Il y a actuellement 441 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Touchpad incontrolable • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Touchpad incontrolable

Message le 05 Nov 2010 14:31

Voilà! je viens de faire tourner Ad-remover et voici le rapport :
Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:26:32 le 05/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Gaëlle@PC-DE-GAËLLE (Acer Aspire 5720)
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\Gaëlle\AppData\Roaming\EoRezo

Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Gaëlle\AppData\Roaming\Mozilla\FireFox\Profiles\tcpgex2d.default\Prefs.js --
browser.download.dir, C:\\Users\\Gaëlle\\Downloads
browser.download.lastDir, C:\\Users\\Gaëlle\\Desktop
browser.startup.homepage, hxxp://www.facebook.com/home.php
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.sitopif.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/11/2010 (2348 Octet(s))

Fin à: 14:28:14, 05/11/2010
 
============== E.O.F ==============


Merci!
Avatar de l'utilisateur
iamzelaw
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 29
Inscription: 02 Nov 2010 22:42
 


Re: Touchpad incontrolable

Message le 05 Nov 2010 14:45

Relance AD-REMOVER mais cette fois si en choisissant L'option "NETTOYER"

Redémarre le PC.

Ensuite :::

Installe:

Image Malwarebytes' Antimalware

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Tu doit me faire parvenir le rapport de:

-AD-REMOVER
-Malwarebytes'Antimalware


Merci ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Touchpad incontrolable

Message le 05 Nov 2010 15:44

Je suis en train de télécharger Malwarebytes.
Voici le rapport d'Ad-remover :
Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:34:49 le 05/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Gaëlle@PC-DE-GAËLLE (Acer Aspire 5720)
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Gaëlle\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Gaëlle\AppData\Roaming\Mozilla\FireFox\Profiles\tcpgex2d.default\Prefs.js --
browser.download.dir, C:\\Users\\Gaëlle\\Downloads
browser.download.lastDir, C:\\Users\\Gaëlle\\Desktop
browser.startup.homepage, hxxp://www.facebook.com/home.php
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/11/2010 (2610 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/11/2010 (2477 Octet(s))

Fin à: 15:36:20, 05/11/2010
 
============== E.O.F ==============


à suivre...

Merci!
Avatar de l'utilisateur
iamzelaw
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 29
Inscription: 02 Nov 2010 22:42
 

Re: Touchpad incontrolable

Message le 05 Nov 2010 17:10

Merci ; AD-REMOVER a bien travaillé ,tu peut ré-activer l'UAC.
J'attends Malwarebytes' ^^ ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Touchpad incontrolable

Message le 05 Nov 2010 17:43

Et voici Malwarebytes :

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5051

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

05/11/2010 17:37:00
mbam-log-2010-11-05 (17-37-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 274392
Temps écoulé: 1 heure(s), 48 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Merci!
Avatar de l'utilisateur
iamzelaw
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 29
Inscription: 02 Nov 2010 22:42
 

Re: Touchpad incontrolable

Message le 05 Nov 2010 18:04

Ok , Ton pc va comment maintenant ?? :)

EDIT : Je vais souper chez mes Grands-Parents , je m'occupe de vous se soir si le problème n'est toujours
pas régler . Bonne soirée ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Touchpad incontrolable

Message le 05 Nov 2010 18:16

bon, ben ma flèche continue à se balade toute seule, à sélectionner des mots dans le texte, etc...
arg...

Bonne soirée à vous aussi!
Avatar de l'utilisateur
iamzelaw
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 29
Inscription: 02 Nov 2010 22:42
 

Re: Touchpad incontrolable

Message le 05 Nov 2010 23:04

re, :)

Démarre ton PC en Mode Sans Échec pendant un Bon moment et observer si ta souris Bouge ect... C'est le Seul moyen de savoir si sa peut provenir
d'un Virus , si sa ne l'est pas c'est un problème Logiciel...

