Sujet Précédent Sujet Suivant

Souci clavier "alétoire"

Résolu/Fermé
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 - 5 juil. 2010 à 00:13
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 - 2 sept. 2010 à 14:55
Bonjour,


23:53 04/07/2010

Bonsoir à tous,

J'ai un gros souci avec mon clavier...Depuis hier quelques touches ne fonctionnent plus normalement.
C'est galère pour écrire ce message

Quand je tape le "p" : la lettre p est bien en place,le curseur remonte et il est écrit "<_" suivi du reste du mot
Voilà ce que cela donne si je tape idem que ci-dessus
<_" : la lettre p est bien en place, le curseur remonte et il est écrit : "<_" suivi du reste du mot <_e le "pQuand je tap




Quand je tape le "m" : la lettre m est bien en place,mais de nouvelles fantaisies : mk*kq**k*k*k*kmmmmmm* : des k* s'insèrent

Quand je tape le "!" : ! !ùù!ù!ù

le "à"donne : =à00:07 05/07/2010

le "0" donne : +0

plus de gestion des flèches ...



Tiens voilà que le p et le m fonctionnent !
p<_mmmm p non cela recommence....
p pppp mmmm 00000 cela devient aléatoire ....

Merci de votre aide.

Cordialement


A voir également:

96 réponses

Réponse 1 / 96
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
5 juil. 2010 à 01:35
Salut arcenciel


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++ :)
0
Réponse 2 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
5 juil. 2010 à 07:27
Bonjour dédétraqué,

Merci pour ton aide
ci-dessus liens fichiers


C:\rsit\log.txt : https://www.cjoint.com/?hfhwAKq8y6
C:\rsit\info.txt : https://www.cjoint.com/?hfhxh4aXy1

Cordialement
0
Réponse 3 / 96
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
5 juil. 2010 à 07:57
Salut arcenciel


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0
Réponse 4 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
5 juil. 2010 à 10:53
Coucou dédétraqué,

Je n'ai pas su faire un copier/coller. Trop lourd ??
Je passe par ci-joint : https://www.cjoint.com/?hfkWtp53bS

Déjà, je peux taper pppppppppp mmmmmmmmmm !!!!!!!!! 0000000000...... ma barre d'outils windows est de nouveau "disciplinée".........

Il faut faire l'expérience du "rien ne va plus" pour prendre conscience du Bonheur du "tout va bien"...

Peux-tu m'expliquer ce qui s'est passé ? Comment RSIT et Combofix ont travaillé ?

MERCI dédétraqué


Arc en Ciel
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
Modifié par arcenciel le 5/07/2010 à 11:43
Voilà aussi le contenu du fichier "quarantaine" de combofix

2010-07-05 07:49:52 . 2010-07-05 07:49:52 96 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-OEM-Reset.reg.dat
2010-07-05 07:49:51 . 2010-07-05 07:49:51 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440}.reg.dat
2010-07-05 07:49:51 . 2010-07-05 07:49:51 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847}.reg.dat
2010-07-05 07:49:50 . 2010-07-05 07:49:50 173 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat
2010-07-05 07:38:44 . 2010-07-05 07:38:44 276 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_NPF.reg.dat
2010-07-05 07:38:21 . 2010-07-05 07:38:21 11,872 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2010-07-05 07:21:37 . 2010-07-05 07:21:37 51 ----a-w- C:\Qoobox\Quarantine\catchme.log
2008-12-11 19:54:12 . 2009-03-04 05:52:41 17,878 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\vcmgcd32.dl_.vir
2003-11-10 13:25:30 . 2003-11-10 13:25:30 110,592 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\wl.exe.vir



Je remarque l'apparition d'un fichier en C\documents and Settings\All users\Application Data\Microsoft@Dr Watson\ user.dmp de 21 ko que CCleaner ne peut retirer. A supprimer, selon ce que je lis sur le site ?????

Quel bonheur, un clavier qui fonctionne et un ordi qui ne rame plus !
Cordialement

Arc en Ciel
0
Réponse 6 / 96
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 juil. 2010 à 02:30
Salut arcenciel


Rsit est un programme de diagnostique et Combofix a supprimer l'infection.

