keniro
Nouveau membre
bonjour,
mon windows xp déraille totalement :
il ouvre seul diverses choses : le poste de travail, la fenetre d'aide firefox, la messagerie, real player, la calculatrice,
il écrit des lettres : p^um ou rtgf,
il met en veille et redémarre sans crier gare
sur les conseils de g225 dans ce topic
j'ai installé malwarebytes anti-malware, j'ai lancé une recherche complète €t il a trouvé :
sur le moment, je n'ai pas osé cliquer sur supprimer toutes la liste mais j'ai refait la recherche complète et il a trouvé ceci :
et là j'ai supprimé la liste
pas d'amélioration alors je poursuis avec la prescription du g225 :
mon windows xp déraille totalement :
il ouvre seul diverses choses : le poste de travail, la fenetre d'aide firefox, la messagerie, real player, la calculatrice,
il écrit des lettres : p^um ou rtgf,
il met en veille et redémarre sans crier gare
sur les conseils de g225 dans ce topic
Vous devez être connecté pour voir les liens.
j'ai installé malwarebytes anti-malware, j'ai lancé une recherche complète €t il a trouvé :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3286
Windows 5.1.2600 Service Pack 3
03/12/2009 23:09:48
mbam-log-2009-12-03 (23-09-25).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 216276
Temps écoulé: 2 hour(s), 48 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 98
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\client daltoner\Application Data\Mozilla\Firefox\Profiles\hj1707b9.default\places.sqlite-journal (Trojan.Downloader) -> No action taken.
C:\OLIFAXVX\LCD.FON (Trojan.Downloader) -> No action taken.
C:\Program Files\Intel\Inst98.dll (Trojan.Downloader) -> No action taken.
C:\OLIFAXVX\CONVFONT.FON (Trojan.Downloader) -> No action taken.
C:\OLIFAXVX\FAXFONT.FON (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\8514oemg.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\8514oemr.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\8514oemt.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga40737.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga40852.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga40857.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga40866.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga40869.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga80737.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga80852.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga80857.fon (Trojan.Downloader) -> No action taken.
C:\Program Files\Microsoft Office\Office\RULERFNT.FON (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\8514oeme.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\dos737.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega40737.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega40857.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega40866.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega40869.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega80737.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega80857.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ega80869.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\vga852.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\vga857.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\vga866.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\vgasys.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\ServicePackFiles\i386\krnl386.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\ServicePackFiles\i386\winnls.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\append.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\comm.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\config\system.LOG (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\debug.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\append.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\debug.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\drwatson.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\edlin.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\exe2bin.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\fastopen.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\gdi.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\krnl386.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\mem.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\mouse.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\mscdexnt.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\nlsfunc.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\olecli.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\olesvr.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\share.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\shell.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\sysedit.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\system.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\user.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga80866.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cga80869.fon (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\win87em.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\winnls.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\winspool.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\wowdeb.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\wowexec.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drwatson.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\edlin.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\exe2bin.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\fastopen.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\gdi.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\krnl386.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\mem.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\mouse.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\mscdexnt.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\nlsfunc.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\olecli.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\olesvr.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\setver.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\share.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\shell.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\sysedit.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\system.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\user.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\vga.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\wfwnet.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\win87em.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winnls.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winoldap.mod (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winspool.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\wowdeb.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\wowexec.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\MOUSE.DRV (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\OLECLI.DLL (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\OLESVR.DLL (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\SHELL.DLL (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\SYSTEM.DRV (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\VGA.DRV (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\WFWNET.DRV (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\vga.drv (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\wfwnet.drv (Trojan.Downloader) -> No action taken.
sur le moment, je n'ai pas osé cliquer sur supprimer toutes la liste mais j'ai refait la recherche complète et il a trouvé ceci :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3295
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/12/2009 23:27:49
mbam-log-2009-12-04 (23-27-37).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 216769
Temps écoulé: 2 hour(s), 23 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et là j'ai supprimé la liste
pas d'amélioration alors je poursuis avec la prescription du g225 :
Ensuite faire un scan et mettre le log ici:Vous devez être connecté pour voir les liens.
Finir avec le log Hijackthis. Prendre plusieurs posts si cela est trop.
http://www.trendsecure.com/portal/ [...] nstall.exe