Ordi qui devient fou!!!

Résolu/Fermé
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014 - 2 nov. 2013 à 21:06
 Utilisateur anonyme - 13 janv. 2014 à 07:10
Bonjour,

mon ordi portable est devenu fou!!!curseur qu sv'oembalile ut eul, je sélectionne une icône mais c'est une autre qui est sélectionnée et qui s'ouvre!!!lenteur générale...Avira et MBAM ne m'ont rien détecté...Virus ou problème périphérique ?
Pourriez vous m'aider svp, je deviens folle!!!e
tLes fautes du début sont dues au fait que mon curseur est remonté sans que je m'en rende comptelcht lorsque je veux corriger je ne peux pas car mon curseur bouge sur chaque lettre sans pouvoir l'arrêter!!!
Merci....
A voir également:

44 réponses

Utilisateur anonyme
2 nov. 2013 à 21:13
bonjour,

on est tous ici présents, des spécialistes des ordi foux !

est ce que le pc est stable ?


0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
2 nov. 2013 à 21:24
lol...il a l'air stable mais j'ai un message d'erreur à propos d'avira à l'allumage de windows...et les fenêtres 'longues à s'ouvrir...et ce curseur qui se déplace seul!!!
0
Utilisateur anonyme
2 nov. 2013 à 21:28
ceci est arrivé quand ?

est ce que tu as téléchargé un truc pas très légale ou un truc du genre logiciel gratuit de M*** qui installe des daubes ?





0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
2 nov. 2013 à 21:35
à vrai dire je n'ai pas vraiment de réponse à vous apporter car c'est l'ordi de ma nièce qui vient de me le prêter en sachant qu'il buggé déjà. Donc je ne sais pas ce qu'elle a pu télécharger...désolée...Mais du pas légal je suis certaine que non car c'est pas son genre...un logiciel de M*** peut être ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
2 nov. 2013 à 21:39
ok,

on verra ce qu'on va trouver sur ce pc !

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm


0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
2 nov. 2013 à 22:23
à 4% j''ai ce message : violation d'accès àe l'adresse77429826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407700

Et le curseur fsait clinoter tous les icones sur ZHPDiag.
0
Utilisateur anonyme
2 nov. 2013 à 22:34
laisse tomber Zhpdiag, on verra ça après !


essaie de voir si tu as un point de restauration système valide dans le panneau de configuration !


0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
2 nov. 2013 à 22:40
aucune sauvegarde n'a été effectué!!
0
Utilisateur anonyme
2 nov. 2013 à 22:50
pas cool !

aide toi de ceci pour réparer Windows :
http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html

tu peux sauter les étapes optionnelles

@ +

0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
3 nov. 2013 à 00:03
Voilà j'ai fait windows repair, je tente zhpdiag de nouveau...
0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
3 nov. 2013 à 00:22
re, toujours bloqué à 4% avec le même message mais avec une adresse de violation différente. De plus quand j'écris mon curseur continue à se déplacer aléatoirement sur n'importe quelle lettre de mes phrases... Problème clavier peut être ? Mais maintenant j'arrive à le repositionner correctement à corriger les erreurs et reprendre où je mettais arreter...
0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
3 nov. 2013 à 00:22
ah oui et le curseur rond de recherche est toujours action sur zhpdiag...
0
Utilisateur anonyme
3 nov. 2013 à 08:47
ok,

passe ceci :

* [*] Télécharge et enregistre Roguekiller sur le bureau :

https://www.luanagames.com/index.fr.html
(by tigzy)

/!\ le lien de téléchargement se trouve en bas)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
3 nov. 2013 à 12:23
Bonjour,
voici le rapport :

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : maeva [Droits d'admin]
Mode : Recherche -- Date : 11/03/2013 12:21:44
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82E56157 -> HOOKED (Unknown @ 0x898EE246)
[Address] SSDT[289] : NtSetContextThread @ 0x82ED6327 -> HOOKED (Unknown @ 0x898EE24B)
[Address] SSDT[334] : NtTerminateProcess @ 0x82E65645 -> HOOKED (Unknown @ 0x898EE1E7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x898EE250)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x898EE255)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] 88c928aae3f555ebb0e0f0d748764760
[BSP] 03d3ff6b467eaff9a72a37645f3e6d85 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_11032013_122144.txt >>
0
Utilisateur anonyme
3 nov. 2013 à 12:55
relance Roguekiller,

clique sur Supprimer,

poste son rapport,

passe à ceci après :



