ordi qui devient fou!!!Résolu/Fermé

Question

Bonjour, 

mon ordi portable est devenu fou!!!curseur qu sv'oembalile ut eul, je sélectionne une icône mais c'est une autre qui est sélectionnée et qui s'ouvre!!!lenteur générale...Avira et MBAM ne m'ont rien détecté...Virus ou problème périphérique ?
Pourriez vous m'aider svp, je deviens folle!!!e
tLes fautes du début sont dues au fait que mon curseur est remonté sans que je m'en rende comptelcht lorsque je veux corriger je ne peux pas car mon curseur bouge sur chaque lettre sans pouvoir l'arrêter!!!
Merci....

Utilisateur anonyme · Answer

bonjour,

on est tous ici présents, des spécialistes des ordi foux !

est ce que le pc est stable ?

czazie · Answer

lol...il a l'air stable mais j'ai un message d'erreur à propos d'avira à l'allumage de windows...et les fenêtres 'longues à s'ouvrir...et ce curseur qui se déplace seul!!!

Utilisateur anonyme · Answer

ceci est arrivé quand ?

est ce que tu as téléchargé un truc pas très légale ou un truc du genre logiciel gratuit de M*** qui installe des daubes ?

czazie · Answer

à vrai dire je n'ai pas vraiment de réponse à vous apporter car c'est l'ordi de ma nièce qui vient de me le prêter en sachant qu'il buggé déjà. Donc je ne sais pas ce qu'elle a pu télécharger...désolée...Mais du pas légal je suis certaine que non car c'est pas son genre...un logiciel de M*** peut être ?

Utilisateur anonyme · Answer

ok,

on verra ce qu'on va trouver sur ce pc !

* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

czazie · Answer

à 4% j''ai ce message : violation d'accès àe l'adresse77429826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407700

Et le curseur fsait clinoter tous les icones sur ZHPDiag.

Utilisateur anonyme · Answer

laisse tomber Zhpdiag, on verra ça après !


essaie de voir si tu as un point de restauration système valide dans le panneau de configuration !

czazie · Answer

aucune sauvegarde n'a été effectué!!

Utilisateur anonyme · Answer

pas cool !

aide toi de ceci pour réparer Windows :
http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html

tu peux sauter les étapes optionnelles

@ +

czazie · Answer

Voilà j'ai fait windows repair, je tente zhpdiag de nouveau...

czazie · Answer

re, toujours bloqué à 4% avec le même message mais avec une adresse de violation différente. De plus quand j'écris mon curseur continue à se déplacer aléatoirement sur n'importe quelle lettre de mes phrases... Problème clavier peut être ? Mais maintenant j'arrive à le repositionner correctement à corriger les erreurs et reprendre où je mettais arreter...

czazie · Answer

ah oui et le curseur rond de recherche est toujours action sur zhpdiag...

Utilisateur anonyme · Answer

ok,

passe ceci :

 *	[*] Télécharge et enregistre Roguekiller sur le bureau :
 
https://www.luanagames.com/index.fr.html
 (by tigzy) 
/!\ le lien de téléchargement se trouve en bas)
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.	

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

czazie · Answer

Bonjour, voici le rapport : RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : maeva [Droits d'admin] Mode : Recherche -- Date : 11/03/2013 12:21:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[75] : NtCreateSection @ 0x82E56157 -> HOOKED (Unknown @ 0x898EE246) [Address] SSDT[289] : NtSetContextThread @ 0x82ED6327 -> HOOKED (Unknown @ 0x898EE24B) [Address] SSDT[334] : NtTerminateProcess @ 0x82E65645 -> HOOKED (Unknown @ 0x898EE1E7) [Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x898EE250) [Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x898EE255) [Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66) [Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66) [Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS542512K9SA00 ATA Device +++++ --- User --- [MBR] 88c928aae3f555ebb0e0f0d748764760 [BSP] 03d3ff6b467eaff9a72a37645f3e6d85 : Acer MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11032013_122144.txt >>

Utilisateur anonyme · Answer

relance Roguekiller,

clique sur Supprimer,

poste son rapport, 

passe à ceci après :



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

czazie · Answer

rapport roguekiller RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : maeva [Droits d'admin] Mode : Suppression -- Date : 11/03/2013 13:08:30 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[75] : NtCreateSection @ 0x82E56157 -> HOOKED (Unknown @ 0x898EE246) [Address] SSDT[289] : NtSetContextThread @ 0x82ED6327 -> HOOKED (Unknown @ 0x898EE24B) [Address] SSDT[334] : NtTerminateProcess @ 0x82E65645 -> HOOKED (Unknown @ 0x898EE1E7) [Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x898EE250) [Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x898EE255) [Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66) [Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66) [Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3643FB66) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS542512K9SA00 ATA Device +++++ --- User --- [MBR] 88c928aae3f555ebb0e0f0d748764760 [BSP] 03d3ff6b467eaff9a72a37645f3e6d85 : Acer MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11032013_130830.txt >> RKreport[0]_S_11032013_122144.txt;RKreport[0]_S_11032013_130722.txt

Utilisateur anonyme · Answer

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) : 

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner 

Lance le, 

clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

czazie · Answer

rapp# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 13:10:01
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : maeva - PC-DE-MAEVA
# Exécuté depuis : C:\Users\maeva\Documents\Downloads\adwcleaner (2).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16514


-\ Mozilla Firefox v3.6.25 (fr)

[ Fichier : C:\Users\maeva\AppData\Roaming\Mozilla\Firefox\Profiles\hxm1r5py.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\maeva\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [39055 octets] - [03/11/2013 01:45:00]
AdwCleaner[R1].txt - [873 octets] - [03/11/2013 13:10:01]
AdwCleaner[S0].txt - [39692 octets] - [03/11/2013 01:50:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [993 octets] ##########
ort adw cleaner :

Utilisateur anonyme · Answer

super,

relance ADWC, clique sur désinstaller,

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard  

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

czazie · Answer

Voici le rapport combofix :

ComboFix 13-11-03.02 - maeva 03/11/2013  13:46:41.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.1013.312 [GMT 1:00]
Lancé depuis: c:\users\maeva\Documents\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\acer\AcerTour\Reminder.exe
c:\users\maeva\AppData\Roaming\1&1
c:\users\maeva\AppData\Roaming\1&1\1&1 EasyLogin\customer.xml
c:\users\maeva\AppData\Roaming\1&1\1&1 EasyLogin\EasyLogin.log
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-10-03 au 2013-11-03  ))))))))))))))))))))))))))))))))))))
.
.
2013-11-03 12:58 . 2013-11-03 12:58	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2013-11-03 12:58 . 2013-11-03 12:58	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-11-03 12:58 . 2013-11-03 12:58	--------	d-----w-	c:\users\maeva\AppData\Local	emp
2013-11-02 23:34 . 2013-11-02 23:34	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-11-02 23:00 . 2013-11-03 10:20	--------	d-----r-	c:\users\Public\Recorded TV
2013-11-02 22:53 . 2013-11-02 23:07	--------	d-----w-	c:\windows\system32\catroot2
2013-11-02 22:34 . 2013-11-03 10:20	--------	d-----w-	c:\windows\system32\wbemepository
2013-11-02 22:21 . 2013-11-02 22:49	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-11-02 22:14 . 2013-11-02 22:14	--------	d-----w-	C:\RegBackup
2013-11-02 22:05 . 2013-11-02 22:05	--------	d-----w-	c:\program files\Tweaking.com
2013-11-02 21:55 . 2013-11-02 21:55	--------	d-----w-	c:\program files\Common Files\Microsoft
2013-11-02 20:52 . 2013-11-03 01:20	--------	d-----w-	c:\users\maeva\AppData\Roaming\ZHP
2013-11-02 19:30 . 2013-10-16 00:20	7796464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0BBF779B-392B-482C-8C4A-CED60D20DA71}\mpengine.dll
2013-11-02 01:43 . 2013-11-02 02:00	--------	d-----w-	c:\windows\system32\MRT
2013-10-27 11:44 . 2013-08-01 03:16	638400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-10-27 11:43 . 2013-07-17 19:41	2048	----a-w-	c:\windows\system32	zres.dll
2013-10-27 11:41 . 2013-06-04 04:16	34304	----a-w-	c:\windows\system32\atmlib.dll
2013-10-27 11:41 . 2013-06-04 01:49	293376	----a-w-	c:\windows\system32\atmfd.dll
2013-10-27 11:19 . 2013-07-04 04:21	532480	----a-w-	c:\windows\system32\comctl32.dll
2013-10-27 11:14 . 2013-07-03 04:27	89088	----a-w-	c:\windows\system32\wiafbdrv.dll
2013-10-27 11:14 . 2013-07-03 02:33	35328	----a-w-	c:\windows\system32\drivers\usbscan.sys
2013-10-27 11:14 . 2013-07-03 02:10	25472	----a-w-	c:\windows\system32\drivers\hidparse.sys
2013-10-27 11:10 . 2013-07-08 04:20	172544	----a-w-	c:\windows\system32\wintrust.dll
2013-10-27 11:10 . 2013-07-08 04:16	98304	----a-w-	c:\windows\system32\cryptnet.dll
2013-10-27 11:10 . 2013-07-08 04:16	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2013-10-27 11:10 . 2013-07-08 04:16	992768	----a-w-	c:\windows\system32\crypt32.dll
2013-10-27 10:48 . 2013-06-01 04:06	505344	----a-w-	c:\windows\system32\qedit.dll
2013-10-20 10:59 . 2013-04-09 03:51	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-10-20 10:59 . 2013-04-09 03:52	1218048	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-10-20 10:59 . 2013-04-09 03:51	983552	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-10-20 10:59 . 2013-04-09 03:51	964608	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-10-20 10:36 . 2013-10-20 10:36	--------	d-----w-	c:\program files\GUM559E.tmp
2013-10-20 10:36 . 2013-10-20 10:36	50053120	----a-w-	c:\program files\GUT559F.tmp
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-02 23:34 . 2011-06-20 18:24	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-03 13:35 . 2009-10-03 07:45	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-02-20 05:07 . 2013-02-20 05:07	4126720	----a-w-	c:\program files\GUT338E.tmp
2012-07-25 10:57 . 2012-07-25 10:57	4024320	----a-w-	c:\program files\GUT84BB.tmp
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-30 68856]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-11-02 1413120]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2010-10-28 3365176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SSCFBTN.EXE"="SSCFBTN.EXE" [2002-02-08 36864]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-11-11 2216960]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
c:\users\maeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe 9999 [2007-7-31 535336]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=  
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - TRUESIGHT
*Deregistered* - TrueSight
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2013-11-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-02 23:34]
.
2013-11-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-30 12:52]
.
2013-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ce0f286be82ed0.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 22:25]
.
2013-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 22:25]
.
2013-10-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3802973550-2497544673-65479010-1000Core.job
- c:\users\maeva\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-05 15:40]
.
2013-11-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3802973550-2497544673-65479010-1000UA.job
- c:\users\maeva\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-05 15:40]
.
2013-11-03 c:\windows\Tasks\Windows Backup and Restore Center.job
- c:\program files\Common Files\Microsoft\Windows\Windows Recovery Environment\SDRSVC.exe [2013-11-02 22:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\maeva\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\maeva\AppData\Roaming\Mozilla\Firefox\Profiles\hxm1r5py.default\
FF - prefs.js: browser.startup.homepage - hxxp://start.iminent.com/?appId=FBA0E320-93AD-41D4-9B58-931CF5FC797C
FF - prefs.js: browser.search.selectedEngine - StartWeb
FF - prefs.js: browser.startup.homepage - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKCU-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKLM-Run-NPSStartup - (no file)
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\La Solution Ciel.lnk - c:\program files\Ciel\Starter.exe
SafeBoot-Wdf01000.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-03 13:58
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2013-11-03  14:03:25
ComboFix-quarantined-files.txt  2013-11-03 13:03
.
Avant-CF: 1 335 164 928 octets libres
Après-CF: 1 264 869 376 octets libres
.
- - End Of File - - BFCFFD10C8FE93735362F4CC19086A96
A863475757CC50891AA8458C415E4B25

