Du clic droit quand ça l'arrange...

GregB. -  
 gen-hackman -
Bonjour à tous,

Je viens vous demander votre aide car j'ai un problème avec mon PC. je suis sous vista, je tourne avec FF4.
J'ai un curseur qui me fait des clics droit quand ça l'arrange : tout tourne bien, ça peut même remarquablement bien tourner pendant plusieurs jours voir plusieurs semaines et d'un coup, mon clic droit devient le gauche, le gauche devient le droit, par moments, le curseur ne répond même plus quand je clic ou bien sélectionne une zone du bureau au fur et à mesure que je déplace le curseur comme si je maintenait le clic gauche enfoncé et que je sélectionnait une zone. La dernière nouveauté est que, parfois, le curseur devient "fou" et clic dans tous les sens sans que je ne lui demande rien.

J'ai un peu tout tenté pour m'en débarrasser : J'ai Spybot mais qui ne le détecte visiblement pas, Avast qui repère de temps en temps quelques petites choses une fois tous les 36 du mois mais quand bien même il trouve, ça ne doit pas être ça. j'ai également testé avec microsoft security essential que j'ai fait tourner cette nuit, qui m'a effectivement trouvé quelque chose... j'étais persuadé que ça pouvait être ça mais il y a 15 minutes, le problème reprenait ! j'ai même tenté une recherche en ligne via Bit-defender qui n'a rien trouvé non plus.

Quelque chose d'étonnant quand même : généralement, le problème se calme quand je lance simultanément une recherche avec spybot et Avast. Un peu comme si le programme se cachait quelques heures le temps de laisser la fouine passer à côté...

Ce que je peux dire aussi, c'est que le problème est arrivé depuis que j'ai inséré la clé USB d'une amie sur mon PC. Mais après lui avoir posé la question : Non, elle n'a pas ce problème.

Et même si ce problème cesse parfois, j'aimerais bien pouvoir m'en débarrasser... et je suis à cours d'idée !

Merci à tous ceux qui pourront m'aider.

Bon samedi à tous !

22 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut

    adobe est à jour ?
    java est à jour ?
    1
  2. GregB.
     
    Adobe ? C'est à dire que je fais beaucoup de photos donc, les produits Adobe, j'en ai quelques uns mais de quel logiciel adobe parles-tu ?
    pour java, c'est une excellente question... comment le savoir ?

    @+ ;)
    0
    1. GregB.
       
      j'ai regardé pour Java et j'ai la version 6 Update 24 donc je pense que oui, Java est à jour.
      0
  3. gen-hackman
     
    adobe reader
    0
    1. GregB.
       
      effectivement, je ne suis pas à jour du tout... je viens de télécharger la version X10.0.1 disponible sur le site web Adobe mais quand je lance le fichier .exe, un message d'erreur apparait en me disant qu'il ne s'agit pas d'une application Win32 valide. ???
      0
  4. gen-hackman
     
    ok poste le rapport de ceci :

    http://dl.dropbox.com/u/21363431/Pr%C3%A9-scan.exe
    0
    1. GregB.
       
      Voilà le rapport que ça m'affiche

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
      Utilisateur : Gregoire (Administrateurs)
      Ordinateur : PC_GRÉGOIRE

      Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
      Internet Explorer : 7.0.6002.18005
      Mozilla Firefox : 4.0 (fr)

      Scan : 10:14:03 | 26/03/2011

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      [HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
      [HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
      [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
      [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      [HKCR\exefile\..\..\command] : "%1" %*
      [HKCR\comfile\..\..\command] : "%1" %*
      [HKCR\scrfile\..\..\command] : "%1" /S
      [HKCR\batfile\..\..\command] : "%1" %*
      [HKCR\piffile\..\..\command] : "%1" %*

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      explorer.exe -> Processus stoppé
      RtHDVCpl.exe -> Processus stoppé
      vspc1030.exe -> Processus stoppé
      RtkBtMnt.exe -> Processus stoppé


      ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

      Clé supprimée : [HKLM\..\..\Run] | spc1030 -> C:\Windows\vspc1030.exe
      Mis en quarantaine : C:\Windows\vspc1030.exe

      ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

      [HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
      [HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
      [HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
      [HKLM\..\..\Services\SharedAccess] | Start -> Modification apportée : 4 -> 2
      [HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
      [HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
      [HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

      ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤ Recherche Conficker ¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau et lance l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer"

    choisis l'option Recheche

    ▶ laisse travailler l'outil

    Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

    ▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ces liens dans ta réponse.
    0
    1. GregB.
       
      bonjour
      merci beaucoup de votre aide, j'ai suivi le mode d'emploi à la lettre et viens d'obtenir les deux fichiers à vous transmettre. mais le lien "cijoint" ne fonctionne pas... :s
      0
  7. GregB.
     
    Pour le List'em :
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijLT4hrQU.txt

    Pour le More :
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijwkm3KI5.txt
    0
  8. gen-hackman
     
    ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Tools puis Script

    une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

    un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


    FILE:c:\users\gregoire\appdata\local\ouykk.exe
    FILE:C:\Users\Gregoire\AppData\Local\ouykk.bat
    REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ouykk"
    REM:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
    REM:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
    KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{74BFF70B-7063-EEB2-BAAB-71AE52C4BBB8}"
    KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}"
    REM:HKEY_CURRENT_USER\software\fcn
    REM:HKEY_CURRENT_USER\software\LanConfig
    REM:HKEY_CURRENT_USER\software\BitDefender
    REM:HKEY_CURRENT_USER\software\Softwin
    REM:HKEY_LOCAL_MACHINE\software\BitDefender

    ▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

    laisse travailler l'outil

    poste le resultat

    ▶ Ferme List_Kill'em

    Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

    *=======================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  9. Grégoire B. Messages postés 8 Statut Membre
     
    Merci encore pour votre aide, voici l'Ad-report final :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:32:03 le 26/03/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Gregoire@PC_GRÉGOIRE (Acer Extensa 7220)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\Gregoire\AppData\Local\ruxcmqt.bat
    Fichier supprimé: C:\Users\Gregoire\AppData\Roaming\Mozilla\FireFox\Profiles\h96dljiw.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Program Files\Ask.com
    Fichier supprimé: C:\Users\Gregoire\AppData\Local\ouykk_nav.dat
    Fichier supprimé: C:\Users\Gregoire\AppData\Local\ouykk.dat
    Fichier supprimé: C:\Users\Gregoire\AppData\Local\ouykk_navps.dat

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ruxcmqt
    Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Plugins\npdivx32.dll (DivX,Inc.)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Gregoire\AppData\Roaming\Mozilla\FireFox\Profiles\h96dljiw.default --
    Extensions\tineye@ideeinc.com (TinEye Reverse Image Search)
    Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(41) (Adblock Plus)
    Prefs.js - browser.download.dir, C:\\Users\\Gregoire\\Desktop
    Prefs.js - browser.download.lastDir, C:\\Users\\Gregoire\\Desktop
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.startup.homepage, hxxp://www.gares-en-mouvement.com/infos_temps_reel.php?gare=frqyr&tab=dep
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - privacy.popups.showBrowserMessage, false

    ========================================

    **** Internet Explorer Version [7.0.6002.18005] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
    HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKCU_ElevationPolicy\{D9FBFA78-94BF-42E3-BE3D-DFB751000203} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (x)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/03/2011 12:32:39 (5102 Octet(s))

    Fin à: 12:34:26, 26/03/2011

    ============== E.O.F ==============
    0
  10. gen-hackman
     
    heu.....je t'ai demandé de faire quelque chose avant
    0
  11. Grégoire B. Messages postés 8 Statut Membre
     
    oops, j'ai grillé une étape : quand vous dites postez le résultat, c'est le "script_xxxx" que vous voulez ?
    0
  12. Grégoire B. Messages postés 8 Statut Membre
     
    ok, alors le voilà :

    ¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

    User : Gregoire (Administrateurs)
    Update on 20/03/2011 by g3n-h@ckm@n ::::: 19.40
    Start at: 12:28:09 | 26/03/2011

    Intel(R) Celeron(R) CPU 560 @ 2.13GHz
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005

    WebSite : Soon
    Thx to MPuissanceIV for the icon
    Windows Firewall Status : Disabled
    AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
    FW : Bitdefender Firewall[ (!) Disabled ]8.0

    C:\ -> Disque fixe local | 69,65 Go (10,41 Go free) [Acer] | NTFS
    D:\ -> Disque fixe local | 69,64 Go (38,78 Go free) [DATA] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local | 465,65 Go (95,73 Go free) [GREGOIRE] | FAT32

    Running Process Killed : PID 6140 'Firefox.exe'
    Running Process Killed : PID 5456 'explorer.exe'
    Running Process Killed : PID 5456 'explorer.exe'

    ¤¤¤¤¤¤¤¤¤¤ Processus :

    ¤¤¤¤¤¤¤¤¤¤ Added Keys :

    ¤¤¤¤¤¤¤¤¤¤ Removed Keys :

    Suppression : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : ouykk
    Suppression : HKEY_CURRENT_USER\software\fcn
    Suppression : HKEY_CURRENT_USER\software\LanConfig
    Suppression : HKEY_CURRENT_USER\software\BitDefender
    Suppression : HKEY_CURRENT_USER\software\Softwin

    ¤¤¤¤¤¤¤¤¤¤ Ports closed :

    ¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :

    ¤¤¤¤¤¤¤¤¤¤ Drivers deleted :

    ¤¤¤¤¤¤¤¤¤¤ Object Restored :

    ¤¤¤¤¤¤¤¤¤¤ Folder List :

    ¤¤¤¤¤¤¤¤¤¤ Read File :

    ¤¤¤¤¤¤¤¤¤¤ Sign control :

    ¤¤¤¤¤¤¤¤¤¤ Key Look :

    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{74bff70b-7063-eeb2-baab-71ae52c4bbb8}
    <NO NAME> REG_SZ Microsoft Windows Media Player
    ComponentID REG_SZ WMPACCESS
    IsInstalled REG_DWORD 1 (0x1)
    Local REG_SZ EN
    Version REG_SZ 11,0,6002,18311

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83a2f9b1-01a2-4aa5-87d1-45b6b8505e96}

    End at 12:28:48

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  13. gen-hackman
     
    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Tools puis Command Lines

    un document texte va s'ouvrir

    ▶copie/colle le texte en gras ci-dessous :


    MBR\MBRFix.exe /drive 0 fixmbr /vista /yes
    Shutdown -r


    ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

    Laisse travailler l'outil

    ton pc va redemarrer

    =============================================

    à ton retour ,

    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Tools puis Command Lines

    un document texte va s'ouvrir

    ▶copie/colle le texte en gras ci-dessous :


    MBRCHeck -zqc


    ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

    Laisse travailler l'outil

    poste le resultat de MBRCKeck_xx_xx_xx_xx.txt qui sera sur ton bureau

    0
  14. Grégoire B. Messages postés 8 Statut Membre
     
    voici le résultat.

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line: -zqc
    Windows Version: Windows Vista Home Basic Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: Acer
    BIOS Manufacturer: Phoenix Technologies LTD
    System Manufacturer: Acer
    System Product Name: Extensa 7220
    Logical Drives Mask: 0x0000003c

    Kernel Drivers (total 166):
    0x8303B000 \SystemRoot\system32\ntkrnlpa.exe
    0x83008000 \SystemRoot\system32\hal.dll
    0x8040D000 \SystemRoot\system32\kdcom.dll
    0x80414000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x80484000 \SystemRoot\system32\PSHED.dll
    0x80495000 \SystemRoot\system32\BOOTVID.dll
    0x8049D000 \SystemRoot\system32\CLFS.SYS
    0x804DE000 \SystemRoot\system32\CI.dll
    0x80606000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x80682000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x8068F000 \SystemRoot\system32\drivers\acpi.sys
    0x806D5000 \SystemRoot\system32\drivers\WMILIB.SYS
    0x806DE000 \SystemRoot\system32\drivers\msisadrv.sys
    0x806E6000 \SystemRoot\system32\drivers\pci.sys
    0x8070D000 \SystemRoot\System32\drivers\partmgr.sys
    0x8071C000 \SystemRoot\system32\DRIVERS\compbatt.sys
    0x8071F000 \SystemRoot\system32\DRIVERS\BATTC.SYS
    0x80729000 \SystemRoot\system32\drivers\volmgr.sys
    0x80738000 \SystemRoot\System32\drivers\volmgrx.sys
    0x80782000 \SystemRoot\system32\drivers\intelide.sys
    0x80789000 \SystemRoot\system32\drivers\PCIIDEX.SYS
    0x80797000 \SystemRoot\system32\DRIVERS\pcmcia.sys
    0x807C4000 \SystemRoot\System32\drivers\mountmgr.sys
    0x83605000 \SystemRoot\system32\DRIVERS\iaStor.sys
    0x836CD000 \SystemRoot\system32\drivers\atapi.sys
    0x836D5000 \SystemRoot\system32\drivers\ataport.SYS
    0x836F3000 \SystemRoot\system32\drivers\fltmgr.sys
    0x83725000 \SystemRoot\system32\drivers\fileinfo.sys
    0x83735000 \SystemRoot\System32\Drivers\PxHelp20.sys
    0x8373F000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x88C04000 \SystemRoot\system32\drivers\ndis.sys
    0x88D0F000 \SystemRoot\system32\drivers\msrpc.sys
    0x88D3A000 \SystemRoot\system32\drivers\NETIO.SYS
    0x88D75000 \SystemRoot\System32\Drivers\aswNdis2.sys
    0x88E0F000 \SystemRoot\System32\drivers\tcpip.sys
    0x88EFC000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x88F17000 \SystemRoot\system32\DRIVERS\aswNdis.sys
    0x89003000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x89113000 \SystemRoot\system32\drivers\volsnap.sys
    0x8914C000 \SystemRoot\System32\Drivers\spldr.sys
    0x89154000 \SystemRoot\System32\Drivers\mup.sys
    0x89163000 \SystemRoot\System32\drivers\ecache.sys
    0x8918A000 \SystemRoot\system32\drivers\disk.sys
    0x8919B000 \SystemRoot\system32\drivers\CLASSPNP.SYS
    0x891BC000 \SystemRoot\system32\drivers\crcdisk.sys
    0x891E5000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x891F0000 \SystemRoot\system32\DRIVERS\tunmp.sys
    0x88F19000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x88F28000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0x8D205000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
    0x8D8C0000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x8D960000 \SystemRoot\System32\drivers\watchdog.sys
    0x8D96C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0x8D977000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x8D9B5000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x88F31000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x8D9C4000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
    0x8BE0D000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
    0x8BF0F000 \SystemRoot\system32\DRIVERS\ohci1394.sys
    0x8BF1F000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
    0x8BF2D000 \SystemRoot\system32\DRIVERS\sdbus.sys
    0x8BF47000 \SystemRoot\system32\DRIVERS\CmBatt.sys
    0x8BF4B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x8BF5E000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
    0x8BF68000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x8BF73000 \SystemRoot\system32\DRIVERS\SynTP.sys
    0x8BFA1000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x8BFA3000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x8BFAE000 \SystemRoot\system32\DRIVERS\nscirda.sys
    0x8BFB6000 \SystemRoot\system32\drivers\irenum.sys
    0x8BFBF000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x8BFD7000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    0x8BFD9000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0x88FBE000 \SystemRoot\system32\DRIVERS\msiscsi.sys
    0x88DA2000 \SystemRoot\system32\DRIVERS\storport.sys
    0x8BFDF000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x8BFEA000 \SystemRoot\system32\drivers\WsAudioDevice_383.sys
    0x837B0000 \SystemRoot\system32\drivers\portcls.sys
    0x807D4000 \SystemRoot\system32\drivers\drmk.sys
    0x805BE000 \SystemRoot\system32\drivers\ks.sys
    0x88DE3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x8BFEF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x837DD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x88FED000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x805E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x8CE0F000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x8CE24000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x8CE34000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x8CE36000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
    0x8CE64000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x8CE6E000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x8CE7B000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x8CEB0000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x8DA00000 \SystemRoot\system32\drivers\RTKVHDA.sys
    0x8CEC1000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
    0x8DC08000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
    0x8DD0B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
    0x8DDBF000 \SystemRoot\system32\drivers\modem.sys
    0x8CEFE000 \SystemRoot\System32\Drivers\aswSnx.SYS
    0x8DDCC000 \SystemRoot\system32\DRIVERS\MpFilter.sys
    0x8DDF3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0x8DC00000 \SystemRoot\System32\Drivers\Null.SYS
    0x8DBF2000 \SystemRoot\System32\Drivers\Beep.SYS
    0x8CF5C000 \SystemRoot\System32\drivers\vga.sys
    0x8CF68000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x8CF89000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x8CF91000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x8CF99000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x8CFA4000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x8CFB2000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0x8CFBB000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x8CFD1000 \SystemRoot\System32\Drivers\aswFW.SYS
    0x8CFE8000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0x8E207000 \SystemRoot\system32\DRIVERS\smb.sys
    0x8E21B000 \SystemRoot\system32\drivers\afd.sys
    0x8E263000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0x8E268000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x8E29A000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x8E2B0000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x8E2BE000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x8E2D1000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x8E30D000 \??\C:\Windows\system32\drivers\pclepci.sys
    0x8E311000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x8E31B000 \SystemRoot\System32\Drivers\dfsc.sys
    0x8E332000 \SystemRoot\System32\Drivers\aswSP.SYS
    0x8E37A000 \SystemRoot\System32\Drivers\fastfat.SYS
    0x8E3A2000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x8E3B7000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0x8E3C0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0x8E3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x8E3D7000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0x8E3DF000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x8E3EC000 \SystemRoot\System32\Drivers\dump_dumpata.sys
    0x8E3F7000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0x81A80000 \SystemRoot\System32\win32k.sys
    0x8CFF2000 \SystemRoot\System32\drivers\Dxapi.sys
    0x8CE00000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x81CA0000 \SystemRoot\System32\TSDDD.dll
    0x81CC0000 \SystemRoot\System32\cdd.dll
    0x81CD0000 \SystemRoot\System32\ATMFD.DLL
    0x891C5000 \SystemRoot\system32\drivers\luafv.sys
    0xA8A05000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
    0xA8A3D000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xA8A40000 \SystemRoot\system32\DRIVERS\irda.sys
    0xA8A5E000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0xA8A6E000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0xA8A98000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xA8AA2000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0xA8AB5000 \SystemRoot\system32\drivers\spsys.sys
    0xA8B65000 \SystemRoot\system32\drivers\HTTP.sys
    0xA8BD2000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0xAC400000 \SystemRoot\system32\DRIVERS\bowser.sys
    0xAC419000 \SystemRoot\System32\drivers\mpsdrv.sys
    0xAC42E000 \SystemRoot\system32\drivers\mrxdav.sys
    0xAC44F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xAC46E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0xAC4A7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0xAC4BF000 \SystemRoot\System32\DRIVERS\srv2.sys
    0xAC4E7000 \SystemRoot\System32\DRIVERS\srv.sys
    0xAC54D000 \??\C:\Windows\system32\drivers\int15.sys
    0xAC554000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    0xADA0D000 \SystemRoot\system32\drivers\peauth.sys
    0xADAEB000 \SystemRoot\System32\drivers\tcpipreg.sys
    0xADAF7000 \SystemRoot\system32\DRIVERS\xaudio.sys
    0xADAFF000 \SystemRoot\system32\DRIVERS\cdfs.sys
    0x77080000 \Windows\System32\ntdll.dll

