[Réglé] Touchpad incontrolable • page 2

[iamzelaw]

Voilà! je viens de faire tourner Ad-remover et voici le rapport :

Code: Tout sélectionner

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:26:32 le 05/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Gaëlle@PC-DE-GAËLLE (Acer Aspire 5720)
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\Gaëlle\AppData\Roaming\EoRezo

Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Gaëlle\AppData\Roaming\Mozilla\FireFox\Profiles\tcpgex2d.default\Prefs.js --
browser.download.dir, C:\\Users\\Gaëlle\\Downloads
browser.download.lastDir, C:\\Users\\Gaëlle\\Desktop
browser.startup.homepage, hxxp://www.facebook.com/home.php
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.sitopif.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/11/2010 (2348 Octet(s))

Fin à: 14:28:14, 05/11/2010
 
============== E.O.F ==============


Merci!

[Del-crosseur]

Relance AD-REMOVER mais cette fois si en choisissant L'option "NETTOYER"

Redémarre le PC.

Ensuite :::

Installe:

Malwarebytes' Antimalware

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Tu doit me faire parvenir le rapport de:

-AD-REMOVER
-Malwarebytes'Antimalware

Merci

[iamzelaw]

Je suis en train de télécharger Malwarebytes.
Voici le rapport d'Ad-remover :

Code: Tout sélectionner

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:34:49 le 05/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Gaëlle@PC-DE-GAËLLE (Acer Aspire 5720)
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Gaëlle\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Gaëlle\AppData\Roaming\Mozilla\FireFox\Profiles\tcpgex2d.default\Prefs.js --
browser.download.dir, C:\\Users\\Gaëlle\\Downloads
browser.download.lastDir, C:\\Users\\Gaëlle\\Desktop
browser.startup.homepage, hxxp://www.facebook.com/home.php
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/11/2010 (2610 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/11/2010 (2477 Octet(s))

Fin à: 15:36:20, 05/11/2010
 
============== E.O.F ==============


à suivre...

Merci!

[Del-crosseur]

Merci ; AD-REMOVER a bien travaillé ,tu peut ré-activer l'UAC.
J'attends Malwarebytes' ^^

[iamzelaw]

Et voici Malwarebytes :

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5051

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

05/11/2010 17:37:00
mbam-log-2010-11-05 (17-37-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 274392
Temps écoulé: 1 heure(s), 48 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Merci!

[Del-crosseur]

Ok , Ton pc va comment maintenant ??

EDIT : Je vais souper chez mes Grands-Parents , je m'occupe de vous se soir si le problème n'est toujours
pas régler . Bonne soirée

[iamzelaw]

bon, ben ma flèche continue à se balade toute seule, à sélectionner des mots dans le texte, etc...
arg...

Bonne soirée à vous aussi!

[Del-crosseur]

re,

Démarre ton PC en Mode Sans Échec pendant un Bon moment et observer si ta souris Bouge ect... C'est le Seul moyen de savoir si sa peut provenir
d'un Virus , si sa ne l'est pas c'est un problème Logiciel...

Je voudrais être sur avant de lancer un Outils Puissant ....

[iamzelaw]

Re aussi!
j'&i redémarré en mode sans échec, ça avait l'air bien : je n'ai pas vu le curseur bouger ni quoi que ce soit se sélectionner ou s'ouvrir.
par contre, à peine revenue en mode normal, ça recommence... j'ai l'impression que ça le fait moins qu'avant, mais ça le fait tjs... :(

bonne nuit!

[Del-crosseur]

Ok , avant d'utiliser Combofix on va faire un Scan " OTL "

* Téléchargez
>>>OTL<<<
* Faites un double-clic sur l'icône d'OTL pour le lancer.
* Assurez vous d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, cochez les cases situées devant "Tous les utilisateurs", "Recherche LOP" et "Recherche Purity".
* Faites un copier/coller du contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

Cliquez sur l'icône "Analyse" (en haut à gauche) .
* Laissez le scan aller à son terme sans te servir du PC.
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et "Extras.Txt"(qui sera réduit dans la barre des taches).
* Fermez ces deux rapports et la fenêtre de commande d'OTL.
* Postez le Rapport Obtenu dans le Sujet Approprié

Bonne nuit

[iamzelaw]

bonjour!

je viens de faire tourner OTL.
voici les 2 rapports :
http://cjoint.com/?0lgnzEJaQ4o
http://cjoint.com/?0lgnAKJvNXQ

voilà!
Merci et bonne journée!

[Del-crosseur]

Bonjour , J'ai Traqué la bête...

Télécharge ComBoFix de sUBs sur ton Bureau et pas ailleurs!

-Désactive les logiciels de protection (Antivirus, Antispywares).

-Double-clic sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.

