Sujet Précédent Sujet Suivant

Du clic droit quand ça l'arrange...

Fermé
GregB. - 26 mars 2011 à 08:13
 Utilisateur anonyme - 26 mars 2011 à 21:32
Bonjour à tous,

Je viens vous demander votre aide car j'ai un problème avec mon PC. je suis sous vista, je tourne avec FF4.
J'ai un curseur qui me fait des clics droit quand ça l'arrange : tout tourne bien, ça peut même remarquablement bien tourner pendant plusieurs jours voir plusieurs semaines et d'un coup, mon clic droit devient le gauche, le gauche devient le droit, par moments, le curseur ne répond même plus quand je clic ou bien sélectionne une zone du bureau au fur et à mesure que je déplace le curseur comme si je maintenait le clic gauche enfoncé et que je sélectionnait une zone. La dernière nouveauté est que, parfois, le curseur devient "fou" et clic dans tous les sens sans que je ne lui demande rien.

J'ai un peu tout tenté pour m'en débarrasser : J'ai Spybot mais qui ne le détecte visiblement pas, Avast qui repère de temps en temps quelques petites choses une fois tous les 36 du mois mais quand bien même il trouve, ça ne doit pas être ça. j'ai également testé avec microsoft security essential que j'ai fait tourner cette nuit, qui m'a effectivement trouvé quelque chose... j'étais persuadé que ça pouvait être ça mais il y a 15 minutes, le problème reprenait ! j'ai même tenté une recherche en ligne via Bit-defender qui n'a rien trouvé non plus.

Quelque chose d'étonnant quand même : généralement, le problème se calme quand je lance simultanément une recherche avec spybot et Avast. Un peu comme si le programme se cachait quelques heures le temps de laisser la fouine passer à côté...

Ce que je peux dire aussi, c'est que le problème est arrivé depuis que j'ai inséré la clé USB d'une amie sur mon PC. Mais après lui avoir posé la question : Non, elle n'a pas ce problème.

Et même si ce problème cesse parfois, j'aimerais bien pouvoir m'en débarrasser... et je suis à cours d'idée !

Merci à tous ceux qui pourront m'aider.

Bon samedi à tous !

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
26 mars 2011 à 08:16
salut

adobe est à jour ?
java est à jour ?
1
Réponse 2 / 22
GregB.
26 mars 2011 à 09:02
Adobe ? C'est à dire que je fais beaucoup de photos donc, les produits Adobe, j'en ai quelques uns mais de quel logiciel adobe parles-tu ?
pour java, c'est une excellente question... comment le savoir ?

@+ ;)
0
GregB.
26 mars 2011 à 09:10
j'ai regardé pour Java et j'ai la version 6 Update 24 donc je pense que oui, Java est à jour.
0
Réponse 3 / 22
Utilisateur anonyme
26 mars 2011 à 09:26
adobe reader
0
GregB.
26 mars 2011 à 09:53
effectivement, je ne suis pas à jour du tout... je viens de télécharger la version X10.0.1 disponible sur le site web Adobe mais quand je lance le fichier .exe, un message d'erreur apparait en me disant qu'il ne s'agit pas d'une application Win32 valide. ???
0
Réponse 4 / 22
Utilisateur anonyme
26 mars 2011 à 09:56
ok poste le rapport de ceci :

http://dl.dropbox.com/u/21363431/Pr%C3%A9-scan.exe
0
GregB.
26 mars 2011 à 10:17
Voilà le rapport que ça m'affiche

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : Gregoire (Administrateurs)
Ordinateur : PC_GRÉGOIRE

Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
Internet Explorer : 7.0.6002.18005
Mozilla Firefox : 4.0 (fr)

Scan : 10:14:03 | 26/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé
RtHDVCpl.exe -> Processus stoppé
vspc1030.exe -> Processus stoppé
RtkBtMnt.exe -> Processus stoppé


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

Clé supprimée : [HKLM\..\..\Run] | spc1030 -> C:\Windows\vspc1030.exe
Mis en quarantaine : C:\Windows\vspc1030.exe

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Modification apportée : 4 -> 2
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Recherche Conficker ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
26 mars 2011 à 10:26
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau et lance l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Recheche

