pc devient fou et ouvre plein de prog tout seul

[Kake007]

salut a tous...voila j'ai un soucis qui commence a me taper sur les nerfs ce matin je naviguai tranquil sur le net avec Firefox, puis, sur un site une pub s'est affiché et la le pc est devenue fou et incontrolable (ouverte de 60 pages de Firefox, clique droit comme desactivé (il apparait mais disparait aussi tôt), et quand je passe la souris sur une icone sans cliqué ben elle clique virtuellment donc encore ouverture d'un prog en X fois) bref reboot sauvage et rebelote dès le redemarrage, avec DD qui gratte anormalement, là y'a Kaspersky qui tourne en analyse complete et malwerebyte aussi...j'attend le rapport. Avez vous une idée de ce que c'est????merci d'avance.


ps : désolé de la pub involontaire faite aux differents progs


@++

[Kake007]

bon ils ont rien détecté... @++

[r@in | b0w]

Bonjour.


Tu suis ce tutorial et tu nous postes le rapport généré.


L'analyse Mbam était une analyse complète?

[Kake007]

oui mbam détection complète et RAS...pour hijackthis :

je précise qu'au moment ou j'écris (je suis revenu sur le pc ^^) le problème semble s'être arrêté




merci pour ton aide

Code: Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:53, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesBroadJumpClient FoundationCFD.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesJavajre6injusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSBricoPacksCrystal ClearYzShadowYzShadow.exe
C:Program FilesFichiers communsEPSONEBAPIeEBSVC.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
C:Program FilesExecutive SoftwareDiskeeperLiteDKService.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesTomTom HOME 2TomTomHOMEService.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsKake007BureauSniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.club-internet.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer avec Club-Internet
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 127.0.0.1
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [GEST] m'|u
O4 - HKLM..Run: [BJCFD] C:Program FilesBroadJumpClient FoundationCFD.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Omnipage] C:Program FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [EasyTuneVPro] C:Program FilesGigabyteET5ProETcall.exe
O4 - HKLM..Run: [USB Gamepad] C:WINDOWSUSB Vibrationdr100&110USB Gamepad.exe -boot
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [ACMON] "C:Program FilesASUSSplendidACMON.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe"
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Free Download Manager] "C:Program FilesFree Download Managerfdm.exe" -autorun
O4 - HKCU..Run: [EA Core] "C:Program FilesElectronic ArtsEADMCore.exe" -silent
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Club Internet.lnk = C:Program FilesClub-InternetLanceurlanceur.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:WINDOWSBricoPacksCrystal ClearYzShadowYzShadow.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Club Internet.lnk = C:Program FilesClub-InternetLanceurlanceur.exe (User 'Default user')
O4 - .DEFAULT Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:WINDOWSBricoPacksCrystal ClearYzShadowYzShadow.exe (User 'Default user')
O4 - Startup: Club Internet.lnk = C:Program FilesClub-InternetLanceurlanceur.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 - Startup: Y'z Shadow.lnk = C:WINDOWSBricoPacksCrystal ClearYzShadowYzShadow.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:Program FilesClub-InternetDr Club Internetinmatcli.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:WINDOWSsystem32spooldriversw32x863E_SRCV02.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~4Office12EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~4Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~4Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~4Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:Program FilesExecutive SoftwareDiskeeperLiteDKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:Program FilesFichiers communsEPSONEBAPIeEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:Program FilesAlex FeinmanISO RecorderImapiHelper.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: TomTomHOMEService - TomTom - C:Program FilesTomTom HOME 2TomTomHOMEService.exe

--
End of file - 10331 bytes

[/code]

[r@in | b0w]

Tu peux supprimer les lignes:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O4 - HKLM..Run: [GEST] m'|u
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background.


Ta version d'Internet Explorer n'est pas à jour. Même si tu ne l'utilises pas, tu installes la version 7.

[Kake007]

ok c'est fait...maintenant faut attendre et voir si ça recommence ou pas...wait and see! par contre ces lignes supprimés correspondaient a quoi??? merci @++ .

[r@in | b0w]

Wait & see oui.

Lignes obsolètes (no files) ou lancement automatique au démarrage de Windows inutiles.

Tiens-nous au jus.

[Kake007]

bon un petit retour...ça à recommencer!!! mais j'ai trouver a quoi cela est dû!!! vous allez rire mais c'est le genre de trucs invisible au premier coups!!! en fait, le contacteur de touche "Enter" du clavier restait coincé alors que la touche revenait quand même et donc ouverture de chaque applications ou la souris passe etc... bref c'est résolut merci pour ton aide RlB @++ ...

[r@in | b0w]

Bonjour.

De rien, merci pour le retour.