Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ROUCHEL

[Résolu] Touches ctrl, fn, windows, alt , altgr inactives

Messages recommandés

Bonjour,

Ci-dessous le post initial envoyé et pris en charge par bleuet qui me renvoie vers vous puisque le pc est infecté.

 

J'ai toujours le problème des touches inactives malgré toutes les manip effectuées.

Et le clavier est toujours reconnu comme standard , 102 touches alors que la machine est un portable Vaio et que le clavier compte 87 touches.

 

A+

**********************************************************************************

les touches ctrl, fn, alt ,altgr et ctrl droit sont inactives.

apres de multiples recherches sur le web ( sites de sony vaio constructeur de la machine PCG-GRT916V , microsoft, forum ), aucune solution n'a fonctionné.

 

passage d'antivirus (Avira), antimalware (malwarebyte) qui ont tous les deux trouvé des problemes et effacer les pgm.

 

telechargement de :

pilotes sony

GRT9_utilities

vaio control center

vaio event service

 

un clavier USB externe , lui fonctionne.

le clavier virtuel windows lui aussi

 

a votre disposition pour plus d'infos.

 

merci

Modifié par ROUCHEL

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour ROUCHEL,

 


Très Important!

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

exclam.gif>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.


 

Pour faciliter la navigation entre tes sujets, édite ton 1er message ci-dessus pour y mettre le lien vers ton 1er sujet à la place du paragraphe qui résume ton problème. C'est plus pratique que d'aller dans ton profile pour chercher le sujet auquel tu fais référence comme j'ai fait.

 

Avant de commencer la désinfection et ta machine en a vraiment besoin, je te suggère de commencer par faire une restauration système à une date antérieure à celle de l'apparition du problème (essayer plusieurs points si nécessaire en testant à chaque fois).

Aussi je voudrai savoir pourquoi ta version de Windows ne semble pas être valide (est-elle légale?).

 

a++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

J'ai sauvegardé les quelques données personnelles qui sont sur cet ordi sur mon disque dur externe.

 

Par contre, pour la restauration du système à une date antérieure, le système ne me propose que des restore dans le mois en cours.

Or ce problème de touches invalides je l'ai depuis des mois ( je ne sais même plus quand c'est apparu) et j'ai fait avec (en recherchant quand même d'où ça pouvait venir, mais pas plus que ça).

Le problème vraiment gênant c'est arobase, que j'ai résolu en mettant sur le bureau un fichier notepad contenant mon adresse e-mail.

 

Donc la seule restauration dont je dispose, c'est le cd d'installation de sony.

 

La machine est un portable Sony vaio PCG-GRT916V. Et Xp était installé dessus lorsque je l'ai acheté.

 

Voilà ce que je peux dire dans un premier temps

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

pardon,

mais je ne sais pas comment ajouter le lien avec la discussion précédente avec bleuet sur le sujet sofware!

 

rectification !!!

je pense que j'ai trouvé: c'est le dièse en haut à droite du message qu'on copie-colle dans le presse-papier

 

j'essaie

****************************************************************

 

http://forum.zebulon.fr/findpost-t188187-p1574487.html

 

voilà!

 

A+

Modifié par ROUCHEL

Partager ce message


Lien à poster
Partager sur d’autres sites

Alors on désinfecte!

Mais tu n'as répondu pour ta version de Windows.

--

 

>>> Utiliser ZHPFix:

 

  • Sélectionner et copier le texte suivant:
     
