[Terminé-non résolu] Ouvertures intempestives de n'importe quoi

[nafnaf06]

Bonjour, Je me trouve face à un problème que je ne sais pas résoudre.

J'ai un ordinateur portable MSI, GT725, dont voici les caractéristiques :

Processeur : Intel Core2 Quad CPU Q9000 @ 2.00 Ghz 2.00 Ghz

Mémoire installée : 4.00 Go

Système d'exploitation Windows 7, 32 bits

Disque dur interne : 500 Go en 2 partitions

 

Mon anti-virus est AVIRA ANTIVIR PREMIUM

 

Depuis quelques jours, il se produit des phénomènes bizarres.

Des fichiers s'ouvrent seuls. N'importe lesquels. Word, Excel, Bloc Note, Firefox, Thunderbird, PPS, etc...

Lorsque je navigue sur le Net, des sites apparaissent de façon impromptues, alors que je suis en train de lire une article.

Par exemple, je suis en train d'écrire ce message, et une page de publicité pour une assurance vient de la remplacer. Je suis alors obligé de me servir de la flèche gauche pour retrouver mon message.

Un peu plutôt, une page Excel classée dans "Mes documents", s'est ouverte seule. Etc, etc, etc...

 

J'ai fais un scan complet avec ANTIVIR, et il n'a rien trouvé.

J'ai fais aussi un examen avec le programme "MALWAREBYTES", que j'ai téléchargé (j'ai trouvé le nom de ce programme en lisant les pages de forum Zebulon).

Il n'a rien trouvé non plus.

 

Je suis donc dans une impasse ! Et les ouvertures intempestives continues.

Par conséquent, je vous remercie de bien vouloir me venir en aide, et me dire ce que je peux faire pour remédier à cet inconvénient.

 

Cordialement

Modifié le 3 janvier 2011 par nafnaf06

[pear]

Bonjour,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

S'il y a blocage à 080:

Relancez ZhpDiag->Clic sur le tournevis

Décocher Recherche Master Boot Record(MBR)(080)

 

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[nafnaf06]

Bonjour, merci de votre réponse rapide.

J'ai exécuté les manipulations telles que vous me les avez demandées.

 

Voici le lien qui s'est crée : © CJoint.com, 2010

[nafnaf06]

Bonsoir, je n'ai pas de réponse depuis le 15 décembre.

J'ai posté un message dans la rubrique "OUBLIE"

 

Merci de penser à moi.

nafnaf06

[pear]

Bonjour,

 

Excusez ce retard.

Je n'avais pas vu votre réponse.

 

Rien de visible dans Zhpdiag.

 

Java n'est pas à jour,donc vulnérable.

Téléchargez Javara

vers le bureau.

Dézippez.

lancez Javara.exe

clic sur mise à jour via jucheck

 

ou , si vous préférez par le site de Sun:

Download Now

S'ouvre une nouvelle page.

Vous descendrez là:

Java Runtime Environment (JRE) 6 Update 22

Clic sur Download

Nouvelle page.

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

Nouvelle page

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u22-windows-i586-p-iftw.exe

 

clic sur installer

 

Revenez dans JavaRa

 

Cliquez Effacer les anciennes versions

Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter

 

 

 

Télécharger GMER

clic sur "Download EXE" et télécharger le fichier sur le bureau.

 

Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts.

Double-clic sur le fichier GMER téléchargé.

- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées :

Show All

Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files"

Clic en bas à droite sur le bouton "Scan" pour lancer le scan.

 

 

Lorsque le scan est terminé, clic sur "Copy"

 

Il peut arriver que GMER plante sans raison apparente.

Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;

si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

 

 

Ouvrez le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistrer le fichier sur le bureau et copier/coller le contenu.

 

 

 

Pour supprimer:

Clic droit et faire l'action voulue selon le type de la colonne de gauche.

Delete the service si c'est un service

Delete File pour le reste

Collez le résultat dans un prochain message

[/color]

[nafnaf06]

Bonjour, et merci de m'aider.

 

Je viens de suivre vos instructions à la lettre, mais je n'ai pas vu de lignes en rouge dans GMER.

 

Voir, ci-dessous, le rapport édité par GMER.

 

Merci de me dire ce que je dois faire. Les ouvertures continues intempestivement.

Des photos de mon dossier "Images", iTunes, des fichiers Word, Excel, Firefox, avec des pages de tout, etc...

 

Voici le rapport à cette adresse :

 

http://caissaclous.free.fr/Fichiers/rapport_GMER.txt

 

Cordialement

[pear]

Bonjour,

 

Qu'avez vous la dedans:

[HKCU\Software\?? ?? ???? ????? ??? ?? ????]

 

Recherche de rootkit

Téléchargez RootRepeal

Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections

Vous devez avoir les droits Administrateur

 

Installez RootRepeal , cliquez sur *Settings->Options*

Onglet "Général Cochez->Only suspicious ..

. [Driver scan] ... [Files scan] ... [Processes scan] ... [sSDT scan] (v. 1.1.0)

aucune raison de changer les paramètres standards.

 

Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver.

 

Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E.

 

Choix des scans (boutons de sélection en bas, à gauche).

 

Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal).

 

[ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes.

Cliquez [select scan]

Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout).

 

Un choix des partitions du disque est possible dans la fenêtre [select drives].

Cliquez sur Save Report

Lancez le scan,

Si RootRepeal ne trouve rien , il affichera ceci:

 

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2009/08/04 18:47

Program Version: Version 1.3.2.0

Windows Version: Windows XP SP3

==================================================

 

Drivers

-------------------

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xEB27E000 Size: 49152 File Visible: No Signed: -

Status: -

==EOF==

 

Cliquez Save reports , cliquez sur Bureau et nommez le fichier root.txt

 

 

Modifié le 24 décembre 2010 par pear

[nafnaf06]

Qu'avez vous la dedans:

[HKCU\Software\?? ?? ???? ????? ??? ?? ????]

 

J'ai trouvé ça dans le registre.

 

Je pense que cela correspond aux points d'interrogations comme ci-dessus.

Il n'y a pas de valeur définie. Autrement dit, cela me semble vide.

 

J'ai un autre souci.

RootRepeal ne s'ouvre pas correctement.

Il indique une erreur. Je ne peux pas m'en servir.

 

Que dois-je faire ?

 

Bon Noël pour vous et tous ceux que vous aimez.

Modifié le 24 décembre 2010 par nafnaf06

[nafnaf06]

Bonjour,

est-ce que quelqu'un pourrait penser à mon problème, resté en suspend ..... !

 

Merci

[pear]

Je ne sais pas si vous regardez le calendrier, mais c'est Noêl et le nouvel an approche!

On est donc moins à l'écoute .

 

Cela semble correspondre à des caractères asiatiques.

 

Recherche de Rootkit

Télécharger SysProtsur le bureau

Installez le et double cliquez sur "SysProt.exe"

Cliquez sur l'onglet "log" ;

Cochez toutes les cases présentes dans la fenêtre "Write to log" ;

Cochez Hidden Objects Only (au bas, à gauche)

Les "Objets cachés (Hidden)" sont en Rouge dans tous les modules

Cliquez sur Create log (au bas, à droite)

Une nouvelle fenêtre apparaîtra : cochez Scan root drive et cliquez sur Start ;

Un rapport sera sauvegardé dans le dossier SysProt.

Signalez les lignes rouges, car votre rapport ne montrera pas la couleur

Copiez/collez en le contenu dans votre réponse.