    Processes (total 75):
    0 System Idle Process
    4 System
    492 C:\Windows\System32\smss.exe
    560 csrss.exe
    604 C:\Windows\System32\wininit.exe
    612 csrss.exe
    660 C:\Windows\System32\winlogon.exe
    680 C:\Windows\System32\services.exe
    692 C:\Windows\System32\lsass.exe
    700 C:\Windows\System32\lsm.exe
    880 C:\Windows\System32\svchost.exe
    956 C:\Windows\System32\svchost.exe
    988 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
    1148 C:\Windows\System32\svchost.exe
    1188 C:\Windows\System32\svchost.exe
    1220 C:\Windows\System32\svchost.exe
    1296 C:\Windows\System32\audiodg.exe
    1340 C:\Windows\System32\SLsvc.exe
    1380 C:\Windows\System32\svchost.exe
    1508 C:\Windows\System32\svchost.exe
    1676 C:\Windows\System32\wlanext.exe
    1728 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1744 C:\Program Files\Alwil Software\Avast5\afwServ.exe
    336 C:\Windows\System32\spoolsv.exe
    512 C:\Windows\System32\svchost.exe
    1620 C:\Windows\System32\svchost.exe
    752 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    1284 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2112 C:\Windows\System32\svchost.exe
    2124 C:\Program Files\Microsoft\BingBar\SeaPort.EXE
    2224 C:\Windows\System32\svchost.exe
    2288 C:\Windows\System32\svchost.exe
    2308 C:\Windows\System32\SearchIndexer.exe
    2432 C:\Windows\System32\drivers\XAudio.exe
    2444 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    2760 WmiPrvSE.exe
    3480 C:\Windows\System32\taskeng.exe
    3488 C:\Windows\System32\dwm.exe
    3496 C:\Windows\explorer.exe
    3556 C:\Windows\System32\taskeng.exe
    3916 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    3932 C:\Windows\RtHDVCpl.exe
    3944 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    2096 C:\Program Files\Launch Manager\LManager.exe
    2068 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    2508 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    1060 C:\Windows\System32\igfxtray.exe
    1056 C:\Windows\System32\hkcmd.exe
    2688 C:\Windows\System32\igfxpers.exe
    2200 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    1668 C:\Program Files\Microsoft Security Client\msseces.exe
    12 C:\Program Files\Windows Sidebar\sidebar.exe
    2860 C:\Program Files\Skype\Phone\Skype.exe
    2924 C:\Windows\System32\wbem\unsecapp.exe
    1520 C:\Program Files\Datacolor\Spyder3Express\Utility\Spyder3Utility.exe
    2324 WmiPrvSE.exe
    3028 C:\Windows\System32\igfxsrvc.exe
    1592 C:\Windows\System32\igfxext.exe
    3068 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    3132 C:\Users\Gregoire\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    2984 C:\Windows\System32\igfxsrvc.exe
    3600 C:\Users\Gregoire\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    3384 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    3568 C:\Users\Gregoire\AppData\Local\Temp\RtkBtMnt.exe
    3272 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2780 C:\Windows\System32\svchost.exe
    4076 C:\Program Files\Windows Sidebar\sidebar.exe
    3136 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3192 C:\Program Files\Skype\Plugin Manager\skypePM.exe
    4504 C:\Program Files\Mozilla Firefox\firefox.exe
    4964 C:\Program Files\Mozilla Firefox\plugin-container.exe
    5724 C:\Program Files\List_Kill'em\List_Kill'em.exe
    5920 C:\Windows\System32\cmd.exe
    5936 C:\Windows\System32\conime.exe
    4344 C:\PROGRA~1\List_Kill'em\MBrCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'71100000 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'da600000 (NTFS)
    \\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (FAT32)

    PhysicalDrive0 Model Number: HitachiHTS542516K9SA00, Rev: BBCOC31P
    PhysicalDrive1 Model Number: WD5000AAV External, Rev: 1.65

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
    SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
    465 GB \\.\PhysicalDrive1 RE: Western Digital MBR code detected
    SHA1: CCCF1B32EE08ECFB66B30883CFF6110F69219FEA

    Done!
    0
  15. gen-hackman
     
    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Suppression

    ▶▶▶ Ne clique qu'une seule fois sur le bouton !!