Je voudrais être sur avant de lancer un Outils Puissant ....
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Touchpad incontrolable

Message le 06 Nov 2010 00:07

Re aussi! :)
j'&i redémarré en mode sans échec, ça avait l'air bien : je n'ai pas vu le curseur bouger ni quoi que ce soit se sélectionner ou s'ouvrir.
par contre, à peine revenue en mode normal, ça recommence... j'ai l'impression que ça le fait moins qu'avant, mais ça le fait tjs... :(

bonne nuit!
Avatar de l'utilisateur
iamzelaw
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 29
Inscription: 02 Nov 2010 22:42
 

Re: Touchpad incontrolable

Message le 06 Nov 2010 01:58

Ok , avant d'utiliser Combofix on va faire un Scan " OTL "

Image * Téléchargez
>>>OTL<<<
* Faites un double-clic sur l'icône d'OTL pour le lancer.
* Assurez vous d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, cochez les cases situées devant "Tous les utilisateurs", "Recherche LOP" et "Recherche Purity".
* Faites un copier/coller du contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles



Image Cliquez sur l'icône "Analyse" (en haut à gauche) .
* Laissez le scan aller à son terme sans te servir du PC.
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et "Extras.Txt"(qui sera réduit dans la barre des taches).
* Fermez ces deux rapports et la fenêtre de commande d'OTL.
* Postez le Rapport Obtenu dans le Sujet Approprié

Bonne nuit ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Touchpad incontrolable

Message le 06 Nov 2010 13:27

bonjour!

je viens de faire tourner OTL.
voici les 2 rapports :
http://cjoint.com/?0lgnzEJaQ4o
http://cjoint.com/?0lgnAKJvNXQ

voilà!
Merci et bonne journée!
Avatar de l'utilisateur
iamzelaw
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 29
Inscription: 02 Nov 2010 22:42
 

Re: Touchpad incontrolable

Message le 06 Nov 2010 14:16

Bonjour , J'ai Traqué la bête...

Télécharge ComBoFix de sUBs sur ton Bureau et pas ailleurs!

-Désactive les logiciels de protection (Antivirus, Antispywares).

-Double-clic sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.

-Si l'installation de la console de récupération t'es proposée <-- Accepte là.

-Lorsque Combofix travaillera , ne clique pas sur la fenêtre , il pourrait y avoir un Gel du programme...

-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.


Bon travaille ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Touchpad incontrolable

Message le 06 Nov 2010 16:00

Waouh!!! Quelle galère!!!
J'ai fait tourner Combofix 2 fois en mode normal --> écran d'erreur et redémarrage avant que j'ai le temps de réagir!
Je me suis mise en mode sans échec --> 1er essai : infructueux, pas de rapport, le pgm s'est arrêté au milieu ;
2ème essai : j'ai enfin un rapport!!!
Code: Tout sélectionner
ComboFix 10-11-05.06 - Gaëlle 06/11/2010  15:39:21.3.2 - x86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2045.1575 [GMT 1:00]
Lancé depuis: c:\users\Gaëlle\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-06 au 2010-11-06  ))))))))))))))))))))))))))))))))))))
.

