Mes claviers deviennent fou...Fermé

Question

Bonjour tout le monde,

Depuis une semaine environ, mes claviers deviennent fou. Ils écrivent eux même. Avant j'avais un clavier sans fil. Impossible de faire quoi que ce soit avec car il écrivait tout seul, sans arrêt. De ce fait, il m'était difficile de mettre mon mot de passe pour l'ouverture de windows. J'ai donc ressortie mon ancien clavier filaire et ça va un peu mieux sauf que celui-ci écris tout seul de temps en temps. Particulièrement la touche "windows" qui ouvre le menu démarrer. Ca devient un vrai casse-tête de faire quelque chose sur le pc...
Quelqu'un serait-il ce qu'il se passe ?

Merci d'avance de vos réponses.

Configuration: Windows XP / Internet Explorer 7.0

lussss · Answer

Salut, peux tu faire un scan en détails avec : A-SQUARED FREE

mets le à jour avant le scan

poste le rapport ici

tribun · Answer

bonjour 
tu as probablement des saloperies (virus)sur ton pc.
il faut scanner et analyser ton système .
commence par celui-ci > malwarebytes et supprime tout ce qu'il trouve .

Arnaud. · Answer

Voici le rapport apres avoir supprimé tout ce que malwarebytes a trouvé : 

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3979

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/04/2010 12:55:48
mbam-log-2010-04-12 (12-55-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 182655
Temps écoulé: 1 heure(s), 9 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALIE_1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\NonoZebio\Local Settings\Temporary Internet Files\Content.IE5\OR17QLCS\ALPluginIE-1.0.2.3-setup[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Nono\Nero\keymaker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alie.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alie.inf (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
_____________________________________________________________

Et voici le rapport avec a-squared free

Version - a-squared Free 4.5
Dernière mise à jour : 12/04/2010 13:18:06

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage :	12/04/2010 13:18:54

c:\program files\everest poker\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\fonts\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\mp-lobby\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\background\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\en\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\icons\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\sounds\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\bitmaps\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\documents and settings\all users\menu démarrer\programmes\everest poker\ 	Objets détectés : Trace.Directory.EverestPoker!A2
c:\program files\everest poker\gvmain.exe 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvnetwork.dll 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvsound.dll 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\init.ini 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\log.dat 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\settings.ini 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\casino.exe 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvbase.dll 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvcrt.dll 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvgfx.dll 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvgfx-dib.dll 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\gvmain.dll 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\fonts\kgp-en.ttf 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\mp-lobby\shared.gvt 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\shared.gvt 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\mp-poker\background\default.gvt 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\check.art 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\chips.art 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\bitmaps\btn_scroll.gvt 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\button.ogg 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\carddeal.ogg 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\cardflip.ogg 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\shared\shared\sounds\chipclick.ogg 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\en\startup_strings.txt 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\bitmaps\splash_poker.art 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\icons\ep.ico 	Objets détectés : Trace.File.EverestPoker!A2
c:\program files\everest poker\data\startup\shared\sounds\alert.ogg 	Objets détectés : Trace.File.EverestPoker!A2
c:\documents and settings\all users\bureau\everest poker.lnk 	Objets détectés : Trace.File.EverestPoker!A2
c:\documents and settings\all users\menu démarrer\programmes\everest poker\everest poker.lnk 	Objets détectés : Trace.File.EverestPoker!A2
c:\documents and settings\all users\menu démarrer\programmes\everest poker\uninstall everest poker.lnk 	Objets détectés : Trace.File.EverestPoker!A2
Value: HKEY_USERS\S-1-5-21-1957994488-2025429265-682003330-1003\Software\Grand Virtual --> XD3C 	Objets détectés : Trace.Registry.Casino Treasure!A2
Value: HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Anti-Leech Plugin for Internet Explorer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 --> ThreadingModel 	Objets détectés : Trace.Registry.Anti-Leech Plugin for Internet Explorer!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\Everest Poker 	Objets détectés : Trace.Registry.EverestPoker!A2
Key: HKEY_USERS\S-1-5-21-1957994488-2025429265-682003330-1003\software\Grand Virtual 	Objets détectés : Trace.Registry.EverestPoker!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@247realmedia[2].txt 	Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@2o7[1].txt 	Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@adbureau[1].txt 	Objets détectés : Trace.TrackingCookie.adbureau!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@adtech[2].txt 	Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@advertising[2].txt 	Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@adviva[1].txt 	Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@adviva[2].txt 	Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@bluestreak[2].txt 	Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@bluestreak[3].txt 	Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@bs.serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@bs.serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@bs.serving-sys[4].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@casalemedia[1].txt 	Objets détectés : Trace.TrackingCookie.casalemedia!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@com[1].txt 	Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@doubleclick[1].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@fastclick[2].txt 	Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@fastclick[3].txt 	Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@fl01.ct2.comclick[1].txt 	Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@hitbox[2].txt 	Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@mediaplex[1].txt 	Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@metriweb[1].txt 	Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@serving-sys[3].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@smartadserver[2].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@smartadserver[3].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@smartadserver[4].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@specificclick[1].txt 	Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@statcounter[2].txt 	Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@statse.webtrendslive[2].txt 	Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@tradedoubler[1].txt 	Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@tradedoubler[2].txt 	Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@tribalfusion[2].txt 	Objets détectés : Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\NonoZebio\Cookies
onozebio@weborama[1].txt 	Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Program Files\Everest Poker\casino.exe 	Objets détectés : Adware.Win32.EverestPoker!A2
C:\Program Files\Everest Poker\gvmain.exe 	Objets détectés : Adware.Win32.EverestPoker!A2
C:	mp\AVG\AVGInternetSecurity9.part5.rar/coolghost_Lisezmoi.exe 	Objets détectés : Trojan.IRC.Backdoor.SdBot4!IK
C:	mp\FrontPage\FP03fr.part01.rar/coolghost_Lisezmoi.exe 	Objets détectés : IM-Worm.Win32.Sumom!IK
C:\WINDOWS\Temp\31977618-2222-4b56-846a-56e9daf9fa4a.tmp/keygen.exe 	Objets détectés : Riskware.Keygen.Macromedia!IK