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse

    ▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
    0
  16. Grégoire B. Messages postés 8 Statut Membre
     
    Voici l'adresse du zip : http://www.cijoint.fr/cjlink.php?file=cj201103/cijFHjwn8O.zip

    et le fichier Kill'em.txt

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤

    User : Gregoire (Administrateurs)
    Update on 20/03/2011 by g3n-h@ckm@n ::::: 19.40
    Start at: 14:59:46 | 26/03/2011

    Intel(R) Celeron(R) CPU 560 @ 2.13GHz
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005

    WebSite : Soon
    Thx to MPuissanceIV for the icon
    Windows Firewall Status : Enabled
    AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
    FW : Bitdefender Firewall[ (!) Disabled ]8.0

    C:\ -> Disque fixe local | 69,65 Go (10,29 Go free) [Acer] | NTFS
    D:\ -> Disque fixe local | 69,64 Go (38,78 Go free) [DATA] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local | 465,65 Go (95,73 Go free) [GREGOIRE] | FAT32

    Killed : PID 4504 'Firefox.exe'
    Killed : PID 4504 'Firefox.exe'
    Killed : PID 3496 'explorer.exe'
    Killed : PID 3496 'explorer.exe'
    Killed : PID 3496 'explorer.exe'
    Killed : PID 3496 'explorer.exe'
    Killed : PID 3496 'explorer.exe'
    Killed : PID 3496 'explorer.exe'
    Killed : PID 3496 'explorer.exe'
    Killed : PID 3496 'explorer.exe'
    Killed : PID 3496 'explorer.exe'
    Killed : PID 3496 'explorer.exe'
    Killed : PID 3496 'explorer.exe'

    ¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers

    Mis en quarantaine : C:\Users\Gregoire\Firefox Setup 3.0.1.exe
    Mis en quarantaine : C:\Users\Gregoire\AppData\Local\d3d9caps.dat
    Mis en quarantaine : C:\Users\Gregoire\AppData\Local\GDIPFONTCACHEV1.DAT
    Mis en quarantaine : C:\Windows\System32\x64

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    C:\Windows\System32\Drivers\etc\hosts
    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval = 1 (0x1)
    FirstRunDisabled = 1 (0x1)
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio -> Start = 3
    EapHost -> Start = 2
    Wlansvc -> Start = 2
    SharedAccess -> Start = 2
    windefend -> Start = 2
    wuauserv -> Start = 2
    wscsvc -> Start = 2

    ¤¤¤¤¤¤¤¤¤¤ Winlogon

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    AutoRestartShell = 1 (0x1)
    Shell = explorer.exe
    Userinit = C:\Windows\System32\userinit.exe,
    VMapplet = rundll32 shell32,Control_RunDLL sysdm.cpl
    System =
    PowerdownAfterShutdown = 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    TDSS | svchost | Internet Explorer:
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: Hitachi_HTS542516K9SA00 rev.BBCOC31P -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys afd.sys win32k.sys
    1 ntkrnlpa!IofCallDriver[0x8307F912] -> \Device\Harddisk0\DR0[0x864DCAC8]
    3 CLASSPNP[0x891A08B3] -> ntkrnlpa!IofCallDriver[0x8307F912] -> [0x85477C28]
    5 acpi[0x806976BC] -> ntkrnlpa!IofCallDriver[0x8307F912] -> \Device\Ide\IdeDeviceP2T0L0-3[0x85E1CB98]
    kernel: MBR read successfully
    user & kernel MBR OK

    Fin du Nettoyage : 15:02:07

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  17. gen-hackman
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  18. Grégoire B. Messages postés 8 Statut Membre
     
    Je dois avouer que j'ai du mal à cerner la façon dont cette vérif' de disque avance mais je vous suis volontiers puisque vous semblez bien savoir ce que vous faites.

    Voici le rapport USBfix :

    ############################## | UsbFix 7.042 | [Suppression]

    Utilisateur: Gregoire (Administrateur) # PC_GRÉGOIRE [Acer Extensa 7220]
    Mis à jour le 25/03/2011 par TeamXscript
    Lancé à 16:12:59 | 26/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005

    Pare-feu Windows: Activé
    Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | (!) Outdated]
    Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (10 Go libre(s) - 14%) [Acer] # NTFS
    D:\ -> Disque fixe # 70 Go (39 Go libre(s) - 56%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (96 Go libre(s) - 21%) [GREGOIRE] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1792801259-2346964180-1045896116-1003
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1792801259-2346964180-1045896116-500
    Supprimé! C:\Recycler\S-1-5-21-861567501-839522115-768026563-1003
    Supprimé! D:\$RECYCLE.BIN\S-1-5-20
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1792801259-2346964180-1045896116-1003
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1792801259-2346964180-1045896116-500
    Supprimé! F:\curice

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15202076-85c4-11de-a57e-001d722f1b09}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d34ff928-68c4-11df-9a2a-001d722f1b09}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dbec3af8-4f7c-11de-953e-001d722f1b09}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7ef4b8f-6edb-11df-9217-001d722f1b09}

