Souci clavier "alétoire"

Résolu
arcenciel Messages postés 329 Statut Membre -  
arcenciel Messages postés 329 Statut Membre -
Bonjour,

23:53 04/07/2010

Bonsoir à tous,

J'ai un gros souci avec mon clavier...Depuis hier quelques touches ne fonctionnent plus normalement.
C'est galère pour écrire ce message

Quand je tape le "p" : la lettre p est bien en place,le curseur remonte et il est écrit "<_" suivi du reste du mot
Voilà ce que cela donne si je tape idem que ci-dessus
<_" : la lettre p est bien en place, le curseur remonte et il est écrit : "<_" suivi du reste du mot <_e le "pQuand je tap

Quand je tape le "m" : la lettre m est bien en place,mais de nouvelles fantaisies : mk*kq**k*k*k*kmmmmmm* : des k* s'insèrent

Quand je tape le "!" : ! !ùù!ù!ù

le "à"donne : =à00:07 05/07/2010

le "0" donne : +0

plus de gestion des flèches ...

Tiens voilà que le p et le m fonctionnent !
p<_mmmm p non cela recommence....
p pppp mmmm 00000 cela devient aléatoire ....

Merci de votre aide.

Cordialement



--

Arc en Ciel

96 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un utilisateur signale un dysfonctionnement du clavier sous Windows XP, où certaines touches produisent des caractères inattendus et déplacent le curseur, rendant l'écriture du message incorrecte et chaotique. Pour pallier ce problème, plusieurs hypothèses évoquent des conflits matériels ou logiciels et des interactions avec des pilotes et utilitaires, notamment des DLL et des modules de langue. D'autres postes décrivent des cas où le dysfonctionnement semble temporaire et réversible, tandis que des discussions annexes évoquent des infections et des outils de diagnostic, dont la détection d'autorun.inf. En cas de persistance, certaines interventions consistent à tester le clavier sur un autre poste, à vérifier les paramètres régionaux et à examiner les programmes récemment installés pouvant générer des entrées fantômes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut arcenciel

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut arcenciel

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  3. arcenciel Messages postés 329 Statut Membre 3
     
    Coucou dédétraqué,

    Je n'ai pas su faire un copier/coller. Trop lourd ??
    Je passe par ci-joint : https://www.cjoint.com/?hfkWtp53bS

    Déjà, je peux taper pppppppppp mmmmmmmmmm !!!!!!!!! 0000000000...... ma barre d'outils windows est de nouveau "disciplinée".........

    Il faut faire l'expérience du "rien ne va plus" pour prendre conscience du Bonheur du "tout va bien"...

    Peux-tu m'expliquer ce qui s'est passé ? Comment RSIT et Combofix ont travaillé ?

    MERCI dédétraqué

    Arc en Ciel
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. arcenciel Messages postés 329 Statut Membre 3
     
    Voilà aussi le contenu du fichier "quarantaine" de combofix

    2010-07-05 07:49:52 . 2010-07-05 07:49:52 96 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-OEM-Reset.reg.dat
    2010-07-05 07:49:51 . 2010-07-05 07:49:51 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440}.reg.dat
    2010-07-05 07:49:51 . 2010-07-05 07:49:51 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847}.reg.dat
    2010-07-05 07:49:50 . 2010-07-05 07:49:50 173 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat
    2010-07-05 07:38:44 . 2010-07-05 07:38:44 276 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_NPF.reg.dat
    2010-07-05 07:38:21 . 2010-07-05 07:38:21 11,872 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
    2010-07-05 07:21:37 . 2010-07-05 07:21:37 51 ----a-w- C:\Qoobox\Quarantine\catchme.log
    2008-12-11 19:54:12 . 2009-03-04 05:52:41 17,878 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\vcmgcd32.dl_.vir
    2003-11-10 13:25:30 . 2003-11-10 13:25:30 110,592 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\wl.exe.vir

    Je remarque l'apparition d'un fichier en C\documents and Settings\All users\Application Data\Microsoft@Dr Watson\ user.dmp de 21 ko que CCleaner ne peut retirer. A supprimer, selon ce que je lis sur le site ?????

    Quel bonheur, un clavier qui fonctionne et un ordi qui ne rame plus !
    Cordialement

    Arc en Ciel
    0
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut arcenciel

    Rsit est un programme de diagnostique et Combofix a supprimer l'infection.