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    [HKCU\Software\FissaSearch]
    [HKCU\Software\FreeCompressor]
    [HKCU\Software\OfferBox]
    [HKCU\Software\PriceGong]
    [HKCU\Software\Spointer]
    [HKCU\Software\WideStream]
    [HKCU\Software\freeTVRadio]
    [HKLM\Software\Iminent]
    [HKLM\Software\Mircrosoft]
    [HKLM\Software\OfferBox]
    O43 - CFD: 19/09/2011 - 23:48:54 - [0] ----D- C:\Program Files\PCTuto
    O43 - CFD: 17/11/2010 - 10:17:22 - [771616] ----D- C:\Program Files\Widestream6
    O43 - CFD: 25/03/2011 - 22:52:42 - [4060] ----D- C:\Documents and Settings\christophe\Application Data\Babylon
    O43 - CFD: 28/03/2011 - 07:47:36 - [0] ----D- C:\Documents and Settings\christophe\Application Data\BabylonToolbar
    O43 - CFD: 12/11/2010 - 19:32:04 - [615] ----D- C:\Documents and Settings\christophe\Application Data\freeCompressor
    O43 - CFD: 10/09/2011 - 08:07:50 - [740] ----D- C:\Documents and Settings\christophe\Application Data\freeTVRadio
    O43 - CFD: 03/09/2011 - 06:45:42 - [6326310] ----D- C:\Documents and Settings\christophe\Application Data\OpenCandy
    O43 - CFD: 16/09/2011 - 17:09:30 - [950606] ----D- C:\Documents and Settings\christophe\Application Data\PCtuto
    O43 - CFD: 09/09/2011 - 20:54:58 - [2216328] ----D- C:\Documents and Settings\christophe\Application Data\PriceGong
    O43 - CFD: 11/09/2011 - 20:28:26 - [0] ----D- C:\Documents and Settings\christophe\Application Data\Toolbar4
    O43 - CFD: 12/11/2010 - 19:39:08 - [614] ----D- C:\Documents and Settings\christophe\Application Data\widestream
    O43 - CFD: 25/03/2011 - 22:52:44 - [10438682] ----D- C:\Documents and Settings\christophe\Local Settings\Application Data\Babylon
    O43 - CFD: 13/11/2010 - 19:13:58 - [140180] ----D- C:\Documents and Settings\christophe\Local Settings\Application Data\freecompressor Air
    O43 - CFD: 03/09/2011 - 07:13:04 - [0] ----D- C:\Documents and Settings\christophe\Local Settings\Application Data\OpenCandy
    O43 - CFD: 16/11/2010 - 18:44:50 - [145070] ----D- C:\Documents and Settings\christophe\Local Settings\Application Data\widestream6 Air
    [HKLM\Software\Classes\Toolbar.CT2583879]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKCU\Software\FissaSearch]
    [HKCU\Software\freeCompressor]
    [HKCU\Software\freetvradio]
    [HKLM\Software\Iminent]
    [HKCU\Software\OfferBox]
    [HKLM\Software\OfferBox]
    [HKCU\Software\PriceGong]
    [HKCU\Software\Spointer]
    [HKCU\Software\WideStream]
    C:\Program Files\PCTuto
    C:\Program Files\Widestream6
    C:\Documents and Settings\christophe\Application Data\Babylon
    C:\Documents and Settings\christophe\Application Data\BabylonToolbar
    C:\Documents and Settings\christophe\Application Data\FreeCompressor
    C:\Documents and Settings\christophe\Application Data\freeTVRadio
    C:\Documents and Settings\christophe\Application Data\OpenCandy
    C:\Documents and Settings\christophe\Application Data\PCTuto
    C:\Documents and Settings\christophe\Application Data\PriceGong
    C:\Documents and Settings\christophe\Application Data\Toolbar4
    C:\Documents and Settings\christophe\Application Data\Widestream
    C:\Documents and Settings\christophe\Local Settings\Application Data\Babylon
    C:\Documents and Settings\christophe\Local Settings\Application Data\OpenCandy
    C:\Documents and Settings\christophe\Local Settings\Application Data\widestream6 Air
    M0 - MFSP: prefs.js [christophe - 1989gdqa.default] Server Error
    [HKCU\Software\Complitly]
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\christophe\Mes documents\Téléchargements\SweetImSetup.exe" [Disabled] .(...) -- C:\Documents and Settings\christophe\Mes documents\Téléchargements\SweetImSetup.exe (.not file.)
    G1 - GCS: Preference [user Data\Default] None
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
    M3 - MFPP: Plugins - [christophe] -- C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\1989gdqa.default\searchplugins\sweetim.xml
    M2 - MFEP: prefs.js [christophe - 1989gdqa.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v3.12.5.17700 (.AOL Inc..)
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    O42 - Logiciel: Winamp Toolbar - (.Pas de propriétaire.) [HKLM] -- Winamp Toolbar
    [HKCU\Software\APN]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    [HKCU\Software\SweetIM]
    [HKLM\Software\APN]
    [HKLM\Software\AskToolbar]
    [HKLM\Software\Conduit]
    [HKLM\Software\SweetIM]
    O43 - CFD: 21/09/2011 - 11:15:32 - [2506785] ----D- C:\Program Files\Ask.com
    O43 - CFD: 03/09/2011 - 06:47:26 - [2651415] ----D- C:\Program Files\Winamp Toolbar
    O43 - CFD: 22/09/2011 - 08:07:04 - [60] ----D- C:\Documents and Settings\christophe\Application Data\AskToolbar
    O43 - CFD: 25/09/2011 - 09:32:54 - [1463123] ----D- C:\Documents and Settings\christophe\Local Settings\Application Data\AskToolbar
    O43 - CFD: 21/02/2011 - 15:27:46 - [28777] ----D- C:\Documents and Settings\christophe\Local Settings\Application Data\Conduit
    O43 - CFD: 03/09/2011 - 06:50:06 - [18215] ----D- C:\Documents and Settings\christophe\Local Settings\Application Data\Winamp Toolbar
    O69 - SBI: prefs.js [christophe - 1989gdqa.default] user_pref("CT2583879.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2583879
    O69 - SBI: prefs.js [christophe - 1989gdqa.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2583879&q=");
    [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
    [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
    [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
    [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKCU\Software\APN]
    [HKLM\Software\APN]
    [HKCU\Software\Ask.com]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    [HKLM\Software\AskToolbar]
    [HKLM\Software\Conduit]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    [HKCU\Software\Winamp Toolbar]
    [HKLM\Software\Winamp Toolbar]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater
    C:\Program Files\Ask.com
    C:\Program Files\Winamp Toolbar
    C:\Documents and Settings\christophe\Application Data\AskToolbar
    C:\Documents and Settings\christophe\Local Settings\Application Data\AskToolbar
    C:\Documents and Settings\christophe\Local Settings\Application Data\Conduit
    C:\Documents and Settings\christophe\Local Settings\Application Data\Winamp Toolbar
    C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\1989gdqa.default\Conduit
    C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\1989gdqa.default\Extensions\toolbar@ask.com
    C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\1989gdqa.default\SearchPlugins\sweetim.xml
  • Lancer ZHPFix (raccourci sur le Bureau) et cliquer sur le bouton [H].
  • Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
  • Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
  • Enfin clique sur le bouton [Nettoyer] et laisser faire. Quelques applications telles que Ask.com et des barres d'outils seront désinstées, répondre par OUI pour toute question pour cet effet.
    Redémarrer le PC pour finir le nettoyage si demandé.

