Ordi qui devient fou!!!

Résolu
czazie Messages postés 66 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

mon ordi portable est devenu fou!!!curseur qu sv'oembalile ut eul, je sélectionne une icône mais c'est une autre qui est sélectionnée et qui s'ouvre!!!lenteur générale...Avira et MBAM ne m'ont rien détecté...Virus ou problème périphérique ?
Pourriez vous m'aider svp, je deviens folle!!!e
tLes fautes du début sont dues au fait que mon curseur est remonté sans que je m'en rende comptelcht lorsque je veux corriger je ne peux pas car mon curseur bouge sur chaque lettre sans pouvoir l'arrêter!!!
Merci....

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur portable présente des mouvements et sélections du curseur erratiques accompagnés de lenteur générale, avec suspicion de malware ou de problème périphérique, malgré les analyses antivirus qui ne détectent rien. Des premiers diagnostics suggèrent de vérifier l’appareil d’entrée: souris ou touchpad (test sur tapis, débrancher une souris USB puis expérimenter le comportement) et de désactiver ou désinstaller Spyware Terminator. Des outils de nettoyage comme AdwCleaner et une réparation Windows pourraient aider, en parallèle d’un scan antivirus mis à jour et d’un rapport DelFix le cas échéant. D'autres pistes évoquent aussi un éventuel problème lié au clavier ou à des erreurs spécifiques d'installation, ouvrant la porte à des vérifications complémentaires et à la comparaison des symptômes avec d'autres cas similaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    on est tous ici présents, des spécialistes des ordi foux !

    est ce que le pc est stable ?

    0
  2. czazie Messages postés 66 Statut Membre
     
    lol...il a l'air stable mais j'ai un message d'erreur à propos d'avira à l'allumage de windows...et les fenêtres 'longues à s'ouvrir...et ce curseur qui se déplace seul!!!
    0
  3. Utilisateur anonyme
     
    ceci est arrivé quand ?

    est ce que tu as téléchargé un truc pas très légale ou un truc du genre logiciel gratuit de M*** qui installe des daubes ?

    0
  4. czazie Messages postés 66 Statut Membre
     
    à vrai dire je n'ai pas vraiment de réponse à vous apporter car c'est l'ordi de ma nièce qui vient de me le prêter en sachant qu'il buggé déjà. Donc je ne sais pas ce qu'elle a pu télécharger...désolée...Mais du pas légal je suis certaine que non car c'est pas son genre...un logiciel de M*** peut être ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok,

    on verra ce qu'on va trouver sur ce pc !

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  7. czazie Messages postés 66 Statut Membre
     
    à 4% j''ai ce message : violation d'accès àe l'adresse77429826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407700

    Et le curseur fsait clinoter tous les icones sur ZHPDiag.
    0
  8. Utilisateur anonyme
     
    laisse tomber Zhpdiag, on verra ça après !

    essaie de voir si tu as un point de restauration système valide dans le panneau de configuration !

    0
  9. czazie Messages postés 66 Statut Membre
     
    aucune sauvegarde n'a été effectué!!
    0
  10. czazie Messages postés 66 Statut Membre
     
    Voilà j'ai fait windows repair, je tente zhpdiag de nouveau...
    0
  11. czazie Messages postés 66 Statut Membre
     
    re, toujours bloqué à 4% avec le même message mais avec une adresse de violation différente. De plus quand j'écris mon curseur continue à se déplacer aléatoirement sur n'importe quelle lettre de mes phrases... Problème clavier peut être ? Mais maintenant j'arrive à le repositionner correctement à corriger les erreurs et reprendre où je mettais arreter...
    0
  12. czazie Messages postés 66 Statut Membre
     
    ah oui et le curseur rond de recherche est toujours action sur zhpdiag...
    0
  13. Utilisateur anonyme
     
    ok,

    passe ceci :

    * [*] Télécharge et enregistre Roguekiller sur le bureau :

    https://www.luanagames.com/index.fr.html
    (by tigzy)

    /!\ le lien de téléchargement se trouve en bas)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.

    Tuto :
    http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

    0
  14. czazie Messages postés 66 Statut Membre
     
    Bonjour,
    voici le rapport :

    RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : maeva [Droits d'admin]
    Mode : Recherche -- Date : 11/03/2013 12:21:44
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] SSDT[75] : NtCreateSection @ 0x82E56157 -> HOOKED (Unknown @ 0x898EE246)
    [Address] SSDT[289] : NtSetContextThread @ 0x82ED6327 -> HOOKED (Unknown @ 0x898EE24B)
    [Address] SSDT[334] : NtTerminateProcess @ 0x82E65645 -> HOOKED (Unknown @ 0x898EE1E7)
    [Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x898EE250)
    [Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x898EE255)
    [Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)
    [Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)
    [Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS542512K9SA00 ATA Device +++++
    --- User ---
    [MBR] 88c928aae3f555ebb0e0f0d748764760
    [BSP] 03d3ff6b467eaff9a72a37645f3e6d85 : Acer MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
    1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_11032013_122144.txt >>
    0
  15. Utilisateur anonyme
     
    relance Roguekiller,

    clique sur Supprimer,

    poste son rapport,

    passe à ceci après :

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    https://toolslib.net

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
  16. czazie Messages postés 66 Statut Membre
     
    rapport roguekiller

    RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : maeva [Droits d'admin]
    Mode : Suppression -- Date : 11/03/2013 13:08:30
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] SSDT[75] : NtCreateSection @ 0x82E56157 -> HOOKED (Unknown @ 0x898EE246)
    [Address] SSDT[289] : NtSetContextThread @ 0x82ED6327 -> HOOKED (Unknown @ 0x898EE24B)
    [Address] SSDT[334] : NtTerminateProcess @ 0x82E65645 -> HOOKED (Unknown @ 0x898EE1E7)
    [Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x898EE250)
    [Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x898EE255)
    [Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)
    [Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)
    [Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS542512K9SA00 ATA Device +++++
    --- User ---
    [MBR] 88c928aae3f555ebb0e0f0d748764760
    [BSP] 03d3ff6b467eaff9a72a37645f3e6d85 : Acer MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
    1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_11032013_130830.txt >>
    RKreport[0]_S_11032013_122144.txt;RKreport[0]_S_11032013_130722.txt
    0
  17. Utilisateur anonyme
     
    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message
    0
  18. czazie Messages postés 66 Statut Membre
     
    rapp# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 13:10:01
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : maeva - PC-DE-MAEVA
    # Exécuté depuis : C:\Users\maeva\Documents\Downloads\adwcleaner (2).exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16514

    -\\ Mozilla Firefox v3.6.25 (fr)

    [ Fichier : C:\Users\maeva\AppData\Roaming\Mozilla\Firefox\Profiles\hxm1r5py.default\prefs.js ]

    -\\ Google Chrome v

    [ Fichier : C:\Users\maeva\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [39055 octets] - [03/11/2013 01:45:00]
    AdwCleaner[R1].txt - [873 octets] - [03/11/2013 13:10:01]
    AdwCleaner[S0].txt - [39692 octets] - [03/11/2013 01:50:05]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [993 octets] ##########
    ort adw cleaner :
    0
  19. Utilisateur anonyme
     
    super,

    relance ADWC, clique sur désinstaller,

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

    0
  20. czazie Messages postés 66 Statut Membre
     
    Voici le rapport combofix :

