Souris qui bouge seule et ouverture de mozilla seule Fermé

Question

Bonjour, j'ai un petit problème qui me tracasse et j'aimerais que vous m'ouvriez les yeux pour savoir si je suis victime d'un trojan, ou d'une autre saleté... Je vous explique mon problème..
Aujourd'hui j'ai allumé mon ordinateur et toute seule la souris a bougé et a toute seule, comme une grande, cliqué sur Mozilla Firefox, donc une page firefox s'est ouverte toute seule et la souris a cliqué dessus toute seule dès le démarrage, c'est la deuxième fois que ça m'arrive...
J'attends vos réponses et j'espère que vous pourrez m'éclairer parce que je m'inquiète un peu...
Ps : j'ai Avast en tant qu'antivirus
Merci d'avance! 



Configuration: Windows Vista / Firefox 17.0

g3n-h@ckm@n · Answer

salut

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

elise.simon · Answer

Bonjour, tout d'abord je vous remercie infiniment de m'avoir répondu! J'ai fait tout ce que vous m'avez dit et je vous envoie donc mon rapport! Merci d'avance! 

############################## | UsbFix V 7.101 | [Suppression]

Utilisateur: Kim (Administrateur) # PC-DE-KIM
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 15:24:15 | 29/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv9500 Notebook PC    ) (X86-based PC
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 (1700)
RAM -> [Total : 1982 | Free : 1038]
BIOS: PhoenixBIOS 4.0 Release 6.1     
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) # 
WB: Windows Internet Explorer 7.0.6000.16982

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 141 Go (100 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque fixe # 8 Go (2 Go libre(s) - 22%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [KIM'] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [Koon-Memup] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (568)
C:\Windows\system32\wininit.exe (620)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (692)
C:\Windows\system32\winlogon.exe (748)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\svchost.exe (952)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\System32\svchost.exe (1116)
C:\Windows\system32\svchost.exe (1132)
C:\Windows\system32\SLsvc.exe (1300)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\system32\svchost.exe (1540)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1668)
C:\Windows\System32\spoolsv.exe (1776)
C:\Windows\system32\svchost.exe (1800)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (1980)
C:\Windows\system32\svchost.exe (224)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (772)
C:\Windows\System32\svchost.exe (2156)
C:\Windows\System32\svchost.exe (2212)
C:\Windows\system32\svchost.exe (2224)
C:\Windows\system32\svchost.exe (2252)
C:\Windows\System32\svchost.exe (2312)
C:\Windows\system32\SearchIndexer.exe (2348)
C:\Windows\system32\DRIVERS\xaudio.exe (2420)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2464)
C:\Windows\system32	askeng.exe (2668)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2748)
C:\Windows\system32\svchost.exe (2908)
C:\Windows\system32\Dwm.exe (3380)
C:\Windows\system32	askeng.exe (3404)
C:\Windows\Explorer.EXE (3488)
C:\Program Files\Windows Defender\MSASCui.exe (3644)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3688)
C:\WINDOWS\System32undll32.exe (3752)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3776)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3784)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3792)
C:\Windows\system32\wbem\wmiprvse.exe (3892)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1396)
C:\Program Files\Mozilla Firefox\firefox.exe (2784)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2640)
C:\Windows\system32\wbem\wmiprvse.exe (2192)
C:\Windows\system32\wuauclt.exe (3476)
C:\Program Files\Windows Media Player\wmplayer.exe (2344)
C:\UsbFix\Go.exe (2792)
C:\Windows\system32\WUDFHost.exe (1828)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1300)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1668)
Stoppé! C:\Windows\System32\spoolsv.exe (1776)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (1980)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (772)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2348)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2420)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2464)
Stoppé! C:\Windows\system32	askeng.exe (2668)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2748)
Stoppé! C:\Windows\system32	askeng.exe (3404)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3644)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3688)
Stoppé! C:\WINDOWS\System32undll32.exe (3752)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3776)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3784)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3792)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1396)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2784)
Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2640)
Stoppé! C:\Windows\system32\wuauclt.exe (3476)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (2344)
Stoppé! C:\Windows\system32\WUDFHost.exe (1828)

################## | Éléments infectieux |

Supprimé! C:\Users\Kim\AppData\Local\Temp\HPQSi.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-223872022-655863882-1491491541-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-223872022-655863882-1491491541-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3976164295-1289554390-3559781336-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-223872022-655863882-1491491541-1000
Supprimé! G:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |


################## | Listing |

[29/11/2012 - 15:26:06 | SHD ] 	C:\$RECYCLE.BIN
[19/06/2007 - 23:57:48 | N | 74] 	C:\autoexec.bat
[24/11/2005 - 21:25:22 | SHD ] 	C:\boot
[02/11/2006 - 10:53:57 | RASH | 438840] 	C:\bootmgr
[22/11/2012 - 06:03:10 | D ] 	C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[13/11/2012 - 23:43:52 | SHD ] 	C:\Documents and Settings
[29/11/2012 - 15:15:30 | ASH | 2079248384] 	C:\hiberfil.sys
[20/06/2007 - 00:20:34 | D ] 	C:\HP
[30/03/2007 - 12:06:52 | D ] 	C:\MCPP
[19/06/2007 - 23:35:40 | RHD ] 	C:\MSOCache
[29/11/2012 - 15:15:29 | ASH | 2393178112] 	C:\pagefile.sys
[29/11/2012 - 12:12:10 | D ] 	C:\Program Files
[22/11/2012 - 05:53:34 | HD ] 	C:\ProgramData
[13/11/2012 - 23:52:35 | D ] 	C:\SwSetup
[28/11/2012 - 20:10:35 | SHD ] 	C:\System Volume Information
[13/11/2012 - 23:52:35 | D ] 	C:\System.sav
[29/11/2012 - 15:26:06 | D ] 	C:\UsbFix
[29/11/2012 - 15:24:30 | A | 6446] 	C:\UsbFix.txt
[14/11/2012 - 04:54:27 | D ] 	C:\Users
[29/11/2012 - 14:39:07 | D ] 	C:\WINDOWS
[29/11/2012 - 15:26:06 | SHD ] 	D:\$RECYCLE.BIN
[11/09/2005 - 16:18:54 | N | 340] 	D:\AUTOMODE
[13/11/2012 - 23:50:38 | N | 13] 	D:\BLOCK.RIN
[11/11/2012 - 09:40:43 | SHD ] 	D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] 	D:\bootmgr
[03/11/2006 - 20:43:28 | SH | 117] 	D:\Desktop.ini
[08/10/2007 - 13:52:53 | N | 0] 	D:\DRECOVERY
[10/09/2002 - 17:14:28 | N | 8134] 	D:\Folder.htt
[11/11/2012 - 09:40:43 | D ] 	D:\HP
[06/07/2007 - 00:36:43 | N | 698] 	D:\MASTER.LOG
[11/11/2012 - 09:40:43 | D ] 	D:\OutputFolder
[11/11/2012 - 09:40:43 | SHD ] 	D:\preload
[03/11/2005 - 16:19:52 | N | 181736] 	D:\protect.ed
[11/11/2012 - 09:40:43 | RD ] 	D:\RECOVERY
[11/11/2012 - 09:40:43 | SHD ] 	D:\SOURCES
[11/11/2012 - 09:40:43 | SHD ] 	D:\System Volume Information
[11/11/2012 - 09:40:43 | D ] 	D:\Tools
[06/07/2007 - 00:36:59 | N | 0] 	D:\USER
[11/11/2012 - 09:40:43 | D ] 	D:\WINDOWS
[15/11/2012 - 08:19:48 | N | 18500655] 	F:\Barcelona Cuna Publicitaria.wmv
[11/11/2012 - 05:35:48 | D ] 	F:\Dossier
[01/01/2004 - 02:09:28 | D ] 	G:\MICIN.DIR
[01/01/2004 - 02:09:28 | D ] 	G:\FMIN.DIR
[21/10/2009 - 10:24:34 | D ] 	G:\Koon

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KIM.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

elise.simon · Answer

Autre question j'ai entendu dire que svchost.ewe representait des dangers cest grave que j'en aie autant sur mon ordi?
Merci encore

g3n-h@ckm@n · Answer

oui il sert à beaucoup de services windows

==

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

elise.simon · Answer

Encore merci de la reponse rapide je ferai tout ca des demain. j'ai juste une autre question estce que je peux supprimer usb fix et tous les fichiers en quarantzine ou je ne dois rien toucher du tout?

g3n-h@ckm@n · Answer

ne touche rien ca sera viré en temps voulu

elise.simon · Answer

D'accord parfait! J'ai eteint l'ordinateur ca ne trouble en rien le processus de desinfection?

