User1\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\User1\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\User1\Bureau\Pre_Scan_25_09_2012_22_34_12.txt
Supprimé : C:\Documents and Settings\User1\Bureau\Pre_Scan_26_09_2012_22_31_37.txt
Supprimé : C:\Documents and Settings\User1\Mes documents\Téléchargements\Extras.Txt
Supprimé : C:\Documents and Settings\User1\Mes documents\Téléchargements\RSIT.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1507 octets] - [28/09/2012 12:11:21]

########## EOF - C:\DelFix[S1].txt - [1631 octets] ##########

Réponse 64 / 160

tomtom12345
28 sept. 2012 à 12:19

Par contre le probleme des pages qui s'ouvrent persiste :/
Je n'ai suivi tes instructions que pour le disque C:/ car je n'ai absolument rien dans le disque D

Réponse 65 / 160

Utilisateur anonyme
28 sept. 2012 à 14:46

ben tu m'as dit que t'en avais plus !!

Réponse 66 / 160

tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 16:13

Ba je sais bien mais là ça revient :(

Réponse 67 / 160

Utilisateur anonyme
28 sept. 2012 à 16:21

t'as encore installé des programmes qui viennent de je sais pas où ?

Réponse 68 / 160

tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 16:24

ah non pas du tout, les seuls programmes que j'ai installés sont ceux que tu m'as suggéré. Il arrive que parfois l'ouverture intempestive des pages s'arrete momentanement et il se trouve que comme par ce se soit produit au moment ou on aurait pu penser que le probleme etait resolu

Réponse 69 / 160

Utilisateur anonyme
28 sept. 2012 à 16:26

ca s ouvre sur quel site ?

Réponse 70 / 160

tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 16:28

c'est encore google (ma page d'accueil internet)

Réponse 71 / 160

Utilisateur anonyme
28 sept. 2012 à 16:39

tu parles de pages qui s'ouvrent ou d'onglets ??????

Réponse 72 / 160

tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 16:43

non ce sont de vrai pages, et il eput y en avoir plus de 50 qui s'ouvrent sije n'intervient pas

Réponse 73 / 160

Utilisateur anonyme
28 sept. 2012 à 16:46

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================

Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Combofix

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 74 / 160

tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 16:54

comment renommes tu combofix?

Réponse 75 / 160

Utilisateur anonyme
28 sept. 2012 à 17:36

clic droit sur le lien , => enregistrer la cible du lien sous......un autre nom => sur le bureau

Réponse 76 / 160

tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 19:38

Bon alors j'ai eu un petit probleme, quand j'ai clique sur une icone de mon bureau ça en a selectionné plein, j'ai voulu deselectionner mais impossible, ça s'est mis à copier 3 fois toutes mes icones puis tout commençait à s'ouvrir. Donc là pas le choix, j'ai coupé à la sauvage et en rallumant ça se passait "bien" mis à part que j'ai plein d'icones sur mon bureau.
J'ai lancé combofix et voici le rapport :