Un rapport sera généré et sauvegardé ici => C:\Program files\ZHPDiag\ZHPFixReport.txt.

Ne pas le poster directement ici.

Aller sur le site : cjoint.comicne2cjoint.png

Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

Partager ce message


Lien à poster
Partager sur d’autres sites

Tes rapports montraient que ton Windows n'était pas validé et ma question (1er message) était pour savoir s'il était légal et non XP ou autre.

Visiblement ça n'a rien changé pour tes touches. Tu es sûr que ce n'est du café ni du Cola qui s'est renversé dessus :lol:

On fait une dernière vérification côté infection.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici

Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/ coller son contenu directement dans ta prochaine réponse.

 

Pas de changement?

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ai enfin un peu de temps pour te tenir au courant.

 

ci-dessous le rapport ComboFix

 

ComboFix 11-09-26.01 - christophe 26/09/2011 19:42:49.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.509.134 [GMT 2:00]

Lancé depuis: c:\documents and settings\christophe\Mes documents\Downloads\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\admin\WINDOWS

c:\documents and settings\antonin\WINDOWS

c:\documents and settings\christophe\Recent\Thumbs.db

c:\documents and settings\christophe\WINDOWS

c:\documents and settings\Default User\WINDOWS

c:\documents and settings\francoise\Application Data\OfferBox

c:\documents and settings\francoise\Application Data\OfferBox\config.dat

c:\documents and settings\francoise\Application Data\OfferBox\config.xml

c:\documents and settings\francoise\Application Data\PriceGong

c:\documents and settings\francoise\Application Data\PriceGong\Data\1.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\a.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\b.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\c.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\d.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\e.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\f.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\g.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\h.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\i.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\J.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\k.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\l.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\m.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\n.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\o.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\p.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\q.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\r.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\s.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\t.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\u.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\v.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\w.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\x.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\y.xml