2010-11-06 14:47 . 2010-11-06 14:47   --------   d-----w-   c:\users\Gaëlle\AppData\Local\temp
2010-11-06 14:47 . 2010-11-06 14:47   --------   d-----w-   c:\users\Default\AppData\Local\temp
2010-11-05 16:50 . 2010-10-07 23:21   6146896   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{9651DA8B-6FA3-4DCF-93EE-3BDDC9673AA8}\mpengine.dll
2010-11-05 14:47 . 2010-11-05 14:47   --------   d-----w-   c:\users\Gaëlle\AppData\Roaming\Malwarebytes
2010-11-05 14:46 . 2010-04-29 14:39   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-05 14:46 . 2010-11-05 14:46   --------   d-----w-   c:\programdata\Malwarebytes
2010-11-05 14:46 . 2010-11-05 15:57   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2010-11-05 14:46 . 2010-04-29 14:39   20952   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-11-05 13:26 . 2010-11-05 13:26   --------   d-----w-   c:\program files\Ad-Remover
2010-11-05 11:38 . 2010-11-05 15:50   --------   d-----w-   c:\program files\ZHPDiag
2010-10-28 18:52 . 2010-10-28 18:52   --------   d-----w-   c:\windows\fr
2010-10-28 18:46 . 2009-09-04 15:44   69464   ----a-w-   c:\windows\system32\XAPOFX1_3.dll
2010-10-28 18:46 . 2009-09-04 15:44   515416   ----a-w-   c:\windows\system32\XAudio2_5.dll
2010-10-28 18:46 . 2009-09-04 15:29   453456   ----a-w-   c:\windows\system32\d3dx10_42.dll
2010-10-28 18:44 . 2010-10-28 18:44   94040   ----a-w-   c:\program files\Common Files\Windows Live\.cache\32f902ad1cb76d006\DSETUP.dll
2010-10-28 18:44 . 2010-10-28 18:44   525656   ----a-w-   c:\program files\Common Files\Windows Live\.cache\32f902ad1cb76d006\DXSETUP.exe
2010-10-28 18:44 . 2010-10-28 18:44   1691480   ----a-w-   c:\program files\Common Files\Windows Live\.cache\32f902ad1cb76d006\dsetup32.dll
2010-10-28 18:44 . 2010-10-28 18:44   94040   ----a-w-   c:\program files\Common Files\Windows Live\.cache\30f3bccd1cb76d005\DSETUP.dll
2010-10-28 18:44 . 2010-10-28 18:44   525656   ----a-w-   c:\program files\Common Files\Windows Live\.cache\30f3bccd1cb76d005\DXSETUP.exe
2010-10-28 18:44 . 2010-10-28 18:44   1691480   ----a-w-   c:\program files\Common Files\Windows Live\.cache\30f3bccd1cb76d005\dsetup32.dll
2010-10-28 18:44 . 2010-10-31 20:59   --------   d-----w-   c:\users\Gaëlle\AppData\Local\Windows Live
2010-10-28 18:42 . 2009-08-04 08:02   754688   ----a-w-   c:\windows\system32\webservices.dll
2010-10-26 21:34 . 2010-08-26 16:34   1696256   ----a-w-   c:\windows\system32\gameux.dll
2010-10-26 21:34 . 2010-08-26 16:33   28672   ----a-w-   c:\windows\system32\Apphlpdm.dll
2010-10-26 21:34 . 2010-08-26 14:23   4240384   ----a-w-   c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-23 17:00 . 2010-10-23 17:00   876824   ----a-w-   c:\program files\DivXInstaller.exe
2010-10-17 18:09 . 2010-11-05 17:24   --------   d-----w-   c:\program files\Spybot - Search & Destroy
2010-10-13 20:22 . 2010-09-13 13:56   168960   ----a-w-   c:\program files\Windows Media Player\wmplayer.exe
2010-10-13 20:22 . 2010-09-13 13:56   8147456   ----a-w-   c:\windows\system32\wmploc.DLL
2010-10-13 20:03 . 2010-09-06 16:20   125952   ----a-w-   c:\windows\system32\srvsvc.dll
2010-10-13 20:03 . 2010-09-06 13:45   304128   ----a-w-   c:\windows\system32\drivers\srv.sys
2010-10-13 20:03 . 2010-09-06 13:45   102400   ----a-w-   c:\windows\system32\drivers\srvnet.sys
2010-10-13 20:03 . 2010-09-06 16:19   17920   ----a-w-   c:\windows\system32\netevent.dll
2010-10-13 20:03 . 2010-09-06 13:45   145408   ----a-w-   c:\windows\system32\drivers\srv2.sys
2010-10-13 19:54 . 2010-09-08 17:07   834048   ----a-w-   c:\windows\system32\wininet.dll
2010-10-13 19:54 . 2010-09-08 15:23   389632   ----a-w-   c:\windows\system32\html.iec
2010-10-13 19:54 . 2010-09-08 17:23   78336   ----a-w-   c:\windows\system32\ieencode.dll
2010-10-13 19:33 . 2010-08-31 15:46   954752   ----a-w-   c:\windows\system32\mfc40.dll
2010-10-13 19:33 . 2010-08-31 15:46   954288   ----a-w-   c:\windows\system32\mfc40u.dll
2010-10-13 19:24 . 2010-08-31 15:44   531968   ----a-w-   c:\windows\system32\comctl32.dll
2010-10-13 18:56 . 2010-08-20 16:05   867328   ----a-w-   c:\windows\system32\wmpmde.dll
2010-10-13 18:46 . 2010-08-10 15:53   274944   ----a-w-   c:\windows\system32\schannel.dll
2010-10-13 18:46 . 2010-06-28 17:00   1316864   ----a-w-   c:\windows\system32\ole32.dll
2010-10-13 18:46 . 2010-06-28 14:54   339968   ----a-w-   c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-13 18:45 . 2010-08-26 16:37   157184   ----a-w-   c:\windows\system32\t2embed.dll