ComboFix 12-09-27.03 - User1 28/09/2012 19:15:49.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.290 [GMT 2:00]
Lancé depuis: c:\documents and settings\User1\Bureau\Tom.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-28 au 2012-09-28 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-28 05:26 . 2012-09-28 05:27 -------- d-----w- c:\program files\Defraggler
2012-09-25 18:54 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-25 18:46 . 2012-09-25 18:47 -------- d-----w- c:\program files\trend micro
2012-09-23 20:47 . 2012-09-23 20:47 -------- d-----w- c:\windows\system32\wbem\Repository
2012-09-21 10:50 . 2012-09-21 10:50 -------- d-----w- c:\documents and settings\User1\Local Settings\Application Data\Neuf
2012-09-18 17:29 . 2012-09-18 17:34 -------- d-----w- c:\program files\SFR
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 18:34 . 2009-03-08 03:39 11111424 ----a-w- c:\windows\system32\ieframe(2).dll
2012-08-28 15:04 . 2004-08-16 16:41 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:04 . 2004-08-16 16:40 43520 ------w- c:\windows\system32\licmgr10.dll
2012-08-28 15:04 . 2004-08-16 16:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-16 16:40 385024 ------w- c:\windows\system32\html.iec
2012-07-06 13:59 . 2004-08-16 16:39 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2004-08-16 17:03 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:27 . 2004-08-16 16:41 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-08-16 16:41 916992 ----a-w- c:\windows\system32\wininet(3).dll
2012-07-02 17:39 . 2004-08-16 16:41 1212416 ----a-w- c:\windows\system32\urlmon(3).dll
2012-07-02 17:39 . 2004-08-16 16:41 105984 ----a-w- c:\windows\system32\url(3).dll
2012-07-02 17:39 . 2004-08-16 16:40 25600 ----a-w- c:\windows\system32\jsproxy(2).dll
2011-12-10 12:55 . 2011-12-10 12:55 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2012-09-07 22:26 . 2012-09-07 22:26 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-02-23 16:23 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RMC"="c:\windows\system32\drivers\RMC.exe" [2005-08-17 24576]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 708698]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-02-23 4031368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\User1\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Assistant Smart Wizard NETGEAR pour WNA1000M.lnk - c:\program files\NETGEAR\WNA1000M\WNA1000M.exe [2011-2-22 2079200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-04-12 00:10 65536 -c--a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-03-22 20:05 339968 -c--a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-05 13:00 208952 -c--a-w- c:\windows\ime\IMJP8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 12:48 127118 -c--a-w- c:\apps\Powercinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-05 13:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-05 13:00 455168 -c--a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-11-10 16:06 406016 -c----w- c:\windows\system32\PSDrvCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 12:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 16:07 61952 -c--a-w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-04-12 22:21 14156800 -c--a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2004-06-03 21:05 32881 -c--a-w- c:\program files\Java\j2re1.4.2_05\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-03-04 10:12 708698 -c--a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2005-03-04 10:13 102490 -c--a-w- c:\program files\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2005-11-03 15:26 180269 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/02/2012 11:08 610648]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/02/2012 11:08 337112]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/02/2012 11:08 20696]
R2 MTC0001_RMC;Remove Control Device;c:\windows\system32\drivers\RMC.sys [01/01/1980 01:00 13912]
R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [27/02/2008 11:54 20480]
R3 RTL8192cu;NETGEAR WNA1000M N150 Wireless USB Micro Adapter;c:\windows\system32\drivers\WNA1000M.sys [31/01/2011 18:03 994664]
R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [05/01/2005 03:48 226768]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [01/01/1980 01:00 28160]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [13/01/2012 20:50 100480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 07:31 114144]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/12/2011 15:05 167424]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\User1\Application Data\Mozilla\Firefox\Profiles\ct3tob5y.default-1348585323218\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-amyiqwo - c:\documents and settings\melanie\local settings\application data\amyiqwo.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-Software Informer - c:\program files\Free Download Manager\softinfo.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-ZoneAlarm Client - c:\program files\Zone Labs\ZoneAlarm\zlclient.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-28 19:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1036)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-09-28 19:32:38
ComboFix-quarantined-files.txt 2012-09-28 17:32
.
Avant-CF: 50 386 718 720 octets libres
Après-CF: 50 367 733 760 octets libres
.
- - End Of File - - 446C203739E1B4969AC38DF03E6AB080

Réponse 77 / 160

Utilisateur anonyme
28 sept. 2012 à 20:50

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\windows\system32\ieframe(2).dll
c:\windows\system32\wininet(3).dll
c:\windows\system32\urlmon(3).dll
c:\windows\system32\url(3).dll
c:\windows\system32\jsproxy(2).dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 78 / 160

tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
Modifié par tomtom12345 le 28/09/2012 à 21:31

Voilà ce que j'obtiens, je pense qu'il est important de preciser qu'à la fin du scan, avast a detecté un logiciel malveillant appelé rootkit, je l'ai donc supprimé.

ComboFix 12-09-27.03 - User1 28/09/2012 21:00:26.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.493 [GMT 2:00]
Lancé depuis: c:\documents and settings\User1\Bureau\Tom.exe
Commutateurs utilisés :: c:\documents and settings\User1\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\system32\ieframe(2).dll"
"c:\windows\system32\jsproxy(2).dll"
"c:\windows\system32\url(3).dll"
"c:\windows\system32\urlmon(3).dll"
"c:\windows\system32\wininet(3).dll"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-28 au 2012-09-28 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-28 05:26 . 2012-09-28 05:27 -------- d-----w- c:\program files\Defraggler
2012-09-25 18:54 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-25 18:46 . 2012-09-25 18:47 -------- d-----w- c:\program files\trend micro
2012-09-23 20:47 . 2012-09-23 20:47 -------- d-----w- c:\windows\system32\wbem\Repository
2012-09-21 10:50 . 2012-09-21 10:50 -------- d-----w- c:\documents and settings\User1\Local Settings\Application Data\Neuf
2012-09-18 17:29 . 2012-09-18 17:34 -------- d-----w- c:\program files\SFR
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 18:34 . 2009-03-08 03:39 11111424 ----a-w- c:\windows\system32\ieframe(2).dll
2012-08-28 15:04 . 2004-08-16 16:41 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:04 . 2004-08-16 16:40 43520 ------w- c:\windows\system32\licmgr10.dll
2012-08-28 15:04 . 2004-08-16 16:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-16 16:40 385024 ------w- c:\windows\system32\html.iec
2012-07-06 13:59 . 2004-08-16 16:39 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2004-08-16 17:03 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:27 . 2004-08-16 16:41 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-08-16 16:41 916992 ----a-w- c:\windows\system32\wininet(3).dll
2012-07-02 17:39 . 2004-08-16 16:41 1212416 ----a-w- c:\windows\system32\urlmon(3).dll
2012-07-02 17:39 . 2004-08-16 16:41 105984 ----a-w- c:\windows\system32\url(3).dll
2012-07-02 17:39 . 2004-08-16 16:40 25600 ----a-w- c:\windows\system32\jsproxy(2).dll
2011-12-10 12:55 . 2011-12-10 12:55 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2012-09-07 22:26 . 2012-09-07 22:26 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-02-23 16:23 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RMC"="c:\windows\system32\drivers\RMC.exe" [2005-08-17 24576]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 708698]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-02-23 4031368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\User1\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Assistant Smart Wizard NETGEAR pour WNA1000M.lnk - c:\program files\NETGEAR\WNA1000M\WNA1000M.exe [2011-2-22 2079200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-04-12 00:10 65536 -c--a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-03-22 20:05 339968 -c--a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 12:48 127118 -c--a-w- c:\apps\Powercinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-11-10 16:06 406016 -c----w- c:\windows\system32\PSDrvCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 16:07 61952 -c--a-w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-04-12 22:21 14156800 -c--a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2004-06-03 21:05 32881 -c--a-w- c:\program files\Java\j2re1.4.2_05\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-03-04 10:12 708698 -c--a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2005-03-04 10:13 102490 -c--a-w- c:\program files\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/02/2012 11:08 610648]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/02/2012 11:08 337112]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/02/2012 11:08 20696]
R2 MTC0001_RMC;Remove Control Device;c:\windows\system32\drivers\RMC.sys [01/01/1980 01:00 13912]
R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [27/02/2008 11:54 20480]
R3 RTL8192cu;NETGEAR WNA1000M N150 Wireless USB Micro Adapter;c:\windows\system32\drivers\WNA1000M.sys [31/01/2011 18:03 994664]
R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [05/01/2005 03:48 226768]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [01/01/1980 01:00 28160]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [13/01/2012 20:50 100480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 07:31 114144]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/12/2011 15:05 167424]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\User1\Application Data\Mozilla\Firefox\Profiles\ct3tob5y.default-1348585323218\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-28 21:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(712)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\windows\system32\slserv.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2012-09-28 21:25:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-09-28 19:25
ComboFix2.txt 2012-09-28 17:32
.
Avant-CF: 50 319 085 568 octets libres
Après-CF: 50 322 165 760 octets libres
.
- - End Of File - - 51348AD18CE0966A62BF6BA0A918BBF9

Réponse 79 / 160

Utilisateur anonyme
28 sept. 2012 à 21:35

je peux avoir un maximum de precisions sur la detection d'avast ?

Réponse 80 / 160

tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 21:43

ba ça m'a fait la petite alerte avast, ils m'ont proposé de supprimé le rootkit, ce que j'ai fais, par contre je ne sais pas si il y a un historique de la manip pour que je t'en dise plus?
De tete ( mais ce n'est vraiment pas sur ) il me semble qu'il y avait un truc genre SVC marqué à cote de rootkit

Virus indetectable

160 réponses

Discussions similaires