c:\documents and settings\francoise\Application Data\PriceGong\Data\z.xml

c:\documents and settings\francoise\WINDOWS

c:\documents and settings\ninon\Application Data\OfferBox

c:\documents and settings\ninon\Application Data\OfferBox\config.dat

c:\documents and settings\ninon\Application Data\OfferBox\config.xml

c:\documents and settings\ninon\Application Data\PriceGong

c:\documents and settings\ninon\Application Data\PriceGong\Data\1.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\a.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\b.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\c.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\d.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\e.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\f.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\g.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\h.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\i.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\J.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\k.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\l.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\m.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\n.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\o.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\p.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\q.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\r.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\s.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\t.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\u.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\v.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\w.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\x.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\y.xml

c:\documents and settings\ninon\Application Data\PriceGong\Data\z.xml

c:\documents and settings\ninon\Local Settings\Application Data\ApplicationHistory

c:\documents and settings\ninon\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini

c:\documents and settings\ninon\WINDOWS

c:\documents and settings\pauline\Application Data\OfferBox

c:\documents and settings\pauline\Application Data\OfferBox\config.dat

c:\documents and settings\pauline\Application Data\OfferBox\config.xml

c:\documents and settings\pauline\Application Data\PriceGong

c:\documents and settings\pauline\Application Data\PriceGong\Data\1.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\a.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\b.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\c.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\d.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\e.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\f.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\g.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\h.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\i.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\J.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\k.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\l.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\m.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\n.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\o.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\p.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\q.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\r.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\s.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\t.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\u.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\v.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\w.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\x.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\y.xml

c:\documents and settings\pauline\Application Data\PriceGong\Data\z.xml

c:\documents and settings\pauline\WINDOWS

c:\windows\system\Color

c:\windows\system32\config\systemprofile\WINDOWS

c:\windows\tsoc.log

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-08-26 au 2011-09-26 ))))))))))))))))))))))))))))))))))))

.

.

2011-09-26 10:44 . 2011-09-26 10:47 -------- d-----w- c:\program files\IZArc

2011-09-25 09:34 . 2011-09-25 09:34 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-09-25 09:28 . 2011-09-26 14:59 -------- d-----w- C:\ZHP

2011-09-25 08:30 . 2011-09-26 14:52 -------- d-----w- c:\program files\ZHPDiag

2011-09-25 03:29 . 2011-09-25 03:29 -------- d-----w- c:\documents and settings\christophe\Application Data\Canneverbe Limited

2011-09-25 03:29 . 2011-09-25 03:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited

2011-09-25 03:29 . 2009-11-12 12:48 5504 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2011-09-25 03:29 . 2011-09-25 11:48 -------- d-----w- c:\program files\CDBurnerXP

2011-09-24 05:18 . 2011-09-24 05:18 388096 ----a-r- c:\documents and settings\christophe\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-09-24 05:18 . 2011-09-24 05:18 -------- d-----w- c:\program files\Trend Micro

2011-09-23 07:42 . 2007-05-16 18:50 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

2011-09-23 07:35 . 2005-09-07 16:00 86016 ----a-w- c:\windows\system32\VCCenter.cpl

2011-09-23 05:10 . 2011-09-23 05:10 -------- d--h--w- c:\windows\PIF

2011-09-21 10:44 . 2011-09-21 11:39 -------- d-----w- c:\program files\WinASPI

2011-09-21 10:44 . 2011-09-21 11:36 -------- d-----w- c:\program files\AviSynth 2.5

2011-09-21 10:42 . 2011-09-21 11:39 -------- d-----w- c:\documents and settings\christophe\NeoDivX Suite

2011-09-20 18:35 . 2011-09-20 19:34 -------- d-----w- c:\program files\MCK3

2011-09-20 05:49 . 2011-09-20 05:50 -------- d-----w- c:\program files\Photo Story 3 for Windows

2011-09-19 18:55 . 2011-09-19 18:55 -------- d-----w- c:\documents and settings\christophe\Application Data\Malwarebytes

