Virus touche "circonflexe/tréma" Fermé

Question

Bonjour, depuis quelques jours ne je peux plus utiliser ma touche "accent circonflexe/tréma" à coté du "p". Après plusieurs recherches j'ai découvert que j'avais un virus, j'ai donc téléchargé USBfix, j'ai suivi les instructions (Recherche, suppression puis vaccination). Quand je procède à la suppression je peux réutiliser la touche mais dès que je relance l'ordinateur le problème revient. J'ai aussi fait un scan complet avec mon anti-virus et j'ai utilisé deux fois USbfix.
 Si quelqu'un avait une solution, cela m'aiderait vraiment car j'utilise beaucoup le traitement de texte et je suis obligé de tout corrigé pour remettre les accents et c'est pénible (et puis avoir un virus n'est pas très agréable)

Je vais vous poster le rapport de suppression:

############################## | UsbFix V 7.094 | [Suppression]

Utilisateur: Evan (Administrateur) # EVAN-PC
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 08:27:35 | 05/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (N73SV) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz (2001)
RAM -> [Total : 4007 | Free : 2294]
BIOS: BIOS Date: 05/18/11 16:42:33 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 259 Go (29 Go libre(s) - 11%) [OS] # NTFS
D:\ -> Disque fixe # 312 Go (312 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
R:\ -> Disque fixe # 25 Go (6 Go libre(s) - 26%) [RECOVERY] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (652)
C:\Windows\system32\services.exe (696)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\system32\svchost.exe (860)
C:\Windows\system32
vvsvc.exe (948)
C:\Windows\system32\svchost.exe (976)
C:\Windows\System32\svchost.exe (388)
C:\Windows\System32\svchost.exe (540)
C:\Windows\system32\svchost.exe (484)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1168)
C:\Windows\system32\FBAgent.exe (1256)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1304)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1328)
C:\Windows\System32\spoolsv.exe (1472)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1480)
C:\Windows\system32
vvsvc.exe (1492)
C:\Windows\system32\svchost.exe (1540)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1636)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1828)
C:\Windows\system32\conhost.exe (1972)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (2004)
C:\Windows\system32\conhost.exe (2012)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2032)
C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe (1144)
C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe (1720)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (972)
C:\Windows\SysWOW64\PnkBstrA.exe (2104)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2128)
C:\Windows\system32\svchost.exe (2220)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (2264)
C:\ExpressGateUtil\VAWinService.exe (2316)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2348)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2412)
C:\Windows\system32\svchost.exe (2708)
C:\Windows\system32\svchost.exe (2924)
C:\Windows\system32	askhost.exe (1808)
C:\Windows\system32\Dwm.exe (3004)
C:\Windows\system32	askeng.exe (3080)
C:\Windows\system32	askeng.exe (3116)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3156)
C:\Windows\Explorer.EXE (3180)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3272)
C:\Program Files\P4G\BatteryLife.exe (3296)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3436)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3444)
C:\Windows\SysWOW64\ACEngSvr.exe (3548)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (3628)
C:\Program Files (x86)\Atheros\Bluetooth Suite\BtvStack.exe (3708)
C:\Program Files (x86)\Atheros\Bluetooth Suite\AthBtTray.exe (3716)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3724)
C:\Program Files\Elantech\ETDCtrl.exe (3912)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4012)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (4040)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4092)
C:\Windows\System32\igfxtray.exe (3508)
C:\Windows\System32\hkcmd.exe (3536)
C:\Windows\System32\igfxpers.exe (3736)
C:\Windows\System32\StikyNot.exe (3804)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (3976)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3688)
C:\Windows\system32\SearchIndexer.exe (3380)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (1060)
C:\Users\Evan\AppData\Roaming\FlashMedia.exe (1120)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (4172)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (4188)
C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe (4212)
C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe (4220)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (4272)
C:\ExpressGateUtil\VAWinAgent.exe (4280)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (4288)
C:\Program Files\Elantech\ETDCtrlHelper.exe (4400)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4644)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4736)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4744)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (4752)
C:\Windows\system32\svchost.exe (4696)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5132)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (6104)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2720)
C:\Windows\system32\svchost.exe (3752)
C:\UsbFix\Go.exe (3340)
C:\Windows\system32\wbem\wmiprvse.exe (2384)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (948)
Stoppé! C:\Windows\system32\FBAgent.exe (1256)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1304)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1328)
Stoppé! C:\Windows\System32\spoolsv.exe (1472)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1480)
Stoppé! C:\Windows\system32
vvsvc.exe (1492)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1636)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1828)
Stoppé! C:\Windows\system32\conhost.exe (1972)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (2004)
Stoppé! C:\Windows\system32\conhost.exe (2012)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2032)
Stoppé! C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe (1144)
Stoppé! C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe (1720)
Stoppé! C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (972)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2104)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2128)
Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (2264)
Stoppé! C:\ExpressGateUtil\VAWinService.exe (2316)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2348)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2412)
Stoppé! C:\Windows\system32	askhost.exe (1808)
Stoppé! C:\Windows\system32	askeng.exe (3080)
Stoppé! C:\Windows\system32	askeng.exe (3116)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3156)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3272)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (3296)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3436)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3444)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3548)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (3628)
Stoppé! C:\Program Files (x86)\Atheros\Bluetooth Suite\BtvStack.exe (3708)
Stoppé! C:\Program Files (x86)\Atheros\Bluetooth Suite\AthBtTray.exe (3716)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3724)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3912)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4012)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (4040)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4092)
Stoppé! C:\Windows\System32\igfxtray.exe (3508)
Stoppé! C:\Windows\System32\hkcmd.exe (3536)
Stoppé! C:\Windows\System32\igfxpers.exe (3736)
Stoppé! C:\Windows\System32\StikyNot.exe (3804)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (3976)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3688)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3380)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (1060)
Stoppé! C:\Users\Evan\AppData\Roaming\FlashMedia.exe (1120)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (4172)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (4188)
Stoppé! C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe (4212)
Stoppé! C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe (4220)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (4272)
Stoppé! C:\ExpressGateUtil\VAWinAgent.exe (4280)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (4288)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (4400)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4644)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4736)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4744)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (4752)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5132)
Stoppé! C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (6104)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2720)

################## | Éléments infectieux |

Supprimé! C:\Users\Evan\AppData\Roaming\FlashMedia.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1146912353-236225416-2909829076-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1146912353-236225416-2909829076-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8e5bc13-dae8-11e0-a752-14dae95e6f6a}

################## | Listing |

[05/08/2012 - 08:28:37 | SHD ] 	C:\$Recycle.Bin
[09/09/2011 - 14:46:27 | D ] 	C:\ASUS.DAT
[13/04/2011 - 04:49:40 | D ] 	C:\AsusVibeData
[03/08/2012 - 20:52:51 | RASHD ] 	C:\Autorun.inf
[29/07/2009 - 08:03:34 | SHD ] 	C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] 	C:\BOOTSECT.BAK
[14/08/2011 - 02:01:17 | N | 14891] 	C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[14/08/2011 - 01:34:30 | D ] 	C:\eSupport
[14/08/2011 - 01:50:01 | D ] 	C:\ExpressGateUtil
[13/08/2011 - 11:01:17 | N | 9] 	C:\Finish.log
[27/06/2012 - 22:52:10 | D ] 	C:\Guild Wars 2
[05/08/2012 - 08:12:55 | ASH | 3151011840] 	C:\hiberfil.sys
[02/08/2011 - 09:37:31 | D ] 	C:\HiddenBootMount
[14/08/2011 - 01:18:51 | D ] 	C:\Intel
[14/08/2011 - 01:28:09 | N | 29] 	C:\mini-agent.txt
[20/09/2011 - 20:45:36 | RHD ] 	C:\MSOCache
[14/04/2011 - 03:45:31 | N | 2621440] 	C:\N73SV.BIN
[13/06/2011 - 03:33:37 | N | 19] 	C:\N73SV_WIN7.70
[05/05/2012 - 01:00:22 | D ] 	C:\NVIDIA
[05/08/2012 - 08:12:59 | ASH | 4201349120] 	C:\pagefile.sys
[13/08/2011 - 12:03:22 | N | 303] 	C:\Pass.txt
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[16/06/2012 - 23:39:51 | D ] 	C:\Program Files
[29/07/2012 - 22:02:24 | D ] 	C:\Program Files (x86)
[29/07/2012 - 22:02:46 | HD ] 	C:\ProgramData
[09/09/2011 - 14:42:17 | SHD ] 	C:\Recovery
[17/12/2010 - 03:50:23 | N | 5] 	C:\RECOVERY.DAT
[14/08/2011 - 01:23:47 | N | 2306] 	C:\RHDSetup.log
[05/05/2012 - 09:35:16 | D ] 	C:\Riot Games
[14/08/2011 - 01:41:34 | N | 168] 	C:\setup.log
[14/08/2011 - 01:33:47 | N | 382] 	C:\setuplogfile.log
[03/01/2012 - 20:44:45 | D ] 	C:\StealthBastard
[29/07/2012 - 22:01:51 | SHD ] 	C:\System Volume Information
[05/05/2012 - 23:05:19 | D ] 	C:	emp
[09/09/2011 - 19:27:51 | N | 60] 	C:\TempCmd.txt
[18/11/2011 - 23:12:30 | D ] 	C:\The Elder Scrolls V - Skyrim
[05/08/2012 - 08:28:37 | D ] 	C:\UsbFix
[05/08/2012 - 08:28:18 | A | 12499] 	C:\UsbFix.txt
[03/08/2012 - 20:41:05 | N | 5116] 	C:\UsbFix_Upload_Me_EVAN-PC.zip
[05/05/2012 - 01:01:58 | D ] 	C:\Users
[31/12/2011 - 15:38:08 | D ] 	C:\Warhammer Online - Age of Reckoning
[02/07/2012 - 01:19:47 | D ] 	C:\Windows
[05/08/2012 - 08:28:37 | SHD ] 	D:\$RECYCLE.BIN
[03/08/2012 - 20:52:52 | RASHD ] 	D:\Autorun.inf
[07/11/2007 - 09:00:40 | N | 17734] 	D:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] 	D:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] 	D:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] 	D:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] 	D:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] 	D:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] 	D:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] 	D:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] 	D:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] 	D:\globdata.ini
[07/11/2007 - 09:03:18 | N | 562688] 	D:\install.exe
[07/11/2007 - 09:00:40 | N | 843] 	D:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] 	D:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] 	D:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] 	D:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] 	D:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] 	D:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] 	D:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] 	D:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] 	D:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] 	D:\install.res.3082.dll
[05/05/2012 - 23:05:22 | D ] 	D:\msdownld.tmp
[30/09/2011 - 17:36:36 | N | 221] 	D:\Post Apocalyptic Mayhem.url
[10/09/2011 - 05:38:58 | SHD ] 	D:\System Volume Information
[07/11/2007 - 09:00:40 | N | 5686] 	D:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] 	D:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] 	D:\VC_RED.MSI
[03/08/2012 - 20:52:56 | RASHD ] 	R:\Autorun.inf
[30/03/2010 - 01:21:52 | D ] 	R:\ASUSLog
[17/09/2009 - 22:33:32 | AD ] 	R:\boot
[17/09/2009 - 22:33:34 | D ] 	R:\DisableS3S4
[17/09/2009 - 22:33:34 | D ] 	R:\efi
[26/04/2011 - 03:24:32 | AD ] 	R:\sources
[09/06/2011 - 08:37:08 | N | 61440] 	R:\AsChange.exe
[09/06/2011 - 08:40:22 | N | 69632] 	R:\AsDeploy.exe
[01/08/2011 - 23:02:34 | N | 29] 	R:\AsToolCDVer.txt
[18/01/2008 - 06:45:46 | A | 333203] 	R:\bootmgr
[13/07/2009 - 15:10:26 | N | 481680] 	R:\imagex.exe
[01/08/2011 - 23:01:14 | N | 82] 	R:\AsPartition.log
[03/08/2011 - 17:30:04 | N | 381] 	R:\AsDiskpart.log
[13/08/2011 - 06:31:52 | N | 973] 	R:\PQA.CMD
[04/05/2011 - 22:05:50 | N | 243] 	R:\ASHDI_N-CE-W71M6-01.00_02.03.md5
[05/05/2011 - 11:14:56 | N | 40960] 	R:\ASHDI_N-CE-W71M6-01.00_02.03.xls
[04/05/2011 - 22:04:22 | N | 4054395197] 	R:\asus.swm
[04/05/2011 - 22:04:22 | N | 3849716901] 	R:\asus2.swm
[04/05/2011 - 22:04:22 | N | 4087789044] 	R:\asus3.swm
[04/05/2011 - 22:04:22 | N | 3993783047] 	R:\asus4.swm
[13/08/2011 - 02:03:24 | N | 135491] 	R:\AsFac.log
[13/08/2011 - 16:02:42 | N | 57] 	R:\AsConfig.ini
[23/06/2011 - 12:59:52 | N | 2264883333] 	R:\driver64.wim
[13/08/2011 - 16:05:02 | N | 197554] 	R:\AsDeploy.log
[23/07/2011 - 17:17:14 | N | 5879] 	R:\SWPackage.ini.bak
[13/08/2011 - 16:02:44 | N | 5022] 	R:\SWPackage.ini
[13/08/2011 - 16:40:52 | D ] 	R:\ExpressGate
[13/08/2011 - 16:41:26 | D ] 	R:\ExpressGateUtil
[13/08/2011 - 02:01:28 | SHD ] 	R:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
R:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)






Configuration: Windows 7 / Safari 537.1

Malekal_morte- · Answer

Salut,


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.

Neiv · Answer

Tout d'abord, merci pour ta réponse!

J'ai donc téléchargé le programme et fait la mise à jour, étonnemment voici le rapport 


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.06.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Evan :: EVAN-PC [administrateur]

6/08/2012 22:12:34
mbam-log-2012-08-06 (22-12-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217640
Temps écoulé: 8 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Chose encore plus étonnante, avant même que je ne lance la détection, ma touche s'est remise à fonctionner, alors que je n'avais encore rien fait..
Enfin au final tout est bien qui finit  bien, mais c'est assez biarre ^^

Malekal_morte- · Answer

USBFix a supprimé ça :
Supprimé! C:\Users\Evan\AppData\Roaming\FlashMedia.exe

Le fait que tu avais un prb d'accent circonlexe dénote une fonction de keylogger.

T'avais surement un RAT
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ca vient par des téléchargements douteux, crack ou keygen.

Change tous les mots de passe des sites web (faceboo, mail etc).

Garde Malwarebyte pour des scans réguliers.


~~

histoire de virer les programmes parasites :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Neiv · Answer

Merci bien! Je ne télécharge jamais sur ce pc (j'utilise un pc plus vieux et plus facile à formater pour ce faire ^^") Néanmoins dernièrement j'ai ouvert sans le vouloir un courrier étrange venant d'une "amie", je pense que ça vient de là.

Merci pour le deuxième programme malheureusement le site à l'air down pour l'instant, j'essayerai ça demain et je te posterai le rapport.

Encore merci

Neiv · Answer

Bon a ma grande surprise la touche "accent circonflexe/tréma" ne marchait plus ce matin en allumant mon pc..
J'ai dont installé le programme que tu m'as envoyé et j'ai procédé à la suppression; voici le rapport:


# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 18:52:26
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Evan - EVAN-PC
# Exécuté depuis : C:\Users\Evan\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v21.0.1180.60

Fichier : C:\Users\Evan\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :          "path": "C:\Users\Evan\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll",

*************************

AdwCleaner[S1].txt - [297 octets] - [07/08/2012 17:08:11]
AdwCleaner[S2].txt - [1587 octets] - [07/08/2012 18:52:26]

########## EOF - C:\AdwCleaner[S2].txt - [1715 octets] ##########


La touche est toujours bloquée.

Malekal_morte- · Answer

Tu peux refaire un scan OTL pour voir ?

Neiv · Answer

Un scan OTL?

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Neiv · Answer

Voila, j'ai tout fait comme tu as expliqué, voici le lien

https://pjjoint.malekal.com/files.php?id=20120807_k7s13f12h10h8

Malekal_morte- · Answer

Ca a l'air qu'il est revenu.

Envoie C:\Users\Evan\AppData\Roaming\FlashMedia.exe  sur http://upload.malekal.com

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O4 - HKU\S-1-5-21-1146912353-236225416-2909829076-1001..\Run: [d2f41f5966cada0842ee709b0aa04e78] C:\Users\Evan\AppData\Roaming\FlashMedia.exe () 

* redemarre le pc sous windows et poste le rapport ici

Neiv · Answer

Voila le fichier est envoyé et voici le rapport OTL:


========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1146912353-236225416-2909829076-1001\Software\Microsoft\Windows\CurrentVersion\Run\d2f41f5966cada0842ee709b0aa04e78 deleted successfully.
C:\Users\Evan\AppData\Roaming\FlashMedia.exe moved successfully.
 
OTL by OldTimer - Version 3.2.56.0 log created on 08082012_172453

Malekal_morte- · Answer

Les détections sont pas supers : https://www.virustotal.com/gui/file/d71792b509fd676406cc1edca71c9392616a214a3407782af34f9dc8b0b76a3d 
J'ai envoyé aux antivirus. 

Ca se connecte sur une IP marocaine. 

~~ 

J'ai pas l'impression que ça va par clef amovibles. 

T'as pas téléchargé un truc ou réexecuté un programme que tu aurais télécharé de manière un peu illicite (genre rapidshare ou autres).

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Neiv · Answer

Non comme je l'ai dit je ne télécharge pas sur ce pc (c'est un portable et je ne sais pas chipoter dans un portable au contraire d'une tour)
A vrai dire je ne télécharge plus rien depuis 5-6bons mois (je téléchargeais quelques séries) faute de temps.
La dernière application un peu illicite que j'ai utilisé est le jeu "Plante Vs zombie" qu'un ami a téléchargé et a mis sur mon disque dur externe, mais je l'ai utilisé une bonne semaine avant que le problème de touche apparaisse.

Neiv · Answer

Sinon je pense de plus en plus à un petit formatage. Ca va faire un an que j'ai cet ordinateur et ça ne lui ferait pas de mal. Le problème est que je n'ai pas de CD de restauration, mais ça ne doit pas etre impossible à trouver je suppose.

Virus touche "circonflexe/tréma"

14 réponses

Discussions similaires