On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0
Réponse 7 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
6 juil. 2010 à 11:01
p<_p<_Bonjour dédétraqué,p<_p<_p<_sss Ou


Oupss! voilà que les soucis recommencent
Pas étonnant à voir le rapport de scan
Galère pour écrire une message



C:\Documents and Settings\Françoise\Application Data\Desktopicon\eBayShortcuts.exe a variant of Win32/Adware.ADON application cleaned by deleting - quarantined
C:\Documents and Settings\Françoise\Bureau\PROGRAMMES\Navilog1.exe probably a variant of Win32/Agent trojan cleaned by deleting - quarantined
C:\Documents and Settings\Françoise\Bureau\PROGRAMMES\Instal, set up\vdownloader_vdownloader_1.0_anglais_38422.zip a variant of Win32/Adware.ADON application deleted - quarantined
C:\Documents and Settings\Françoise\Bureau\PROGRAMMES\OpenOffice 2.3\installer-49966-845-Open-Office-complet-en-francais-French.exe a variant of Win32/Downloader.Ircfast application cleaned by deleting - quarantined
C:\Navilog1\Backupnavi\dsbqh.exe a variant of Win32/Kryptik.K trojan cleaned by deleting - quarantined
C:\Navilog1\Backupnavi\ghfvpy.exe a variant of Win32/Kryptik.EY trojan cleaned by deleting - quarantined
C:\Navilog1\Backupnavi\xduvcjxxt.exe probably a variant of Win32/Adware.NaviPromo application cleaned by deleting - quarantined
C:\Program Files\VDOWNLOADER videos YouTube etc\eBay_shortcuts_1029.exe a variant of Win32/Adware.ADON application deleted - quarantined
C:\Qoobox\Quarantine\C\WINDOWS\system32\vcmgcd32.dl_.vir Win32/Sality.NAJ virus deleted - quarantined
C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP635\A0228130.exe a variant of Win32/Kryptik.K trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228567.exe a variant of Win32/Adware.ADON application cleaned by deleting - quarantined
C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228568.exe probably a variant of Win32/Agent trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228569.exe a variant of Win32/Downloader.Ircfast application cleaned by deleting - quarantined
C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228570.exe a variant of Win32/Kryptik.K trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228571.exe a variant of Win32/Kryptik.EY trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228572.exe probably a variant of Win32/Adware.NaviPromo application cleaned by deleting - quarantined
C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228573.exe a variant of Win32/Adware.ADON application deleted - quarantined
F:\Mes DOCUMENTS\archives COURRIER\KeySafe.exe Win32/Sality.NAJ virus cleaned - quarantined
F:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP638\A0228574.exe Win32/Sality.NAJ virus cleaned - quarantined

0
Réponse 8 / 96
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 juil. 2010 à 23:25
Salut arcenciel


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
Réponse 9 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
7 juil. 2010 à 01:46
Bonsoir ou bonjour.. dédétraqué

le clavier fonctionne-t-il norkm*ale*kent m ??? Non !!!!!


mmmmmmm oui mkkais**..... non !!!!!p<_ort <_Ci-dessous le rap


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4285

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

07/07/2010 01:30:30
mbam-log-2010-07-07 (01-30-30).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 238648
Temps écoulé: 1 heure(s), 9 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\12074064 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\12074064\12074064 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\12074064\pc12074064ins (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Françoise\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

<_lus Incroyable, tout allait bien et rien ne va p
Mkerci à toi *

Arc en Ciel

Je pars demain et rentre le 14 ou le 15.... Ne sais si je vais me connecter
0
Réponse 10 / 96
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 juil. 2010 à 02:26
Salut arcenciel


Supprime Combofix que tu as télécharger :

Faire un clic droit sur ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom bibite.exe clique sur Enregistrer

Continu le reste de la procédure de Combofix


@++ :)
0
Réponse 11 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
7 juil. 2010 à 06:14
Bonjour dédétraqué,

Voici le rapport. Dur toujours idem souci !....
... absente 8 jours .... Dur d'écrire ... long de tout retranscrire.... et d'éviter certaines lettres !!!

