Fenêtres intempestives
Aubergine
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
mon ordi ne veut plus fonctionner : des milliers de fenêtres s'ouvrent et empêchent toute activité (ouvrir une page internet ou une clef usb peut mettre 2h30... quand ça marche)
bref, faut-il formater ? C'est, généralement, ce que nous faisons dès qu'il rame trop. Cet ordi a 5 ou 6 ans et mouline très bien, tant qu'il n'est pas infecté (il n'a aucune protection).
voici mon hijack this, pour ceux qui ont le temps et l'envie de se pencher sur mon problème :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:45, on 29/03/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\wjdrive32.exe
C:\Documents and Settings\gabbi\cdir.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
F:\HiJackThis.exe
C:\WINDOWS\system32\umdmgr.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Microsoft Config Setup] C:\WINDOWS\wjdrive32.exe
O4 - HKLM\..\Run: [vyre32] C:\WINDOWS\system32\vyre32.exe
O4 - HKLM\..\Run: [wors] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\system32\.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Config Setup] C:\WINDOWS\wjdrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
mon ordi ne veut plus fonctionner : des milliers de fenêtres s'ouvrent et empêchent toute activité (ouvrir une page internet ou une clef usb peut mettre 2h30... quand ça marche)
bref, faut-il formater ? C'est, généralement, ce que nous faisons dès qu'il rame trop. Cet ordi a 5 ou 6 ans et mouline très bien, tant qu'il n'est pas infecté (il n'a aucune protection).
voici mon hijack this, pour ceux qui ont le temps et l'envie de se pencher sur mon problème :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:45, on 29/03/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\wjdrive32.exe
C:\Documents and Settings\gabbi\cdir.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
F:\HiJackThis.exe
C:\WINDOWS\system32\umdmgr.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\vyre32.exe
C:\WINDOWS\system32\.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Microsoft Config Setup] C:\WINDOWS\wjdrive32.exe
O4 - HKLM\..\Run: [vyre32] C:\WINDOWS\system32\vyre32.exe
O4 - HKLM\..\Run: [wors] C:\WINDOWS\system32\umdmgr.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\system32\.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Config Setup] C:\WINDOWS\wjdrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
A voir également:
- Fenêtres intempestives
- Fermer toutes les fenetres windows - Guide
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Comment ouvrir deux fenetres sur pc - Guide
- Mon pc ouvre des fenetres tout seul ✓ - Forum Antivirus
5 réponses
☯ bienvenue sur CCM, nous allons essayer de résoudre ton problème.
☯ attentions, voici quelques règles:
▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)
▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!
▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.
☯ bonne désinfection.
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
☯ attentions, voici quelques règles:
▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)
▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!
▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.
☯ bonne désinfection.
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
juju666
Messages postés
35446
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
4 796
bonne chasse starsky
Utilisateur anonyme
merci hutch ^^ :D
Déjà, c'est vraiment débile, sans vouloir être vexant, de ne pas avoir d'antivirus.
Qu'appelles tu des pages qui s'ouvrent ? des pages internet ?
Si tu veux que ton ordi soit déjà moins lent, defragmente tes disques durs (clique droit sur le lecteur, propriétés, onglet outil, defragmenter).
Ensuite, pour accélérer son démarrage, appuie sur Windows et sur la touche R. Une fenetre s'ouvre, tu tapes "msconfig". Dans l'onglet démarrage, il faut que tu décoches les cases des logiciels qui se lancent quand tu ouvres ta session, cela ralentit énormement ton ordinateur ! Il faudra que tu fasses un redemarrage après.
Ensuite, si ce sont des pages internet qui s'ouvrent, telecharge le logiciel Ad-Remover, tu verras ce n'est pas compliqué à comprendre, tu le lance une fois pour analyser, et une autre fois pour nettoyer. Dis moi si tout cela aura changé quelque chose.
Qu'appelles tu des pages qui s'ouvrent ? des pages internet ?
Si tu veux que ton ordi soit déjà moins lent, defragmente tes disques durs (clique droit sur le lecteur, propriétés, onglet outil, defragmenter).
Ensuite, pour accélérer son démarrage, appuie sur Windows et sur la touche R. Une fenetre s'ouvre, tu tapes "msconfig". Dans l'onglet démarrage, il faut que tu décoches les cases des logiciels qui se lancent quand tu ouvres ta session, cela ralentit énormement ton ordinateur ! Il faudra que tu fasses un redemarrage après.
Ensuite, si ce sont des pages internet qui s'ouvrent, telecharge le logiciel Ad-Remover, tu verras ce n'est pas compliqué à comprendre, tu le lance une fois pour analyser, et une autre fois pour nettoyer. Dis moi si tout cela aura changé quelque chose.
salut
http://www.prevx.com/filenames/X700965725236600342-X1/WJDRIVE32.EXE.html
http://www.sophos.com/security/analyses/viruses-and-spyware/trojvbinjz.html
http://www.prevx.com/filenames/244578266700493966-X1/UMDMGR.EXE.html
etc etc ....
ad-remover ne fera pas grand effet là dessus, msconfig non plus !
http://www.prevx.com/filenames/X700965725236600342-X1/WJDRIVE32.EXE.html
http://www.sophos.com/security/analyses/viruses-and-spyware/trojvbinjz.html
http://www.prevx.com/filenames/244578266700493966-X1/UMDMGR.EXE.html
etc etc ....
ad-remover ne fera pas grand effet là dessus, msconfig non plus !
hello,
mouais, pour l'antivirus et autres antitrucs, c'est une idée de mon copain de ne rien installer, et de formater de temps en temps. Évidemment il enregistre son travail (et plus si affinités) au fur et à mesure.
Plutôt dubitative au début, je dois dire que j'ai été impressionnée jusque-là de l'efficacité du système. En effet, jamais vu auparavant un ordi aussi rapide dans l'exécution des tâches, d'autant qu'il est vieux de six ans.
Bon, pour cette fois, il préférait ne pas formater, alors je tente de trouver une solution.
D'ailleurs :
pas compris grand-chose à ton message, juju666, m'enfin merci de m'aider, c'est bien sympa.
J'ai peut-être oublié de dire que j'écris ces messages depuis un AUTRE ordinateur, et que celui qui est malade ne se connecte que très difficilement à internet. Les scans online, par ex, me paraissent compromis.
Ce serait possible de m'expliquer les choses un poil plus clairement ?
Merci encore boukou boukou,
Aubergine
mouais, pour l'antivirus et autres antitrucs, c'est une idée de mon copain de ne rien installer, et de formater de temps en temps. Évidemment il enregistre son travail (et plus si affinités) au fur et à mesure.
Plutôt dubitative au début, je dois dire que j'ai été impressionnée jusque-là de l'efficacité du système. En effet, jamais vu auparavant un ordi aussi rapide dans l'exécution des tâches, d'autant qu'il est vieux de six ans.
Bon, pour cette fois, il préférait ne pas formater, alors je tente de trouver une solution.
D'ailleurs :
pas compris grand-chose à ton message, juju666, m'enfin merci de m'aider, c'est bien sympa.
J'ai peut-être oublié de dire que j'écris ces messages depuis un AUTRE ordinateur, et que celui qui est malade ne se connecte que très difficilement à internet. Les scans online, par ex, me paraissent compromis.
Ce serait possible de m'expliquer les choses un poil plus clairement ?
Merci encore boukou boukou,
Aubergine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tout est expliquer clairement et en détails ici si il y a des parties que tu ne comprends pas, demande moi ;)