Utilisateur anonyme · Answer

désinstalle Spyware Terminator !

aide toi de ceci pour le faire passer un rapport complet de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-29028716-ordi-qui-devient-fou#5

czazie · Answer

Voici le rapport après désinstallation de spyware termiator :

https://www.cjoint.com/c/CKdqsGSOCVi

czazie · Answer

Une tite question :
comment faire pour que mon ordi ne mette pas 2 pas 2 plombes à s'allumer ?

J'ai toujours le problème du curseur qui se décale seul quand j'écris, il se positionne seul au beau milieu de la phrase et je dois recommencer. Est ce un problème clavier ?

Et j'ai aussi un message d'erreur au démarrage de windows concernant avira : "l'exception unknown software (0X0000417) s'est pro uite dans l'application à l'emplacement 0X72937256...

Utilisateur anonyme · Answer

ta souris est une pad ou une souris en usb ?

change son support (Tapis) et fais un essai pour voir !


Spyware Terminator est toujours en cours d'exécution sur le pc !!!!


installe la dernière version d'Adobe reader et adobe flash player depuis leur site dédié !

décoche la barre Google avant de lancer l'installation !




*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
M0 - MFSP: prefs.js [maeva - hxm1r5py.default] http://start.iminent.com 
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [68856] [PID.3100]  
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline   
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-3802973550-2497544673-65479010-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O69 - SBI: SearchScopes [HKCU] {9D0E4C81-2C8F-4002-9A1A-5E2BA2EEAD54} - (eBay) - http://rover.ebay.com 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg   
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
ShortcutFix
Emptytemp
EmptyClsid
Firewallraz


---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

czazie · Answer

Voila le dernier rapport :

https://www.cjoint.com/c/CKdvXZM7wgo

Utilisateur anonyme · Answer

ta souris est une pad ou une souris en usb ? 

change son support (Tapis) et fais un essai pour voir ! 


Spyware Terminator est toujours en cours d'exécution sur le pc !!!! 


installe la dernière version d'Adobe reader et adobe flash player depuis leur site dédié ! 

décoche la barre Google avant de lancer l'installation !

czazie · Answer

Bonjour, ma souris est une pad et je pense que c'est bie ça qui bug et qui rend mon curseur fou...
J'ai bien déjà réinstaller et màj adobe reader et flash payer...

Utilisateur anonyme · Answer

ok,

vas sur le site du fabricant de pc et installe les pilotes de ton pc depuis son site !

il n'y a pas vraiment de pilote pour les pad, juste le pilote de carte mère à installer / réinstaller !


si le problème persiste, on fouille d'avantage sur côté matériel !

czazie · Answer

J'ai normalement maj les périphériques mais toujours le même probleme!!!!grrrrr!!!
J'ai branché une souris usb mais elle ne prend pas le relais, comment faire ?

Utilisateur anonyme · Answer

refais un nouveau passage de Windows repare :

https://forums.commentcamarche.net/forum/affich-29028716-ordi-qui-devient-fou?full#9

czazie · Answer

voilà windows repare est fait!!!Mais lors du redémarrage de l'ordi plein de bip bien retentissant se sont fait entendre!!!2 fois une dizaine de bips environ avant le démarrage de windows. 
Bonne nouvelle : Ma souris filaire fonctionne!!!!

Utilisateur anonyme · Answer

tu entends des bip avant de démarrage de Windows ?


éteins le pc et enlève sa batterie, reste appuyer sur le bouton de démarrage pendant une trentaine de seconde, 

relâche le bouton, remets la batterie et redémarre le pc pour voir si tu entends toujours les bip !



ceci correspond à une défaillance matériel :


regarde ce tableau pour voir à quoi correspond exactement le nombre de bip :

https://www.commentcamarche.net/faq/389-bios-acceder-au-setup-du-bios

czazie · Answer

Bonsoir, désolée pour le retard mais j'ai un peu pris l'air!!lol
Plus de bip au démarrage mais un bip de temps en temps, lorsque j'écris et toujours ce curseur fou!!!il vient d'ailleurs de m'effacer tout le texte que je venais de vous écrire!!!J'ai du recommencer...

Utilisateur anonyme · Answer

bonsoir,

enregistre seulement tes données sur un autre support que ton disque dur, ceci est juste une précaution !


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard  

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

czazie · Answer

Bonjour,
question qui va vous sembler bien bête, mais comment puis je sauvegarder l'intégralité de mes photos ou documents word, excel...en une seule fois sur un DD externe en  étant sure de ne rien oublier ? Merci de vos conseils d'expert!!!

Utilisateur anonyme · Answer

bonjour,

en un seul clique, hummm, impossible, sauf si tu as un logiciel pour ça !

czazie · Answer

alors comment faire ? Dossier par dossier ? Il doit bien y avoir une solution plus facile non ?

Utilisateur anonyme · Answer

bah, normalement, Combofix crée un point de restauration système avant de se lancer, donc très peu de risque, mais ceci est au cas ou !

maintenant, si tes dossiers sont éparpiés un peu partout sur le pc, si tu ne veux pas avoir la surprise, il vaut mieux les sauvegarder

czazie · Answer

Bonsoir, oups je suis un peu beaucoup à la traine...désolée...
pensez vous que sans sauvegarde je peux quand même effectuer Combofix ?
En sachant que mon ordi fonctionne beaucoup beaucoup mieux maintenant ?Encore le curseur qui se déplace comme il veut mais c'est gérable en le sachant...
Merci....
Bonne nuit....

Utilisateur anonyme · Answer

bonsoir,

je ne sais pas, c'est toi qui te trouve devant le pc, à toi de me dire s'il fonctionen normalement ou pas !

tu as fait quoi pour que le pc fonctionne mieux !

czazie · Answer

béh rien de particulier...Il m'a refait des bips incessants une fois et une répération windows à été effectuée et depuis moins de problème. Ah oui j'ai aussi retiré la batterie et laissé branché sur secteur...

Utilisateur anonyme · Answer

bonc, tu as eu une barrette mi hs !

ceci n'a rien à voir avec le branchement du pc sur le secteur !

czazie · Answer

Bonjour, et meilleurs voeux à tous!!!
Je sais j'ai été très longue pour la réponse....lol
L'ordi remarche correctement , sauf peut être encore cette touche o qui bug de temps en temps, mais tant pis, je laisse comme ça...
Merci encore beaucoup pour votre aide et soutien!!!
Et au prochain sujet!!!
bye  flo

Utilisateur anonyme · Answer

bonjour et bonne année!


avant de se quitter, passe ceci :




Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.







	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Ordi qui devient fou!!!

44 réponses

Discussions similaires

Newsletters