Fenetres qui s'ouvrent toutes seules

[invite344e5850]

Depuis 2 jours, des fenetres s'ouvrent toutes seules ( mes documents, pages internet, centre d'aide...) ensuite ma souris ne fonctionne plus et puis tout se referme. De plus le chargement est très lent.
-----

[invite4c6c2965]

Salut et Bienvenue sur FS,
(tu as le droit de dire Bonjour,Bonsoir ou quelques formules de politesses que tu voudras sur ce forum)...

il y a traces de plusieurs infections:

Télécharge ComboFix (de sUBs) par un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.

[invite344e5850]

Merci,
voici le compte-rendu:

[invite4c6c2965]

Sélectionne puis copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

Folder::
c:\documents and settings\JEAN PIERRE ANCELIN\Application Data\Search Settings
c:\documents and settings\JEAN PIERRE ANCELIN\Application Data\Dealio
c:\documents and settings\KATHLEEN ANCELIN\Application Data\Search Settings
c:\documents and settings\KATHLEEN ANCELIN\Application Data\Dealio
c:\program files\Search Settings
c:\program files\Dealio Toolbar       
 
File::
c:\windows\system32\wqjxloes.dll       
 
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]     
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]       
"SearchSettings"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.

Ensuite télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

[A voir en vidéo sur Futura]

[invite344e5850]

Merci encore =)
Voici les deux comptes-rendus:

[invite4c6c2965]

Rends toi sur ce lien : >Virus Total<
Clique sur le bouton Parcourir...
Parcours tes dossiers jusque à ce fichier:

C:\windows\system32\CEL1KOL43R.sys

Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé,
clique sur le bouton Reanalyse le fichier maintenant.
Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses.
dans ce cas, il te faudra patienter sans réactualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
Une nouvelle fenêtre de ton navigateur va apparaîtreClique alors sur :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin poste le résultat dans ta prochaine réponse ici.

Ensuite tu pourras aussi changer d'antivirus,>>>>AntiVir<<<< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.Si tu changes d'av ce qui est souhaitable,désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

[invite344e5850]

Fichier CEL1KOL43R.sys reçu le 2009.06.28 13:27:06 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.28 -
AhnLab-V3 5.0.0.2 2009.06.27 -
AntiVir 7.9.0.199 2009.06.26 -
Antiy-AVL 2.0.3.1 2009.06.26 -
Authentium 5.1.2.4 2009.06.27 -
Avast 4.8.1335.0 2009.06.28 -
AVG 8.5.0.339 2009.06.27 -
BitDefender 7.2 2009.06.28 -
CAT-QuickHeal 10.00 2009.06.26 -
ClamAV 0.94.1 2009.06.28 -
Comodo 1470 2009.06.28 -
DrWeb 5.0.0.12182 2009.06.28 -
eSafe 7.0.17.0 2009.06.28 -
eTrust-Vet 31.6.6582 2009.06.26 -
F-Prot 4.4.4.56 2009.06.27 -
F-Secure 8.0.14470.0 2009.06.27 -
Fortinet 3.117.0.0 2009.06.28 -
GData 19 2009.06.28 -
Ikarus T3.1.1.64.0 2009.06.28 -
Jiangmin 11.0.706 2009.06.28 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.28 -
McAfee 5659 2009.06.27 -
McAfee+Artemis 5659 2009.06.27 -
McAfee-GW-Edition 6.7.6 2009.06.27 -
Microsoft 1.4803 2009.06.28 -
NOD32 4194 2009.06.28 -
Norman 6.01.09 2009.06.26 -
nProtect 2009.1.8.0 2009.06.28 -
Panda 10.0.0.16 2009.06.28 -
PCTools 4.4.2.0 2009.06.28 -
Prevx 3.0 2009.06.28 -
Rising 21.35.62.00 2009.06.28 -
Sophos 4.43.0 2009.06.28 -
Sunbelt 3.2.1858.2 2009.06.27 -
Symantec 1.4.4.12 2009.06.28 -
TheHacker 6.3.4.3.356 2009.06.27 -
TrendMicro 8.950.0.1094 2009.06.28 -
VBA32 3.12.10.7 2009.06.28 -
ViRobot 2009.6.27.1808 2009.06.27 -
VirusBuster 4.6.5.0 2009.06.27 -

Information additionnelle
File size: 24 bytes
MD5...: feb7ecfbfb6982101dedbe65e18b62 29
SHA1..: a49460cf3a863bd0fcbda62246860f 8208a41fcc
SHA256: 12888b2433d0252b2bbf2bc82dbf06 6530ba1b79228427a264a0311b67f8 1a53
ssdeep: 3:FMwyWsUn:FFn<BR>
PEiD..: -
TrID..: File type identification<BR>Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.28 -
AhnLab-V3 5.0.0.2 2009.06.27 -
AntiVir 7.9.0.199 2009.06.26 -
Antiy-AVL 2.0.3.1 2009.06.26 -
Authentium 5.1.2.4 2009.06.27 -
Avast 4.8.1335.0 2009.06.28 -
AVG 8.5.0.339 2009.06.27 -
BitDefender 7.2 2009.06.28 -
CAT-QuickHeal 10.00 2009.06.26 -
ClamAV 0.94.1 2009.06.28 -
Comodo 1470 2009.06.28 -
DrWeb 5.0.0.12182 2009.06.28 -
eSafe 7.0.17.0 2009.06.28 -
eTrust-Vet 31.6.6582 2009.06.26 -
F-Prot 4.4.4.56 2009.06.27 -
F-Secure 8.0.14470.0 2009.06.27 -
Fortinet 3.117.0.0 2009.06.28 -
GData 19 2009.06.28 -
Ikarus T3.1.1.64.0 2009.06.28 -
Jiangmin 11.0.706 2009.06.28 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.28 -
McAfee 5659 2009.06.27 -
McAfee+Artemis 5659 2009.06.27 -
McAfee-GW-Edition 6.7.6 2009.06.27 -
Microsoft 1.4803 2009.06.28 -
NOD32 4194 2009.06.28 -
Norman 6.01.09 2009.06.26 -
nProtect 2009.1.8.0 2009.06.28 -
Panda 10.0.0.16 2009.06.28 -
PCTools 4.4.2.0 2009.06.28 -
Prevx 3.0 2009.06.28 -
Rising 21.35.62.00 2009.06.28 -
Sophos 4.43.0 2009.06.28 -
Sunbelt 3.2.1858.2 2009.06.27 -
Symantec 1.4.4.12 2009.06.28 -
TheHacker 6.3.4.3.356 2009.06.27 -
TrendMicro 8.950.0.1094 2009.06.28 -
VBA32 3.12.10.7 2009.06.28 -
ViRobot 2009.6.27.1808 2009.06.27 -
VirusBuster 4.6.5.0 2009.06.27 -

Information additionnelle
File size: 24 bytes
MD5...: feb7ecfbfb6982101dedbe65e18b62 29
SHA1..: a49460cf3a863bd0fcbda62246860f 8208a41fcc
SHA256: 12888b2433d0252b2bbf2bc82dbf06 6530ba1b79228427a264a0311b67f8 1a53
ssdeep: 3:FMwyWsUn:FFn<BR>
PEiD..: -
TrID..: File type identification<BR>Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-



Maintenant je vais suivre ton conseil et changer d'antivirus!

[invite4c6c2965]

les rapports étaient à poster en PJ...