Birdman

C'est fait. Encore merci et désolé pour l'oubli du rapport. J'aurais aussi bien voulu savoir. Frustrant...

Yes, ça marche à nouveau!!! Kaspersky Virus Removal Tool m'a sauvé. Par contre, je n'ai pas sauvé le rapport. Est-il conservé à quelque part sur mon pc pour que je puisse poster le contenu? En tout cas, un grand merci Apollo.

En tout cas, le problème persiste. Je dirais m^^eme plus, il résiste. Et le rapport: All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_windows-installer-3.1 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_vcredist-x86-2005Sp1 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_msxml-4 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_lightscribe-1.14.17.1 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_imagxpress-7.0.74.0 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_tpi_directx-9c-redist-d3dx9-30 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_71 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_63 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_6 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_57 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_50 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_5 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_4 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_22 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_21 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_20 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_19 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_17 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_16 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_15 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_14 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_13 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_12 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_10 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_hlp_1 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_71 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_69 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_64 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_63 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_62 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_61 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_6 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_57 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_50 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_5 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_4 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_30 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_22 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_21 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_20 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_19 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_17 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_16 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_15 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_14 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_13 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_12 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_10 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup\unit_app_1 folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Setup folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Nero 9.0.9.4b Patchfix folder moved successfully. D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b folder moved successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Birdman ->Temp folder emptied: 3077634 bytes ->Temporary Internet Files folder emptied: 7286730 bytes ->Google Chrome cache emptied: 350691140 bytes ->Flash cache emptied: 1944 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 44236 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32969 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 344.00 mb OTM by OldTimer - Version 3.1.17.2 log created on 05082011_005637 Files moved on Reboot... C:\Users\Birdman\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...

