Menu

Double accent circonflexe, tilde, tréma... [Fermé]

Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 5 oct. 2011 à 10:51 - Dernière réponse :  Utilisateur anonyme
- 14 oct. 2011 à 23:41
Bonjour à tous,

Je sais que ce sujet a déjà été largement traité ici comme ailleurs pour avoir passé ces deux dernières soirées à tester les diverses solutions proposées : Hijackthis, SDFix, reconfigurer le clavier... J'ai vraiment fait le tour de Google et j'arrive à court d'idées.
Je suis en prépa et par conséquent, mon temps libre est très limité, aussi le problème de l'affichage automatique du double accent circonflexe, tréma ou tilde est plus que "g^^enant", tant pour le travail que pour le perso, et surtout en terme de temps passé à régler le problème. Je sais qu'on peut contourner le problème avec la touche alt+ combinaison de chiffres, mais là encore, ce n'est pas très rentable niveau temps.

Pour rappel, ce problème/virus (?) réccurent depuis 2005 (d'après ce que j'ai pu constater dans toutes mes recherches) affiche automatiquement l'accent deux fois alors que je n'appuie qu'une seule fois sur la touche. J'ai ce problème depuis deux jours, j'ai aussi tenté une Restauration-système aux dates du 27, puis du 21 septembre mais l'ordinateur échoue à chaque fois après le redémarrage et me dit que la restauration-système n'a pu se faire... Inutile de dire que j'ai déjà perdu pas mal de temps sur ce soucis qui à première vue n'est pas très dérangeant.

Merci à tout ceux qui auront la moindre idée !

PS : A tout ceux qui auraient envie de me répondre qu'il faut appuyer une fois sur ^ puis sur la lettre, ou de ne pas appuyer sur la touche 9 du clavier, merci, mais je sais me servir de la touche accent circonflexe. :)
Afficher la suite 

36 réponses

- 5 oct. 2011 à 10:54
0
Merci
salut lol ^^


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 5 oct. 2011 à 10:59
0
Merci
Ah, j'avoue que le nombre de warning de ce message et le fait qu'il n'était suivi d'aucune réponse m'a fait un peu douter de sa véracité. Je suppose que ça prend pas mal de temps et je reprends les cours dans une demi-heure, je m'en occuperais donc ce soir (vers 19h je pense) et je reviendrai le poster. Merci d'avance.
- 5 oct. 2011 à 11:02
0
Merci
pas de soucis :) à plus tard :)
Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 5 oct. 2011 à 20:37
0
Merci
g3n-h@ckm@n ou comment vous faire sentir très stupide en quelques minutes. Mon problème est résolu en moins d'une heure grâce à toi alors que je suis dessus depuis deux jours... >< Merci beaucoup, je m'en vais de ce pas passer le lien de cette page à une amie qui a le même soucis (et oui, j'ai pu écrire même !) depuis deux mois !

Bref, encore merci et voici le rapport (qui s'appelle "log.txt", mais bon pour ce que ça change...)