▶ laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

▶▶▶ NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ces liens dans ta réponse.
0
GregB.
26 mars 2011 à 11:09
bonjour
merci beaucoup de votre aide, j'ai suivi le mode d'emploi à la lettre et viens d'obtenir les deux fichiers à vous transmettre. mais le lien "cijoint" ne fonctionne pas... :s
0
Réponse 6 / 22
Utilisateur anonyme
26 mars 2011 à 11:32
oui ca vrille sur cijoint essaie celui-ci :

https://www.cjoint.com/
0
Réponse 7 / 22
GregB.
26 mars 2011 à 11:37
Pour le List'em :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijLT4hrQU.txt

Pour le More :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijwkm3KI5.txt
0
Réponse 8 / 22
Utilisateur anonyme
26 mars 2011 à 12:18
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools puis Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


FILE:c:\users\gregoire\appdata\local\ouykk.exe
FILE:C:\Users\Gregoire\AppData\Local\ouykk.bat
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ouykk"
REM:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{74BFF70B-7063-EEB2-BAAB-71AE52C4BBB8}"
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}"
REM:HKEY_CURRENT_USER\software\fcn
REM:HKEY_CURRENT_USER\software\LanConfig
REM:HKEY_CURRENT_USER\software\BitDefender
REM:HKEY_CURRENT_USER\software\Softwin
REM:HKEY_LOCAL_MACHINE\software\BitDefender

▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

laisse travailler l'outil

poste le resultat

▶ Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

*=======================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 9 / 22
Grégoire B. Messages postés 8 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 26 mars 2011
26 mars 2011 à 12:51
Merci encore pour votre aide, voici l'Ad-report final :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:32:03 le 26/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Gregoire@PC_GRÉGOIRE (Acer Extensa 7220)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Gregoire\AppData\Local\ruxcmqt.bat
Fichier supprimé: C:\Users\Gregoire\AppData\Roaming\Mozilla\FireFox\Profiles\h96dljiw.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Fichier supprimé: C:\Users\Gregoire\AppData\Local\ouykk_nav.dat
Fichier supprimé: C:\Users\Gregoire\AppData\Local\ouykk.dat
Fichier supprimé: C:\Users\Gregoire\AppData\Local\ouykk_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ruxcmqt
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Gregoire\AppData\Roaming\Mozilla\FireFox\Profiles\h96dljiw.default --
Extensions\tineye@ideeinc.com (TinEye Reverse Image Search)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(41) (Adblock Plus)
Prefs.js - browser.download.dir, C:\\Users\\Gregoire\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\Gregoire\\Desktop
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://www.gares-en-mouvement.com/infos_temps_reel.php?gare=frqyr&tab=dep
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{D9FBFA78-94BF-42E3-BE3D-DFB751000203} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/03/2011 12:32:39 (5102 Octet(s))

Fin à: 12:34:26, 26/03/2011

============== E.O.F ==============
0
Réponse 10 / 22
Utilisateur anonyme
26 mars 2011 à 13:01
heu.....je t'ai demandé de faire quelque chose avant
0
Réponse 11 / 22
Grégoire B. Messages postés 8 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 26 mars 2011
26 mars 2011 à 13:05
oops, j'ai grillé une étape : quand vous dites postez le résultat, c'est le "script_xxxx" que vous voulez ?
0
Réponse 12 / 22
Utilisateur anonyme
26 mars 2011 à 13:39
oui celui qui est sur ton bureau
0
Réponse 13 / 22
Grégoire B. Messages postés 8 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 26 mars 2011
26 mars 2011 à 13:42
ok, alors le voilà :

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : Gregoire (Administrateurs)
Update on 20/03/2011 by g3n-h@ckm@n ::::: 19.40
Start at: 12:28:09 | 26/03/2011

Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

C:\ -> Disque fixe local | 69,65 Go (10,41 Go free) [Acer] | NTFS
D:\ -> Disque fixe local | 69,64 Go (38,78 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 465,65 Go (95,73 Go free) [GREGOIRE] | FAT32


Running Process Killed : PID 6140 'Firefox.exe'
Running Process Killed : PID 5456 'explorer.exe'
Running Process Killed : PID 5456 'explorer.exe'

¤¤¤¤¤¤¤¤¤¤ Processus :


¤¤¤¤¤¤¤¤¤¤ Added Keys :


¤¤¤¤¤¤¤¤¤¤ Removed Keys :

Suppression : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : ouykk
Suppression : HKEY_CURRENT_USER\software\fcn
Suppression : HKEY_CURRENT_USER\software\LanConfig
Suppression : HKEY_CURRENT_USER\software\BitDefender
Suppression : HKEY_CURRENT_USER\software\Softwin