Voilà le rapport: Avira AntiVir Personal Date de création du fichier de rapport : samedi 7 mai 2011 15:06 La recherche porte sur 2695179 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Birdman Nom de l'ordinateur : BIRDMAN-PC Informations de version : BUILD.DAT : 10.0.0.135 Bytes 18.04.2011 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 18.04.2011 09:19:06 AVSCAN.DLL : 10.0.3.0 56168 Bytes 11.04.2011 09:56:25 LUKE.DLL : 10.0.3.2 104296 Bytes 18.04.2011 09:19:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 11.04.2011 09:56:27 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:56:18 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:56:19 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:19:19 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 09:19:19 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 09:19:19 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 09:19:19 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 09:19:20 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 09:19:20 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 09:19:20 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 09:19:20 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 09:19:20 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 09:19:20 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 13:01:56 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 13:01:57 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 13:01:57 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 13:01:58 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 13:01:58 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 13:01:59 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 13:01:59 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 13:02:00 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 13:02:00 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 13:02:00 VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 13:02:01 VBASE024.VDF : 7.11.7.169 126464 Bytes 06.05.2011 13:02:01 VBASE025.VDF : 7.11.7.170 2048 Bytes 06.05.2011 13:02:01 VBASE026.VDF : 7.11.7.171 2048 Bytes 06.05.2011 13:02:01 VBASE027.VDF : 7.11.7.172 2048 Bytes 06.05.2011 13:02:01 VBASE028.VDF : 7.11.7.173 2048 Bytes 06.05.2011 13:02:01 VBASE029.VDF : 7.11.7.174 2048 Bytes 06.05.2011 13:02:01 VBASE030.VDF : 7.11.7.175 2048 Bytes 06.05.2011 13:02:01 VBASE031.VDF : 7.11.7.176 2048 Bytes 06.05.2011 13:02:01 Version du moteur : 8.2.4.228 AEVDF.DLL : 8.1.2.1 106868 Bytes 11.04.2011 09:55:40 AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 07.05.2011 13:02:03 AESCN.DLL : 8.1.7.2 127349 Bytes 11.04.2011 09:55:35 AESBX.DLL : 8.1.3.2 254324 Bytes 11.04.2011 09:55:35 AERDL.DLL : 8.1.9.9 639347 Bytes 18.04.2011 09:18:57 AEPACK.DLL : 8.2.6.0 549237 Bytes 07.05.2011 13:02:03 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 07.05.2011 13:02:03 AEHEUR.DLL : 8.1.2.113 3494263 Bytes 07.05.2011 13:02:03 AEHELP.DLL : 8.1.16.1 246134 Bytes 11.04.2011 09:55:22 AEGEN.DLL : 8.1.5.4 397684 Bytes 18.04.2011 09:18:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 11.04.2011 09:55:21 AECORE.DLL : 8.1.20.2 196982 Bytes 07.05.2011 13:02:02 AEBB.DLL : 8.1.1.0 53618 Bytes 11.04.2011 09:55:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 11.04.2011 09:55:52 AVPREF.DLL : 10.0.0.0 44904 Bytes 18.04.2011 09:19:04 AVREP.DLL : 10.0.0.9 174120 Bytes 07.05.2011 13:02:04 AVREG.DLL : 10.0.3.2 53096 Bytes 18.04.2011 09:19:05 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18.04.2011 09:19:06 AVARKT.DLL : 10.0.22.6 231784 Bytes 18.04.2011 09:18:59 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18.04.2011 09:19:02 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 11.04.2011 09:55:50 NETNT.DLL : 10.0.0.0 11624 Bytes 11.04.2011 09:56:10 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10.02.2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 11.04.2011 09:56:27 Configuration pour la recherche actuelle : Nom de la tâche...............................: Lecteurs locaux Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, G:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 7 mai 2011 15:06 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTPlayerCtrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés Processus de recherche 'FF_Protection.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '118' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' D:\Mes Documents\Logiciels\Adobe Acrobat 9 Pro Extended + PATCH.rar [0] Type d'archive: RAR [RESULTAT] Contient le cheval de Troie TR/Zlob.58025.1 --> Adobe Acrobat 9 Pro Extended\Patch\Patch.exe [RESULTAT] Contient le cheval de Troie TR/Zlob.58025.1 D:\Mes Documents\Logiciels\Adobe Acrobat 9 Pro Extended\Patch\Patch.exe [RESULTAT] Contient le cheval de Troie TR/Zlob.58025.1 D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Nero 9.0.9.4b Patchfix\nero9patch.exe [RESULTAT] Contient le cheval de Troie TR/Rettesser.AK Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à scanner E:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Recherche débutant dans 'G:\' Impossible d'ouvrir le chemin à scanner G:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Début de la désinfection : D:\Mes Documents\Logiciels\Ahead Nero 9.0.9.4b\Nero 9.0.9.4b Patchfix\nero9patch.exe [RESULTAT] Contient le cheval de Troie TR/Rettesser.AK [REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [REMARQUE] Le fichier n'existe pas ! D:\Mes Documents\Logiciels\Adobe Acrobat 9 Pro Extended\Patch\Patch.exe [RESULTAT] Contient le cheval de Troie TR/Zlob.58025.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50e6dfb8.qua' ! D:\Mes Documents\Logiciels\Adobe Acrobat 9 Pro Extended + PATCH.rar [RESULTAT] Contient le cheval de Troie TR/Zlob.58025.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6483c0ba.qua' ! Fin de la recherche : samedi 7 mai 2011 16:17 Temps nécessaire: 1:10:01 Heure(s) La recherche a été effectuée intégralement 24996 Les répertoires ont été contrôlés 1064451 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1064448 Fichiers non infectés 7550 Les archives ont été contrôlées 0 Avertissements 3 Consignes Bon ben selon moi, ça va rien changer. Tout ce qu'il a trouvé, ça vient de mon disque D:. C'est des programmes qui ne sont pas installés. Enfin des patchs on va dire. Je suis en train de me demander si c'est vraiment un virus ou plut^^ot un fichier système qui fout la m...

C'est clair. Normalement je suis assez débrouillard. J'ai du d'ailleurs m'inscrire pour poster sur Zebulon. Très bon site en l’occurrence. J'ai un peu d'expérience en informatique vu que je suis un réel passionné des nouvelles technologie. Mais là je sèche et franchement, je remonte dans ma propre estime vu que tu galères aussi. Mais vraiment c'est cool d'essayer de m'aider. Je suis en train de faire le scan complet de mon pc. Je poste le rapport dès que c'est fait. M^^eme si j'ai peu d'espoir. Bon weekend Apollo! Ps: pas réussi à désactiver mon antivirus. Pas accès au réglage avancé. C'est assez bizarre. Pour l'instant, ils ne se bagarrent pas

Je commence à perdre espoir. Enfin comment te dire ça? ^^ lol. Bon je vais suivre encore tes conseils. Une autre idée? J'ai eu un peu peur avant. J'arrivais plus à me connecter au net. Le DNS qui foirait mais c'est bon maintenant. Si ça loupe, reboot. Si ça rate, formate. lol

Et voilà le rapport. ############################## | UsbFix 7.044 | [suppression] Utilisateur: Birdman (Administrateur) # BIRDMAN-PC [Dell Inc. Dell System XPS L702X] Mis à jour le 25/04/2011 par TeamXscript Lancé à 21:05:31 | 06/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core i7-2820QM CPU @ 2.30GHz CPU 2: Intel® Core i7-2820QM CPU @ 2.30GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 9.0.8112.16421 Pare-feu Windows: Activé RAM -> 8106 Mo C:\ (%systemdrive%) -> Disque fixe # 451 Go (361 Go libre(s) - 80%) [] # NTFS D:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 30 Go (19 Go libre(s) - 63%) [uSB20FD] # FAT32 G:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\Users\Birdman\AppData\Roaming\data.dat Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4181462258-2395809854-1023074055-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-133493605-3571125126-3093510135-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1905285511-2140612572-60679810-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1905285511-2140612572-60679810-500 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4181462258-2395809854-1023074055-1000 ################## | Registre | Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update ################## | Mountpoints2 | ################## | Listing | [06/05/2011 - 21:06:47 | SHD ] C:\$Recycle.Bin [04/05/2011 - 18:01:56 | N | 3801] C:\Ad-Report-CLEAN[1].txt [04/05/2011 - 17:58:09 | N | 3443] C:\Ad-Report-SCAN[1].txt [25/04/2011 - 20:03:21 | D ] C:\ConversionOutput [23/04/2011 - 11:39:08 | D ] C:\dell [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [02/05/2011 - 20:13:15 | D ] C:\Données [23/04/2011 - 12:33:11 | N | 1159] C:\freefallprotection.log [06/05/2011 - 20:11:46 | ASH | 6374952960] C:\hiberfil.sys [23/04/2011 - 11:40:34 | D ] C:\Intel [26/04/2011 - 19:08:52 | RHD ] C:\MSOCache [06/05/2011 - 20:11:49 | ASH | 8499937280] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [03/05/2011 - 19:37:40 | N | 512] C:\PhysicalDisk0_MBR.bin [26/04/2011 - 21:29:00 | D ] C:\Program Files [05/05/2011 - 00:27:37 | D ] C:\Program Files (x86) [05/05/2011 - 00:26:54 | HD ] C:\ProgramData [23/04/2011 - 11:36:48 | SHD ] C:\Recovery [05/05/2011 - 00:26:38 | SHD ] C:\System Volume Information [06/05/2011 - 21:06:47 | D ] C:\UsbFix [06/05/2011 - 21:05:33 | A | 2627] C:\UsbFix.txt [23/04/2011 - 11:45:01 | D ] C:\Users [05/05/2011 - 00:27:07 | D ] C:\Windows [03/05/2011 - 22:29:35 | N | 404] C:\ZHPExportRegistry-03.05.2011-22-29-35.txt [06/05/2011 - 21:06:47 | SHD ] D:\$RECYCLE.BIN [23/04/2011 - 10:50:51 | D ] D:\Mes Documents [20/03/2011 - 03:23:29 | SHD ] D:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BIRDMAN-PC.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F | Bon signe? Je restarte le pc et je teste. Là c'est chiant, j'ai perdu le driver du panel tactile.

Salut. USBFix done. Voilà le rapport. Il y en a 2 car la première fois, j'avais pas redémarré l'ordi après avoir désactivé l'UAC. Petit oubli. 1er rapport ############################## | UsbFix 7.044 | [Recherche] Utilisateur: Birdman (Administrateur) # BIRDMAN-PC [Dell Inc. Dell System XPS L702X] Mis à jour le 25/04/2011 par TeamXscript Lancé à 17:35:00 | 06/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core i7-2820QM CPU @ 2.30GHz CPU 2: Intel® Core i7-2820QM CPU @ 2.30GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 9.0.8112.16421 Pare-feu Windows: Activé RAM -> 8106 Mo C:\ (%systemdrive%) -> Disque fixe # 451 Go (361 Go libre(s) - 80%) [] # NTFS D:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 30 Go (19 Go libre(s) - 63%) [uSB20FD] # FAT32 G:\ -> CD-ROM ################## | Éléments infectieux | Présent! C:\Users\Birdman\AppData\Roaming\data.dat ################## | Registre | Présent! HKCU\Software\VB and VBA Program Settings\SrvID Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | 2ème rapport ############################## | UsbFix 7.044 | [Recherche] Utilisateur: Birdman (Administrateur) # BIRDMAN-PC [Dell Inc. Dell System XPS L702X] Mis à jour le 25/04/2011 par TeamXscript Lancé à 17:41:38 | 06/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core i7-2820QM CPU @ 2.30GHz CPU 2: Intel® Core i7-2820QM CPU @ 2.30GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 9.0.8112.16421 Pare-feu Windows: Activé RAM -> 8106 Mo C:\ (%systemdrive%) -> Disque fixe # 451 Go (361 Go libre(s) - 80%) [] # NTFS D:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 30 Go (19 Go libre(s) - 63%) [uSB20FD] # FAT32 G:\ -> CD-ROM ################## | Éléments infectieux | Présent! C:\Users\Birdman\AppData\Roaming\data.dat Présent! F:\Autorun.ini ################## | Registre | Présent! HKCU\Software\VB and VBA Program Settings\SrvID Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Bah en fait, c'est 2 fois le m^^eme rapport il me semble.