2010-10-13 18:30 . 2010-08-31 13:27   2038272   ----a-w-   c:\windows\system32\win32k.sys
2010-10-13 18:30 . 2010-05-04 19:13   231424   ----a-w-   c:\windows\system32\msshsq.dll
2010-10-07 23:42 . 2010-09-07 14:47   17744   ----a-w-   c:\windows\system32\drivers\aswFsBlk.sys
2010-10-07 23:42 . 2010-09-07 14:52   165584   ----a-w-   c:\windows\system32\drivers\aswSP.sys
2010-10-07 23:42 . 2010-09-07 14:47   23376   ----a-w-   c:\windows\system32\drivers\aswRdr.sys
2010-10-07 23:42 . 2010-09-07 14:52   46672   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2010-10-07 23:42 . 2010-09-07 14:47   50768   ----a-w-   c:\windows\system32\drivers\aswMonFlt.sys
2010-10-07 23:40 . 2010-09-07 15:12   38848   ----a-w-   c:\windows\avastSS.scr
2010-10-07 23:40 . 2010-09-07 15:11   167592   ----a-w-   c:\windows\system32\aswBoot.exe
2010-10-07 23:38 . 2010-10-07 23:38   --------   d-----w-   c:\programdata\Alwil Software
2010-10-07 23:38 . 2010-10-07 23:38   --------   d-----w-   c:\program files\Alwil Software
2010-10-07 23:30 . 2010-10-07 23:33   42970312   ----a-w-   c:\program files\setup_av_free_fre.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 16:19   222080   ------w-   c:\windows\system32\MpSigStub.exe
2010-09-22 22:47 . 2010-09-22 22:47   49016   ----a-w-   c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32   301936   ----a-w-   c:\windows\WLXPGSS.SCR
2010-09-08 10:17 . 2010-09-08 10:17   94208   ----a-w-   c:\windows\system32\QuickTimeVR.qtx
2010-09-08 10:17 . 2010-09-08 10:17   69632   ----a-w-   c:\windows\system32\QuickTime.qts
2010-08-26 16:33 . 2010-10-26 21:34   173056   ----a-w-   c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-26 21:34   2159616   ----a-w-   c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-26 21:34   458752   ----a-w-   c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-26 21:34   542720   ----a-w-   c:\windows\apppatch\AcLayers.dll
2010-08-17 14:11 . 2010-09-16 12:37   128000   ----a-w-   c:\windows\system32\spoolsv.exe
2010-04-16 10:45 . 2010-04-16 10:27   161216776   ----a-w-   c:\program files\DJ_AIO_06_F4500_USW_Full_Win_fra_140_175.exe
2009-09-19 13:53 . 2009-09-19 13:53   897920   ----a-w-   c:\program files\WGAPluginInstall.exe
2009-09-06 21:23 . 2009-09-06 21:21   11007164   ----a-w-   c:\program files\pfs-setup-fr-01net.exe
2009-09-06 14:45 . 2009-09-06 14:43   10053112   ----a-w-   c:\program files\picasa3-setup.exe
2009-03-20 21:21 . 2009-03-20 21:21   7622336   ----a-w-   c:\program files\Firefox Setup 3.0.7.exe
2009-01-21 10:43 . 2009-01-21 10:43   1299975   ----a-w-   c:\program files\wrar380fr.exe
2008-11-12 12:19 . 2008-11-12 12:19   2402832   ----a-w-   c:\program files\WLinstaller.exe
2008-05-21 09:24 . 2008-05-21 09:24   14126401   ----a-w-   c:\program files\klcodec390f.exe
2008-05-04 08:44 . 2008-05-04 08:43   1461052   ----a-w-   c:\program files\MediaInfo_0.7.6.4_GUI_Win32.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Windows System 32"="c:\systemfiles\Winsys32.exe" [2010-09-29 1105920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-10 535336]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-05-22 13:49   151552   ----a-w-   c:\acer\AcerTour\Reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04   35760   ----a-w-   c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-09-22 22:47   4240760   ----a-w-   c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-07-25 15:39   8470528   ----a-w-   c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-07-25 15:39   81920   ----a-w-   c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-07-25 15:39   86016   ----a-w-   c:\windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 10:17   421888   ----a-w-   c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-09-20 18:11   198160   ----a-w-   c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38   1008184   ----a-w-   c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R1 aswSP;aswSP; [x]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9c5a4313e4c5e;Service Google Update (gupdate1c9c5a4313e4c5e);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-25 133104]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12   REG_MULTI_SZ      Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation   REG_MULTI_SZ      FontCache
HPService   REG_MULTI_SZ      HPSLPSVC
hpdevmgmt   REG_MULTI_SZ      hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-11-06 c:\windows\Tasks\DMEPeriodicTask.job
- c:\program files\HP\Digital Imaging\bin\warrantyextension\HPPromo.exe [2009-06-16 06:17]

