inquiétude : truc bizarre

[jufi]

Bonjour,

voilà les symptômes: mon clavier tape souvent tout seul une lettre en série genre ********* ou ))))))))))))))))

 

c'est nouveau et très génant !

la tabulation refuse de fonctionner pour certaines majuscules, sur certaines lettres, et ça change.

 

Je chercherais une raison mécanique si je n'avais pas constaté un phénomène étrange. J'ai eu juste avant ces soucis une attaque de virus et je suis pas sûr qu'elle ait été corrigée. J'ai changé d'antivirus et il a fait ce qu'il a pu mais il ne peut accéder à une partie de l'ordi, ad aware ni spybot n'y arrivent. Ca bloque. Et si je cherche à aller dans ce dossier avec l'explorateur windows, juste au moment où j'y accède, le fenêtre se ferme... à chaque fois. Si j'essaye par l'explorateur depuis mon antivirus, c'est pareil...

Ce fichier est dans : C/doc and settings/administrateur/local settings/temp/temprary internet files/content IE5

 

Je veux au moins régler ce soucis bizarre avant, pour savoir si ça ne vient pas de là.

 

Merci de votre aide

[BipBip07]

Salut jufi,

 

vas dans ma signature consignes de sécurité et nettois ton PC avec Easycleaner(registre uniquement), et Ccleaner puis viens mettre un rapport Hijackthis.

 

A+

[jufi]

Merci

 

j'ai désactivé la resto système, et suis passé en mode sans échec, j'ai déplacé ce fichier avec mon antivirus avast. Il a réussi à le déplacer et maintenant je peux à nouveau accéder au dossier. iL FAUT VOIR à l'usage, mais je n'ai plus les symptômes de frappe clavoier mystérieux sauf que je ne peux pas taper la lettre a en majuscule, sauf si je bloque le tabulation...

 

Ci dessous le rapport hijack this, que je ne sais pas interprèter, mais si je tape la lettre e accent grave, j'ai plein de pages antérieures qui défilent, c'est incroyable...je viens le m'en apercevoir....

Logfile of HijackThis v1.99.1

Scan saved at 12:18:16, on 24/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Fichiers communs\Pumatech Shared\5.3\LiveUpdate Client\PtLUWorker.exe

C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe

C:\Program Files\avastAlwil Software\Avast4\ashDisp.exe

C:\Program Files\My Folders\MyFolders.exe

C:\Program Files\Lexmark X74-X75\lxbbbmon.exe

C:\Program Files\avastAlwil Software\Avast4\aswUpdSv.exe

C:\Program Files\avastAlwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\avastAlwil Software\Avast4\ashMaiSv.exe

C:\Program Files\avastAlwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [PtLiveUpdate] C:\Program Files\Fichiers communs\Pumatech Shared\5.3\LiveUpdate Client\PtLUWorker.exe

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [avast!] "C:\Program Files\avastAlwil Software\Avast4\ashDisp.exe"

O4 - HKCU\..\Run: [My Folders] C:\Program Files\My Folders\MyFolders.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html

O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html

O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html

O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html

O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html

O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html

O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html

O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html

O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html

O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html

O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA39FBC-405F-4D0B-9A13-F1B530A84F73}: NameServer = 85.255.113.146,85.255.112.23

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\avastAlwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\avastAlwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\avastAlwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\avastAlwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

[jufi]

oui, la lettre e accent grave, ou 7, s'emballe et le curseur se déplace tout seul et écrit des espaces, à chaque fois que je tape dessus. Je dois taper "retour" back espace pour que ça s'arrête. Un problème de clavier usb ?

[BipBip07]

Ton rapport est propre !

fait ceci par sécurité:

Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail):

http://www.ravantivirus.com/scan/

jusqu'à ce que "ready to scan" apparaisse

cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg

Tu cliques ensuite sur "scan my pc" (étape 3 de l'image)

A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici

 

Ou celui la

PANDA si tu n'y arrive pas : tutorial

[jufi]

sur la page du scan antivirus il me dit failed to load active x control

j'ai toujours eu des soucis avec ces trucs activex, est ce qu'il faut les laisser s'installer? Je crois que c'est mon firewall qui les a bloqués

[BipBip07]

Il faut utiliser Internet Explorer et configurer de cette façon:

-Pour activer les contrôles ActiveX,il faut proceder comme suit:

 

Démarrer-->Parametres-->Panneau de configuration-->Options Internetou Sur la fenetre du navigateur Internet,Outils-->Options Internet

 

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,

cliquez sur le bouton Personnaliser le niveau...

 

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,

effectuez alors les réglages suivants :

 

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,

cochez la case Activer.

 

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non

marqués comme sécurisés, cochez la case Désactiver.

 

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,

cochez la case Activer.

 

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,

cochez la case Désactiver.

 

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,

cochez la case Demander.

 

cliquez sur le bouton OK, afin que les modifications soient

prises en compte.

 

 

-Si aprés avoir effectuer ces manipulations,tu as toujours le meme méssage d'erreur,tu dois:

--Supprimer tous les fichiers de Temporary Internet Files via

Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .

Cocher la case:supprimer tout le contenu hors connexion.

 

--Voir,si tu un dossier du nom de c:/windows/avxoscan. ,supprime tout son contenu.

 

--Si cela ne marche toujours pas en allant sur le site du scan en ligne,à l'apparition du méssage ,clique sur le bouton"Précédente".

[jufi]

ca y'est j'ai fait un scan et il a trouvé ça

 

 

Scanning memory...

Scanning boot sectors...

Scanning files...

E:\Applications 2\Techie'z.Toolkit.iso.(93-Bootable-Apps).[L!oNetwork.Net].rar->Techiez_Toolkit.iso->APPZ\FILE COM\WINRAR 3.2\WINRAR3.20F\WRAR320_.EXE->(RARSfx)->Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious

E:\Applications 2\Techie'z.Toolkit.iso.(93-Bootable-Apps).[L!oNetwork.Net].rar->Techiez_Toolkit.iso->APPZ\INTERNET\G-LOCK S\SPAMCOMB.EXE->[wise.22]->(SCRIPT0000) - HTML/IFrame_Exploit* -> Infected

E:\Applications 2\Techie'z.Toolkit.iso.(93-Bootable-Apps).[L!oNetwork.Net]\Techiez_Toolkit.iso->APPZ\FILE COM\WINRAR 3.2\WINRAR3.20F\WRAR320_.EXE->(RARSfx)->Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious

E:\Applications 2\Techie'z.Toolkit.iso.(93-Bootable-Apps).[L!oNetwork.Net]\Techiez_Toolkit.iso->APPZ\INTERNET\G-LOCK S\SPAMCOMB.EXE->[wise.22]->(SCRIPT0000) - HTML/IFrame_Exploit* -> Infected

 

Scanned

============================

Objects: 32290

Directories: 3834

Archives: 2104

Size(Kb): 1025511

Infected files: 2

 

Found

============================

Viruses found: 1

Suspicious files: 2

Disinfected files: 0

Mail files: 1561

 

 

 

je vire les fichiers infectés et c'est l'occasion de nettoyer des trucs en double.

Maintenant je vais à nouveau injecter de l'air sous les touches du clavier....

 

Merci pour ton aide