g3n-h@ckm@n · Answer

nan ... à moins que....
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

elise.simon · Answer

A moins que?

g3n-h@ckm@n · Answer

bah on est jamais trop sur de rien ... ^^ bah on verra demain :) toutes facons maintenant tu l'as eteint donc....bon deja il se rallumera pas tout seul...(quoi que j'ai deja vu ca ^^ )

elise.simon · Answer

Mdrr je comprends bien c'est.vrai m'enfin comme tu dis on.verra demain  en esperant que ca se complique pas.. En tous cas merci encore ppur toutes ces infos !!! Bonne nuit :)

g3n-h@ckm@n · Answer

good night :)

elise.simon · Answer

Bon bah l'outil a plante il ma affiche Line 12298 error unbalanced brackets in expression je fais quoi ? Mpn ordi est tout vide sur le bureau

g3n-h@ckm@n · Answer

redemarre , retelecharge-le puis relance-le

elise.simon · Answer

Bonsoir, tout d'abord encore merci pour les réponses, j'y suis enfin arrivée... je vous poste les deux documents que vous m'avez demandé, en attendant une réponse rapide de votre part :) :
https://www.cjoint.com/?3LmvVN7POv3
https://www.cjoint.com/?3LmvWXrYs96

g3n-h@ckm@n · Answer

ok relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien

elise.simon · Answer

Voilà : 
https://www.cjoint.com/?3LmwiMbEZfX

g3n-h@ckm@n · Answer

desinstalle tout Java
 
 ==============================

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

elise.simon · Answer

Le programme a plante au milieu de l'analyse la... ca reppnd plus je fais quoi?

g3n-h@ckm@n · Answer

c'est quoi que tu apelles planté ?

elise.simon · Answer

En fait l'analyse sest bloquee d'un coup et la fenetre du programme et deve'ue blanche la ya un cercle qui yourne avec ecrit en haut malwarebytes anti mamware (ne repond plus)

elise.simon · Answer

Ne repond pas*

g3n-h@ckm@n · Answer

laisse tourner un moment voir...  et si ca debloque pas relance un scan en mode sans echec
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

elise.simon · Answer

Ah ca s'est relance! :) bon j'attends la fin du coup en.esperant queca rebug pas..

g3n-h@ckm@n · Answer

:)

elise.simon · Answer

Rien n'a été trouvé... C'est normal...?

g3n-h@ckm@n · Answer

ben c'est bon signe oui...

tu as toujours les soucis du debut ?

elise.simon · Answer

Non non, juste un truc, après l'exécution de pre_scan au redémarrage des raccourcis ont été crées tous seuls.. c'est tout ce que j'ai remarqué de bizarre sinon je vois plus de probleme..

g3n-h@ckm@n · Answer

oui ca permet d'y avoir accès quand meme si l'infection t'efface le menu demarrer tu peux les supprimer s'ils te servent pas

================= 
 
le menage final :

https://gen-hackman.kanak.fr/

elise.simon · Answer

D'accord.... Ouah, bon j'ai quand même plusieurs questions mais je tenais d'abord à te remercier vivement pour toute l'aide que tu m'as apportée!!! 
USB fix, pre_scan, tous les fichiers en quarantaine, les rapports bla bla bla j'en fais quoi? Je peux les supprimer + vider de la corbeille ou pas?
Le lien que tu m'as donné, je dois faire TOUT ce qui est dit ou tu me conseilles seulement certaines étapes ?
Enfin, j'ai Avast, à ton avis, est-ce que je devrais changer d'antivirus?

ENCORE MERCI!

g3n-h@ckm@n · Answer

avast est très bien

oui fais tout le menage

elise.simon · Answer

Ok ok, ça marche, merci merci merci !!!! :))
Bonne nuit!

elise.simon · Answer

Mmmm io m'est arrive encore un truc avast a detecte un rootkit dans mbam jai clique sur supprimer par reflexe c pas grave?

g3n-h@ckm@n · Answer

vide la quarantaine d'mbam comme ca t'est conseillé sur le lien :) fais dans l ordre et à la suite

elise.simon · Answer

Ah d'accord je regarderai ca demain ca me rassure encore merci :))!!!

g3n-h@ckm@n · Answer

:)

Souris qui bouge seule et ouverture de mozilla seule

36 réponses

Discussions similaires