    ComboFix 13-11-03.02 - maeva 03/11/2013 13:46:41.1.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1013.312 [GMT 1:00]
    Lancé depuis: c:\users\maeva\Documents\Downloads\ComboFix.exe
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\acer\AcerTour\Reminder.exe
    c:\users\maeva\AppData\Roaming\1&1
    c:\users\maeva\AppData\Roaming\1&1\1&1 EasyLogin\customer.xml
    c:\users\maeva\AppData\Roaming\1&1\1&1 EasyLogin\EasyLogin.log
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-10-03 au 2013-11-03 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-11-03 12:58 . 2013-11-03 12:58 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2013-11-03 12:58 . 2013-11-03 12:58 -------- d-----w- c:\users\Default\AppData\Local\temp
    2013-11-03 12:58 . 2013-11-03 12:58 -------- d-----w- c:\users\maeva\AppData\Local\temp
    2013-11-02 23:34 . 2013-11-02 23:34 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-11-02 23:00 . 2013-11-03 10:20 -------- d-----r- c:\users\Public\Recorded TV
    2013-11-02 22:53 . 2013-11-02 23:07 -------- d-----w- c:\windows\system32\catroot2
    2013-11-02 22:34 . 2013-11-03 10:20 -------- d-----w- c:\windows\system32\wbem\repository
    2013-11-02 22:21 . 2013-11-02 22:49 181064 ----a-w- c:\windows\PSEXESVC.EXE
    2013-11-02 22:14 . 2013-11-02 22:14 -------- d-----w- C:\RegBackup
    2013-11-02 22:05 . 2013-11-02 22:05 -------- d-----w- c:\program files\Tweaking.com
    2013-11-02 21:55 . 2013-11-02 21:55 -------- d-----w- c:\program files\Common Files\Microsoft
    2013-11-02 20:52 . 2013-11-03 01:20 -------- d-----w- c:\users\maeva\AppData\Roaming\ZHP
    2013-11-02 19:30 . 2013-10-16 00:20 7796464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0BBF779B-392B-482C-8C4A-CED60D20DA71}\mpengine.dll
    2013-11-02 01:43 . 2013-11-02 02:00 -------- d-----w- c:\windows\system32\MRT
    2013-10-27 11:44 . 2013-08-01 03:16 638400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2013-10-27 11:43 . 2013-07-17 19:41 2048 ----a-w- c:\windows\system32\tzres.dll
    2013-10-27 11:41 . 2013-06-04 04:16 34304 ----a-w- c:\windows\system32\atmlib.dll
    2013-10-27 11:41 . 2013-06-04 01:49 293376 ----a-w- c:\windows\system32\atmfd.dll
    2013-10-27 11:19 . 2013-07-04 04:21 532480 ----a-w- c:\windows\system32\comctl32.dll
    2013-10-27 11:14 . 2013-07-03 04:27 89088 ----a-w- c:\windows\system32\wiafbdrv.dll
    2013-10-27 11:14 . 2013-07-03 02:33 35328 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2013-10-27 11:14 . 2013-07-03 02:10 25472 ----a-w- c:\windows\system32\drivers\hidparse.sys
    2013-10-27 11:10 . 2013-07-08 04:20 172544 ----a-w- c:\windows\system32\wintrust.dll
    2013-10-27 11:10 . 2013-07-08 04:16 98304 ----a-w- c:\windows\system32\cryptnet.dll
    2013-10-27 11:10 . 2013-07-08 04:16 133120 ----a-w- c:\windows\system32\cryptsvc.dll
    2013-10-27 11:10 . 2013-07-08 04:16 992768 ----a-w- c:\windows\system32\crypt32.dll
    2013-10-27 10:48 . 2013-06-01 04:06 505344 ----a-w- c:\windows\system32\qedit.dll
    2013-10-20 10:59 . 2013-04-09 03:51 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
    2013-10-20 10:59 . 2013-04-09 03:52 1218048 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
    2013-10-20 10:59 . 2013-04-09 03:51 983552 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
    2013-10-20 10:59 . 2013-04-09 03:51 964608 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
    2013-10-20 10:36 . 2013-10-20 10:36 -------- d-----w- c:\program files\GUM559E.tmp
    2013-10-20 10:36 . 2013-10-20 10:36 50053120 ----a-w- c:\program files\GUT559F.tmp
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-11-02 23:34 . 2011-06-20 18:24 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-09-03 13:35 . 2009-10-03 07:45 238872 ------w- c:\windows\system32\MpSigStub.exe
    2013-02-20 05:07 . 2013-02-20 05:07 4126720 ----a-w- c:\program files\GUT338E.tmp
    2012-07-25 10:57 . 2012-07-25 10:57 4024320 ----a-w- c:\program files\GUT84BB.tmp
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-30 68856]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
    "SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-11-02 1413120]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    "KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2010-10-28 3365176]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "SSCFBTN.EXE"="SSCFBTN.EXE" [2002-02-08 36864]
    "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-11-11 2216960]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
    .
    c:\users\maeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe 9999 [2007-7-31 535336]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - TRUESIGHT
    *Deregistered* - TrueSight
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2013-11-03 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-02 23:34]
    .
    2013-11-03 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-30 12:52]
    .
    2013-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ce0f286be82ed0.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 22:25]
    .
    2013-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 22:25]
    .
    2013-10-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3802973550-2497544673-65479010-1000Core.job
    - c:\users\maeva\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-05 15:40]
    .
    2013-11-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3802973550-2497544673-65479010-1000UA.job
    - c:\users\maeva\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-05 15:40]
    .
    2013-11-03 c:\windows\Tasks\Windows Backup and Restore Center.job
    - c:\program files\Common Files\Microsoft\Windows\Windows Recovery Environment\SDRSVC.exe [2013-11-02 22:11]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Free YouTube to Mp3 Converter - c:\users\maeva\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    TCP: DhcpNameServer = 192.168.1.1
    DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
    FF - ProfilePath - c:\users\maeva\AppData\Roaming\Mozilla\Firefox\Profiles\hxm1r5py.default\
    FF - prefs.js: browser.startup.homepage - hxxp://start.iminent.com/?appId=FBA0E320-93AD-41D4-9B58-931CF5FC797C
    FF - prefs.js: browser.search.selectedEngine - StartWeb
    FF - prefs.js: browser.startup.homepage -
    FF - prefs.js: browser.search.selectedEngine -
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-10 - (no file)
    HKCU-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
    HKLM-Run-Acer Tour - (no file)
    HKLM-Run-eRecoveryService - (no file)
    HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
    HKLM-Run-NPSStartup - (no file)
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\La Solution Ciel.lnk - c:\program files\Ciel\Starter.exe
    SafeBoot-Wdf01000.sys
    SafeBoot-WudfPf
    SafeBoot-WudfRd
    AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
    AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
    AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
    AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2013-11-03 13:58
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2013-11-03 14:03:25
    ComboFix-quarantined-files.txt 2013-11-03 13:03
    .
    Avant-CF: 1 335 164 928 octets libres
    Après-CF: 1 264 869 376 octets libres
    .
    - - End Of File - - BFCFFD10C8FE93735362F4CC19086A96
    A863475757CC50891AA8458C415E4B25
    0
  • 1
  • 2
  • 3