Et voilà le rapport de nettoyage. ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:00:15 le 04/05/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Birdman@BIRDMAN-PC (Dell Inc. Dell System XPS L702X) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [11.0.696.60] **** Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?) -- C:\Users\Birdman\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com Preferences - homepage_is_newtabpage: false Preferences - urls_to_restore_on_startup: hxxp://www.google.ch/ ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.) HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll) BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110423124453.dll) BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 04/05/2011 18:01:24 (3597 Octet(s)) C:\Ad-Report-SCAN[1].txt - 04/05/2011 17:57:38 (3443 Octet(s)) Fin à: 18:01:56, 04/05/2011 ============== E.O.F ============== Je vais restarter mon ordi vu que c'est demandé. Je teste ensuite et donne mon retour. Snif, ça marche toujours pas. J'espère que tu as encore des idées!

Salut Apollo. Voici donc le rapport en copier/coller. Désolé pour l'hébergement des fichiers, je pensais bien faire, le but étant de ne pas trop tirer sur la longueur dans le post. ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:57:21 le 04/05/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Birdman@BIRDMAN-PC (Dell Inc. Dell System XPS L702X) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [11.0.696.60] **** Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?) -- C:\Users\Birdman\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com Preferences - homepage_is_newtabpage: false Preferences - urls_to_restore_on_startup: hxxp://www.google.ch/ ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://www.google.ch/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.) HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll) BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110423124453.dll) BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 04/05/2011 17:57:38 (3305 Octet(s)) Fin à: 17:58:09, 04/05/2011 ============== E.O.F ============== Je lance le nettoyage dès à présent.

Alors je dirais, toujours le m^^eme problème malheureusement. Voici le rapport de Malwarebytes' Anti-Malware. © CJoint.com, 2010 Je te remercie pour tous tes efforts.

C'est fait et voici le rapport: Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-03.05.2011-22-29-35.txt Run by Birdman at 03.05.2011 22:29:35 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Valeur(s) du Registre ========== O4 - HKLM\..\policies\Explorer\Run: [Windows Defender] C:\Users\Birdman\AppData\Roaming\iexplore.exe (.not file.) => Valeur supprimée avec succès ========== Fichier(s) ========== c:\users\birdman\appdata\roaming\iexplore.exe => Fichier absent c:\windows\tasks\autokms.job => Supprimé et mis en quarantaine c:\windows\tasks\autokmsdaily.job => Supprimé et mis en quarantaine ========== Récapitulatif ========== 1 : Valeur(s) du Registre 3 : Fichier(s) End of the scan Je redémarre mon pc et je teste? Pour le moment, j'ai toujours les ^^.

Voilà ce qui arrive quand on veut aller trop vite. J'ai modifié le lien. Merci de m'avoir prévenu si rapidement.

Bonjour, Je sais, ce sujet est déjà présent sur plusieurs forums, mais ayant fait des recherches, et n'ayant rien trouvé de similaire au niveau de la résolution, je me permet d'ouvrir un nouveau sujet. Voilà mon probl^^eme. C'est pas plus compliqué que ça. Dès que je veux faire un accent circonflexe, un accent grave ou encore des guillemets, ceux-ci sont directement tapé deux fois. Je ne peux donc plus écrire m^^eme par exemple. Mon ordinateur et tout récent, système d'exploitation Windows 7 Edition Familiale Premium x64. J'ai fait un scan complet avec McAfee. Et oui, c'est un Dell donc licences pour 1 an comprise. J'ai déjà fait un ZHPDiag dont voilà le rapport. © CJoint.com, 2010 J'ai aussi fait un HijackThis © CJoint.com, 2010 Je croise les doigts pour que quelqu'un trouve une solution à mon problème. J'ai vraiment pas envie de formater. Et j'ai surtout peur que ça ait pu infecter mon disque de données. Et d'après ce que j'ai vu, suivant comment, mes mots de passe on pu ^^etre copiés... Je remercie déjà les personnes qui prennent le temps de lire ce post.

Bonjour, J'ai aussi ce problème de ^^ et `` ainsi que ¨¨. J'ai pas mal fouillé sur le net mais les avis divergent selon les forums. Je transmets ci-joint mon ZhpDiag.txt © CJoint.com, 2010 J'espère qu'une ^^ame charitable pourra m'aider! Au fait, je suis aussi sur windows 7 x64