    ################## | Listing |

    [26/03/2011 - 16:17:24 | SHD ] C:\$RECYCLE.BIN
    [26/03/2011 - 10:14:06 | D ] C:\1st_Quarantine_L_K
    [23/08/2008 - 06:57:00 | D ] C:\Acer
    [26/03/2011 - 12:34:28 | N | 5241] C:\Ad-Report-CLEAN[1].txt
    [18/04/2010 - 15:34:53 | N | 75] C:\AUTOEXEC.BAT
    [03/10/2010 - 07:38:21 | N | 595662] C:\bknowsetup.log
    [09/05/2008 - 22:51:02 | D ] C:\Book
    [10/08/2009 - 16:45:09 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [26/03/2011 - 16:10:29 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [24/01/2011 - 13:59:35 | D ] C:\ConversionOutput
    [02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
    [20/08/2008 - 18:41:10 | D ] C:\Elements
    [04/12/2010 - 22:24:58 | D ] C:\Freemake_do_not_remove_this_folder
    [26/04/2010 - 20:32:55 | D ] C:\hegames
    [26/03/2011 - 14:20:22 | ASH | 2137448448] C:\hiberfil.sys
    [21/08/2008 - 21:18:39 | N | 0] C:\IO.SYS
    [26/03/2011 - 10:53:09 | D ] C:\Kill'em
    [26/03/2011 - 14:59:46 | N | 16] C:\List'em.txt
    [21/08/2008 - 21:18:39 | N | 0] C:\MSDOS.SYS
    [27/03/2008 - 18:43:11 | RHD ] C:\MSOCache
    [06/12/2009 - 15:15:15 | N | 604] C:\os647782.bin
    [26/03/2011 - 14:20:14 | ASH | 2451238912] C:\pagefile.sys
    [01/05/2008 - 00:53:50 | N | 2433] C:\Patch.rev
    [06/11/2008 - 17:39:25 | D ] C:\PerfLogs
    [28/03/2008 - 05:30:34 | N | 149] C:\preload.rev
    [26/03/2011 - 12:33:41 | D ] C:\Program Files
    [30/01/2011 - 22:46:32 | D ] C:\ProgramData
    [26/03/2011 - 16:17:23 | SHD ] C:\RECYCLER
    [09/11/2009 - 20:57:19 | D ] C:\Sierra
    [26/03/2011 - 16:06:51 | SHD ] C:\System Volume Information
    [18/04/2010 - 16:32:14 | D ] C:\Temp
    [26/03/2011 - 16:17:24 | D ] C:\UsbFix
    [26/03/2011 - 16:13:18 | A | 3548] C:\UsbFix.txt
    [20/08/2008 - 18:40:42 | D ] C:\Users
    [26/03/2011 - 10:14:06 | D ] C:\Windows
    [18/04/2010 - 15:34:53 | N | 121] C:\__Argon__.tmp
    [26/03/2011 - 16:17:24 | SHD ] D:\$RECYCLE.BIN
    [15/03/2011 - 20:07:17 | D ] D:\1) photos trains
    [18/03/2011 - 18:07:48 | D ] D:\15 ANS ASSO GEOGRAPHIE
    [02/03/2010 - 15:59:15 | D ] D:\4 photos trains miniatures
    [24/03/2010 - 18:40:27 | N | 5369768] D:\CM_climato_2010.pdf
    [19/03/2011 - 23:15:32 | D ] D:\CONCERT AURORE
    [24/01/2011 - 17:42:42 | D ] D:\cours222
    [19/04/2010 - 09:01:45 | N | 291499] D:\CVGreg.pdf
    [18/05/2010 - 09:03:45 | N | 1478354] D:\donnez moi 10 minutes.docx
    [21/05/2010 - 20:18:52 | N | 1229210] D:\Dossier méthodologie.docx
    [10/05/2009 - 21:08:31 | D ] D:\erData
    [25/03/2010 - 23:55:06 | N | 5810368] D:\FDR_book_20_mars_2010.pdf
    [28/04/2010 - 23:10:00 | N | 36971634] D:\FDS_N_22_avril_2010.pdf
    [09/05/2010 - 19:49:43 | N | 42354] D:\FICHE RGTS ADM EMPLOI VACANCES.pdf
    [18/03/2011 - 19:42:03 | D ] D:\fête géo 15 ans
    [28/04/2010 - 11:20:36 | N | 968349] D:\gares multi services.pptx
    [21/12/2010 - 21:05:20 | D ] D:\lea l2geo
    [18/04/2010 - 13:16:50 | N | 1800] D:\lettre motivation quenard.rtf
    [18/04/2010 - 16:18:27 | N | 297345] D:\motiv+CV Bota.pdf
    [18/04/2010 - 16:22:45 | N | 297389] D:\motiv+CV bricorama.pdf
    [18/04/2010 - 16:21:12 | N | 297929] D:\motiv+CV Decath'.pdf
    [22/03/2011 - 16:18:34 | N | 74924] D:\motiv+CV Decath'.pdf.docx
    [18/04/2010 - 16:19:39 | N | 297400] D:\motiv+CV GC.pdf
    [18/04/2010 - 16:26:47 | N | 297384] D:\motiv+CV inter BDD.pdf