2010-11-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-26 00:20]

2010-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-25 12:48]

2010-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-25 12:48]

2010-11-05 c:\windows\Tasks\User_Feed_Synchronization-{189537B6-55E1-44D0-BC1A-0C01F2118119}.job
- c:\windows\system32\msfeedssync.exe [2008-08-02 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sitopif.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {4A37CDFB-3354-4305-ADDF-DC1F3F57A050} = 212.27.53.252,212.27.54.252
FF - ProfilePath - c:\users\Gaëlle\AppData\Roaming\Mozilla\Firefox\Profiles\tcpgex2d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\Gaëlle\AppData\Roaming\Mozilla\Firefox\Profiles\tcpgex2d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJPI142_05.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmusicn.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Acer Tour Reminder - (no file)
HKCU-Run-LanceurEasyBox - c:\program files\EasyBox\EasyBox.exe
HKCU-Run-VoipBuster - c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe
HKCU-Run-VoipCheapCom - c:\program files\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe
HKLM-Run-IgfxTray - c:\windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - c:\windows\system32\hkcmd.exe
HKLM-Run-Persistence - c:\windows\system32\igfxpers.exe
HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-freeBrowser - c:\program files\freeBrowser\freeBrowser\freeBrowser.exe
AddRemove-Network Stumbler - c:\program files\Network Stumbler\uninst.exe
AddRemove-{3A2BA5D6-AC8D-4801-B5EA-DA3990060002}_is1 - c:\program files\Protectis\unins000.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-06 15:47
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3435914868-3410296529-1014919694-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*·*(*%\OpenWithList]
@Class="Shell"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2010-11-06  15:49:45
ComboFix-quarantined-files.txt  2010-11-06 14:49

Avant-CF: 57 020 223 488 octets libres
Après-CF: 56 897 273 856 octets libres

- - End Of File - - B35B35735A646DCD22C94391DE5A4A09


Depuis, j'ai redémarré en mode normal, et Spybot n'arrête pas de s'ouvrir en me signalant des tas de changements qui auraient été effectués!
Je les accepte?

Merci pour ton aide!
Avatar de l'utilisateur
iamzelaw
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 29
Inscription: 02 Nov 2010 22:42
 

Re: Touchpad incontrolable

Message le 06 Nov 2010 16:54

et mon curseur continue à se balader en ouvrant des fenêtres...
grmlgrml... :x
Avatar de l'utilisateur
iamzelaw
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 29
Inscription: 02 Nov 2010 22:42
 

Re: Touchpad incontrolable

Message le 06 Nov 2010 17:16

re , Combofix a pourtant supprimer un tas de choses....

Effectue la mise à jour de Java

Puis refais un Scan " OTL " stp...
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron