Sujet Précédent Sujet Suivant

Virus indetectable

Résolu/Fermé
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 - 25 sept. 2012 à 22:12
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 - 11 oct. 2012 à 12:23
Bonjour,



J'ai un probleme, depuis une semaine lorsque je vais sur internet ( quel que soit le navigateur) ma page internet s'ouvre toute seule à plusieurs reprises pendant que je surf. Cela peut aller jusqu'à plus de 50 fois.
J'ai donc voulu trouver un eventuel virus mais rien à faire malgre les scans d'avast et de spybot rien n'est trouvé.

Merci de votre aide ! :)
A voir également:

160 réponses

Précédent
Réponse 81 / 160
Utilisateur anonyme
28 sept. 2012 à 21:47
tu dois avoir un truc qui s'apelle "visualisateur de journaux avast"
0
Réponse 82 / 160
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 21:53
tu vas dire que je ne suis vraiment pas doué mais je ne trouve pas ça :/
0
Réponse 83 / 160
Utilisateur anonyme
28 sept. 2012 à 22:03
ellle est bien desactivée la sandbox d'avast ?
0
Réponse 84 / 160
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 22:08
La case "activer la sandbox" etait coché, du coup je viens de la decocher.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 160
Utilisateur anonyme
28 sept. 2012 à 22:11
refais le script avec combofix
0
Réponse 86 / 160
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 22:12
Refaire le script, ça veut dire le scan? je clique sur combofix et j'execute?
0
Réponse 87 / 160
Utilisateur anonyme
28 sept. 2012 à 22:17
non les lignes à copier dans CFScript
0
Réponse 88 / 160
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 23:06
j'ai refais et ça donne ça :

ComboFix 12-09-27.03 - User1 28/09/2012 22:26:19.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.311 [GMT 2:00]
Lancé depuis: c:\documents and settings\User1\Bureau\Tom.exe
Commutateurs utilisés :: c:\documents and settings\User1\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\system32\ieframe(2).dll"
"c:\windows\system32\jsproxy(2).dll"
"c:\windows\system32\url(3).dll"
"c:\windows\system32\urlmon(3).dll"
"c:\windows\system32\wininet(3).dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\My.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-28 au 2012-09-28 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-28 05:26 . 2012-09-28 05:27 -------- d-----w- c:\program files\Defraggler
2012-09-25 18:54 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-25 18:46 . 2012-09-25 18:47 -------- d-----w- c:\program files\trend micro
2012-09-23 20:47 . 2012-09-23 20:47 -------- d-----w- c:\windows\system32\wbem\Repository
2012-09-21 10:50 . 2012-09-21 10:50 -------- d-----w- c:\documents and settings\User1\Local Settings\Application Data\Neuf
2012-09-18 17:29 . 2012-09-18 17:34 -------- d-----w- c:\program files\SFR
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 18:34 . 2009-03-08 03:39 11111424 ----a-w- c:\windows\system32\ieframe(2).dll
2012-08-28 15:04 . 2004-08-16 16:41 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:04 . 2004-08-16 16:40 43520 ------w- c:\windows\system32\licmgr10.dll
2012-08-28 15:04 . 2004-08-16 16:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-16 16:40 385024 ------w- c:\windows\system32\html.iec
2012-07-06 13:59 . 2004-08-16 16:39 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2004-08-16 17:03 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:27 . 2004-08-16 16:41 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-08-16 16:41 916992 ----a-w- c:\windows\system32\wininet(3).dll
2012-07-02 17:39 . 2004-08-16 16:41 1212416 ----a-w- c:\windows\system32\urlmon(3).dll
2012-07-02 17:39 . 2004-08-16 16:41 105984 ----a-w- c:\windows\system32\url(3).dll
2012-07-02 17:39 . 2004-08-16 16:40 25600 ----a-w- c:\windows\system32\jsproxy(2).dll
2011-12-10 12:55 . 2011-12-10 12:55 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2012-09-07 22:26 . 2012-09-07 22:26 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-02-23 16:23 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RMC"="c:\windows\system32\drivers\RMC.exe" [2005-08-17 24576]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 708698]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-02-23 4031368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\User1\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Assistant Smart Wizard NETGEAR pour WNA1000M.lnk - c:\program files\NETGEAR\WNA1000M\WNA1000M.exe [2011-2-22 2079200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-04-12 00:10 65536 -c--a-w- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-03-22 20:05 339968 -c--a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 12:48 127118 -c--a-w- c:\apps\Powercinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-11-10 16:06 406016 -c----w- c:\windows\system32\PSDrvCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 16:07 61952 -c--a-w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-04-12 22:21 14156800 -c--a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2004-06-03 21:05 32881 -c--a-w- c:\program files\Java\j2re1.4.2_05\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-03-04 10:12 708698 -c--a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2005-03-04 10:13 102490 -c--a-w- c:\program files\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [23/02/2012 11:08 610648]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/02/2012 11:08 337112]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/02/2012 11:08 20696]
R2 MTC0001_RMC;Remove Control Device;c:\windows\system32\drivers\RMC.sys [01/01/1980 01:00 13912]
R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [27/02/2008 11:54 20480]
R3 RTL8192cu;NETGEAR WNA1000M N150 Wireless USB Micro Adapter;c:\windows\system32\drivers\WNA1000M.sys [31/01/2011 18:03 994664]
R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [05/01/2005 03:48 226768]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [01/01/1980 01:00 28160]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [13/01/2012 20:50 100480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 07:31 114144]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [10/12/2011 15:05 167424]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\User1\Application Data\Mozilla\Firefox\Profiles\ct3tob5y.default-1348585323218\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-28 22:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2776)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\windows\system32\slserv.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2012-09-28 23:04:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-09-28 21:04
ComboFix2.txt 2012-09-28 17:32
.
Avant-CF: 50 405 597 184 octets libres
Après-CF: 50 409 656 320 octets libres
.
- - End Of File - - D56843AE70714C2DD303EA619657C9E4
0
Réponse 89 / 160
Utilisateur anonyme
28 sept. 2012 à 23:12
regarde si tu trouves ces fichiers

