Double accents Résolu

Birdman · le 3 mai 2011

Bonjour,

Je sais, ce sujet est déjà présent sur plusieurs forums, mais ayant fait des recherches, et n'ayant rien trouvé de similaire au niveau de la résolution, je me permet d'ouvrir un nouveau sujet.

Voilà mon probl^^eme. C'est pas plus compliqué que ça. Dès que je veux faire un accent circonflexe, un accent grave ou encore des guillemets, ceux-ci sont directement tapé deux fois. Je ne peux donc plus écrire m^^eme par exemple. Mon ordinateur et tout récent, système d'exploitation Windows 7 Edition Familiale Premium x64. J'ai fait un scan complet avec McAfee. Et oui, c'est un Dell donc licences pour 1 an comprise.

J'ai déjà fait un ZHPDiag dont voilà le rapport. © CJoint.com, 2010

J'ai aussi fait un HijackThis © CJoint.com, 2010

Je croise les doigts pour que quelqu'un trouve une solution à mon problème. J'ai vraiment pas envie de formater. Et j'ai surtout peur que ça ait pu infecter mon disque de données. Et d'après ce que j'ai vu, suivant comment, mes mots de passe on pu ^^etre copiés...

Je remercie déjà les personnes qui prennent le temps de lire ce post.

Modifié le 9 mai 2011 par Birdman

Apollo · le 3 mai 2011

Bonsoir,

Il semble que tu aies hébergé deux fois le log Hijackthis, or il ne sert à rien pour ton système.

Héberge le rapport de ZHPDiag stp et donne-moi le bon lien.

Merci.

@++

Birdman · le 3 mai 2011

Voilà ce qui arrive quand on veut aller trop vite. :outch: J'ai modifié le lien. Merci de m'avoir prévenu si rapidement.

Apollo · le 3 mai 2011

Comme disait l'autre: rien ne sert de courir.......

Il faudra en effet changer tes mots de passe et en choisir des "forts" après désinfection totale.

http://www.micro s oft.com/france/s ecurite/particulier s /fraud/pa s s word s /create.a s px tu pourras aisément t'en souvenir avec un logiciel signe S!RI qui crypte ces mots de passe, c'est très ingénieux et je m'en sers personnellement. Apollo Et Compagnie Fini de dire "j'ai oublié mon mot de passe"!

Je vais t'héberger ce tool car le lien est mort.

ZHPFix :

Ferme toutes les applications ouvertes
Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Clique sur H .
Copie-colle les lignes ci-dessous dans la fenêtre

O4 - HKLM\..\policies\Explorer\Run: [Windows Defender] C:\Users\Birdman\AppData\Roaming\iexplore.exe (.not file.)     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMSDaily.job

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.

Clique sur le bouton GO pour lancer le nettoyage

Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

@++

Birdman · le 3 mai 2011

C'est fait et voici le rapport:

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011

Fichier d'export Registre : C:\ZHPExportRegistry-03.05.2011-22-29-35.txt

Run by Birdman at 03.05.2011 22:29:35

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

========== Valeur(s) du Registre ==========

O4 - HKLM\..\policies\Explorer\Run: [Windows Defender] C:\Users\Birdman\AppData\Roaming\iexplore.exe (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========

c:\users\birdman\appdata\roaming\iexplore.exe => Fichier absent

c:\windows\tasks\autokms.job => Supprimé et mis en quarantaine

c:\windows\tasks\autokmsdaily.job => Supprimé et mis en quarantaine

========== Récapitulatif ==========

1 : Valeur(s) du Registre

3 : Fichier(s)

End of the scan

Je redémarre mon pc et je teste? Pour le moment, j'ai toujours les ^^.

Apollo · le 3 mai 2011

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

--------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

Ou ici: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.)

Malwarebytes' Anti-Malware Support - Malwarebytes Forum

@++

PS? le lien provisoire sur ma page pour PCSafe est de nouveau opérationnel.

Birdman · le 3 mai 2011

Alors je dirais, toujours le m^^eme problème malheureusement. Voici le rapport de Malwarebytes' Anti-Malware. © CJoint.com, 2010

Je te remercie pour tous tes efforts.

Apollo · le 3 mai 2011

Re,

Poste les rapports en clair tant qu'on n'en demande pas l'hébergement stp.

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

http://www.teamxscript.org/adremoverTelechargement.html

Ferme toutes les applications ouvertes pour l'installer.

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur scanner

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

----------------------------------------------------

Relance Ad-Remover et cette fois, clique sur Nettoyer

Le bureau va disparaître, c'est normal.

Le rapport à poster sera sur C:\Ad-Report Clean.

Poste les deux rapports stp.

@++

Birdman · le 4 mai 2011

Salut Apollo. Voici donc le rapport en copier/coller. Désolé pour l'hébergement des fichiers, je pensais bien faire, le but étant de ne pas trop tirer sur la longueur dans le post.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:57:21 le 04/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)

Birdman@BIRDMAN-PC (Dell Inc. Dell System XPS L702X)

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [11.0.696.60] ****

Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)

-- C:\Users\Birdman\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.com

Preferences - homepage_is_newtabpage: false

Preferences - urls_to_restore_on_startup: hxxp://www.google.ch/

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.google.ch/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)

HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)

BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll)

BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110423124453.dll)

BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/05/2011 17:57:38 (3305 Octet(s))

Fin à: 17:58:09, 04/05/2011

============== E.O.F ==============

Je lance le nettoyage dès à présent.

Birdman · le 4 mai 2011

Et voilà le rapport de nettoyage.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:00:15 le 04/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)

Birdman@BIRDMAN-PC (Dell Inc. Dell System XPS L702X)

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [11.0.696.60] ****

Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)

-- C:\Users\Birdman\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.com

Preferences - homepage_is_newtabpage: false

Preferences - urls_to_restore_on_startup: hxxp://www.google.ch/

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/