¤¤¤¤¤¤¤¤¤¤ Ports closed :


¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :


¤¤¤¤¤¤¤¤¤¤ Drivers deleted :




¤¤¤¤¤¤¤¤¤¤ Object Restored :


¤¤¤¤¤¤¤¤¤¤ Folder List :


¤¤¤¤¤¤¤¤¤¤ Read File :


¤¤¤¤¤¤¤¤¤¤ Sign control :


¤¤¤¤¤¤¤¤¤¤ Key Look :

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{74bff70b-7063-eeb2-baab-71ae52c4bbb8}
<NO NAME> REG_SZ Microsoft Windows Media Player
ComponentID REG_SZ WMPACCESS
IsInstalled REG_DWORD 1 (0x1)
Local REG_SZ EN
Version REG_SZ 11,0,6002,18311

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83a2f9b1-01a2-4aa5-87d1-45b6b8505e96}


End at 12:28:48

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 14 / 22
Utilisateur anonyme
26 mars 2011 à 14:03
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools puis Command Lines

un document texte va s'ouvrir

▶copie/colle le texte en gras ci-dessous :


MBR\MBRFix.exe /drive 0 fixmbr /vista /yes
Shutdown -r


ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

ton pc va redemarrer

=============================================

à ton retour ,

▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools puis Command Lines

un document texte va s'ouvrir

▶copie/colle le texte en gras ci-dessous :


