Problème d'écriture avec le clavier

Valou-tm · le 4 juin 2012

Voici :

RogueKiller V7.5.2 [30/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/54)

Blog: tigzy-RK

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version

Demarrage : Mode normal

Utilisateur: nwa [Droits d'admin]

Mode: DNS RAZ -- Date: 04/06/2012 13:34:27

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤

[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{88011BA3-9ADB-4418-A9DA-504697CF5B3A} : NameServer (10.23.20.5,10.23.20.2) -> REPLACED ()

[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{CBFDBD82-82CA-4588-844B-115AC279F859} : NameServer (10.23.20.5,10.23.20.2) -> REPLACED ()

[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{88011BA3-9ADB-4418-A9DA-504697CF5B3A} : NameServer (10.23.20.5,10.23.20.2) -> REPLACED ()

[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{CBFDBD82-82CA-4588-844B-115AC279F859} : NameServer (10.23.20.5,10.23.20.2) -> REPLACED ()

Termine : << RKreport[1].txt >>

RKreport[1].txt

Apollo · le 4 juin 2012

Re,

Fais un nouveau scan ZHPDiag et héberge son rapport stp.

@++

Valou-tm · le 4 juin 2012

rapport ZHPDiag

Lien CJoint.com BFen21FSi7H

Apollo · le 4 juin 2012

1) ZHPFix :

Ferme toutes les applications ouvertes
Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Copie les lignes ci-dessous dans la fenêtre

[HKLM\Software\Iminent]   
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    
[HKLM\Software\WOW6432Node\Iminent]    
[HKLM\Software\SweetIM]    
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]   
[HKCU\Software\SweetIM]    
[HKLM\Software\WOW6432Node\SweetIM]    
firewallraz
emptytemp
emptyflash

Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.

Clique sur le bouton GO pour lancer le nettoyage

Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

-----------------------

2) Télécharge AdwCleaner par Xplode: TÃ©lÃ©chargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

-------------------------

@++

Valou-tm · le 4 juin 2012

rapport ZHPfix :

Lien CJoint.com BFeojx5I7Qd

rapport Adwcleaner :

Lien CJoint.com BFeokkrBTDM

# AdwCleaner v1.608 - Rapport créé le 04/06/2012 à 14:03:27

# Mis à jour le 27/05/2012 par Xplode

# Système d'exploitation : Windows 7 Professional (64 bits)

# Nom d'utilisateur : nwa - TOSH

# Exécuté depuis : C:\Users\nwa\Desktop\adwcleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

[x64] Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default

Fichier : C:\Users\nwa\AppData\Roaming\Mozilla\Firefox\Profiles\5wyktdee.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[s1].txt - [909 octets] - [04/06/2012 14:03:27]

########## EOF - C:\AdwCleaner[s1].txt - [1036 octets] ##########

Apollo · le 4 juin 2012

Ok,

Il faudra faire des tas de mises à jour, mais on y reviendra.

1)

Télécharger

SFT.exe de Pierre13. Enregistrer absolument sur le BUREAU!

Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.

Un rapport va s'ouvrir à la fin.

Le rapport se trouve sur le bureau (SFT.txt)

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

----------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau.

|MG| Malwarebytes Anti-Malware 1.61.0.1400 Download

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Valou-tm · le 4 juin 2012

Voicile rapport SFT :

Lien CJoint.com BFeplAbl4G4

rapport malware (auncun élément détecté):

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.06.04.03

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

nwa :: TOSH [administrateur]

04/06/2012 15:08:21

mbam-log-2012-06-04 (15-08-21).txt

Type d'examen: Examen complet

Options d'examen désactivées: P2P

Elément(s) analysé(s): 416204

Temps écoulé: 44 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0