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message



0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
3 nov. 2013 à 13:10
rapport roguekiller

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : maeva [Droits d'admin]
Mode : Suppression -- Date : 11/03/2013 13:08:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82E56157 -> HOOKED (Unknown @ 0x898EE246)
[Address] SSDT[289] : NtSetContextThread @ 0x82ED6327 -> HOOKED (Unknown @ 0x898EE24B)
[Address] SSDT[334] : NtTerminateProcess @ 0x82E65645 -> HOOKED (Unknown @ 0x898EE1E7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x898EE250)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x898EE255)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] 88c928aae3f555ebb0e0f0d748764760
[BSP] 03d3ff6b467eaff9a72a37645f3e6d85 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_11032013_130830.txt >>
RKreport[0]_S_11032013_122144.txt;RKreport[0]_S_11032013_130722.txt
0
Utilisateur anonyme
3 nov. 2013 à 13:12
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
3 nov. 2013 à 13:15
rapp# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 13:10:01
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : maeva - PC-DE-MAEVA
# Exécuté depuis : C:\Users\maeva\Documents\Downloads\adwcleaner (2).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514


-\\ Mozilla Firefox v3.6.25 (fr)

[ Fichier : C:\Users\maeva\AppData\Roaming\Mozilla\Firefox\Profiles\hxm1r5py.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\maeva\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [39055 octets] - [03/11/2013 01:45:00]
AdwCleaner[R1].txt - [873 octets] - [03/11/2013 13:10:01]
AdwCleaner[S0].txt - [39692 octets] - [03/11/2013 01:50:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [993 octets] ##########
ort adw cleaner :
0
Utilisateur anonyme
3 nov. 2013 à 13:30
super,

relance ADWC, clique sur désinstaller,

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.


0
czazie Messages postés 66 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 13 janvier 2014
3 nov. 2013 à 14:08
Voici le rapport combofix :

ComboFix 13-11-03.02 - maeva 03/11/2013 13:46:41.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1013.312 [GMT 1:00]
Lancé depuis: c:\users\maeva\Documents\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\acer\AcerTour\Reminder.exe
c:\users\maeva\AppData\Roaming\1&1
c:\users\maeva\AppData\Roaming\1&1\1&1 EasyLogin\customer.xml
c:\users\maeva\AppData\Roaming\1&1\1&1 EasyLogin\EasyLogin.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-10-03 au 2013-11-03 ))))))))))))))))))))))))))))))))))))
.
.
2013-11-03 12:58 . 2013-11-03 12:58 -------- d-----w- c:\users\Invité\AppData\Local\temp
2013-11-03 12:58 . 2013-11-03 12:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-11-03 12:58 . 2013-11-03 12:58 -------- d-----w- c:\users\maeva\AppData\Local\temp
2013-11-02 23:34 . 2013-11-02 23:34 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-11-02 23:00 . 2013-11-03 10:20 -------- d-----r- c:\users\Public\Recorded TV
2013-11-02 22:53 . 2013-11-02 23:07 -------- d-----w- c:\windows\system32\catroot2
2013-11-02 22:34 . 2013-11-03 10:20 -------- d-----w- c:\windows\system32\wbem\repository
2013-11-02 22:21 . 2013-11-02 22:49 181064 ----a-w- c:\windows\PSEXESVC.EXE
2013-11-02 22:14 . 2013-11-02 22:14 -------- d-----w- C:\RegBackup
2013-11-02 22:05 . 2013-11-02 22:05 -------- d-----w- c:\program files\Tweaking.com
2013-11-02 21:55 . 2013-11-02 21:55 -------- d-----w- c:\program files\Common Files\Microsoft
2013-11-02 20:52 . 2013-11-03 01:20 -------- d-----w- c:\users\maeva\AppData\Roaming\ZHP
2013-11-02 19:30 . 2013-10-16 00:20 7796464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0BBF779B-392B-482C-8C4A-CED60D20DA71}\mpengine.dll
2013-11-02 01:43 . 2013-11-02 02:00 -------- d-----w- c:\windows\system32\MRT
2013-10-27 11:44 . 2013-08-01 03:16 638400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-10-27 11:43 . 2013-07-17 19:41 2048 ----a-w- c:\windows\system32\tzres.dll
2013-10-27 11:41 . 2013-06-04 04:16 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-10-27 11:41 . 2013-06-04 01:49 293376 ----a-w- c:\windows\system32\atmfd.dll
2013-10-27 11:19 . 2013-07-04 04:21 532480 ----a-w- c:\windows\system32\comctl32.dll
2013-10-27 11:14 . 2013-07-03 04:27 89088 ----a-w- c:\windows\system32\wiafbdrv.dll
2013-10-27 11:14 . 2013-07-03 02:33 35328 ----a-w- c:\windows\system32\drivers\usbscan.sys
2013-10-27 11:14 . 2013-07-03 02:10 25472 ----a-w- c:\windows\system32\drivers\hidparse.sys
2013-10-27 11:10 . 2013-07-08 04:20 172544 ----a-w- c:\windows\system32\wintrust.dll
2013-10-27 11:10 . 2013-07-08 04:16 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-10-27 11:10 . 2013-07-08 04:16 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-10-27 11:10 . 2013-07-08 04:16 992768 ----a-w- c:\windows\system32\crypt32.dll
2013-10-27 10:48 . 2013-06-01 04:06 505344 ----a-w- c:\windows\system32\qedit.dll
2013-10-20 10:59 . 2013-04-09 03:51 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-10-20 10:59 . 2013-04-09 03:52 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2013-10-20 10:59 . 2013-04-09 03:51 983552 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2013-10-20 10:59 . 2013-04-09 03:51 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2013-10-20 10:36 . 2013-10-20 10:36 -------- d-----w- c:\program files\GUM559E.tmp
2013-10-20 10:36 . 2013-10-20 10:36 50053120 ----a-w- c:\program files\GUT559F.tmp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-02 23:34 . 2011-06-20 18:24 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-03 13:35 . 2009-10-03 07:45 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-02-20 05:07 . 2013-02-20 05:07 4126720 ----a-w- c:\program files\GUT338E.tmp
2012-07-25 10:57 . 2012-07-25 10:57 4024320 ----a-w- c:\program files\GUT84BB.tmp
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-30 68856]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-11-02 1413120]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2010-10-28 3365176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SSCFBTN.EXE"="SSCFBTN.EXE" [2002-02-08 36864]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-11-11 2216960]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
c:\users\maeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe 9999 [2007-7-31 535336]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - TRUESIGHT
*Deregistered* - TrueSight
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2013-11-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-02 23:34]
.
2013-11-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-30 12:52]
.
2013-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ce0f286be82ed0.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 22:25]
.
2013-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 22:25]
.
2013-10-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3802973550-2497544673-65479010-1000Core.job
- c:\users\maeva\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-05 15:40]
.
2013-11-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3802973550-2497544673-65479010-1000UA.job
- c:\users\maeva\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-05 15:40]
.
2013-11-03 c:\windows\Tasks\Windows Backup and Restore Center.job
- c:\program files\Common Files\Microsoft\Windows\Windows Recovery Environment\SDRSVC.exe [2013-11-02 22:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\maeva\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\maeva\AppData\Roaming\Mozilla\Firefox\Profiles\hxm1r5py.default\
FF - prefs.js: browser.startup.homepage - hxxp://start.iminent.com/?appId=FBA0E320-93AD-41D4-9B58-931CF5FC797C
FF - prefs.js: browser.search.selectedEngine - StartWeb
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKCU-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKLM-Run-NPSStartup - (no file)
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\La Solution Ciel.lnk - c:\program files\Ciel\Starter.exe
SafeBoot-Wdf01000.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-03 13:58
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2013-11-03 14:03:25
ComboFix-quarantined-files.txt 2013-11-03 13:03
.
Avant-CF: 1 335 164 928 octets libres
Après-CF: 1 264 869 376 octets libres
.
- - End Of File - - BFCFFD10C8FE93735362F4CC19086A96
A863475757CC50891AA8458C415E4B25
0