MBRCHeck -zqc


ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

poste le resultat de MBRCKeck_xx_xx_xx_xx.txt qui sera sur ton bureau

0
Réponse 15 / 22
Grégoire B. Messages postés 8 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 26 mars 2011
26 mars 2011 à 14:30
voici le résultat.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line: -zqc
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Extensa 7220
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 166):
0x8303B000 \SystemRoot\system32\ntkrnlpa.exe
0x83008000 \SystemRoot\system32\hal.dll
0x8040D000 \SystemRoot\system32\kdcom.dll
0x80414000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80484000 \SystemRoot\system32\PSHED.dll
0x80495000 \SystemRoot\system32\BOOTVID.dll
0x8049D000 \SystemRoot\system32\CLFS.SYS
0x804DE000 \SystemRoot\system32\CI.dll
0x80606000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80682000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068F000 \SystemRoot\system32\drivers\acpi.sys
0x806D5000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DE000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E6000 \SystemRoot\system32\drivers\pci.sys
0x8070D000 \SystemRoot\System32\drivers\partmgr.sys
0x8071C000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071F000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80729000 \SystemRoot\system32\drivers\volmgr.sys
0x80738000 \SystemRoot\System32\drivers\volmgrx.sys
0x80782000 \SystemRoot\system32\drivers\intelide.sys
0x80789000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80797000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807C4000 \SystemRoot\System32\drivers\mountmgr.sys
0x83605000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x836CD000 \SystemRoot\system32\drivers\atapi.sys
0x836D5000 \SystemRoot\system32\drivers\ataport.SYS
0x836F3000 \SystemRoot\system32\drivers\fltmgr.sys
0x83725000 \SystemRoot\system32\drivers\fileinfo.sys
0x83735000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8373F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88C04000 \SystemRoot\system32\drivers\ndis.sys
0x88D0F000 \SystemRoot\system32\drivers\msrpc.sys
0x88D3A000 \SystemRoot\system32\drivers\NETIO.SYS
0x88D75000 \SystemRoot\System32\Drivers\aswNdis2.sys
0x88E0F000 \SystemRoot\System32\drivers\tcpip.sys
0x88EFC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88F17000 \SystemRoot\system32\DRIVERS\aswNdis.sys
0x89003000 \SystemRoot\System32\Drivers\Ntfs.sys
0x89113000 \SystemRoot\system32\drivers\volsnap.sys
0x8914C000 \SystemRoot\System32\Drivers\spldr.sys
0x89154000 \SystemRoot\System32\Drivers\mup.sys
0x89163000 \SystemRoot\System32\drivers\ecache.sys
0x8918A000 \SystemRoot\system32\drivers\disk.sys
0x8919B000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x891BC000 \SystemRoot\system32\drivers\crcdisk.sys
0x891E5000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x891F0000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88F19000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x88F28000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8D205000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8D8C0000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D960000 \SystemRoot\System32\drivers\watchdog.sys
0x8D96C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D977000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D9B5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x88F31000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D9C4000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x8BE0D000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8BF0F000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8BF1F000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8BF2D000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8BF47000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8BF4B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8BF5E000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8BF68000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8BF73000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8BFA1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BFA3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8BFAE000 \SystemRoot\system32\DRIVERS\nscirda.sys
0x8BFB6000 \SystemRoot\system32\drivers\irenum.sys
0x8BFBF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8BFD7000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8BFD9000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x88FBE000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x88DA2000 \SystemRoot\system32\DRIVERS\storport.sys
0x8BFDF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BFEA000 \SystemRoot\system32\drivers\WsAudioDevice_383.sys
0x837B0000 \SystemRoot\system32\drivers\portcls.sys
0x807D4000 \SystemRoot\system32\drivers\drmk.sys
0x805BE000 \SystemRoot\system32\drivers\ks.sys
0x88DE3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BFEF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x837DD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x88FED000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x805E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8CE0F000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8CE24000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8CE34000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8CE36000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
0x8CE64000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8CE6E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8CE7B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8CEB0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8DA00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8CEC1000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8DC08000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8DD0B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8DDBF000 \SystemRoot\system32\drivers\modem.sys
0x8CEFE000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x8DDCC000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x8DDF3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8DC00000 \SystemRoot\System32\Drivers\Null.SYS
0x8DBF2000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CF5C000 \SystemRoot\System32\drivers\vga.sys
0x8CF68000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CF89000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CF91000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CF99000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8CFA4000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8CFB2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8CFBB000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8CFD1000 \SystemRoot\System32\Drivers\aswFW.SYS
0x8CFE8000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x8E207000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E21B000 \SystemRoot\system32\drivers\afd.sys
0x8E263000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x8E268000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E29A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E2B0000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E2BE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E2D1000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E30D000 \??\C:\Windows\system32\drivers\pclepci.sys
0x8E311000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E31B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8E332000 \SystemRoot\System32\Drivers\aswSP.SYS
0x8E37A000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8E3A2000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8E3B7000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8E3C0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8E3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E3D7000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8E3DF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8E3EC000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8E3F7000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x81A80000 \SystemRoot\System32\win32k.sys
0x8CFF2000 \SystemRoot\System32\drivers\Dxapi.sys
0x8CE00000 \SystemRoot\system32\DRIVERS\monitor.sys
0x81CA0000 \SystemRoot\System32\TSDDD.dll
0x81CC0000 \SystemRoot\System32\cdd.dll
0x81CD0000 \SystemRoot\System32\ATMFD.DLL
0x891C5000 \SystemRoot\system32\drivers\luafv.sys
0xA8A05000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0xA8A3D000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA8A40000 \SystemRoot\system32\DRIVERS\irda.sys
0xA8A5E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA8A6E000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA8A98000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8AA2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA8AB5000 \SystemRoot\system32\drivers\spsys.sys
0xA8B65000 \SystemRoot\system32\drivers\HTTP.sys
0xA8BD2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAC400000 \SystemRoot\system32\DRIVERS\bowser.sys
0xAC419000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAC42E000 \SystemRoot\system32\drivers\mrxdav.sys
0xAC44F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAC46E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAC4A7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xAC4BF000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAC4E7000 \SystemRoot\System32\DRIVERS\srv.sys
0xAC54D000 \??\C:\Windows\system32\drivers\int15.sys
0xAC554000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xADA0D000 \SystemRoot\system32\drivers\peauth.sys
0xADAEB000 \SystemRoot\System32\drivers\tcpipreg.sys
0xADAF7000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xADAFF000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77080000 \Windows\System32\ntdll.dll

Processes (total 75):
0 System Idle Process
4 System
492 C:\Windows\System32\smss.exe
560 csrss.exe
604 C:\Windows\System32\wininit.exe
612 csrss.exe
660 C:\Windows\System32\winlogon.exe
680 C:\Windows\System32\services.exe
692 C:\Windows\System32\lsass.exe
700 C:\Windows\System32\lsm.exe
880 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
988 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
1148 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\svchost.exe
1296 C:\Windows\System32\audiodg.exe
1340 C:\Windows\System32\SLsvc.exe
1380 C:\Windows\System32\svchost.exe
1508 C:\Windows\System32\svchost.exe
1676 C:\Windows\System32\wlanext.exe
1728 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1744 C:\Program Files\Alwil Software\Avast5\afwServ.exe
336 C:\Windows\System32\spoolsv.exe
512 C:\Windows\System32\svchost.exe
1620 C:\Windows\System32\svchost.exe
752 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1284 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2112 C:\Windows\System32\svchost.exe
2124 C:\Program Files\Microsoft\BingBar\SeaPort.EXE
2224 C:\Windows\System32\svchost.exe
2288 C:\Windows\System32\svchost.exe
2308 C:\Windows\System32\SearchIndexer.exe
2432 C:\Windows\System32\drivers\XAudio.exe
2444 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
2760 WmiPrvSE.exe
3480 C:\Windows\System32\taskeng.exe
3488 C:\Windows\System32\dwm.exe
3496 C:\Windows\explorer.exe
3556 C:\Windows\System32\taskeng.exe
3916 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3932 C:\Windows\RtHDVCpl.exe
3944 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
2096 C:\Program Files\Launch Manager\LManager.exe
2068 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
2508 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
1060 C:\Windows\System32\igfxtray.exe
1056 C:\Windows\System32\hkcmd.exe
2688 C:\Windows\System32\igfxpers.exe
2200 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1668 C:\Program Files\Microsoft Security Client\msseces.exe
12 C:\Program Files\Windows Sidebar\sidebar.exe
2860 C:\Program Files\Skype\Phone\Skype.exe
2924 C:\Windows\System32\wbem\unsecapp.exe
1520 C:\Program Files\Datacolor\Spyder3Express\Utility\Spyder3Utility.exe
2324 WmiPrvSE.exe
3028 C:\Windows\System32\igfxsrvc.exe
1592 C:\Windows\System32\igfxext.exe
3068 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3132 C:\Users\Gregoire\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
2984 C:\Windows\System32\igfxsrvc.exe
3600 C:\Users\Gregoire\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
3384 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
3568 C:\Users\Gregoire\AppData\Local\Temp\RtkBtMnt.exe
3272 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2780 C:\Windows\System32\svchost.exe
4076 C:\Program Files\Windows Sidebar\sidebar.exe
3136 C:\Program Files\Windows Media Player\wmpnetwk.exe
3192 C:\Program Files\Skype\Plugin Manager\skypePM.exe
4504 C:\Program Files\Mozilla Firefox\firefox.exe
4964 C:\Program Files\Mozilla Firefox\plugin-container.exe
5724 C:\Program Files\List_Kill'em\List_Kill'em.exe
5920 C:\Windows\System32\cmd.exe
5936 C:\Windows\System32\conime.exe
4344 C:\PROGRA~1\List_Kill'em\MBrCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'71100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'da600000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (FAT32)

PhysicalDrive0 Model Number: HitachiHTS542516K9SA00, Rev: BBCOC31P
PhysicalDrive1 Model Number: WD5000AAV External, Rev: 1.65

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
465 GB \\.\PhysicalDrive1 RE: Western Digital MBR code detected
SHA1: CCCF1B32EE08ECFB66B30883CFF6110F69219FEA


Done!
0
Réponse 16 / 22
Utilisateur anonyme
26 mars 2011 à 14:56
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Suppression

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse

▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
0
Réponse 17 / 22
Grégoire B. Messages postés 8 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 26 mars 2011
26 mars 2011 à 15:05
Voici l'adresse du zip : http://www.cijoint.fr/cjlink.php?file=cj201103/cijFHjwn8O.zip

et le fichier Kill'em.txt

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤

User : Gregoire (Administrateurs)
Update on 20/03/2011 by g3n-h@ckm@n ::::: 19.40
Start at: 14:59:46 | 26/03/2011

Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

C:\ -> Disque fixe local | 69,65 Go (10,29 Go free) [Acer] | NTFS
D:\ -> Disque fixe local | 69,64 Go (38,78 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 465,65 Go (95,73 Go free) [GREGOIRE] | FAT32

Killed : PID 4504 'Firefox.exe'
Killed : PID 4504 'Firefox.exe'
Killed : PID 3496 'explorer.exe'
Killed : PID 3496 'explorer.exe'
Killed : PID 3496 'explorer.exe'
Killed : PID 3496 'explorer.exe'
Killed : PID 3496 'explorer.exe'
Killed : PID 3496 'explorer.exe'
Killed : PID 3496 'explorer.exe'
Killed : PID 3496 'explorer.exe'
Killed : PID 3496 'explorer.exe'
Killed : PID 3496 'explorer.exe'
Killed : PID 3496 'explorer.exe'


¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers

Mis en quarantaine : C:\Users\Gregoire\Firefox Setup 3.0.1.exe
Mis en quarantaine : C:\Users\Gregoire\AppData\Local\d3d9caps.dat
Mis en quarantaine : C:\Users\Gregoire\AppData\Local\GDIPFONTCACHEV1.DAT
Mis en quarantaine : C:\Windows\System32\x64

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

C:\Windows\System32\Drivers\etc\hosts
127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio -> Start = 3
EapHost -> Start = 2
Wlansvc -> Start = 2
SharedAccess -> Start = 2
windefend -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
VMapplet = rundll32 shell32,Control_RunDLL sysdm.cpl
System =
PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TDSS | svchost | Internet Explorer:
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HTS542516K9SA00 rev.BBCOC31P -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys afd.sys win32k.sys
1 ntkrnlpa!IofCallDriver[0x8307F912] -> \Device\Harddisk0\DR0[0x864DCAC8]
3 CLASSPNP[0x891A08B3] -> ntkrnlpa!IofCallDriver[0x8307F912] -> [0x85477C28]
5 acpi[0x806976BC] -> ntkrnlpa!IofCallDriver[0x8307F912] -> \Device\Ide\IdeDeviceP2T0L0-3[0x85E1CB98]
kernel: MBR read successfully
user & kernel MBR OK


Fin du Nettoyage : 15:02:07




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 22
Utilisateur anonyme
26 mars 2011 à 15:27
▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 19 / 22
Grégoire B. Messages postés 8 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 26 mars 2011
26 mars 2011 à 16:23
Je dois avouer que j'ai du mal à cerner la façon dont cette vérif' de disque avance mais je vous suis volontiers puisque vous semblez bien savoir ce que vous faites.


Voici le rapport USBfix :

############################## | UsbFix 7.042 | [Suppression]

Utilisateur: Gregoire (Administrateur) # PC_GRÉGOIRE [Acer Extensa 7220]
Mis à jour le 25/03/2011 par TeamXscript
Lancé à 16:12:59 | 26/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | (!) Outdated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (10 Go libre(s) - 14%) [Acer] # NTFS
D:\ -> Disque fixe # 70 Go (39 Go libre(s) - 56%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (96 Go libre(s) - 21%) [GREGOIRE] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1792801259-2346964180-1045896116-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1792801259-2346964180-1045896116-500
Supprimé! C:\Recycler\S-1-5-21-861567501-839522115-768026563-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1792801259-2346964180-1045896116-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1792801259-2346964180-1045896116-500
Supprimé! F:\curice

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15202076-85c4-11de-a57e-001d722f1b09}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d34ff928-68c4-11df-9a2a-001d722f1b09}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dbec3af8-4f7c-11de-953e-001d722f1b09}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7ef4b8f-6edb-11df-9217-001d722f1b09}

################## | Listing |

[26/03/2011 - 16:17:24 | SHD ] C:\$RECYCLE.BIN
[26/03/2011 - 10:14:06 | D ] C:\1st_Quarantine_L_K
[23/08/2008 - 06:57:00 | D ] C:\Acer
[26/03/2011 - 12:34:28 | N | 5241] C:\Ad-Report-CLEAN[1].txt
[18/04/2010 - 15:34:53 | N | 75] C:\AUTOEXEC.BAT
[03/10/2010 - 07:38:21 | N | 595662] C:\bknowsetup.log
[09/05/2008 - 22:51:02 | D ] C:\Book
[10/08/2009 - 16:45:09 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[26/03/2011 - 16:10:29 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[24/01/2011 - 13:59:35 | D ] C:\ConversionOutput
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[20/08/2008 - 18:41:10 | D ] C:\Elements
[04/12/2010 - 22:24:58 | D ] C:\Freemake_do_not_remove_this_folder
[26/04/2010 - 20:32:55 | D ] C:\hegames
[26/03/2011 - 14:20:22 | ASH | 2137448448] C:\hiberfil.sys
[21/08/2008 - 21:18:39 | N | 0] C:\IO.SYS
[26/03/2011 - 10:53:09 | D ] C:\Kill'em
[26/03/2011 - 14:59:46 | N | 16] C:\List'em.txt
[21/08/2008 - 21:18:39 | N | 0] C:\MSDOS.SYS
[27/03/2008 - 18:43:11 | RHD ] C:\MSOCache
[06/12/2009 - 15:15:15 | N | 604] C:\os647782.bin
[26/03/2011 - 14:20:14 | ASH | 2451238912] C:\pagefile.sys
[01/05/2008 - 00:53:50 | N | 2433] C:\Patch.rev
[06/11/2008 - 17:39:25 | D ] C:\PerfLogs
[28/03/2008 - 05:30:34 | N | 149] C:\preload.rev
[26/03/2011 - 12:33:41 | D ] C:\Program Files
[30/01/2011 - 22:46:32 | D ] C:\ProgramData
[26/03/2011 - 16:17:23 | SHD ] C:\RECYCLER
[09/11/2009 - 20:57:19 | D ] C:\Sierra
[26/03/2011 - 16:06:51 | SHD ] C:\System Volume Information
[18/04/2010 - 16:32:14 | D ] C:\Temp
[26/03/2011 - 16:17:24 | D ] C:\UsbFix
[26/03/2011 - 16:13:18 | A | 3548] C:\UsbFix.txt
[20/08/2008 - 18:40:42 | D ] C:\Users
[26/03/2011 - 10:14:06 | D ] C:\Windows
[18/04/2010 - 15:34:53 | N | 121] C:\__Argon__.tmp
[26/03/2011 - 16:17:24 | SHD ] D:\$RECYCLE.BIN
[15/03/2011 - 20:07:17 | D ] D:\1) photos trains
[18/03/2011 - 18:07:48 | D ] D:\15 ANS ASSO GEOGRAPHIE
[02/03/2010 - 15:59:15 | D ] D:\4 photos trains miniatures
[24/03/2010 - 18:40:27 | N | 5369768] D:\CM_climato_2010.pdf
[19/03/2011 - 23:15:32 | D ] D:\CONCERT AURORE
[24/01/2011 - 17:42:42 | D ] D:\cours222
[19/04/2010 - 09:01:45 | N | 291499] D:\CVGreg.pdf
[18/05/2010 - 09:03:45 | N | 1478354] D:\donnez moi 10 minutes.docx
[21/05/2010 - 20:18:52 | N | 1229210] D:\Dossier méthodologie.docx
[10/05/2009 - 21:08:31 | D ] D:\erData
[25/03/2010 - 23:55:06 | N | 5810368] D:\FDR_book_20_mars_2010.pdf
[28/04/2010 - 23:10:00 | N | 36971634] D:\FDS_N_22_avril_2010.pdf
[09/05/2010 - 19:49:43 | N | 42354] D:\FICHE RGTS ADM EMPLOI VACANCES.pdf
[18/03/2011 - 19:42:03 | D ] D:\fête géo 15 ans
[28/04/2010 - 11:20:36 | N | 968349] D:\gares multi services.pptx
[21/12/2010 - 21:05:20 | D ] D:\lea l2geo
[18/04/2010 - 13:16:50 | N | 1800] D:\lettre motivation quenard.rtf
[18/04/2010 - 16:18:27 | N | 297345] D:\motiv+CV Bota.pdf
[18/04/2010 - 16:22:45 | N | 297389] D:\motiv+CV bricorama.pdf
[18/04/2010 - 16:21:12 | N | 297929] D:\motiv+CV Decath'.pdf
[22/03/2011 - 16:18:34 | N | 74924] D:\motiv+CV Decath'.pdf.docx
[18/04/2010 - 16:19:39 | N | 297400] D:\motiv+CV GC.pdf
[18/04/2010 - 16:26:47 | N | 297384] D:\motiv+CV inter BDD.pdf
[18/04/2010 - 16:27:21 | N | 297405] D:\motiv+CV inter RDS.pdf
[18/04/2010 - 16:05:18 | N | 295718] D:\motiv+CV Lclr.pdf
[18/04/2010 - 16:08:37 | N | 296552] D:\motiv+CV Niglo.pdf
[22/03/2011 - 16:10:54 | N | 74925] D:\motiv+CV.docx
[18/04/2010 - 15:55:14 | N | 296273] D:\motiv+CV.pdf
[19/04/2010 - 09:58:52 | N | 138751] D:\MotivGreg.pdf
[16/03/2011 - 00:44:53 | D ] D:\Musique
[10/05/2010 - 07:05:39 | N | 11379] D:\méthodo.docx
[19/03/2010 - 22:02:16 | N | 19580897] D:\PDF pologne horiz.docx
[19/03/2010 - 22:04:35 | N | 6335585] D:\PDF pologne.pdf
[01/06/2010 - 16:35:13 | N | 27136] D:\présentation GregB.doc
[03/05/2010 - 17:43:35 | N | 11077] D:\présentation GregB.docx
[11/07/2010 - 21:15:54 | D ] D:\SNCF-HOR
[21/12/2010 - 21:03:13 | D ] D:\stat
[22/10/2010 - 15:02:30 | SHD ] D:\System Volume Information
[19/05/2010 - 18:08:57 | N | 538818] D:\Title_001.mp3
[19/05/2010 - 18:08:57 | N | 348666] D:\Title_002.mp3
[19/05/2010 - 22:57:48 | N | 999424] D:\tutorat.MSWMM
[21/05/2010 - 05:56:00 | N | 36930312] D:\tutorat_fini.avi.AVI
[06/07/2010 - 19:27:54 | D ] D:\vidéos
[23/01/2010 - 15:18:52 | N | 42798] D:\Wolsztyn-Poznan-2010(2).pdf
[21/08/2008 - 16:42:22 | SHD ] F:\$RECYCLE.BIN
[30/07/2008 - 21:07:34 | N | 8140750] F:\DPP_0297.JPG
[28/10/2010 - 10:43:08 | D ] F:\FOUND.000
[03/08/2010 - 20:12:38 | D ] F:\PHOTO
[02/03/2010 - 20:32:52 | N | 61440] F:\Bilan Grégoire BROSSARD.doc
[13/06/2010 - 15:39:44 | N | 13467] F:\résumer.docx
[07/11/2009 - 19:47:30 | D ] F:\Réserve portable Gregoire
[18/04/2010 - 14:50:36 | N | 3319] F:\C.V..rtf
[02/08/2009 - 21:46:20 | N | 11412] F:\conso portable.xlsx
[05/03/2009 - 14:37:58 | N | 68608] F:\Culoz.xls
[13/06/2010 - 15:45:38 | N | 186562] F:\voyage Royaume Uni.docx
[25/10/2008 - 12:13:18 | N | 3006976] F:\test_de_personnalite.pps
[23/06/2009 - 20:21:32 | N | 31744] F:\fac motiv2.doc
[17/07/2010 - 15:45:08 | D ] F:\MUSIQUES
[16/01/2010 - 09:39:14 | N | 195409] F:\grèves.jpg
[13/05/2008 - 12:03:08 | SHD ] F:\System Volume Information
[26/06/2009 - 16:53:24 | N | 54784] F:\FRET+INFRA-LURE-2009-MAJ22062009-EJ.xls
[30/01/2009 - 21:17:06 | N | 48640] F:\Houat Montmélian.xls
[13/05/2008 - 12:17:10 | D ] F:\Recycled
[06/10/2008 - 18:29:26 | N | 58368] F:\quincieux 4 octobre.xls
[21/12/2008 - 12:28:36 | N | 254627] F:\Sans titre-1.jpg
[29/06/2009 - 11:45:36 | N | 11928] F:\Jussey.xlsx
[05/03/2009 - 14:37:48 | N | 33792] F:\Landry.xls
[16/01/2009 - 22:09:48 | N | 336153] F:\marcilly021204grégoire.pdf
[17/07/2010 - 15:10:12 | D ] F:\FILMS
[18/04/2010 - 11:56:34 | N | 2773] F:\lettre motivation quenard.rtf
[20/08/2009 - 19:45:42 | N | 119201] F:\messagesprivés-Grégoire B.-02-08-2009.txt
[06/10/2008 - 18:29:40 | N | 52736] F:\meximieux 4 octobre.xls
[13/06/2010 - 15:46:12 | N | 132608] F:\horaires frets.doc
[10/06/2010 - 19:10:40 | N | 47861] F:\horaires frets.docx
[10/07/2010 - 01:07:44 | N | 25794] F:\récit de voyage.docx
[13/06/2010 - 15:45:52 | N | 214528] F:\voyage Royaume Uni.doc
[01/11/2010 - 14:07:14 | ASH | 417280] F:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC_GRÉGOIRE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 20 / 22
Utilisateur anonyme
26 mars 2011 à 16:58
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0

Discussions similaires

Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
Clic molette qui ne marche pas
louxtix -
SomGuy -

4 réponses
Écouteur JBL TWS 225 ne se connecte pas
Alexandre41 -
JohnnyBTronik -

51 réponses
comment faire le clic droit avec le clavier
aida tembely -
cire1515 -

5 réponses
le signe " | " dans excel
zed -
Utilisateur anonyme -

4 réponses