ComboFix 11-10-05.02 - ship-jg 05/10/2011 20:18:22.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1527.922 [GMT 2:00]
Lancé depuis: c:\documents and settings\ship-jg\Bureau\jerome.exe
AV: Symantec AntiVirus Corporate Edition *Enabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\ship-jg\Application Data\PriceGong
c:\documents and settings\ship-jg\Application Data\Xabo
c:\documents and settings\ship-jg\Application Data\Xabo\byec.exe
c:\windows\system32\d3d9caps.dat
c:\windows\winhelp.ini
D:\seEEarch.dll
D:\uninstall.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-05 au 2011-10-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-05 08:54 . 2011-10-05 08:54 -------- d-----w- c:\windows\system32\KB905474
2011-10-04 18:43 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-10-04 18:42 . 2011-10-04 18:42 -------- d-----w- c:\program files\Panda Security
2011-10-04 18:30 . 2011-10-04 18:30 -------- d-----w- c:\documents and settings\ship-jg\Local Settings\Application Data\Identities
2011-10-04 18:13 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2011-10-04 18:13 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2011-10-04 17:58 . 2011-10-04 17:58 -------- d-----w- c:\windows\ERUNT
2011-10-04 17:54 . 2011-10-04 18:28 -------- d-----w- C:\SDFix
2011-10-04 17:49 . 2011-10-04 17:52 -------- d-----w- c:\program files\SweetIM
2011-10-04 16:47 . 2011-10-04 16:47 -------- d-----w- c:\program files\Trend Micro
2011-10-03 20:18 . 2011-10-04 17:26 -------- d-----w- c:\documents and settings\ship-jg\Application Data\Arec
2011-10-03 20:18 . 2011-10-03 20:18 -------- d-----w- c:\windows\Sun
2011-09-06 19:14 . 2011-09-06 19:14 -------- d-----w- c:\program files\Microsoft Silverlight
2011-09-05 18:49 . 2011-09-05 19:27 -------- d-----w- c:\documents and settings\ship-jg\Application Data\vlc
2011-09-05 18:42 . 2011-09-05 18:48 -------- d-----w- c:\documents and settings\ship-jg\Local Settings\Application Data\freetvradio Air
2011-09-05 18:42 . 2011-09-05 18:46 -------- d-----w- c:\documents and settings\ship-jg\Application Data\freeTVRadio
2011-09-05 18:41 . 2011-09-05 18:48 -------- d-----w- c:\program files\freeTVRadio
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:12 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-04 23:11 . 2011-09-04 23:11 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\system32\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-08 14:02 . 2008-04-14 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-14 77824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-09 53096]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2008-12-16 125736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Programmes supplémentaires\\Neuftalk\\neuf Talk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"13245:UDP"= 13245:UDP:UDP 13245
"18094:TCP"= 18094:TCP:TCP 18094
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [04/10/2011 20:43 28552]
R2 OCS INVENTORY;OCS INVENTORY SERVICE;c:\program files\OCS Inventory Agent\OcsService.exe [27/02/2007 21:32 61440]
R2 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [16/12/2008 15:24 120104]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [01/09/2011 23:37 105592]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [28/12/2005 20:43 402432]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [05/05/2010 12:10 16456]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [05/05/2010 12:10 11088]
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-05 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-10-05 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll
WebBrowser-{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-{39A80A38-D8C6-AD7F-B114-C5B18F20E6A3} - c:\documents and settings\ship-jg\Application Data\Xabo\byec.exe
MSConfigStartUp-{39A80A38-D8C6-AD7F-B114-C5B18F20E6A3} - c:\documents and settings\ship-jg\Application Data\Xabo\byec.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-05 20:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2848)
c:\program files\iTunes\iTunesMiniPlayer.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\program files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Symantec AntiVirus\DefWatch.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Symantec AntiVirus\Rtvscan.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Heure de fin: 2011-10-05 20:31:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-05 18:31
.
Avant-CF: 6 811 344 896 octets libres
Après-CF: 7 033 442 304 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 9494C9CB6968AC8469E94E9671EB3A7A
- 5 oct. 2011 à 21:06
0
Merci
c'est pas fini :)

c'est moi qui dit quand c'est fini ^^

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\Drivers\*.sys


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 5 oct. 2011 à 21:41
0
Merci
J'ai pas mal galéré avec OTL qui ramait au démarrage de l'analyse et qui plusieurs fois me demandait de terminer le programme sans raison apparente. Enfin bref, j'ai fini par y arriver :

Donc voici OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijlSCmwA2.txt

Et Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijSsy16bK.txt

J'avoue ne pas avoir franchement compris ces rapports mais bon. Est-ce fini ? D'autres étapes ? (désolé pour tout à l'heure, c'est vrai que je pensais que problème résolu signifiait fini, c'est un peu bête en informatique.)
- 6 oct. 2011 à 10:15
0
Merci
re