2011-09-19 18:55 . 2011-09-19 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-09-19 18:55 . 2011-09-20 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-09-19 09:11 . 2011-09-19 09:11 -------- d-----w- c:\documents and settings\francoise\Local Settings\Application Data\PCTUTO

2011-09-18 16:25 . 2011-09-18 16:25 -------- d-----w- c:\documents and settings\francoise\Application Data\Avira

2011-09-18 16:24 . 2011-09-18 16:24 -------- d-----w- c:\documents and settings\francoise\Local Settings\Application Data\Western Digital

2011-09-17 16:09 . 2011-09-17 16:09 -------- d-----w- c:\documents and settings\ninon\Local Settings\Application Data\Western Digital

2011-09-17 12:12 . 2011-02-16 15:52 11520 ----a-w- c:\windows\system32\drivers\wdcsam.sys

2011-09-17 10:14 . 2011-09-17 12:28 -------- d-----w- c:\documents and settings\christophe\Local Settings\Application Data\Western_Digital

2011-09-17 09:43 . 2011-09-17 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital

2011-09-17 09:43 . 2011-09-17 12:12 -------- dc----w- c:\windows\system32\DRVSTORE

2011-09-17 09:41 . 2011-09-17 12:11 -------- d-----w- c:\program files\Western Digital

2011-09-17 09:41 . 2011-09-17 09:41 -------- d-----w- c:\documents and settings\christophe\Local Settings\Application Data\Western Digital

2011-09-17 08:23 . 2011-09-17 08:23 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple

2011-09-17 08:07 . 2011-09-17 08:07 -------- d-----w- c:\documents and settings\ninon\Local Settings\Application Data\PCTUTO

2011-09-16 20:15 . 2011-09-16 20:30 -------- d-----w- c:\documents and settings\christophe\Application Data\vlc

2011-09-16 15:23 . 2009-12-05 17:41 50688 ----a-w- c:\windows\system32\ff_acm.acm

2011-09-15 07:20 . 2011-09-15 07:20 -------- d-----w- c:\documents and settings\christophe\Application Data\Leadertech

2011-09-15 06:46 . 2011-09-21 08:01 -------- d-----w- c:\program files\Fichiers communs\FotoWire

2011-09-14 12:30 . 2011-09-14 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA

2011-09-14 07:20 . 2011-09-14 07:20 -------- d-----w- c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}

2011-09-14 06:45 . 2011-09-14 06:45 -------- d-----w- c:\program files\Uniblue

2011-09-14 06:18 . 2011-09-14 06:18 -------- d-----w- c:\documents and settings\christophe\Application Data\DriverCure

2011-09-14 06:18 . 2011-09-14 06:18 -------- d-----w- c:\documents and settings\christophe\Application Data\ParetoLogic

2011-09-14 06:18 . 2011-09-19 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic

2011-09-13 17:28 . 2004-11-28 18:54 1363968 ----a-w- c:\windows\system32\nview.dll

2011-09-13 17:20 . 2004-11-28 18:54 1363968 ----a-w- C:\nview.dll

2011-09-12 13:31 . 2008-04-14 02:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys

2011-09-12 13:31 . 2008-04-14 02:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys

2011-09-12 09:03 . 2011-09-12 09:03 -------- d-----w- c:\documents and settings\christophe\Local Settings\Application Data\Adobe

2011-09-12 08:39 . 2006-01-24 13:50 180224 ----a-w- c:\windows\system32\nvudisp.exe

2011-09-11 18:14 . 1996-07-29 10:11 733296 ----a-w- c:\program files\Mozilla Firefox\OPENGL32.DLL

2011-09-11 18:14 . 1996-07-29 10:09 139712 ----a-w- c:\program files\Mozilla Firefox\GLU32.DLL

2011-09-11 16:03 . 2011-09-11 16:22 -------- d-----w- c:\documents and settings\francoise\Local Settings\Application Data\freetvradio Air

2011-09-11 16:03 . 2011-09-11 16:03 -------- d-----w- c:\documents and settings\francoise\Local Settings\Application Data\Winamp Toolbar