    [18/04/2010 - 16:27:21 | N | 297405] D:\motiv+CV inter RDS.pdf
    [18/04/2010 - 16:05:18 | N | 295718] D:\motiv+CV Lclr.pdf
    [18/04/2010 - 16:08:37 | N | 296552] D:\motiv+CV Niglo.pdf
    [22/03/2011 - 16:10:54 | N | 74925] D:\motiv+CV.docx
    [18/04/2010 - 15:55:14 | N | 296273] D:\motiv+CV.pdf
    [19/04/2010 - 09:58:52 | N | 138751] D:\MotivGreg.pdf
    [16/03/2011 - 00:44:53 | D ] D:\Musique
    [10/05/2010 - 07:05:39 | N | 11379] D:\méthodo.docx
    [19/03/2010 - 22:02:16 | N | 19580897] D:\PDF pologne horiz.docx
    [19/03/2010 - 22:04:35 | N | 6335585] D:\PDF pologne.pdf
    [01/06/2010 - 16:35:13 | N | 27136] D:\présentation GregB.doc
    [03/05/2010 - 17:43:35 | N | 11077] D:\présentation GregB.docx
    [11/07/2010 - 21:15:54 | D ] D:\SNCF-HOR
    [21/12/2010 - 21:03:13 | D ] D:\stat
    [22/10/2010 - 15:02:30 | SHD ] D:\System Volume Information
    [19/05/2010 - 18:08:57 | N | 538818] D:\Title_001.mp3
    [19/05/2010 - 18:08:57 | N | 348666] D:\Title_002.mp3
    [19/05/2010 - 22:57:48 | N | 999424] D:\tutorat.MSWMM
    [21/05/2010 - 05:56:00 | N | 36930312] D:\tutorat_fini.avi.AVI
    [06/07/2010 - 19:27:54 | D ] D:\vidéos
    [23/01/2010 - 15:18:52 | N | 42798] D:\Wolsztyn-Poznan-2010(2).pdf
    [21/08/2008 - 16:42:22 | SHD ] F:\$RECYCLE.BIN
    [30/07/2008 - 21:07:34 | N | 8140750] F:\DPP_0297.JPG
    [28/10/2010 - 10:43:08 | D ] F:\FOUND.000
    [03/08/2010 - 20:12:38 | D ] F:\PHOTO
    [02/03/2010 - 20:32:52 | N | 61440] F:\Bilan Grégoire BROSSARD.doc
    [13/06/2010 - 15:39:44 | N | 13467] F:\résumer.docx
    [07/11/2009 - 19:47:30 | D ] F:\Réserve portable Gregoire
    [18/04/2010 - 14:50:36 | N | 3319] F:\C.V..rtf
    [02/08/2009 - 21:46:20 | N | 11412] F:\conso portable.xlsx
    [05/03/2009 - 14:37:58 | N | 68608] F:\Culoz.xls
    [13/06/2010 - 15:45:38 | N | 186562] F:\voyage Royaume Uni.docx
    [25/10/2008 - 12:13:18 | N | 3006976] F:\test_de_personnalite.pps
    [23/06/2009 - 20:21:32 | N | 31744] F:\fac motiv2.doc
    [17/07/2010 - 15:45:08 | D ] F:\MUSIQUES
    [16/01/2010 - 09:39:14 | N | 195409] F:\grèves.jpg
    [13/05/2008 - 12:03:08 | SHD ] F:\System Volume Information
    [26/06/2009 - 16:53:24 | N | 54784] F:\FRET+INFRA-LURE-2009-MAJ22062009-EJ.xls
    [30/01/2009 - 21:17:06 | N | 48640] F:\Houat Montmélian.xls
    [13/05/2008 - 12:17:10 | D ] F:\Recycled
    [06/10/2008 - 18:29:26 | N | 58368] F:\quincieux 4 octobre.xls
    [21/12/2008 - 12:28:36 | N | 254627] F:\Sans titre-1.jpg
    [29/06/2009 - 11:45:36 | N | 11928] F:\Jussey.xlsx
    [05/03/2009 - 14:37:48 | N | 33792] F:\Landry.xls
    [16/01/2009 - 22:09:48 | N | 336153] F:\marcilly021204grégoire.pdf
    [17/07/2010 - 15:10:12 | D ] F:\FILMS
    [18/04/2010 - 11:56:34 | N | 2773] F:\lettre motivation quenard.rtf
    [20/08/2009 - 19:45:42 | N | 119201] F:\messagesprivés-Grégoire B.-02-08-2009.txt
    [06/10/2008 - 18:29:40 | N | 52736] F:\meximieux 4 octobre.xls
    [13/06/2010 - 15:46:12 | N | 132608] F:\horaires frets.doc
    [10/06/2010 - 19:10:40 | N | 47861] F:\horaires frets.docx
    [10/07/2010 - 01:07:44 | N | 25794] F:\récit de voyage.docx
    [13/06/2010 - 15:45:52 | N | 214528] F:\voyage Royaume Uni.doc
    [01/11/2010 - 14:07:14 | ASH | 417280] F:\Thumbs.db

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC_GRÉGOIRE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  19. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  • 1
  • 2