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

==============================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 6 oct. 2011 à 16:57
0
Merci
lol merci pour les parenthèses mais ça, ça va xD
Alors le premier rapport (depuis que je l'ai fait je n'ai plus accès à l'historique internet ??) :

# AdwCleaner v1.309 - Rapport créé le 06/10/2011 à 16:36:10
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ship-jg - RMM-P1198676 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\ship-jg\Local Settings\Temporary Internet Files\Content.IE5\Y1T33XTY\adwcleaner0[1].exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:3536] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1279 octets] - [06/10/2011 16:35:44]
AdwCleaner[S2].txt - [802 octets] - [06/10/2011 16:36:10]

*************************

Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S2].txt - [1023 octets] ##########



Et le second (qui m'a supprimé Google comme page d'accueil ??) :



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:46:12 le 06/10/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
ship-jg@RMM-P1198676 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\ship-jg\Application Data\freeTVRadio
Dossier supprimé: C:\Program Files\freeTVRadio

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\freeTVRadio
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PriceGong


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{5D6FDD2C-2FED-43B9-8A9E-3F9FFA988E5D} (C:\PROGRA~1\NETVIE~1\Meet\Plugin\IEPLUG~1\NVIEPL~1.DLL)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{7F375858-2861-4FEC-88CF-FEE2D4E6D870} - "Netviewer Meet" (C:\PROGRA~1\NETVIE~1\Meet\Plugin\IEPLUG~1\NVIEPL~1.DLL)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/10/2011 16:49:01 (609 Octet(s))

Fin à: 16:49:38, 06/10/2011

============== E.O.F ==============
0
Merci
normal il remet les réglages par défaut tu peux la remettre
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 6 oct. 2011 à 18:51
0
Merci
J'en déduis que cette fois c'est fini ?
Je mets en résolu ?
- 6 oct. 2011 à 19:15
0
Merci
non

refais un scan OTL stp
Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 6 oct. 2011 à 19:51
- 6 oct. 2011 à 21:15
0
Merci
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
@Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 7 oct. 2011 à 19:02
0
Merci
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web\ deleted successfully.
Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
File oft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51 deleted successfully.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!

[EMPTYTEMP]

User: admin
->Temporary Internet Files folder emptied: 229376 bytes

User: admin.RMM-P1198676
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes

User: All Users

User: Default User
->Temp folder emptied: 956 bytes
->Temporary Internet Files folder emptied: 314550 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: ship-jg
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 956505843 bytes
->Java cache emptied: 13062 bytes
->Flash cache emptied: 3225603 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 118210 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 916,00 mb


OTL by OldTimer - Version 3.2.29.1 log created on 10072011_185446

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
- 7 oct. 2011 à 20:41
0
Merci
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 9 oct. 2011 à 20:18
Désolé, WE chargé !
Donc voici le résultat après suppression & redémarrage :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7908

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

09/10/2011 20:11:12
mbam-log-2011-10-09 (20-11-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232057
Temps écoulé: 20 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\documents and settings\ship-jg\application data\Xabo\byec.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
- 9 oct. 2011 à 20:36
0
Merci
regarde si tu as toujours ce dossier , et dans l'affirmative vire-le

C\documents and settings\ship-jg\application data\Xabo
Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 9 oct. 2011 à 22:41
0
Merci
Non je l'ai pas.
- 9 oct. 2011 à 22:44
0
Merci
tu as bien trouvé le dossier Application Data ?
Messages postés
21
Date d'inscription
mercredi 15 octobre 2008
Dernière intervention
14 octobre 2011
- 9 oct. 2011 à 22:55
0
Merci
Ouep, avec le dossier Malwarebyte et les rapports d'ailleurs. Mais pas de Xabo.
- 9 oct. 2011 à 23:01
0
Merci
bon ben si t'as plus de soucis on va pouvoir finir proprement :)