Analysé

Fichiers : 	128756
Traces : 	683383
Cookies : 	935
Processus : 	44

Objets trouvés

Fichiers : 	5
Traces : 	52
Cookies : 	33
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	12/04/2010 14:48:34
Temps du balayage :	1:29:40

C:	mp\FrontPage\FP03fr.part01.rar/coolghost_Lisezmoi.exe	En Quarantaine IM-Worm.Win32.Sumom!IK
C:	mp\AVG\AVGInternetSecurity9.part5.rar/coolghost_Lisezmoi.exe	En Quarantaine Trojan.IRC.Backdoor.SdBot4!IK

En Quarantaine

Fichiers : 	2
Traces : 	0
Cookies : 	0

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Arnaud. · Answer

Voici le rapport de ZHPDiag.

http://www.cijoint.fr/cjlink.php?file=cj201004/cijxGkgrHU.txt

J'ai mis un peu de temps à répondre mais avec le boulot pas facile... Désolé.

En tout cas merci de votre aide.

Utilisateur anonyme · Answer

Bonsoir

Ce n'est pas le bon rapport...

@+

Arnaud. · Answer

Oups... Désolé. Voici le bon.

http://www.cijoint.fr/cjlink.php?file=cj201004/cijUXpdL5u.txt

Utilisateur anonyme · Answer

Re

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi l  option 2 (Suppression) 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche):    http://pagesperso-orange.fr/NosTools/tuto_adr_2.html



Poste les rapports au fur et à mesure;merci
@+

Arnaud. · Answer

Voici le rapport avec usbfix : 


############################## | UsbFix V6.105 |

User : NonoZebio (Administrateurs) # ZEBIO
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:25:48 | 18/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Internet Security 9.0 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]9.0

C:\ -> Disque fixe local # 149,05 Go (89,86 Go free) # NTFS
D:\ -> Disque CD-ROM # 530,97 Mo (0 Mo free) [FM2008] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,33 Go (7,2 Go free) [NONO] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1957994488-2025429265-682003330-1003 
(!) Non supprimé ! D:\autorun.inf 
(!) Non supprimé ! D:\autorun.exe 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[05/12/2009 23:36|--a------|0] C:\AUTOEXEC.BAT 
[05/12/2009 23:29|---hs----|212] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[05/12/2009 23:36|--a------|0] C:\CONFIG.SYS 
[07/11/2007 09:00|--a------|17734] C:\eula.1028.txt 
[07/11/2007 09:00|--a------|17734] C:\eula.1031.txt 
[07/11/2007 09:00|--a------|10134] C:\eula.1033.txt 
[07/11/2007 09:00|--a------|17734] C:\eula.1036.txt 
[07/11/2007 09:00|--a------|17734] C:\eula.1040.txt 
[07/11/2007 09:00|--a------|118] C:\eula.1041.txt 
[07/11/2007 09:00|--a------|17734] C:\eula.1042.txt 
[07/11/2007 09:00|--a------|17734] C:\eula.2052.txt 
[07/11/2007 09:00|--a------|17734] C:\eula.3082.txt 
[07/11/2007 09:00|--a------|1110] C:\globdata.ini 
[07/11/2007 09:03|--a------|562688] C:\install.exe 
[07/11/2007 09:00|--a------|843] C:\install.ini 
[07/11/2007 09:03|--a------|76304] C:\install.res.1028.dll 
[07/11/2007 09:03|--a------|96272] C:\install.res.1031.dll 
[07/11/2007 09:03|--a------|91152] C:\install.res.1033.dll 
[07/11/2007 09:03|--a------|97296] C:\install.res.1036.dll 
[07/11/2007 09:03|--a------|95248] C:\install.res.1040.dll 
[07/11/2007 09:03|--a------|81424] C:\install.res.1041.dll 
[07/11/2007 09:03|--a------|79888] C:\install.res.1042.dll 
[07/11/2007 09:03|--a------|75792] C:\install.res.2052.dll 
[07/11/2007 09:03|--a------|96272] C:\install.res.3082.dll 
[05/12/2009 23:36|-rahs----|0] C:\IO.SYS 
[05/12/2009 23:36|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[06/12/2009 02:57|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[18/04/2010 21:31|--a------|2879] C:\UsbFix.txt 
[07/11/2007 09:00|--a------|5686] C:\vcredist.bmp 
[07/11/2007 09:09|--a------|1442522] C:\VC_RED.cab 
[07/11/2007 09:12|--a------|232960] C:\VC_RED.MSI 
[24/09/2007 16:02|-r-------|5026] D:\FM_2008_readme_French.txt 
[24/09/2007 16:02|-r-------|5029] D:\FM_2008_readme_Italian.txt 
[24/09/2007 16:02|-r-------|4935] D:\FM_2008_readme_Portuguese.txt 
[26/09/2007 18:38|-r-------|39680] D:\autorun.exe 
[05/09/2007 22:47|-r-------|27] D:\autorun.inf 
[06/09/2007 11:12|-r-------|1030144] D:\dbghelp.dll 
[26/09/2007 18:38|-r-------|2868480] D:\setup.exe 
[31/03/2010 12:37|--a------|75401] F:\photo.jpg 
[01/04/2010 11:21|--a------|1920054] F:\back.bmp 
[01/04/2010 12:33|--a------|30817] F:\back.jpg 
[01/04/2010 14:38|--a------|2199797] F:\Pochette_express_2.0_beta_7.exe 
[01/04/2010 21:22|--ah-----|4096] F:\._.Trashes 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ZEBIO.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.105 ! |

_______________________________________________________________

Et celui de Ad-remover : 

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:16:12 le 19/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: ZEBIO | Utilisateur actuel: NonoZebio (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\DOCUME~1\NONOZE~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\NONOZE~1\LOCALS~1\Temp\ASKSUTBLOG
C:\DOCUME~1\NONOZE~1\LOCALS~1\Temp\Del_AskHPRFF.VBS
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
C:\Program Files\Everest Poker

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Grand Virtual
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\NONOZE~1\LOCALS~1\Temp: 2 Fichier(s), 67 Dossier(s)
C:\WINDOWS	emp: 11 Fichier(s), 39 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 24 Dossier(s)
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2563 Octet(s)
.
Fin à: 00:20:50, 19/04/2010
.
============== E.O.F - CLEAN[1] ==============

Utilisateur anonyme · Answer

Bonjour

1)Envoie ce fichier comme demandé.
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ZEBIO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
ensuite supprime le.


2)Refais un scan rapide avec Malwaresbytes et poste moi le rapport;merci


Comment se comporte ton PC ;toujours des soucis de clavier?

@+

Arnaud. · Answer

Voici le rapport de malwarebyte's :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3979

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/04/2010 10:56:03
mbam-log-2010-04-19 (10-56-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 102458
Temps écoulé: 10 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Sinon le menu démarrer continue de s'ouvrir tout seul, explorateur windows également.

Utilisateur anonyme · Answer

Bonsoir

Télécharge Superantispyware (SAS) 
https://www.superantispyware.com/

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique ou clic droit (exécuter en tant...) sous Vista  sur l'icône d'installation qui vient de se créer et suis les instructions. 

Créé une icône sur le bureau. 

Double-clique clique ou clic droit (exécuter en tant...) sous Vista  sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

- Si l'outil te demande de mettre à jour le programme ("update the program definitions"), clique sur yes. 
- Sous Configuration and Préférences, clique sur le bouton "Préférences" 
- Clique sur l'onglet "Scanning Control " 
- Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée : 

Close browsers before scanning 
Scan for tracking cookies 
Terminate memory threats before quarantining 
- Laisse les autres lignes décochées. 

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre. Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'est demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

- Copie son contenu dans ta réponse. 


Regarde bien le tuto il est très bien expliqué. 

https://www.malekal.com/?s=SUPERAntiSpyware


@+

Arnaud. · Answer

Voici le rapport : 

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/20/2010 at 12:16 PM

Application Version : 4.35.1002

Core Rules Database Version : 4827
Trace Rules Database Version: 2639

Scan type       : Complete Scan
Total Scan Time : 01:03:02

Memory items scanned      : 443
Memory threats detected   : 0
Registry items scanned    : 4502
Registry threats detected : 0
File items scanned        : 61424
File threats detected     : 166

Adware.Tracking Cookie
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ads.youporn[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@bluestreak[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@content.yieldmanager[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ads.canalblog[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@server.iad.liveperson[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@microsoftsto.112.2o7[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ad.proxad[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@consolidationwindowsfrie8.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@t.bbtrack[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@weborama[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@virginmobile.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@tracking.publicidees[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@oussamedia[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@tradedoubler[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adbureau[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@content.yieldmanager[3].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@click-fr[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@cdn4.specificclick[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www.smartadserver[3].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ad.zanox[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@doubleclick[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@statcounter[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@serving-sys[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@clubatcost.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@intermarche2009.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www.soundtrack[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@imrworldwide[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@at.atwola[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ie8audience.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@interflora2.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@fr.sitestat[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ehg-sigames.hitbox[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@apmebf[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@revsci[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@fr.at.atwola[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@microsoftinternetexplorer.112.2o7[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@msnportal.112.2o7[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@stats.searchtrack[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@advertstream[3].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@xiti[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adtech[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@click.mediadome[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@advertising[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adserver.adtechus[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@smartadserver[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@soundtrack[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@tacoda[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www.windowsmedia[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@tribalfusion[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@clickintext[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@fastclick[3].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ads.ad4game[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www.easy-tracker[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@sfr.122.2o7[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@account.yusho[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@georgiapacificlotus.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@specificmedia[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@uk.at.atwola[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@wowwebstats[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ad.proxad[3].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@bs.serving-sys[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ad.yieldmanager[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@fnacmagasin.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@samsung.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@cdn5.specificclick[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@estat[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@hitbox[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@specificclick[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@server.iad.liveperson[3].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ad.doctissimo[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@atdmt[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@atdmt[3].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@cdn5.specificclick[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ads.us.e-planning[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@stats.canalblog[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@directinet.solution.weborama[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@lfstmedia[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@mediaplex[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@track.effiliation[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@nestle.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@bnpparibasnet.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@kontera[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ext.trackingwiz[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@bubblestat[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@boursoramabanque.solution.weborama[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www.clickfactory[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@fl01.ct2.comclick[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ads.clicmanager[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@d2.advertserve[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@fr.partypoker[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ads.networldmedia[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@atdmt[5].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@shinystat[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@cosmetiqueactive2009.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ads1.adopteunmec[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ads.sumotorrent[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adserver.qplaygames[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@yieldmanager[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@fr.sitestat[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@mshanken.122.2o7[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@statse.webtrendslive[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www3.smartadserver[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@CAY39UWE.txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@partypoker[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@m1.webstats.motigo[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@youporn[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@invitemedia[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@casalemedia[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@vitamine.networldmedia[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@cgm.adbureau[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www2.adserverpub[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@zanox[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ads1.adopteunmec[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@cnam.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@toyota2.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@vitamine.networldmedia[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@rts.pgmediaserve[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@lolitalempickasaintvalentin2008.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adserver.adreactor[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adv.acces-porno-gratuit[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@livecount[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@media6degrees[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@argusauto2.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@banquepopulaire2010.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@carrefourfr.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@lorealprofessionnel2010.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adviva[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@click.superpaysys[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@networldmedia[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adbrite[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www.googleadservices[11].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@track.effiliation[3].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@zanox.promovacances[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@himedia.individuad[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adserver.1001games[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www.livecount[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@overture[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@yadro[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@baseco.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@serving-sys[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www.etracker[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adply.plymedia[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www.googleadservices[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@tracker.affistats[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adecn[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@in.getclicky[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@eas.apm.emediate[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@lexus.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@fr.sitestat[3].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@adserver.aol[4].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@louisvuitton.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@www.googleadservices[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ads.backads[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@in.bubblestat[1].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@segafredovirginradiotour.solution.weborama[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@ww57.smartadserver[2].txt
	C:\Documents and Settings\NonoZebio\Cookies
onozebio@karavel.112.2o7[1].txt

Trojan.Agent/Gen-Krpytik
	C:\NONO\JEUX\GTA+LONDON\GTAWIN\WDIR32.DLL

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{4C043851-7F6C-4373-8986-095046279F27}\RP143\A0037242.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{4C043851-7F6C-4373-8986-095046279F27}\RP143\A0037243.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{4C043851-7F6C-4373-8986-095046279F27}\RP143\A0037244.DLL

Trojan.Conficker/Variant
	C:\USBFIX\QUARANTINE\F\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX.USBFIX

Utilisateur anonyme · Answer

Bonsoir

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

Arnaud. · Answer

Voici le rapport de combofix : 

ComboFix 10-04-20.02 - NonoZebio 22/04/2010  11:36:29.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1023.739 [GMT 2:00]
Lancé depuis: c:\documents and settings\NonoZebio\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\NonoZebio\Mes documents\Ma musique\Aqme\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Aston villa\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Atlantys\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Axel Bauer\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Black Bomb A\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Blizzar B\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Bénabar\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Cali\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Cali\L'amour parfait\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Cali\Menteur\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Calogero\3\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Calogero\Au milieu des autres\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Calogero\Calogero\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Calogero\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Coldplay\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Dasilva\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Element\A ceur ouvert\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Element\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Element\Element\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Eths\Autopsie\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Eths\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Eths\Sôma\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Eths\Samantha\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Fenrys\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Furia\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\geodesie\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Georges-Alain Jones\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Georges-Alain Jones\New jersey\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Georges-Alain Jones\Star ac'\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Gérald De Palmas\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Gérald De Palmas\La dernière année\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Gérald De Palmas\Live 2002\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Gérald De Palmas\Marcher dans le sable\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Gérald De Palmas\Un homme sans racines\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Hoobastank\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Ill nino\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Iltika\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Indochine\Alice et June\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Indochine\Dancetaria\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Indochine\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Indochine\L'aventurier\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Indochine\Paradize\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Indochine\Wax\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Jack Johnson\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Jamait\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Jean-Louis Aubert\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Jérémy Chatelain\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Jérémy Chatelain\Jérémy Chatelain\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Jérémy Chatelain\Star ac'\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Kaolin\De retour dans nos criques\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Kaolin\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Kaolin\Mélanger les couleurs\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Korn\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Korn\Follow the leader\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Korn\Issue\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Korn\Korn\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Korn\Take a look in the mirror\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Korn\Untouchables\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Le soldat rose\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Les sales majestés\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Les wampas\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Limp Bizkit\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Louise attaque\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Louise attaque\Louise Attaque\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Luke\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Matmatha\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Renan Luce\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Ridan\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Slipknot\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Stephan Eicher\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Stone sour\Come What(ever) may\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Stone sour\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Strof\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\System of a down\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Uncut\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Voss\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Watcha\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Wax\Desktop_.ini
c:\documents and settings\NonoZebio\Mes documents\Ma musique\Yann\Desktop_.ini
C:\install.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-22 au 2010-04-22  ))))))))))))))))))))))))))))))))))))
.

2010-04-20 09:03 . 2010-04-20 09:03	52224	----a-w-	c:\documents and settings\NonoZebio\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-04-20 09:03 . 2010-04-20 09:03	117760	----a-w-	c:\documents and settings\NonoZebio\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-20 09:02 . 2010-04-20 09:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-04-20 08:57 . 2010-04-20 08:57	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-04-20 08:57 . 2010-04-20 08:57	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data\SUPERAntiSpyware.com
2010-04-20 08:57 . 2010-04-20 08:57	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2010-04-18 22:16 . 2010-04-18 22:20	--------	d-----w-	C:\Ad-Remover
2010-04-18 19:31 . 2010-04-18 19:31	158524	----a-w-	C:\UsbFix_Upload_Me_ZEBIO.zip
2010-04-18 19:20 . 2010-04-18 19:31	--------	d-----w-	C:\UsbFix
2010-04-18 18:28 . 2010-04-18 18:55	--------	d-----w-	c:\program files\ZHPDiag
2010-04-12 11:12 . 2010-04-12 12:48	--------	d-----w-	c:\program files\a-squared Free
2010-04-12 09:43 . 2010-04-12 09:43	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data\Malwarebytes
2010-04-12 09:43 . 2010-03-29 22:46	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-12 09:43 . 2010-04-12 09:43	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-12 09:43 . 2010-04-12 09:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-12 09:43 . 2010-03-29 22:45	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-11 11:37 . 2010-04-11 11:37	--------	d-----w-	c:\windows\solcache
2010-04-11 11:37 . 2010-04-11 11:37	--------	d-----w-	c:\program files\Sierra On-Line
2010-04-11 11:37 . 2010-04-11 11:37	--------	d-----w-	C:\SIERRA
2010-04-11 11:37 . 1998-03-05 09:25	1022976	------r-	c:\windows\system32\SierraNW.dll
2010-04-11 11:37 . 1997-10-21 15:14	229376	------r-	c:\windows\system32\SNWValid.dll
2010-04-11 11:36 . 1997-05-29 14:26	316416	----a-w-	c:\windows\IsUn040c.exe
2010-04-11 09:53 . 2010-04-11 09:53	--------	d-----w-	c:\program files\Bullfrog
2010-04-11 09:52 . 1996-02-08 07:54	284160	----a-w-	c:\windows\unin040c.exe
2010-04-11 09:43 . 2010-04-11 09:43	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-04-11 09:43 . 2010-04-11 09:45	--------	d-----w-	c:\program files\DAEMON Tools Lite
2010-04-11 09:42 . 2010-04-11 09:51	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data\DAEMON Tools Lite
2010-04-11 09:42 . 2010-04-11 09:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-04-11 08:10 . 2010-04-11 08:10	--------	d-----w-	c:\windows
ew mario62
2010-04-11 08:10 . 2010-04-11 08:10	171520	----a-w-	c:\windows\system32\cncs32.dll
2010-04-05 13:06 . 2010-04-05 13:06	--------	d-----w-	c:\documents and settings\NonoZebio\Local Settings\Application Data\Adobe
2010-04-05 12:55 . 2010-04-05 12:55	--------	d-----w-	c:\windows\system32\E177E04D548C4006A465EEB92D3DE021
2010-04-02 08:57 . 2010-04-02 09:10	--------	d-----w-	c:\program files\Nero
2010-03-31 16:55 . 2008-04-14 01:00	54144	-c--a-w-	c:\windows\system32\dllcache\i8042prt.sys
2010-03-31 16:55 . 2008-04-14 01:00	54144	----a-w-	c:\windows\system32\drivers\i8042prt.sys
2010-03-30 14:51 . 2010-03-30 22:17	--------	d-----w-	c:\program files\quizfaber_fr_2.122
2010-03-29 22:01 . 2010-03-29 22:01	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data\QuizCreator
2010-03-26 15:15 . 2010-03-26 15:16	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data\XnView

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-21 11:14 . 2009-12-06 01:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\avg9
2010-04-12 17:23 . 2010-01-16 15:31	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data	eamspeak2
2010-04-07 17:04 . 2009-12-06 10:44	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data\FileZilla
2010-04-05 15:18 . 2009-12-06 02:04	52184	----a-w-	c:\documents and settings\NonoZebio\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-05 12:59 . 2010-03-04 00:00	--------	d-----w-	c:\program files\Google
2010-04-05 12:55 . 2009-12-05 22:33	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2010-04-02 09:10 . 2010-02-03 20:41	--------	d-----w-	c:\program files\Fichiers communs\Nero
2010-04-02 08:56 . 2010-02-03 20:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2010-03-31 17:40 . 2010-02-20 13:04	--------	d-----w-	c:\program files\MAGIX
2010-03-31 17:40 . 2010-02-20 13:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\MAGIX
2010-03-31 17:37 . 2010-01-20 05:43	--------	d-----w-	c:\program files\Wondershare
2010-03-30 14:49 . 2010-03-22 17:13	--------	d-----w-	c:\program files\Pochette Express 2
2010-03-29 20:05 . 2009-12-06 22:41	--------	d-----w-	c:\program files\World of Warcraft
2010-03-29 04:52 . 2004-08-05 12:00	48616	----a-w-	c:\windows\system32\perfc00C.dat
2010-03-29 04:52 . 2004-08-05 12:00	367658	----a-w-	c:\windows\system32\perfh00C.dat
2010-03-24 11:15 . 2009-12-07 19:11	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data\vlc
2010-03-22 17:10 . 2010-03-22 00:32	--------	d-----w-	c:\program files\Micro Application
2010-03-18 01:58 . 2010-03-11 12:13	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data\Audacity
2010-03-15 02:37 . 2010-03-15 02:37	--------	d-----w-	c:\program files\Free Audio Pack
2010-03-15 02:37 . 2010-03-15 02:37	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data\FreeAudioPack
2010-03-11 12:12 . 2010-03-11 12:12	--------	d-----w-	c:\program files\Audacity 1.3 Beta (Unicode)
2010-03-10 06:16 . 2004-08-05 12:00	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-03-04 18:11 . 2010-03-04 18:11	--------	d-----w-	c:\program files\JavaSoft
2010-03-04 04:10 . 2010-03-04 04:10	--------	d-----w-	c:\program files\Gameforge4D
2010-03-03 23:16 . 2009-12-07 19:11	--------	d-----w-	c:\documents and settings\NonoZebio\Application Data\dvdcss
2010-02-25 06:17 . 2004-08-05 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-05 12:00	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2004-08-05 12:00	2148352	----a-w-	c:\windows\system32
toskrnl.exe
2010-02-16 19:06 . 2004-08-04 00:49	2026496	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-02-12 10:03 . 2010-02-28 10:37	293376	------w-	c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-05 12:00	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-05 12:00	226880	----a-w-	c:\windows\system32\drivers	cpip6.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-01 2010864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2009-12-6 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 11:15 66632]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [12/04/2010 13:12 1858144]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [06/12/2009 00:40 38144]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 11:15 12872]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/04/2010 11:43 691696]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [20/01/2010 07:43 16640]
.
Contenu du dossier 'Tâches planifiées'

2010-04-22 c:\windows\Tasks\User_Feed_Synchronization-{729E40EC-482F-4945-841E-3D7C96B89C49}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

2010-04-22 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-12-06 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-Pochette Express 2 - e:\pochette express 2\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-22 11:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7FAFFD5B-ECA5-8590-06385EB5239D555A}\{E5D513A6-5530-C183-13C6195B3F88B339}\{5B7495F9-FD9A-8C8C-FD87354974961E7A}*]
"H3CROQJYX4VDACHZCDNM4SALHE1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
   3a

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040710900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(696)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2010-04-22  11:50:59
ComboFix-quarantined-files.txt  2010-04-22 09:50

Avant-CF: 99 020 177 408 octets libres
Après-CF: 99 620 110 336 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 46DD5F40E7C541B50A6762A19D32A1D4

Utilisateur anonyme · Answer

Bonsoir

Comment se comporte ton PC?
Toujours des problèmes de clavier?

En attendant;fait ceci:

? Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

? Clique sur " parcourir ", cherche ce fichier : 

c:\windows\system32\E177E04D548C4006A465EEB92D3DE021    


? Clique sur Send File. 

? Un rapport va s'élaborer ligne à ligne. 

? Attends la fin. Il doit comprendre la taille du fichier envoyé. 

? Sauvegarde le rapport avec le bloc-notes. 

? Copie le dans ta réponse. 

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant


@+

Arnaud. · Answer

Je ne peux pas analyser c:\windows\system32\E177E04D548C4006A465EEB92D3DE021 car c'est un dossier et pas un fichier.

 Sinon le menu démarrer continue de s'ouvrir tout seul. Ca devient impossible d'utiliser le pc... :/

Utilisateur anonyme · Answer

Bonsoir

Fait analyser sur virus total les fichiers qui sont dans ce fameux dossier;si il n'est pas vide.
Merci

Mes claviers deviennent fou...

18 réponses

Discussions similaires

Newsletters