Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Pc infesté ??

Dernière réponse le 13 nov 2009 à 21:36:44 Carole bis, le 13 nov 2009 à 06:01:48

Signaler ce message aux modérateurs

Bonjour,
Suite à un précedent post je revient vers vous, sur mon pc j'avais les fenetres de IE et media player qui s'ouvraient toutes seules et quelque temps apres l'ordi s'éteignait et se rallumait seul plusieurs fois par jour.
Malgré plusieur desinfections avast / spybot / malaware et pc healt j'ai rien trouvé, j'ai suivi les conseils de personnes et j'ai fini par formater mon disque dur et reinstall de tout. Je n'ai pas parametre IE et j'ai pris firofox, j'ai n'ai pas remis avast mais j'ai pris kaspersky. Jusque la tout allait bien. (je fais une grosse manip p ou heures pour voirll'évolution !) fenetre ie qui s'ouvre mais c'est peut etre moi je suis pas sure.
instal de windows 11, le matin fenetre media ouverte toute seulle, Desinstallation de Wmp11, + restauration du pc (point juste apres kaspersky) et ce matin j'ai de nouveau une page ie firefox ouverte avec mes dernieres adresses tapées bien visibles et la page d'invite de wmp9 (puisque je ne l'ai pas parametré).
Mon pc serait il infesté et par quoi. Je pensais qu'un formatage résoudrait mes bugs. Je ne sais pas faire les rapprots hijacthi et autre et encore moins les comprendre. Ai-je besoin d'en faire et comment ca marche ??
Merci d'avance

Configuration: Windows XP
Firefox 3.5.5

Meilleures réponses pour « pc infesté ?? » dans :

PC infecté par des rogues Voir Que faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti...

Pc infecté comment enlever l'antivirus Voir

Pc infecté windows bloqué Voir

[mythes] PC infecté dans les 5 premières minutes d'Internet VoirMythe Un PC relié à internet sera infecté dans les 5 premières minutes de connexion Réalité VRAI Explications Tous les systèmes d'exploitation possèdent des bugs (des erreurs de programmation). Windows n'y échappe pas. Il se trouve que la...

Pc infecté , j'arrive pas à réparer Voir

PC infecté ne veut pas démarrer Voir

PC infecté: virtumonde, rootkit etc... (Résolu) Voir

Bonjour, télécharge GenProc Lire la suite

Posez votre question Répondre

Lyonnais92, le 13 nov 2009 à 08:19:58

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre @+
Science sans conscience n'est que ruine de l'âme. Rabelais

Répondre à Lyonnais92

Carole bis, le 13 nov 2009 à 13:56:23

Je te donnes le rapport qui est sorti
merci de ton aide

Carole

Rapport GenProc 2.646 [1] - 13/11/2009 à 13:23:15
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.5) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:46, on 13/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\Outil\famille_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [] C:\WINDOWS\Options\OEMReset.exe /Audit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
End of file - 2941 bytes

Répondre à Carole bis

Carole bis, le 13 nov 2009 à 13:57:30

Voici le 2eme rapport eset
j'ai connais rien mais il semble rien n'avoir trouvé

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d0df3f1e5bc5ab4081505cb02b4704c9
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-13 12:54:58
# local_time=2009-11-13 01:54:58 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1281 16774485 100 100 225853 40757035 0 0
# compatibility_mode=8192 67108863 100 0 3694 3694 0 0
# scanned=35164
# found=0
# cleaned=0
# scan_time=1360

Répondre à Carole bis

Lyonnais92, le 13 nov 2009 à 14:19:02

Bonjour,

rien effectivement.

==

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. @+
Science sans conscience n'est que ruine de l'âme. Rabelais

Répondre à Lyonnais92

Carole bis, le 13 nov 2009 à 17:25:19

J'ai fais la manip et je t'envoie le rapport
merci de ton aide et de tes précisions

http://www.cijoint.fr/cjlink.php?file=cj200911/cijIy908aL.txt

Répondre à Carole bis

Lyonnais92, le 13 nov 2009 à 18:27:47

Re,

il n'y a rien non plus dans ce rapport.

par contre, il faut que tu mettes à jour Internet Explorer (même si tu ne t'en sers pas volontairement).

démarrer, Aide et Support, maintenez votre ordinateur à jour avec Windiws update.

Tu suis les instructions.

Il faudrait aussi que tu mettes à jour Net.Framework.

===

Tu as désinstallé tous les Wmp ?

== @+
Science sans conscience n'est que ruine de l'âme. Rabelais

Répondre à Lyonnais92

Carole bis, le 13 nov 2009 à 19:08:05

Je pense avoir tout enlevé pour wmp, il reste la page d'accueil pour WMP9 que je n'ai pas enlevé mais pas paramétré non plus.
Je vais lancer les mises a jours update tout de suite, par contre j'ai voulu faire le menage sur le bureau, j'ai créé un répertoir 'verification pc' pour y classer les icones des fichiers que nous venon de créer et je remarque bizarement que je peux déplacer mes icones positionnement sur le bureau mais je ne peux pas les déplacer dans un dossier, idem j'ai essayé du coup de déplacer un fichier d'un dossier pour le basculer dans un autre mais il ne veut pas. Je ne sais pas quelle merde j'ai chopé et du coup je me demande si il ne serait pas préférable de racheter un autre dd tout vierge de 250Giga et de petit a petit tout réinstaller dessus mais j'ai quand meme peur que ca recommence puisque je pensais sortir de ce pb en formatant et que rien n'y fait.
Je fait update et je te tiens au courrant.
Merci de ta collaboration.

Répondre à Carole bis

Lyonnais92, le 13 nov 2009 à 19:11:29

Re,

on supprimera les outils de désinfection inutiles à la fin.

Ton problème est revenu depuis que tu as ouvert ce topic ? @+
Science sans conscience n'est que ruine de l'âme. Rabelais

Répondre à Lyonnais92

Carole bis, le 13 nov 2009 à 20:28:26

Ca y est j'ai finit les update de windows, je l'ai relancé 4 fois il trouvait tjs qq chose de nouveau.
Je suis retournée dans ajout/sup et j'ai viré windows media runtime. j'ai cru voir une fois que c'était une merde, par contre il y a une dizaine de mise a jour sécurité ou autre pour wmp11, du coup j'ai pas osé enlever.

Sinon depuis le début du topic je n'ai rien eu de spécial en fenetres qui s'ouvrent mais si je ne me trompes pas c'est plus sur le soir tard et par contre le matin c'est systématiquement ouvert.
autre point ca y est j'ai peu deplacer mes icones.

Si ca ne te déranges pas je te dirais demain matin si les fenetres sont de nouveau ouvertes. je trouve bizare qu'on ai rien trouvé mais si le pb cesse ca me va !
Encore merci, je reste à ton écoute et je te donnes des news demain matin.
Bonne soirée, merci
Carole

Répondre à Carole bis

Lyonnais92, le 13 nov 2009 à 21:36:44

Re,

pas de souci, je suis là demain. @+
Science sans conscience n'est que ruine de l'âme. Rabelais

Répondre à Lyonnais92

Posez votre question Répondre