C'est quoi cette infection ? Où va-t-elle se loger ??? Je croise les doigts qu'il ne faille tout réinitialiser !!!!!

Bien cordialement




ComboFix 10-07-06.02 - Françoise 07/07/2010 5:47.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.510.165 [GMT 2:00]
Lancé depuis: c:\documents and settings\Françoise\Bureau\bibite.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-07 au 2010-07-07 ))))))))))))))))))))))))))))))))))))
.

2010-07-06 22:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-06 22:02 . 2010-07-06 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-06 22:02 . 2010-07-06 22:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-06 22:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-06 20:07 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-07-06 07:02 . 2010-07-06 07:02 -------- d-----w- c:\program files\ESET
2010-07-06 05:54 . 2010-07-06 05:54 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
2010-07-06 05:49 . 2010-07-06 05:49 -------- d-----w- c:\program files\Fichiers communs\Canon
2010-07-05 05:19 . 2010-07-06 10:44 -------- d-----w- C:\rsit
2010-07-04 22:28 . 2010-07-04 22:28 66993 ----a-w- C:\UsbFix_Upload_Me_NOM-HEYP9PM8VBV.zip
2010-07-04 22:17 . 2010-07-04 22:17 -------- d-----w- c:\program files\Navilog1
2010-07-04 20:23 . 2010-07-04 20:23 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2010-07-04 20:21 . 2010-07-04 20:21 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-07-04 17:26 . 2010-07-04 17:26 -------- d-----w- c:\windows\system32\wbem\Repository
2010-07-04 17:24 . 2010-07-04 17:24 -------- d-----w- c:\program files\Apple Software Update
2010-07-04 17:24 . 2010-07-04 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-28 12:00 . 2010-07-04 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe(2)
2010-06-28 09:12 . 2010-06-28 09:12 -------- d-----w- c:\program files\iPod
2010-06-28 09:08 . 2010-06-28 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-28 09:08 . 2010-07-04 17:23 -------- d-----w- c:\program files\iTunes
2010-06-28 09:01 . 2010-07-04 17:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer(2)
2010-06-28 08:54 . 2010-07-04 17:24 -------- d-----w- c:\program files\Apple Software Update(2)
2010-06-28 08:48 . 2010-07-04 17:29 -------- d-----w- c:\program files\Bonjour