2011-09-11 14:38 . 2011-09-11 19:57 -------- d-----w- c:\documents and settings\ninon\Local Settings\Application Data\freetvradio Air

2011-09-11 13:38 . 2011-09-11 13:38 -------- d-----w- c:\program files\SystemRequirementsLab

2011-09-11 13:38 . 2011-09-11 13:38 -------- d-----w- c:\documents and settings\christophe\Application Data\SystemRequirementsLab

2011-09-10 06:08 . 2011-09-12 08:40 -------- d-----w- c:\documents and settings\christophe\Local Settings\Application Data\freetvradio Air

2011-09-09 15:09 . 2011-09-09 15:09 -------- d-----w- C:\HotKey Utility

2011-09-09 11:59 . 2011-09-15 09:27 -------- d-----w- c:\program files\QuickTime

2011-09-09 11:52 . 2011-09-09 11:52 -------- d-----w- c:\program files\Apple Software Update

2011-09-07 13:11 . 2011-09-07 13:11 -------- d-----w- c:\documents and settings\christophe\Local Settings\Application Data\Downloaded Installations

2011-09-07 13:10 . 2011-09-09 18:58 -------- d-----w- c:\documents and settings\christophe\Application Data\Sony

2011-09-07 13:10 . 2011-09-07 13:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony

2011-09-07 13:06 . 2011-09-09 18:58 -------- d-----w- c:\documents and settings\christophe\Local Settings\Application Data\Sony

2011-09-07 07:44 . 2001-10-24 14:00 524288 ----a-w- c:\windows\system32\TDI-SonyOMG.dll

2011-09-07 06:34 . 2011-09-13 18:37 -------- d-----w- C:\hotkeys fixing

2011-09-06 12:47 . 2008-04-14 02:33 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll

2011-09-06 12:47 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\hidserv.dll

2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll

2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll

2011-09-04 06:14 . 2011-09-04 06:14 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters

2011-09-03 20:58 . 2011-09-12 14:16 -------- d-----w- c:\documents and settings\christophe\Application Data\Uniblue

2011-09-03 20:58 . 2011-09-03 20:58 -------- d-----w- c:\documents and settings\christophe\Local Settings\Application Data\PackageAware

2011-09-03 19:08 . 2011-09-03 19:08 -------- d-----w- c:\documents and settings\ninon\Local Settings\Application Data\Winamp Toolbar

2011-09-03 18:19 . 2011-09-24 19:43 -------- d-----w- C:\3dc8af7b40d2d896f44232d65806

2011-09-03 13:13 . 2011-09-03 13:13 -------- d-----w- c:\windows\system32\XPSViewer

2011-09-03 13:12 . 2011-09-03 13:12 -------- d-----w- c:\program files\Reference Assemblies

2011-09-03 10:17 . 2011-09-09 09:12 606208 -c----w- c:\windows\system32\dllcache\crypt32.dll

2011-09-03 09:11 . 2011-09-03 09:11 -------- d-----w- c:\program files\Mediafour

2011-09-03 06:09 . 2003-04-24 12:00 5632 -c--a-w- c:\windows\system32\dllcache\smimsgif.dll

2011-09-03 06:09 . 2003-04-24 12:00 5632 -c--a-w- c:\windows\system32\dllcache\smierrsy.dll

2011-09-03 06:09 . 2003-04-24 12:00 5632 ----a-w- c:\windows\system32\wbem\snmp\smimsgif.dll

2011-09-03 06:09 . 2003-04-24 12:00 5632 ----a-w- c:\windows\system32\wbem\snmp\smierrsy.dll

2011-09-03 06:09 . 2003-04-24 12:00 15872 -c--a-w- c:\windows\system32\dllcache\smierrsm.dll

2011-09-03 06:09 . 2003-04-24 12:00 15872 ----a-w- c:\windows\system32\wbem\snmp\smierrsm.dll

2011-09-03 06:09 . 2003-04-24 12:00 10240 -c--a-w- c:\windows\system32\dllcache\snmpstup.dll

2011-09-03 06:09 . 2003-04-24 12:00 10240 ----a-w- c:\windows\system32\wbem\snmpstup.dll

2011-09-03 05:38 . 2011-09-03 05:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Driver Whiz