"c:\windows\system32\ieframe(2).dll"
"c:\windows\system32\jsproxy(2).dll"
"c:\windows\system32\url(3).dll"
"c:\windows\system32\urlmon(3).dll"
"c:\windows\system32\wininet(3).dll"

et supprime-les manuellement
0
Réponse 90 / 160
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 23:18
J'ai trouvé tous les fichiers et je les ai tous supprimé, ils sont dans la corbeille, je la vide?
0
Réponse 91 / 160
Utilisateur anonyme
28 sept. 2012 à 23:18
ouaip
0
Réponse 92 / 160
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 23:22
voilà, corbeille vidée :)
0
Réponse 93 / 160
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 28/09/2012 à 23:34
ok redemarre

il reste quoi comme soucis ?

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 94 / 160
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 23:39
ba là tout marche impec, j'espere juste que ce ne sera pas provisoire comme la derniere fois :/
Je redemarre
0
Réponse 95 / 160
Utilisateur anonyme
28 sept. 2012 à 23:57
lol
0
Réponse 96 / 160
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
28 sept. 2012 à 23:59
Tout à l'air de fonctionner correctement, je te tiens au courant ;)
En tout cas, un grand merci à toi! ça fait plaisir d'être tombé sur quelqu'un de tres competent qui a passé beaucoup de temps pour m'aider. MERCI ENCORE!
0
Utilisateur anonyme
29 sept. 2012 à 00:05
c'est un plaisir , mais c'est encore plus un plaisir quand le defi est gagné :D
0
Réponse 97 / 160
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
29 sept. 2012 à 00:11
Au passage, aurais-tu des conseils à me donner pour ameliorer la protection de mon ordianteur et/ou permettre qu'il soit le moins encombre possible stp?
0
Réponse 98 / 160
Utilisateur anonyme
29 sept. 2012 à 00:21
à part tous les conseils deja donnés ici je ne vois pas.....

java et adobe toujours à jour , windows et ses derivés aussi....

des logiciels à jours protègent mieux qu'un antivirus ( moi j'en ai pas alors pour te dire ! ^^ )
0
Réponse 99 / 160
tomtom12345 Messages postés 219 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 12 janvier 2019 2
29 sept. 2012 à 00:33
En meme temps, tu dois vite les regler les problemes toi ^^

Donc:

- CCleaner regulierement pour faire de l'espace
-Defraggler aussi
-Avast en protection permanente
-De temps en temps un scan avec malwarebyte

Ca te parrait suffisant ou je rajoute des choses?
0
Réponse 100 / 160
Utilisateur anonyme
29 sept. 2012 à 00:34
plus ce que j ai mis juste au dessus oué...

==

ca depend des infections....et de la dexterité des gens ^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses