Ouvertures de fenetres non sollicitées

K

keniro

Nouveau membre
bonjour,

mon windows xp déraille totalement :

il ouvre seul diverses choses : le poste de travail, la fenetre d'aide firefox, la messagerie, real player, la calculatrice,
il écrit des lettres : p^um ou rtgf,
il met en veille et redémarre sans crier gare

sur les conseils de g225 dans ce topic
Vous devez être connecté pour voir les liens.


j'ai installé malwarebytes anti-malware, j'ai lancé une recherche complète €t il a trouvé :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3286
Windows 5.1.2600 Service Pack 3

03/12/2009 23:09:48
mbam-log-2009-12-03 (23-09-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 216276
Temps écoulé: 2 hour(s), 48 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 98

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\client daltoner\Application Data\Mozilla\Firefox\Profiles\hj1707b9.default\places.sqlite-journal (Trojan.Downloader) -> No action taken.
C:\OLIFAXVX\LCD.FON (Trojan.Downloader) -> No action taken.
C:\Program Files\Intel\Inst98.dll (Trojan.Downloader) -> No action taken.
C:\OLIFAXVX\CONVFONT.FON (Trojan.Downloader) -> No action taken.
C:\OLIFAXVX\FAXFONT.FON (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\8514oemg.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\8514oemr.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\8514oemt.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga40737.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga40852.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga40857.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga40866.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga40869.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga80737.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga80852.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga80857.fon (Trojan.Downloader) -> No action taken.
C:\Program Files\Microsoft Office\Office\RULERFNT.FON (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\8514oeme.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\dos737.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega40737.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega40857.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega40866.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega40869.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega80737.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega80857.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega80869.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\vga852.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\vga857.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\vga866.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\vgasys.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\ServicePackFiles\i386\krnl386.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\ServicePackFiles\i386\winnls.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\append.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\comm.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\config\system.LOG (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\debug.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\append.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\debug.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\drwatson.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\edlin.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\exe2bin.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\fastopen.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\gdi.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\krnl386.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\mem.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\mouse.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\mscdexnt.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\nlsfunc.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\olecli.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\olesvr.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\share.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\shell.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\sysedit.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\system.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\user.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga80866.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga80869.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\win87em.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\winnls.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\winspool.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\wowdeb.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\wowexec.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drwatson.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\edlin.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\exe2bin.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\fastopen.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\gdi.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\krnl386.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\mem.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\mouse.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\mscdexnt.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\nlsfunc.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\olecli.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\olesvr.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\setver.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\share.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\shell.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\sysedit.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\system.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\user.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\vga.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\wfwnet.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\win87em.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winnls.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winoldap.mod (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winspool.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\wowdeb.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\wowexec.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\MOUSE.DRV (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\OLECLI.DLL (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\OLESVR.DLL (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\SHELL.DLL (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\SYSTEM.DRV (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\VGA.DRV (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\WFWNET.DRV (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\vga.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\wfwnet.drv (Trojan.Downloader) -> No action taken.
Cliquez pour agrandir...

sur le moment, je n'ai pas osé cliquer sur supprimer toutes la liste mais j'ai refait la recherche complète et il a trouvé ceci :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3295
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/12/2009 23:27:49
mbam-log-2009-12-04 (23-27-37).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 216769
Temps écoulé: 2 hour(s), 23 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Cliquez pour agrandir...

et là j'ai supprimé la liste

pas d'amélioration alors je poursuis avec la prescription du g225 :

Ensuite faire un scan et mettre le log ici:
Vous devez être connecté pour voir les liens.


Finir avec le log Hijackthis. Prendre plusieurs posts si cela est trop.

http://www.trendsecure.com/portal/ [...] nstall.exe
Cliquez pour agrandir...
 
cosmido

cosmido

Grand Maître
bonjour,

Si vous choisissez de formaté, utilisez l'outil de formatage recommandé sur
Vous devez être connecté pour voir les liens.
.

Sinon l'infection ce réactivera après la réinstallation de Windows.
 
K

keniro

Nouveau membre
je n'ai pas norton mais avast, j'y ai pensé au clavier, j'en ai changé il y a quelques mois parce qu'en plus des touches cassées je trouvais qu'il déconnait, genre écrire des € à la place des e mais réflexion faite çà devait être déjà çà... je vais essayer quand même avec un autre clavier pour voir
en attendant je poursuis le nettoyage çà peut faire que du bien. et ensuite l'artillerie lourde, formatage avec l'outil recommandé.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 131
Messages
6 717 961
Membres
1 586 383
Dernier membre
potofeu
Partager cette page
Haut