2011-09-03 04:48 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2011-09-03 04:48 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll

2011-09-03 04:47 . 2011-09-03 04:47 -------- d-----w- c:\program files\Winamp Detect

2011-09-03 04:46 . 2011-09-03 04:46 -------- d-----w- c:\documents and settings\christophe\Application Data\Todae

2011-09-03 04:45 . 2011-03-04 19:44 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys

2011-09-03 04:45 . 2011-03-04 19:44 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys

2011-09-03 04:45 . 2011-03-04 19:44 126448 ------w- c:\windows\system32\pxinsi64.exe

2011-09-03 04:45 . 2011-03-04 19:44 123888 ------w- c:\windows\system32\pxcpyi64.exe

2011-09-03 04:45 . 2011-03-04 19:44 59888 ------w- c:\windows\system32\pxwma.dll

2011-09-03 04:45 . 2011-03-04 19:44 133616 ------w- c:\windows\system32\pxafs.dll

2011-09-03 04:45 . 2011-09-25 18:44 -------- d-----w- c:\documents and settings\christophe\Application Data\Winamp

2011-09-03 04:45 . 2011-09-07 07:48 -------- d-----w- c:\program files\Winamp

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-09 12:11 . 2011-05-25 10:35 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-09 09:12 . 2003-11-19 08:51 606208 ----a-w- c:\windows\system32\crypt32.dll

2011-07-19 03:05 . 2010-05-03 04:19 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-07-19 00:40 . 2009-09-06 21:52 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-07-15 13:29 . 2003-11-19 07:27 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-07-08 14:02 . 2003-11-19 07:27 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys

2011-06-30 15:35 . 2010-09-15 14:37 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2011-06-30 15:35 . 2010-09-15 14:37 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys

2011-09-06 19:48 . 2011-05-13 10:29 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-13 3309568]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]

"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]

"SigmaTel StacMon"="c:\program files\SigmaTel\C-Major Audio\stacmon.exe" [2003-03-26 45056]

"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

"Apoint"="c:\program files\Apoint\Apoint.exe" [2003-11-07 114688]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-19 110592]

Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-7-30 217195]

Driver performer.lnk - c:\documents and settings\admin\Local Settings\Temp\7ZipSfx.000\dp.exe [N/A]

PowerPanel.lnk - c:\program files\powerpanel\Program\PcfMgr.exe [2003-11-19 876544]

WD Quick View.lnk - c:\program files\Western Digital\WD SmartWare\WDDMStatus.exe [2011-8-1 3983760]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2007-05-16 18:50 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

"nudaaho"="c:\documents and settings\christophe\local settings\application data\nudaaho.exe" nudaaho

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3587:TCP"= 3587:TCP:Groupement homologue Windows

"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15/09/2010 11:09 685816]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [15/09/2010 16:37 136360]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [30/06/2011 17:39 428200]

R2 Iprip;Écouteur RIP;c:\windows\System32\svchost.exe -k netsvcs [19/11/2003 09:27 14336]

R2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WDDMService.exe [01/08/2011 10:11 263056]

R2 WDFMEService;WDFMEService;c:\program files\Western Digital\WD SmartWare\WDFME.exe [01/08/2011 10:11 1592208]

R2 WDRulesService;WDRulesService;c:\program files\Western Digital\WD SmartWare\WDRulesEngine.exe [01/08/2011 10:11 1091984]

R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [19/11/2003 10:17 187136]

R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [30/10/2002 16:10 71961]

R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [17/09/2011 14:12 11520]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [09/07/2011 19:18 136176]

S3 cpuz135;cpuz135;\??\c:\windows\TEMP\cpuz135\cpuz135_x32.sys --> c:\windows\TEMP\cpuz135\cpuz135_x32.sys [?]

S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [09/07/2011 19:18 136176]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [12/06/2011 11:15 31125880]

S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 22:37 4640000]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.

Contenu du dossier 'Tâches planifiées'

.

2011-09-24 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2011-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-09 17:17]

.

2011-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-09 17:17]

.

.

------- Examen supplémentaire -------

.

uStart Page = about:blank

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: Se&nd to OneNote - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105

IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm

IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm

IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm

IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm

IE: {{A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - c:\program files\Superfish\Window Shopper\SuperfishIEAddon.dll

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\documents and settings\christophe\Application Data\Mozilla\Firefox\Profiles\1989gdqa.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: browser.search.selectedEngine - SweetIM Search

FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com

/*FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2583879&q=*/

FF - user.js: network.protocol-handler.warn-external.dnupdate - false

.

- - - - ORPHELINS SUPPRIMES - - - -

.

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

AddRemove-CNXT_MODEM_PCI_VEN_1039&DEV_7013&SUBSYS_814E104D - c:\program files\CONEXANT\CNXT_MODEM_PCI_VEN_1039&DEV_7013&SUBSYS_814E104D\HXFSETUP.EXE

AddRemove-M2416447 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe

AddRemove-M979906 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe

AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-09-26 19:58

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-275647763-3222187651-2107764986-1005\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):33,95,84,4d,90,7d,10,e0,a4,13,72,06,06,a2,6b,3e,a4,93,2f,ea,13,

91,0c,d9,a5,44,3e,6e,63,a6,d0,03,3c,e4,cb,7d,c9,fe,e2,2a,00,00,00,00,00,00,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{d8ad8c10-1de0-4a79-8449-96eb80fba2c6}]

@Denied: (Full) (Everyone)

"Model"=dword:00000033

"Therad"=dword:00000023

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(768)

c:\windows\system32\VESWinlogon.dll

.

- - - - - - - > 'lsass.exe'(824)

c:\program files\Avira\AntiVir Desktop\avsda.dll

.

Heure de fin: 2011-09-26 20:03:13

ComboFix-quarantined-files.txt 2011-09-26 18:03

.

Avant-CF: 5 243 932 672 octets libres

Après-CF: 6 779 310 080 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

.

- - End Of File - - A54ED3C781335BBC5488F5C911B4A3D4

 

Demie bonne nouvelle, la touche windows (accès au menu démarrer) fonctionne.

Pour les autres, statu quo.

 

Pour le reste

1.Windows était installé sur ce pc acheté à la FNAC, donc je pense qu'il est officiel( bizarre d'ailleurs qu'il n'apparaisse pas comme tel dans le rapport)

2.A ma connaissance, le clavier n'a pas reçu de liquide :ni café, ni coca, ni bière.

3.J'ai supprimé le clavier dans le gestionnaire de périphériques.

Eteint et rallumé l'ordi pour voir la réinstallation.C'est toujours le clavier standard 102 touches qui est installé.

 

A mon avis c'est par là qu'il va falloir creuser : trouver un gestionnaire de clavier de portable (87 touches)!

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Tu peux arrêter quand tu veux, mais à mon avis s'il y a une demie bonne nouvelle c'est qu'on pourra en avoir en une entière. Pour le moment ta machine n'est même finie d'être désinfectée.

Si tu as la patience de continuer, fais ceci (sinon fais-le moi savoir).

 

ComboFix (CF) a supprimé pas mal de chose mais il n'était pas lancé depuis le Bureau comme demandé.

"Lancé depuis: c:\documents and settings\christophe\Mes documents\Downloads\ComboFix.exe"

 

Avant de continuer et pour éviter tout problème supplémentaire à ton système, cliquer-droit sur CF => "Couper", aller sur le Bureau et cliquer-droit => "Coller".

 

Ensuite,

 

>>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes:

 

RegNull::

[HKEY_USERS\S-1-5-21-275647763-3222187651-2107764986-1005\Software\Microsoft\SystemCertificates\AddressBook*]

RegLock::

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

RegLockDel::

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{d8ad8c10-1de0-4a79-8449-96eb80fba2c6}]

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe CFScriptB-4.gif

Ceci a pour effet de lancer ComboFix. Patienter!

A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement) et copier/ coller le contenu du rapport dans la prochaine réponse.

--

 

>>> Je ne connais ces utilitaires que de nom, est-ce que ton problème n'est pas lié à l'utilisation de l'un ou l'autre (ou même des deux)

C:\HotKey Utility

C:\hotkeys fixing

Ils sont sur ta machine donc tu dois les connaître. Essaie et tiens-moi au courant.

 

>>> Est-ce que tu as un CD/DVD d'installation de drivers de ta machine?

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×