-Si l'installation de la console de récupération t'es proposée <-- Accepte là.

-Lorsque Combofix travaillera , ne clique pas sur la fenêtre , il pourrait y avoir un Gel du programme...

-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Bon travaille

[iamzelaw]

Waouh!!! Quelle galère!!!
J'ai fait tourner Combofix 2 fois en mode normal --> écran d'erreur et redémarrage avant que j'ai le temps de réagir!
Je me suis mise en mode sans échec --> 1er essai : infructueux, pas de rapport, le pgm s'est arrêté au milieu ;
2ème essai : j'ai enfin un rapport!!!

Code: Tout sélectionner

ComboFix 10-11-05.06 - Gaëlle 06/11/2010  15:39:21.3.2 - x86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2045.1575 [GMT 1:00]
Lancé depuis: c:\users\Gaëlle\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-06 au 2010-11-06  ))))))))))))))))))))))))))))))))))))
.

2010-11-06 14:47 . 2010-11-06 14:47   --------   d-----w-   c:\users\Gaëlle\AppData\Local\temp
2010-11-06 14:47 . 2010-11-06 14:47   --------   d-----w-   c:\users\Default\AppData\Local\temp
2010-11-05 16:50 . 2010-10-07 23:21   6146896   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{9651DA8B-6FA3-4DCF-93EE-3BDDC9673AA8}\mpengine.dll
2010-11-05 14:47 . 2010-11-05 14:47   --------   d-----w-   c:\users\Gaëlle\AppData\Roaming\Malwarebytes
2010-11-05 14:46 . 2010-04-29 14:39   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-05 14:46 . 2010-11-05 14:46   --------   d-----w-   c:\programdata\Malwarebytes
2010-11-05 14:46 . 2010-11-05 15:57   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2010-11-05 14:46 . 2010-04-29 14:39   20952   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-11-05 13:26 . 2010-11-05 13:26   --------   d-----w-   c:\program files\Ad-Remover
2010-11-05 11:38 . 2010-11-05 15:50   --------   d-----w-   c:\program files\ZHPDiag
2010-10-28 18:52 . 2010-10-28 18:52   --------   d-----w-   c:\windows\fr
2010-10-28 18:46 . 2009-09-04 15:44   69464   ----a-w-   c:\windows\system32\XAPOFX1_3.dll
2010-10-28 18:46 . 2009-09-04 15:44   515416   ----a-w-   c:\windows\system32\XAudio2_5.dll
2010-10-28 18:46 . 2009-09-04 15:29   453456   ----a-w-   c:\windows\system32\d3dx10_42.dll
2010-10-28 18:44 . 2010-10-28 18:44   94040   ----a-w-   c:\program files\Common Files\Windows Live\.cache\32f902ad1cb76d006\DSETUP.dll
2010-10-28 18:44 . 2010-10-28 18:44   525656   ----a-w-   c:\program files\Common Files\Windows Live\.cache\32f902ad1cb76d006\DXSETUP.exe
2010-10-28 18:44 . 2010-10-28 18:44   1691480   ----a-w-   c:\program files\Common Files\Windows Live\.cache\32f902ad1cb76d006\dsetup32.dll
2010-10-28 18:44 . 2010-10-28 18:44   94040   ----a-w-   c:\program files\Common Files\Windows Live\.cache\30f3bccd1cb76d005\DSETUP.dll
2010-10-28 18:44 . 2010-10-28 18:44   525656   ----a-w-   c:\program files\Common Files\Windows Live\.cache\30f3bccd1cb76d005\DXSETUP.exe
2010-10-28 18:44 . 2010-10-28 18:44   1691480   ----a-w-   c:\program files\Common Files\Windows Live\.cache\30f3bccd1cb76d005\dsetup32.dll
2010-10-28 18:44 . 2010-10-31 20:59   --------   d-----w-   c:\users\Gaëlle\AppData\Local\Windows Live
2010-10-28 18:42 . 2009-08-04 08:02   754688   ----a-w-   c:\windows\system32\webservices.dll
2010-10-26 21:34 . 2010-08-26 16:34   1696256   ----a-w-   c:\windows\system32\gameux.dll
2010-10-26 21:34 . 2010-08-26 16:33   28672   ----a-w-   c:\windows\system32\Apphlpdm.dll
2010-10-26 21:34 . 2010-08-26 14:23   4240384   ----a-w-   c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-23 17:00 . 2010-10-23 17:00   876824   ----a-w-   c:\program files\DivXInstaller.exe
2010-10-17 18:09 . 2010-11-05 17:24   --------   d-----w-   c:\program files\Spybot - Search & Destroy
2010-10-13 20:22 . 2010-09-13 13:56   168960   ----a-w-   c:\program files\Windows Media Player\wmplayer.exe
2010-10-13 20:22 . 2010-09-13 13:56   8147456   ----a-w-   c:\windows\system32\wmploc.DLL
2010-10-13 20:03 . 2010-09-06 16:20   125952   ----a-w-   c:\windows\system32\srvsvc.dll
2010-10-13 20:03 . 2010-09-06 13:45   304128   ----a-w-   c:\windows\system32\drivers\srv.sys
2010-10-13 20:03 . 2010-09-06 13:45   102400   ----a-w-   c:\windows\system32\drivers\srvnet.sys
2010-10-13 20:03 . 2010-09-06 16:19   17920   ----a-w-   c:\windows\system32\netevent.dll
2010-10-13 20:03 . 2010-09-06 13:45   145408   ----a-w-   c:\windows\system32\drivers\srv2.sys
2010-10-13 19:54 . 2010-09-08 17:07   834048   ----a-w-   c:\windows\system32\wininet.dll
2010-10-13 19:54 . 2010-09-08 15:23   389632   ----a-w-   c:\windows\system32\html.iec
2010-10-13 19:54 . 2010-09-08 17:23   78336   ----a-w-   c:\windows\system32\ieencode.dll
2010-10-13 19:33 . 2010-08-31 15:46   954752   ----a-w-   c:\windows\system32\mfc40.dll
2010-10-13 19:33 . 2010-08-31 15:46   954288   ----a-w-   c:\windows\system32\mfc40u.dll
2010-10-13 19:24 . 2010-08-31 15:44   531968   ----a-w-   c:\windows\system32\comctl32.dll
2010-10-13 18:56 . 2010-08-20 16:05   867328   ----a-w-   c:\windows\system32\wmpmde.dll