    On va vérifier si rien de caché :
    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
  7. arcenciel Messages postés 329 Statut Membre 3
     
    p<_p<_Bonjour dédétraqué,p<_p<_p<_sss Ou

    Oupss! voilà que les soucis recommencent
    Pas étonnant à voir le rapport de scan
    Galère pour écrire une message

    C:\Documents and Settings\Françoise\Application Data\Desktopicon\eBayShortcuts.exe a variant of Win32/Adware.ADON application cleaned by deleting - quarantined
    C:\Documents and Settings\Françoise\Bureau\PROGRAMMES\Navilog1.exe probably a variant of Win32/Agent trojan cleaned by deleting - quarantined
    C:\Documents and Settings\Françoise\Bureau\PROGRAMMES\Instal, set up\vdownloader_vdownloader_1.0_anglais_38422.zip a variant of Win32/Adware.ADON application deleted - quarantined
    C:\Documents and Settings\Françoise\Bureau\PROGRAMMES\OpenOffice 2.3\installer-49966-845-Open-Office-complet-en-francais-French.exe a variant of Win32/Downloader.Ircfast application cleaned by deleting - quarantined
    C:\Navilog1\Backupnavi\dsbqh.exe a variant of Win32/Kryptik.K trojan cleaned by deleting - quarantined
    C:\Navilog1\Backupnavi\ghfvpy.exe a variant of Win32/Kryptik.EY trojan cleaned by deleting - quarantined
    C:\Navilog1\Backupnavi\xduvcjxxt.exe probably a variant of Win32/Adware.NaviPromo application cleaned by deleting - quarantined
    C:\Program Files\VDOWNLOADER videos YouTube etc\eBay_shortcuts_1029.exe a variant of Win32/Adware.ADON application deleted - quarantined
    C:\Qoobox\Quarantine\C\WINDOWS\system32\vcmgcd32.dl_.vir Win32/Sality.NAJ virus deleted - quarantined
    C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP635\A0228130.exe a variant of Win32/Kryptik.K trojan cleaned by deleting - quarantined
    C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228567.exe a variant of Win32/Adware.ADON application cleaned by deleting - quarantined
    C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228568.exe probably a variant of Win32/Agent trojan cleaned by deleting - quarantined
    C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228569.exe a variant of Win32/Downloader.Ircfast application cleaned by deleting - quarantined
    C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228570.exe a variant of Win32/Kryptik.K trojan cleaned by deleting - quarantined
    C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228571.exe a variant of Win32/Kryptik.EY trojan cleaned by deleting - quarantined
    C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228572.exe probably a variant of Win32/Adware.NaviPromo application cleaned by deleting - quarantined
    C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228573.exe a variant of Win32/Adware.ADON application deleted - quarantined
    F:\Mes DOCUMENTS\archives COURRIER\KeySafe.exe Win32/Sality.NAJ virus cleaned - quarantined
    F:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228574.exe Win32/Sality.NAJ virus cleaned - quarantined

    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut arcenciel

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
  9. arcenciel Messages postés 329 Statut Membre 3
     
    Bonsoir ou bonjour.. dédétraqué

    le clavier fonctionne-t-il norkm*ale*kent m ??? Non !!!!!

    mmmmmmm oui mkkais**..... non !!!!!p<_ort <_Ci-dessous le rap

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4285

    Windows 5.1.2600 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    07/07/2010 01:30:30
    mbam-log-2010-07-07 (01-30-30).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 238648
    Temps écoulé: 1 heure(s), 9 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\12074064 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\12074064\12074064 (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\12074064\pc12074064ins (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Françoise\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

    <_lus Incroyable, tout allait bien et rien ne va p
    Mkerci à toi *

    Arc en Ciel

    Je pars demain et rentre le 14 ou le 15.... Ne sais si je vais me connecter
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut arcenciel

    Supprime Combofix que tu as télécharger :

    Faire un clic droit sur ce lien :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Pour Internet Explorer

    - Choisi Enregistrer la cible sous ...

    Pour Firefox

    - Choisi Enregistrer la cible du lien sous...

    - Choisi le bureau comme lieu d'enregistrement

    - Donne lui ce nom bibite.exe clique sur Enregistrer

    Continu le reste de la procédure de Combofix

    @++ :)
    0
  11. arcenciel Messages postés 329 Statut Membre 3
     
    Bonjour dédétraqué,

    Voici le rapport. Dur toujours idem souci !....
    ... absente 8 jours .... Dur d'écrire ... long de tout retranscrire.... et d'éviter certaines lettres !!!