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-06 10:44 . 2008-03-17 10:24 -------- d-----w- c:\program files\Trend Micro
2010-07-06 08:05 . 2009-05-19 18:16 -------- d-----w- c:\program files\VDOWNLOADER videos YouTube etc
2010-07-06 06:45 . 2008-03-17 07:32 -------- d-----w- c:\program files\WinClamAVShield
2010-07-06 05:59 . 2004-07-19 12:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-06 05:58 . 2007-12-09 07:13 -------- d-----w- c:\program files\Canon
2010-07-05 18:53 . 2009-12-25 20:05 12788 ----a-w- c:\documents and settings\All Users\Application Data\BlazeVideo\BlazeDTV 2.5\BlazeDVD.dll
2010-07-05 09:31 . 2009-09-27 01:32 -------- d-----w- c:\program files\ZHPDiag
2010-07-05 07:16 . 2008-03-17 05:35 -------- d-----w- c:\program files\Spyware Terminator
2010-07-04 22:40 . 2008-03-17 05:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2010-07-04 18:49 . 2007-10-19 20:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-07-04 17:24 . 2004-07-20 07:29 -------- d-----w- c:\program files\QuickTime
2010-06-28 09:11 . 2010-03-23 20:41 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-05-28 07:43 . 2010-05-28 07:43 -------- d-----w- c:\program files\Strobo
2010-05-28 07:43 . 2010-05-28 07:43 -------- d-----w- c:\program files\Jeux classiques
2010-05-28 07:43 . 2010-05-28 07:43 -------- d-----w- c:\program files\PostitNotes
2010-05-27 21:09 . 2010-01-12 06:27 -------- d-----w- c:\program files\HRV Analysis
2010-05-20 04:58 . 2010-05-15 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\WDGold Lite
2010-05-20 04:57 . 2010-05-15 17:34 -------- d-----w- c:\program files\ServeurFaxMail
2010-05-15 17:30 . 2010-05-15 17:30 -------- d-----w- c:\program files\Fichiers communs\PC SOFT
2010-05-11 18:21 . 2008-02-16 23:14 -------- d-----w- c:\program files\Google
2010-04-13 11:08 . 2004-07-16 11:28 96008 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-13 11:08 . 2004-07-16 11:28 514346 ----a-w- c:\windows\system32\perfh00C.dat
2009-01-17 11:42 . 2009-01-17 11:40 9934392 ----a-w- c:\program files\picasa3-setup.exe
2009-01-11 23:41 . 2009-01-11 23:41 15397 ----a-w- c:\program files\settings.dat
2009-01-11 23:35 . 2009-01-11 23:31 15895117 ----a-w- c:\program files\PDFCreator-0_9_5_setup.exe
2008-06-19 18:46 . 2008-06-19 18:46 118784 ----a-w- c:\program files\mozilla firefox\plugins\MyCamera.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-07-06_11.09.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2010-07-06 20:01 . 2010-07-06 20:01 228352 c:\windows\Installer\2e981e0.msi
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-17 2957824]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2004-07-20 26112]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 110592]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-5-22 809488]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Scanner Finder.lnk - c:\program files\ScanWizard 5\ScannerFinder.exe [2008-1-22 315392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 15:09 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10 409600 ----a-w- c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashIcon]
2004-07-01 11:24 49152 ----a-w- c:\program files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
2003-06-10 16:49 50688 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 13:12 1414144 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-07-07 09:55 81920 ----a-w- c:\program files\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-11-10 14:06 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-02-15 17:50 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2004-07-20 07:29 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
2004-10-13 14:12 24576 ----a-w- c:\progra~1\Wanadoo\CnxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
2004-10-13 14:12 49152 ------w- c:\progra~1\Wanadoo\TaskBarIcon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Quantum Intech\\emWave\\emwave.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/03/2009 00:32 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [17/03/2008 07:35 138752]
R1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [20/02/2004 12:03 187392]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/03/2009 00:32 20560]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [22/05/2009 21:06 10384]
R2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [19/09/2002 23:29 53248]
R3 cdrdrv;Cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [03/02/2004 16:04 62976]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [11/05/2010 20:05 136176]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [19/09/2002 23:27 77824]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19/09/2002 23:41 77824]
S3 ce6230;Intel CE6230 Standalone USB Driver;c:\windows\system32\drivers\CE6230StandaloneDriver.sys [25/12/2009 21:58 44800]
S3 ce6230BDACAP;Realfine CE6230 BDA Driver;c:\windows\system32\drivers\CE6230BDA.sys [25/12/2009 21:58 19328]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [20/08/2009 22:38 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [20/08/2009 22:38 8320]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
2009-03-08 02:32 128512 ----a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'

2010-06-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-11 18:05]

2010-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-11 18:05]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
TCP: {B43C7265-718D-44A2-BB7D-DC27816EA868} = 81.253.149.1 80.10.246.3
FF - ProfilePath - c:\documents and settings\Françoise\Application Data\Mozilla\Firefox\Profiles\4l1delcj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - component: c:\documents and settings\Françoise\Application Data\Mozilla\Firefox\Profiles\4l1delcj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCIG.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-07 05:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(468)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\windows\system32\browselc.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\ODBC32.dll
c:\program files\Adobe\Reader 9.0\Reader\viewerps.dll
.
Heure de fin: 2010-07-07 06:04:36
ComboFix-quarantined-files.txt 2010-07-07 04:04
ComboFix2.txt 2010-07-06 11:17
ComboFix3.txt 2010-07-05 07:53

Avant-CF: 27 246 743 552 octets libres
Après-CF: 27 242 471 424 octets libres

- - End Of File - - 84CA6EAFBDD557D22E6414B95E1543BF
0
Réponse 12 / 96
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 juil. 2010 à 23:15
Salut arcenciel


Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Double clique sur OTL.exe pour lancer le.
- Une fenêtre apparaît. Sous Custom Scans (en bas), copie/colle ceci :

netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
c:\$recycle.bin\*.* /s

- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

- Copie/colle ici le contenu des deux fichiers. Utilise un message par rapport.