2010-10-13 18:46 . 2010-08-10 15:53   274944   ----a-w-   c:\windows\system32\schannel.dll
2010-10-13 18:46 . 2010-06-28 17:00   1316864   ----a-w-   c:\windows\system32\ole32.dll
2010-10-13 18:46 . 2010-06-28 14:54   339968   ----a-w-   c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-13 18:45 . 2010-08-26 16:37   157184   ----a-w-   c:\windows\system32\t2embed.dll
2010-10-13 18:30 . 2010-08-31 13:27   2038272   ----a-w-   c:\windows\system32\win32k.sys
2010-10-13 18:30 . 2010-05-04 19:13   231424   ----a-w-   c:\windows\system32\msshsq.dll
2010-10-07 23:42 . 2010-09-07 14:47   17744   ----a-w-   c:\windows\system32\drivers\aswFsBlk.sys
2010-10-07 23:42 . 2010-09-07 14:52   165584   ----a-w-   c:\windows\system32\drivers\aswSP.sys
2010-10-07 23:42 . 2010-09-07 14:47   23376   ----a-w-   c:\windows\system32\drivers\aswRdr.sys
2010-10-07 23:42 . 2010-09-07 14:52   46672   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2010-10-07 23:42 . 2010-09-07 14:47   50768   ----a-w-   c:\windows\system32\drivers\aswMonFlt.sys
2010-10-07 23:40 . 2010-09-07 15:12   38848   ----a-w-   c:\windows\avastSS.scr
2010-10-07 23:40 . 2010-09-07 15:11   167592   ----a-w-   c:\windows\system32\aswBoot.exe
2010-10-07 23:38 . 2010-10-07 23:38   --------   d-----w-   c:\programdata\Alwil Software
2010-10-07 23:38 . 2010-10-07 23:38   --------   d-----w-   c:\program files\Alwil Software
2010-10-07 23:30 . 2010-10-07 23:33   42970312   ----a-w-   c:\program files\setup_av_free_fre.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 16:19   222080   ------w-   c:\windows\system32\MpSigStub.exe
2010-09-22 22:47 . 2010-09-22 22:47   49016   ----a-w-   c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32   301936   ----a-w-   c:\windows\WLXPGSS.SCR
2010-09-08 10:17 . 2010-09-08 10:17   94208   ----a-w-   c:\windows\system32\QuickTimeVR.qtx
2010-09-08 10:17 . 2010-09-08 10:17   69632   ----a-w-   c:\windows\system32\QuickTime.qts
2010-08-26 16:33 . 2010-10-26 21:34   173056   ----a-w-   c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-26 21:34   2159616   ----a-w-   c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-26 21:34   458752   ----a-w-   c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-26 21:34   542720   ----a-w-   c:\windows\apppatch\AcLayers.dll
2010-08-17 14:11 . 2010-09-16 12:37   128000   ----a-w-   c:\windows\system32\spoolsv.exe
2010-04-16 10:45 . 2010-04-16 10:27   161216776   ----a-w-   c:\program files\DJ_AIO_06_F4500_USW_Full_Win_fra_140_175.exe
2009-09-19 13:53 . 2009-09-19 13:53   897920   ----a-w-   c:\program files\WGAPluginInstall.exe
2009-09-06 21:23 . 2009-09-06 21:21   11007164   ----a-w-   c:\program files\pfs-setup-fr-01net.exe
2009-09-06 14:45 . 2009-09-06 14:43   10053112   ----a-w-   c:\program files\picasa3-setup.exe
2009-03-20 21:21 . 2009-03-20 21:21   7622336   ----a-w-   c:\program files\Firefox Setup 3.0.7.exe
2009-01-21 10:43 . 2009-01-21 10:43   1299975   ----a-w-   c:\program files\wrar380fr.exe
2008-11-12 12:19 . 2008-11-12 12:19   2402832   ----a-w-   c:\program files\WLinstaller.exe
2008-05-21 09:24 . 2008-05-21 09:24   14126401   ----a-w-   c:\program files\klcodec390f.exe
2008-05-04 08:44 . 2008-05-04 08:43   1461052   ----a-w-   c:\program files\MediaInfo_0.7.6.4_GUI_Win32.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Windows System 32"="c:\systemfiles\Winsys32.exe" [2010-09-29 1105920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-10 535336]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-05-22 13:49   151552   ----a-w-   c:\acer\AcerTour\Reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04   35760   ----a-w-   c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-09-22 22:47   4240760   ----a-w-   c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-07-25 15:39   8470528   ----a-w-   c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-07-25 15:39   81920   ----a-w-   c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-07-25 15:39   86016   ----a-w-   c:\windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 10:17   421888   ----a-w-   c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-09-20 18:11   198160   ----a-w-   c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38   1008184   ----a-w-   c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R1 aswSP;aswSP; [x]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9c5a4313e4c5e;Service Google Update (gupdate1c9c5a4313e4c5e);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-25 133104]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12   REG_MULTI_SZ      Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation   REG_MULTI_SZ      FontCache
HPService   REG_MULTI_SZ      HPSLPSVC
hpdevmgmt   REG_MULTI_SZ      hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-11-06 c:\windows\Tasks\DMEPeriodicTask.job
- c:\program files\HP\Digital Imaging\bin\warrantyextension\HPPromo.exe [2009-06-16 06:17]

2010-11-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-26 00:20]

2010-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-25 12:48]

2010-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-25 12:48]

2010-11-05 c:\windows\Tasks\User_Feed_Synchronization-{189537B6-55E1-44D0-BC1A-0C01F2118119}.job
- c:\windows\system32\msfeedssync.exe [2008-08-02 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sitopif.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {4A37CDFB-3354-4305-ADDF-DC1F3F57A050} = 212.27.53.252,212.27.54.252
FF - ProfilePath - c:\users\Gaëlle\AppData\Roaming\Mozilla\Firefox\Profiles\tcpgex2d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\Gaëlle\AppData\Roaming\Mozilla\Firefox\Profiles\tcpgex2d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJPI142_05.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmusicn.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Acer Tour Reminder - (no file)
HKCU-Run-LanceurEasyBox - c:\program files\EasyBox\EasyBox.exe
HKCU-Run-VoipBuster - c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe
HKCU-Run-VoipCheapCom - c:\program files\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe
HKLM-Run-IgfxTray - c:\windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - c:\windows\system32\hkcmd.exe
HKLM-Run-Persistence - c:\windows\system32\igfxpers.exe
HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-freeBrowser - c:\program files\freeBrowser\freeBrowser\freeBrowser.exe
AddRemove-Network Stumbler - c:\program files\Network Stumbler\uninst.exe
AddRemove-{3A2BA5D6-AC8D-4801-B5EA-DA3990060002}_is1 - c:\program files\Protectis\unins000.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-06 15:47
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3435914868-3410296529-1014919694-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*·*(*%\OpenWithList]
@Class="Shell"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2010-11-06  15:49:45
ComboFix-quarantined-files.txt  2010-11-06 14:49

Avant-CF: 57 020 223 488 octets libres
Après-CF: 56 897 273 856 octets libres

- - End Of File - - B35B35735A646DCD22C94391DE5A4A09



Depuis, j'ai redémarré en mode normal, et Spybot n'arrête pas de s'ouvrir en me signalant des tas de changements qui auraient été effectués!
Je les accepte?

Merci pour ton aide!

[iamzelaw]

et mon curseur continue à se balader en ouvrant des fenêtres...
grmlgrml...

[Del-crosseur]

re , Combofix a pourtant supprimer un tas de choses....

Effectue la mise à jour de Java

Puis refais un Scan " OTL " stp...