    C'est quoi cette infection ? Où va-t-elle se loger ??? Je croise les doigts qu'il ne faille tout réinitialiser !!!!!

    Bien cordialement

    ComboFix 10-07-06.02 - Françoise 07/07/2010 5:47.3.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.510.165 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Françoise\Bureau\bibite.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-07 au 2010-07-07 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-06 22:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-07-06 22:02 . 2010-07-06 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-07-06 22:02 . 2010-07-06 22:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-07-06 22:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-07-06 20:07 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-07-06 07:02 . 2010-07-06 07:02 -------- d-----w- c:\program files\ESET
    2010-07-06 05:54 . 2010-07-06 05:54 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
    2010-07-06 05:49 . 2010-07-06 05:49 -------- d-----w- c:\program files\Fichiers communs\Canon
    2010-07-05 05:19 . 2010-07-06 10:44 -------- d-----w- C:\rsit
    2010-07-04 22:28 . 2010-07-04 22:28 66993 ----a-w- C:\UsbFix_Upload_Me_NOM-HEYP9PM8VBV.zip
    2010-07-04 22:17 . 2010-07-04 22:17 -------- d-----w- c:\program files\Navilog1
    2010-07-04 20:23 . 2010-07-04 20:23 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2010-07-04 20:21 . 2010-07-04 20:21 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-07-04 17:26 . 2010-07-04 17:26 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-07-04 17:24 . 2010-07-04 17:24 -------- d-----w- c:\program files\Apple Software Update
    2010-07-04 17:24 . 2010-07-04 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-06-28 12:00 . 2010-07-04 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe(2)
    2010-06-28 09:12 . 2010-06-28 09:12 -------- d-----w- c:\program files\iPod
    2010-06-28 09:08 . 2010-06-28 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-06-28 09:08 . 2010-07-04 17:23 -------- d-----w- c:\program files\iTunes
    2010-06-28 09:01 . 2010-07-04 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer(2)
    2010-06-28 08:54 . 2010-07-04 17:24 -------- d-----w- c:\program files\Apple Software Update(2)
    2010-06-28 08:48 . 2010-07-04 17:29 -------- d-----w- c:\program files\Bonjour

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-06 10:44 . 2008-03-17 10:24 -------- d-----w- c:\program files\Trend Micro
    2010-07-06 08:05 . 2009-05-19 18:16 -------- d-----w- c:\program files\VDOWNLOADER videos YouTube etc
    2010-07-06 06:45 . 2008-03-17 07:32 -------- d-----w- c:\program files\WinClamAVShield
    2010-07-06 05:59 . 2004-07-19 12:13 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-07-06 05:58 . 2007-12-09 07:13 -------- d-----w- c:\program files\Canon
    2010-07-05 18:53 . 2009-12-25 20:05 12788 ----a-w- c:\documents and settings\All Users\Application Data\BlazeVideo\BlazeDTV 2.5\BlazeDVD.dll
    2010-07-05 09:31 . 2009-09-27 01:32 -------- d-----w- c:\program files\ZHPDiag
    2010-07-05 07:16 . 2008-03-17 05:35 -------- d-----w- c:\program files\Spyware Terminator
    2010-07-04 22:40 . 2008-03-17 05:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
    2010-07-04 18:49 . 2007-10-19 20:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-07-04 17:24 . 2004-07-20 07:29 -------- d-----w- c:\program files\QuickTime
    2010-06-28 09:11 . 2010-03-23 20:41 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-05-28 07:43 . 2010-05-28 07:43 -------- d-----w- c:\program files\Strobo
    2010-05-28 07:43 . 2010-05-28 07:43 -------- d-----w- c:\program files\Jeux classiques
    2010-05-28 07:43 . 2010-05-28 07:43 -------- d-----w- c:\program files\PostitNotes
    2010-05-27 21:09 . 2010-01-12 06:27 -------- d-----w- c:\program files\HRV Analysis
    2010-05-20 04:58 . 2010-05-15 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\WDGold Lite
    2010-05-20 04:57 . 2010-05-15 17:34 -------- d-----w- c:\program files\ServeurFaxMail
    2010-05-15 17:30 . 2010-05-15 17:30 -------- d-----w- c:\program files\Fichiers communs\PC SOFT
    2010-05-11 18:21 . 2008-02-16 23:14 -------- d-----w- c:\program files\Google
    2010-04-13 11:08 . 2004-07-16 11:28 96008 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-13 11:08 . 2004-07-16 11:28 514346 ----a-w- c:\windows\system32\perfh00C.dat
    2009-01-17 11:42 . 2009-01-17 11:40 9934392 ----a-w- c:\program files\picasa3-setup.exe
    2009-01-11 23:41 . 2009-01-11 23:41 15397 ----a-w- c:\program files\settings.dat
    2009-01-11 23:35 . 2009-01-11 23:31 15895117 ----a-w- c:\program files\PDFCreator-0_9_5_setup.exe
    2008-06-19 18:46 . 2008-06-19 18:46 118784 ----a-w- c:\program files\mozilla firefox\plugins\MyCamera.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-07-06_11.09.02 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    + 2010-07-06 20:01 . 2010-07-06 20:01 228352 c:\windows\Installer\2e981e0.msi
    + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
    "SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
    "SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576]
    "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-17 2957824]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
    "RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2004-07-20 26112]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 110592]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-5-22 809488]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
    Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2008-1-22 315392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2009-02-18 22:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2004-08-19 15:09 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
    2004-01-14 01:10 409600 ----a-w- c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashIcon]
    2004-07-01 11:24 49152 ----a-w- c:\program files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
    2003-06-10 16:49 50688 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    2009-06-25 13:12 1414144 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    2004-07-07 09:55 81920 ----a-w- c:\program files\CyberLink\PowerCinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    2003-11-10 14:06 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-02-15 17:50 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
    2004-07-20 07:29 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
    2004-10-13 14:12 24576 ----a-w- c:\progra~1\Wanadoo\CnxMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
    2004-10-13 14:12 49152 ------w- c:\progra~1\Wanadoo\TaskBarIcon.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Quantum Intech\\emWave\\emwave.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/03/2009 00:32 114768]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [17/03/2008 07:35 138752]
    R1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [20/02/2004 12:03 187392]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/03/2009 00:32 20560]
    R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [22/05/2009 21:06 10384]
    R2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [19/09/2002 23:29 53248]
    R3 cdrdrv;Cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [03/02/2004 16:04 62976]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [11/05/2010 20:05 136176]
    S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [19/09/2002 23:27 77824]
    S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19/09/2002 23:41 77824]
    S3 ce6230;Intel CE6230 Standalone USB Driver;c:\windows\system32\drivers\CE6230StandaloneDriver.sys [25/12/2009 21:58 44800]
    S3 ce6230BDACAP;Realfine CE6230 BDA Driver;c:\windows\system32\drivers\CE6230BDA.sys [25/12/2009 21:58 19328]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [20/08/2009 22:38 136704]
    S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [20/08/2009 22:38 8320]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
    2009-03-08 02:32 128512 ----a-w- c:\windows\system32\advpack.dll
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-11 18:05]

    2010-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-11 18:05]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    TCP: {B43C7265-718D-44A2-BB7D-DC27816EA868} = 81.253.149.1 80.10.246.3
    FF - ProfilePath - c:\documents and settings\Françoise\Application Data\Mozilla\Firefox\Profiles\4l1delcj.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
    FF - component: c:\documents and settings\Françoise\Application Data\Mozilla\Firefox\Profiles\4l1delcj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCIG.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-07 05:56
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(708)
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

    - - - - - - - > 'explorer.exe'(468)
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\windows\system32\webcheck.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    c:\windows\system32\browselc.dll
    c:\windows\system32\shdoclc.dll
    c:\windows\system32\ODBC32.dll
    c:\program files\Adobe\Reader 9.0\Reader\viewerps.dll
    .
    Heure de fin: 2010-07-07 06:04:36
    ComboFix-quarantined-files.txt 2010-07-07 04:04
    ComboFix2.txt 2010-07-06 11:17
    ComboFix3.txt 2010-07-05 07:53

    Avant-CF: 27 246 743 552 octets libres
    Après-CF: 27 242 471 424 octets libres

    - - End Of File - - 84CA6EAFBDD557D22E6414B95E1543BF
    0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut arcenciel

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Double clique sur OTL.exe pour lancer le.
    - Une fenêtre apparaît. Sous Custom Scans (en bas), copie/colle ceci :

    netsvcs
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    /md5stop
    %systemroot%\*. /mp /s
    c:\$recycle.bin\*.* /s


    - Clique sur le bouton Run Scan.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    - Copie/colle ici le contenu des deux fichiers. Utilise un message par rapport.

    @++ :)
    0
  13. arcenciel Messages postés 329 Statut Membre 3
     
    Bonjour dédétraqué

    C'est quoi cette horreur d'infection ? ???

    CCleaner trouve régulièrement un fichier qu'il ne peut retirer
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
    Je l'ai déjà retiré, il revient....

    merci à toi

    A++

    Arc en Ciel


    Ok, j'ai trouvé sur le Net -:)
    Arc en Ciel
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut arcenciel

    Dr Watson est un "debugger"

    Le problème peut venir d'un programme, d'un driver ou problème matériel...

    As-tu des écran bleu de plantage?

    Voir dans le Gestionnaire de périphériques, va dans le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK, voir si tu as des ? où ! jaune.

    @++ :)
    0
  15. arcenciel Messages postés 329 Statut Membre 3
     
    Bonsoir dédétraqué,

    Ni ??????? ni ù!ù!ù!ù!ù!ù!!ù

    Co*k*ke tu vois clavier( tojours mm horreur !ùù!!ù!ùp<_ier / coller A ton avis allons-nous nous en sortir ? Je fais sans cesse des co

    ingérable !ùù!ù!ù!ù!
    QUid des rap<_orts p<_ OTL ????


    Arc en Ciel
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut arcenciel

    Télécharge Gmer et enregistre-le sur ton bureau.
    http://www2.gmer.net/download.php

    - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
    (Vista - Faire un clique droit sur l'icône Gmer située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Clique sur le bouton "Scan" sur la droite.

    - Lorsque le scan est terminé, clic sur "Copy".
    - Ouvre le bloc-note et clic sur le Menu Edition / Coller
    - Le rapport doit alors apparaître.

    - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    @++ :)
    0
  17. arcenciel Messages postés 329 Statut Membre 3
     
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-07-18 09:27:50
    Windows 5.1.2600 Service Pack 2
    Running: y0wk3jzp.exe; Driver: C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\afaiikoc.sys

    ---- System - GMER 1.0.15 ----

    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xB2ED8A74]
    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xB2ED848E]
    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xB2ED816A]
    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xB2ED9B92]
    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xB2ED8286]
    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xB2ED836C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB2D6214C]
    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xB2ED8D38]
    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xB2ED87D0]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB2D6264E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB2D6208C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB2D620F0]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB2D6276E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB2D6272E]
    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xB2ED7FDA]
    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xB2ED8C76]
    SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xB2ED88FC]

    ---- Kernel code sections - GMER 1.0.15 ----

    init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF7961590]

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[748] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
    IAT C:\WINDOWS\system32\services.exe[748] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    0
  18. arcenciel Messages postés 329 Statut Membre 3
     
    Bonjour dédétr&qué

    fenetre :

    WARNING
    GMER has found syste*mk *mkodification caused by ROOTKIT activity
    je tente avec clavier difficile de te donne indications (en rouge( de la fenetre car G*kerm a planté

    module \systemroot\system32\drivers\UACd.sys(***hidden***) A9B74000-A9B85000(69632 bytes)
    Librairy D:\WINDOWS\System32\dll.dll\(***hidden***)@D:\WINDOWS\System32\msiexec.(1660) 0x10000000
    Service D:\WINDOWS\System32\drivers\UACmdivrtnq.sys(***hidden***) (SYSTEM)UACd.sys

    File D:\WINDOWS\System32\drivers\UACmdivrtnq.sys 57344bytes executable

    OUF QUELLE AVENTURE
    merci beaucoup de ton aide

    0
  19. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut arcenciel

    - Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.

    - Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

    KillAll::

    Rootkit::
    D:\WINDOWS\System32\dll.dll
    D:\WINDOWS\System32\drivers\UACmdivrtnq.sys
    D:\WINDOWS\System32\drivers\UACd.sys

    Driver::
    UACmdivrtnq
    UACd


    - Enregistre ce fichier sur le bureau (Impératif)

    -Nom du fichier : CFScript.txt
    -Type du fichier : tous les fichiers

    - Clique sur Enregistrer et quitte le Bloc Notes

    Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

    - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :

    http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @++ :)
    0
  • 1
  • 2
  • 3
  • 4
  • 5