@++ :)
0
Réponse 13 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
15 juil. 2010 à 23:40
Bonsoir dédétraqué,

De retour depuis une heure...

Rapport OTL.Txt
https://www.cjoint.com/?hpxMKbul80


Rapport extras.TxT
https://www.cjoint.com/?hpxN4wEJiG

Je te souhaite une excellente nuit
A plus

Arc en Ciel
0
Réponse 14 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
Modifié par arcenciel le 17/07/2010 à 09:23
Bonjour dédétraqué

C'est quoi cette horreur d'infection ? ???


CCleaner trouve régulièrement un fichier qu'il ne peut retirer
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
Je l'ai déjà retiré, il revient....

merci à toi

A++

Arc en Ciel


Ok, j'ai trouvé sur le Net -:)
Arc en Ciel
0
Réponse 15 / 96
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
17 juil. 2010 à 11:03
Salut arcenciel


Dr Watson est un "debugger"

Le problème peut venir d'un programme, d'un driver ou problème matériel...

As-tu des écran bleu de plantage?

Voir dans le Gestionnaire de périphériques, va dans le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK, voir si tu as des ? où ! jaune.


@++ :)
0
Réponse 16 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
Modifié par arcenciel le 17/07/2010 à 23:20
Bonsoir dédétraqué,

Ni ??????? ni ù!ù!ù!ù!ù!ù!!ù

Co*k*ke tu vois clavier( tojours mm horreur !ùù!!ù!ùp<_ier / coller A ton avis allons-nous nous en sortir ? Je fais sans cesse des co


ingérable !ùù!ù!ù!ù!
QUid des rap<_orts p<_ OTL ????


Arc en Ciel
0
Réponse 17 / 96
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
17 juil. 2010 à 23:52
Salut arcenciel


Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
(Vista - Faire un clique droit sur l'icône Gmer située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


@++ :)
0
Réponse 18 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
18 juil. 2010 à 10:03
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-18 09:27:50
Windows 5.1.2600 Service Pack 2
Running: y0wk3jzp.exe; Driver: C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\afaiikoc.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xB2ED8A74]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xB2ED848E]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xB2ED816A]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xB2ED9B92]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xB2ED8286]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xB2ED836C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB2D6214C]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xB2ED8D38]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xB2ED87D0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB2D6264E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB2D6208C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB2D620F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB2D6276E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB2D6272E]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xB2ED7FDA]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xB2ED8C76]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xB2ED88FC]

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF7961590]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[748] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[748] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
0
Réponse 19 / 96
arcenciel Messages postés 321 Date d'inscription mercredi 31 octobre 2007 Statut Membre Dernière intervention 11 octobre 2018 3
18 juil. 2010 à 10:40
Bonjour dédétr&qué

fenetre :

WARNING
GMER has found syste*mk *mkodification caused by ROOTKIT activity
je tente avec clavier difficile de te donne indications (en rouge( de la fenetre car G*kerm a planté


module \systemroot\system32\drivers\UACd.sys(***hidden***) A9B74000-A9B85000(69632 bytes)
Librairy D:\WINDOWS\System32\dll.dll\(***hidden***)@D:\WINDOWS\System32\msiexec.(1660) 0x10000000
Service D:\WINDOWS\System32\drivers\UACmdivrtnq.sys(***hidden***) (SYSTEM)UACd.sys

File D:\WINDOWS\System32\drivers\UACmdivrtnq.sys 57344bytes executable


OUF QUELLE AVENTURE
merci beaucoup de ton aide










0
Réponse 20 / 96
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
18 juil. 2010 à 11:24
Salut arcenciel


- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

KillAll::

Rootkit::
D:\WINDOWS\System32\dll.dll
D:\WINDOWS\System32\drivers\UACmdivrtnq.sys
D:\WINDOWS\System32\drivers\UACd.sys

Driver::
UACmdivrtnq
UACd


- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++ :)
0

Discussions similaires

Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
Trouver la touche @ sur un clavier qwerty de la marque lenovo
Jahras -
joe -

9 réponses
taper l'abrégé de numéros (N°s) avec le clavier de mon pc
maguyalain -
LibertyMan -

8 réponses
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses