Souris qui bouge seule et ouverture de mozilla seule

elise.simon Messages postés 22 Statut Membre -  
 g3n-h@ckm@n -
Bonjour, j'ai un petit problème qui me tracasse et j'aimerais que vous m'ouvriez les yeux pour savoir si je suis victime d'un trojan, ou d'une autre saleté... Je vous explique mon problème..
Aujourd'hui j'ai allumé mon ordinateur et toute seule la souris a bougé et a toute seule, comme une grande, cliqué sur Mozilla Firefox, donc une page firefox s'est ouverte toute seule et la souris a cliqué dessus toute seule dès le démarrage, c'est la deuxième fois que ça m'arrive...
J'attends vos réponses et j'espère que vous pourrez m'éclairer parce que je m'inquiète un peu...
Ps : j'ai Avast en tant qu'antivirus
Merci d'avance!

36 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur des signes présumés d’infection Windows, avec une souris qui bouge et une page Firefox qui s’ouvre au démarrage, provoquant l’inquiétude d’un Trojan malgré Avast. Des outils et procédures de nettoyage ont été évoqués, notamment l’analyse avec Malwarebytes et MBAM, l’utilisation d’UsbFix pour nettoyer les clés USB et la suppression d’éléments suspects dans le registre. Plusieurs intervenants demandent des rapports et logs, préconisent d’héberger diag et prédiag, puis de suivre les étapes d’élimination et de rétablissement, l’analyse des processus actifs et l’examen des éléments infectieux. D’autres échanges évoquent une détection potentielle d’un rootkit par Avast dans MBAM et conseillent de relancer les outils, d’héberger les rapports de diagnostic et de poursuivre les vérifications pour clarifier la situation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  2. elise.simon Messages postés 22 Statut Membre
     
    Bonjour, tout d'abord je vous remercie infiniment de m'avoir répondu! J'ai fait tout ce que vous m'avez dit et je vous envoie donc mon rapport! Merci d'avance!

    ############################## | UsbFix V 7.101 | [Suppression]

    Utilisateur: Kim (Administrateur) # PC-DE-KIM
    Mis à jour le 05/12/2012 par El Desaparecido
    Lancé à 15:24:15 | 29/11/2012

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP Pavilion dv9500 Notebook PC ) (X86-based PC
    CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 (1700)
    RAM -> [Total : 1982 | Free : 1038]
    BIOS: PhoenixBIOS 4.0 Release 6.1
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    WB: Windows Internet Explorer 7.0.6000.16982

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 141 Go (100 Go libre(s) - 70%) [] # NTFS
    D:\ -> Disque fixe # 8 Go (2 Go libre(s) - 22%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [KIM'] # FAT32
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [Koon-Memup] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (568)
    C:\Windows\system32\wininit.exe (620)
    C:\Windows\system32\csrss.exe (632)
    C:\Windows\system32\services.exe (668)
    C:\Windows\system32\lsass.exe (680)
    C:\Windows\system32\lsm.exe (692)
    C:\Windows\system32\winlogon.exe (748)
    C:\Windows\system32\svchost.exe (884)
    C:\Windows\system32\svchost.exe (952)
    C:\Windows\System32\svchost.exe (996)
    C:\Windows\System32\svchost.exe (1092)
    C:\Windows\System32\svchost.exe (1116)
    C:\Windows\system32\svchost.exe (1132)
    C:\Windows\system32\SLsvc.exe (1300)
    C:\Windows\system32\svchost.exe (1352)
    C:\Windows\system32\svchost.exe (1540)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1668)
    C:\Windows\System32\spoolsv.exe (1776)
    C:\Windows\system32\svchost.exe (1800)
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (1980)
    C:\Windows\system32\svchost.exe (224)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (772)
    C:\Windows\System32\svchost.exe (2156)
    C:\Windows\System32\svchost.exe (2212)
    C:\Windows\system32\svchost.exe (2224)
    C:\Windows\system32\svchost.exe (2252)
    C:\Windows\System32\svchost.exe (2312)
    C:\Windows\system32\SearchIndexer.exe (2348)
    C:\Windows\system32\DRIVERS\xaudio.exe (2420)
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2464)
    C:\Windows\system32\taskeng.exe (2668)
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2748)
    C:\Windows\system32\svchost.exe (2908)
    C:\Windows\system32\Dwm.exe (3380)
    C:\Windows\system32\taskeng.exe (3404)
    C:\Windows\Explorer.EXE (3488)
    C:\Program Files\Windows Defender\MSASCui.exe (3644)
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3688)
    C:\WINDOWS\System32\rundll32.exe (3752)
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3776)
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3784)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (3792)
    C:\Windows\system32\wbem\wmiprvse.exe (3892)
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1396)
    C:\Program Files\Mozilla Firefox\firefox.exe (2784)
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2640)
    C:\Windows\system32\wbem\wmiprvse.exe (2192)
    C:\Windows\system32\wuauclt.exe (3476)
    C:\Program Files\Windows Media Player\wmplayer.exe (2344)
    C:\UsbFix\Go.exe (2792)
    C:\Windows\system32\WUDFHost.exe (1828)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\SLsvc.exe (1300)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1668)
    Stoppé! C:\Windows\System32\spoolsv.exe (1776)
    Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (1980)
    Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (772)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2348)
    Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2420)
    Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2464)
    Stoppé! C:\Windows\system32\taskeng.exe (2668)
    Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2748)
    Stoppé! C:\Windows\system32\taskeng.exe (3404)
    Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3644)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3688)
    Stoppé! C:\WINDOWS\System32\rundll32.exe (3752)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3776)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3784)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3792)
    Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1396)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2784)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2640)
    Stoppé! C:\Windows\system32\wuauclt.exe (3476)
    Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (2344)
    Stoppé! C:\Windows\system32\WUDFHost.exe (1828)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Kim\AppData\Local\Temp\HPQSi.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-223872022-655863882-1491491541-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-223872022-655863882-1491491541-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3976164295-1289554390-3559781336-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-223872022-655863882-1491491541-1000
    Supprimé! G:\autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

    ################## | Mountpoints2 |

    ################## | Listing |

    [29/11/2012 - 15:26:06 | SHD ] C:\$RECYCLE.BIN
    [19/06/2007 - 23:57:48 | N | 74] C:\autoexec.bat
    [24/11/2005 - 21:25:22 | SHD ] C:\boot
    [02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
    [22/11/2012 - 06:03:10 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [13/11/2012 - 23:43:52 | SHD ] C:\Documents and Settings
    [29/11/2012 - 15:15:30 | ASH | 2079248384] C:\hiberfil.sys
    [20/06/2007 - 00:20:34 | D ] C:\HP
    [30/03/2007 - 12:06:52 | D ] C:\MCPP
    [19/06/2007 - 23:35:40 | RHD ] C:\MSOCache
    [29/11/2012 - 15:15:29 | ASH | 2393178112] C:\pagefile.sys
    [29/11/2012 - 12:12:10 | D ] C:\Program Files
    [22/11/2012 - 05:53:34 | HD ] C:\ProgramData
    [13/11/2012 - 23:52:35 | D ] C:\SwSetup
    [28/11/2012 - 20:10:35 | SHD ] C:\System Volume Information
    [13/11/2012 - 23:52:35 | D ] C:\System.sav
    [29/11/2012 - 15:26:06 | D ] C:\UsbFix
    [29/11/2012 - 15:24:30 | A | 6446] C:\UsbFix.txt
    [14/11/2012 - 04:54:27 | D ] C:\Users
    [29/11/2012 - 14:39:07 | D ] C:\WINDOWS
    [29/11/2012 - 15:26:06 | SHD ] D:\$RECYCLE.BIN
    [11/09/2005 - 16:18:54 | N | 340] D:\AUTOMODE
    [13/11/2012 - 23:50:38 | N | 13] D:\BLOCK.RIN
    [11/11/2012 - 09:40:43 | SHD ] D:\boot
    [04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
    [03/11/2006 - 20:43:28 | SH | 117] D:\Desktop.ini
    [08/10/2007 - 13:52:53 | N | 0] D:\DRECOVERY
    [10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
    [11/11/2012 - 09:40:43 | D ] D:\HP
    [06/07/2007 - 00:36:43 | N | 698] D:\MASTER.LOG
    [11/11/2012 - 09:40:43 | D ] D:\OutputFolder
    [11/11/2012 - 09:40:43 | SHD ] D:\preload
    [03/11/2005 - 16:19:52 | N | 181736] D:\protect.ed
    [11/11/2012 - 09:40:43 | RD ] D:\RECOVERY
    [11/11/2012 - 09:40:43 | SHD ] D:\SOURCES
    [11/11/2012 - 09:40:43 | SHD ] D:\System Volume Information
    [11/11/2012 - 09:40:43 | D ] D:\Tools
    [06/07/2007 - 00:36:59 | N | 0] D:\USER
    [11/11/2012 - 09:40:43 | D ] D:\WINDOWS
    [15/11/2012 - 08:19:48 | N | 18500655] F:\Barcelona Cuna Publicitaria.wmv
    [11/11/2012 - 05:35:48 | D ] F:\Dossier
    [01/01/2004 - 02:09:28 | D ] G:\MICIN.DIR
    [01/01/2004 - 02:09:28 | D ] G:\FMIN.DIR
    [21/10/2009 - 10:24:34 | D ] G:\Koon

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KIM.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  3. elise.simon Messages postés 22 Statut Membre
     
    Autre question j'ai entendu dire que svchost.ewe representait des dangers cest grave que j'en aie autant sur mon ordi?
    Merci encore
    0
  4. g3n-h@ckm@n
     
    oui il sert à beaucoup de services windows

    ==

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

    C:\Pre_Scan\Process\Close.log
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. elise.simon Messages postés 22 Statut Membre
     
    Encore merci de la reponse rapide je ferai tout ca des demain. j'ai juste une autre question estce que je peux supprimer usb fix et tous les fichiers en quarantzine ou je ne dois rien toucher du tout?
    0
  7. g3n-h@ckm@n
     
    ne touche rien ca sera viré en temps voulu
    0
  8. elise.simon Messages postés 22 Statut Membre
     
    D'accord parfait! J'ai eteint l'ordinateur ca ne trouble en rien le processus de desinfection?
    0
  9. g3n-h@ckm@n
     
    nan ... à moins que....

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  10. elise.simon Messages postés 22 Statut Membre
     
    A moins que?
    0
  11. g3n-h@ckm@n
     
    bah on est jamais trop sur de rien ... ^^ bah on verra demain :) toutes facons maintenant tu l'as eteint donc....bon deja il se rallumera pas tout seul...(quoi que j'ai deja vu ca ^^ )
    0
  12. elise.simon Messages postés 22 Statut Membre
     
    Mdrr je comprends bien c'est.vrai m'enfin comme tu dis on.verra demain en esperant que ca se complique pas.. En tous cas merci encore ppur toutes ces infos !!! Bonne nuit :)
    0
  13. elise.simon Messages postés 22 Statut Membre
     
    Bon bah l'outil a plante il ma affiche Line 12298 error unbalanced brackets in expression je fais quoi ? Mpn ordi est tout vide sur le bureau
    0
  14. g3n-h@ckm@n
     
    redemarre , retelecharge-le puis relance-le
    0
  15. g3n-h@ckm@n
     
    ok relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
    0
  16. g3n-h@ckm@n
     
    desinstalle tout Java

    ==============================

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  17. elise.simon Messages postés 22 Statut Membre
     
    Le programme a plante au milieu de l'analyse la... ca reppnd plus je fais quoi?
    0
  • 1
  • 2