phénomènes étranges... plutôt flippant ! Résolu/Fermé

Question

Bonjour, 

je lance ma dernière bouteille à la mer avant d'abandonner et de formater mon PC ce qui ne m'enchante guère !!! 

voilà, je subis de drôles de phénomènes dont je vais faire une petite liste.... 
- émission de bip-bip par série de 3 mais pas régulièrement (ça fait quand même doucement penser à un compte à rebours quand on a vraiment envie de se faire peur !!!) 
- mise en veille sans prévenir (avec bug une fois sur deux) 
- ouverture systématique de fenetres de recherches (souvent petite fenetre, j'arrive pas à reconnaitre d'ou eklle vient... ce n'est pas la grande qu'on ouvrirait par RECHERCHER dans DEMARRER) 
- proposition de suppression de programmes, de fichiers ou de documents (pour l'instant il n'a jamais cliqué oui tout seul !!!) 
- mon PC écrit TOUT SEUL des caractères, tout seul, partout tout le temps et surtout quand je fais du traitement de textes (très pratique, il me met des i partout, il aime beaucoup les i et les ;) ou dans les fenetres de recherche (quand je reviens sur mon ordi, la fenêtre est remplie de caractères variés)  

bref, je trouve qu'il prend un peu beaucoup de libertés.... spybot n'a rien détecté d'anormal, kasperski non plus... 
en me pomenant sur les forums je pense avoir gagné un peu de temps et j'ai fait une recherche navilog ! j'espère que ça pourra être utile à quelqu'un... 
j'espère me sortir de ça !!! 

je colle une copie du rapport navilog et je me tiens à l'entière disposition pour d'autres "tests"... 

merci d'avance 
anne laure 
Search Navipromo version 3.7.0 commencé le 29/12/2008 à 23:32:01,42 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! 

Outil exécuté depuis C:\Program Files
avilog1 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ ) 
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG 
USER : famille ( Administrator ) 
BOOT : Normal boot 

Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Activated) 


C:\ (Local Disk) - NTFS - Total:113 Go (Free:50 Go) 
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:112 Go) 
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) 
F:\ (USB) 
G:\ (USB) 
H:\ (USB) 
I:\ (USB) 
J:\ (USB) 


Recherche executé en mode normal 

*** Recherche Programmes installés *** 


*** Recherche dossiers dans "C:\WINDOWS" *** 


*** Recherche dossiers dans "C:\Program Files" *** 


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** 


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\famille\applic~1" ***  


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***  


*** Recherche dossiers dans "C:\Documents and Settings\famille\locals~1\applic~1" ***  


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***  


*** Recherche dossiers dans "C:\Documents and Settings\famille\menudm~1\progra~1" ***  


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***  


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** 
pour + d'infos : http://www.gmer.net 



*** Recherche avec GenericNaviSearch *** 
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!! 
!!! A vérifier impérativement avant toute suppression manuelle !!! 

* Recherche dans "C:\WINDOWS\system32" * 

* Recherche dans "C:\Documents and Settings\famille\locals~1\applic~1" *  

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *  



*** Recherche fichiers ***  



*** Recherche clés spécifiques dans le Registre *** 
!! Les clés trouvées ne sont pas forcément infectées !! 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 

1)Recherche nouveaux fichiers Instant Access : 


2)Recherche Heuristique : 

* Dans "C:\WINDOWS\system32" : 


* Dans "C:\Documents and Settings\famille\locals~1\applic~1" :  


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :  


3)Recherche Certificats : 

Certificat Egroup absent ! 
Certificat Electronic-Group absent ! 
Certificat Montorgueil absent ! 
Certificat OOO-Favorit absent ! 
Certificat Sunny-Day-Design-Ltd absent ! 

4)Recherche autres dossiers et fichiers connus : 



*** Analyse terminée le 29/12/2008 à 23:45:48,42 ***Configuration: Windows XP Internet Explorer 7.0

Philo_17 · Answer

VRAIMENT BIZARE. Je dirait même bizarroïde.

Essai de faire un scan avec ad aware: http://ftp01net.telechargement.fr/Lavasoft_Adaware_multi_01net.exe

leroy39 · Answer

bonjour
j'ai fait le scan
il a détecté 46 fichiers

je n'arrive pas à avoir un rapport donc je te remets ce que je vois :

-tracking cookie (44)
- MRU object (2) MRU path & MRU register key

je peux rcopier plus entièrement si beosin
dois-je IGNORER ou SUPPRIMER ? (on me pose lma question à l'issue du scan)

merci...

leroy39 · Answer

j'ai trouvé le rapport
je copie-colle lla liste des fichiers infestés

Infections Found
Family Id Name Category TAI 
725 Tracking Cookie DataMiner 3 
[600000144] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat doubleclick.net id /
[600000234] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
[600000234] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat tradedoubler.com TD_PIC /
[600000234] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat tradedoubler.com TD_POOL /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat advertising.com ACID /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat advertising.com F1 /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat advertising.com BASE /
[600000187] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat advertising.com ROLL /
[600000093] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat ads.pointroll.com PRID /
[600000093] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat ads.pointroll.com PRimp /
[600000093] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat ads.pointroll.com PRca /
[600000093] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat ads.pointroll.com PRcp /
[600000093] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat ads.pointroll.com PRpl /
[600000093] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat ads.pointroll.com PRcr /
[600000093] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat ads.pointroll.com PRpc /
[600000093] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat ads.pointroll.com PRev5325.24210 /
[600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat smartadserver.com TestIfCookieP /
[600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat smartadserver.com pbw /
[600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat smartadserver.com pid /
[600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\famille\Cookies\index.dat smartadserver.com pbwmaj /
[600000225] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt weborama.fr wous_c /
[600000225] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt weborama.fr AFFICHE_W /
[600000225] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt cetelem.solution.weborama.fr _adpc /
[600000225] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt cetelem.solution.weborama.fr _adpe /
[600000225] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt cetelem.solution.weborama.fr _adpcr /
[600000225] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt cetelem.solution.weborama.fr _adpp /
[600000225] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt weborama.fr wous /
[600000144] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt doubleclick.net id /
[600000173] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt bluestreak.com id /
[600000295] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt adtech.de JEB2 /
[600000234] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt tradedoubler.com TD_POOL /
[600000234] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt tradedoubler.com TD_UNIQUE_IMP /
[600000212] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt 2o7.net s_vi_gx607cw /
[600000225] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt aimfar.solution.weborama.fr _cp /
[600000142] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt bubblestat.com cr /
[600000142] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt bubblestat.com ic_0b /
[600000225] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt aimfar.solution.weborama.fr _cslidef /
[600000212] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt movitex.122.2o7.net s_vi /
[600000001] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt smartadserver.com pid /
[600000001] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt smartadserver.com pbwmaj /
[600000001] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt smartadserver.com pbw /
[600000001] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt smartadserver.com TestIfCookieP /
[600000142] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt fr.sitestat.com c1 /kiabi/
[600000142] Browser: Firefox Cookie: C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles/txemcxgj.default\cookies.txt fr.sitestat.com s1 /kiabi/kiabi/
 
9999 MRU Object MRU Object 0 
[1] MRU Path: C:\Documents and Settings\famille\Recent Count: 224
[2] MRU Registry Key: S-1-5-21-662486508-2265224066-17491111-1005\Software\Microsoft\Search Assistant\ACMru\5603 Count: 21
 
j'hallucine un peu car certains sites me sont complètement inconnus (mis à part kiabi à la fin, site que je visite réguliètrement)...
alors docteur ?

Phénomènes étranges... plutôt flippant !

3 réponses

Discussions similaires

Newsletters