Virus de la lettre W ?Fermé

Question

Bonjour à tous,

depuis quelques semaines plusieurs étranges phénomènes se produisent de manière aléatoire mais régulière sur mon ordinateur (XP sp2).
Tous ces phénomènes sont en rapport avec la lettre "W".

Voici les divers symptômes observés :

  * impossibilité d'écrire la lettre "W" en utilisant la touche (je suis obligé de faire des copier-coller" en allant chercher cette lettre dans divers texte).

   * quand je suis dans une zone d'écriture (document Word, formulaire internet etc.) l'ordi se met soudainement à écrire tout seul des "W" à la chaîne (comme si on laissait le doigt enfoncé sur la touche). 
J'ai fini par constater que le seul moyen d'arrêter cette frappe intempestive (qui, si on la laisse faire, remplie des pages entières sans s'arrêter) est d'appuyer sur la lettre "C" du clavier... Mais le phénomène peut reprendre quelques secondes, minutes, heures ou jours plus tard, ça dépend des fois...

   *apparition d'un "W" juste après la lettre "C" chaque fois que je tape la lettre "C".


J'ai pensé qu'il pourrait s'agir d'un virus, mais je n'ai trouvé aucune discussion évoquant ce problème.

Je me permet donc de solliciter votre aide.

Je précise que j'ai fais un scan avec mon antivirus (MacAfee) mais qu'il n'a rien trouvé).

Merci d'avance de votre aide.

Dready.

Darkkiller · Answer

Re,

Peut-etre un problème clavier ? Mais on va vérifier si ce n'est pas un virus donc :

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : !
 Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm

dready · Answer

Bonjour et merci à toi de m'aider Darkkiller.

Voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 11:29:49, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\QuickTime\qttask.exe
G:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
G:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
G:\Program Files\KO Approach\Approach.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - G:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier2.exe] G:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - Startup: KO Approach.lnk = G:\Program Files\KO Approach\Approach.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: McAfee Application Installer Cleanup (0155511178259459) (0155511178259459mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\015551~1.EXE
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ARCGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafeeedirsvcedirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Darkkiller · Answer

RE,

Ton log est propre mais on va faire un ptit nettoyage de printemps :

Donc télécharge clean : http://www.malekal.com/download/clean.zip 

Installe-le sur le bureau et dezippe-le. 
Un dossier clean va être créer double-clique dessus 
Puis double clique sur go.cmd et choisit l'option 1.Patiente un peu. 
Poste ce rapport dans ton prochain post

dready · Answer

Lorsque j'ai dézippé Clean, macAfee m'a averti du message suivant :

RemAdm-PSKill
This detection is an application type, for a "potentially unwanted application". The program can terminate processes on local or remote WinNT or Win2K systems. This tool was built for use by administrators to do remote system administration.

However, this application has been used by many trojans, such as the Egghead trojan for malicious purposes.

The current command-line scanner detects such applications with the additional /PROGRAM switch, as does VirusScan 7 (via configuration pages).

est-ce normal ?

Darkkiller · Answer

Re,

C'est normal ce n'est pas un virus mais un logiciel détecté par els anti virus 
Fait le scan ne t'inquite pas

dready · Answer

dans le répertoire Clean, je n'ai pas de go.cmd

Darkkiller · Answer

RE,

Une erreur de ma part ce n'est pas go.cmd mais clean.cmd

dready · Answer

merci,
voici le contenu du rapport :

 04/05/2007 a 12:16:22.92 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Darkkiller · Answer

RE,

Ouvre clean et execute clean.cmd et choisis l'option 2.
POste le log.

dready · Answer

voici le log :

Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 04/05/2007 a 12:31:10.35 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Darkkiller · Answer

RE,

Dernière vérification :

Lance le scan panda en ligne :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

dready · Answer

Salut !
désolé j'étais parti en week-end.
Voici donc le scan PANDA ; j'espère que ce n'est pas trop tard ?


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Adware:adware/statblaster                                                       No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Outil indésirable:application/mywebsearch                                       No Désinfecté                 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}                                                                                                                                                    
Adware:adware/sbsoft                                                            No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings	echnicien CETEF\Bureau\clean\clean\pskill.exe                                                                                                                                                                                        
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings	echnicien CETEF\Bureau\clean.zip[clean/pskill.exe]                                                                                                                                                                                   
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 F:\CLEAN\clean.zip[clean/pskill.exe]                                                                                                                                                                                                                            
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 F:\CLUB INTERNET\compagnon_club.exe[mccEmbInstaller.zip][pskill.exe]

Darkkiller · Answer

RE,

Démarrer > Exécuter > tape        regedit        > Puis tu recherche cette clé :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} 

Et tu la supprime.

Ensuite refait une analyse panda.

dready · Answer

Salut Darkiller et merci de continuer à t'occuper de mon cas !
voici le nouveau rapport Panda :
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Adware:adware/statblaster                                                       No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Adware:adware/sbsoft                                                            No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings	echnicien CETEF\Bureau\clean\clean\pskill.exe                                                                                                                                                                                        
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 C:\Documents and Settings	echnicien CETEF\Bureau\clean.zip[clean/pskill.exe]                                                                                                                                                                                   
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 F:\CLEAN\clean.zip[clean/pskill.exe]                                                                                                                                                                                                                            
Outil indésirable:Application/Pskill.K                                          No Désinfecté                 F:\CLUB INTERNET\compagnon_club.exe[mccEmbInstaller.zip][pskill.exe]

Darkkiller · Answer

Re,


AVG anti spyware 
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan) 


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

/!\ Si un fichier est infecté en fin d'analyse /!\ 
Clique sur "Appliquer toutes les actions " 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

dready · Answer

voici le rapport d'AVG AS :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:41:56 07/05/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport


d'ailleurs j'arrive à ecrire la lettre "w" et je n'ai pas eu le trip de frappe automatique de "w" de toute la journée...
mais bon c'est déjà arrivé que ça se calme quelques jours et que ça reprenne, alors j'attends encore un peu avant de te bénir lol 
et si tu penses qu'il faut faire d'autres analyses, je te suis !

Darkkiller · Answer

RE,

J'arrive pas a voir où est logé ce spyware :

adware/statblaster                                                       

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 

Clic sur l'image Kaspersky Online Scanner 
Clic sur J'accepte 
Installes le ActiveX 
Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant 
Clic sur Paramètres d'analyse 
Coche la case Étendue >> Ok 
Clic sur Poste de travail pour faire un scan complet 
Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous... 
Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt) 
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté

dready · Answer

Voici le rapport Kaspersky :
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, May 07, 2007 10:07:35 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  7/05/2007
 Enregistrements dans la base antivirus Kaspersky : 315143
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 131474
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 8 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:46:40

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{720AC471-91C8-4599-8F24-43E93A33003B}.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{AA00809F-1233-4F54-B5EF-047CFF95AB39}.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR9.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\$_hpcst$.hpc	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Mozilla\Firefox\Profiles\1roqq7d4.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Mozilla\Firefox\Profiles\1roqq7d4.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Mozilla\Firefox\Profiles\1roqq7d4.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Mozilla\Firefox\Profiles\1roqq7d4.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Mozilla\Firefox\Profiles\1roqq7d4.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Mozilla\Firefox\Profiles\1roqq7d4.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\abook.mab	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\history.mab	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\impab.mab	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\Local Folders\Inbox.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\Local Folders\Junk.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\Local Folders\Templates.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\Local Folders\Trash.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.club-internet-1.fr\Inbox.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.club-internet-1.fr\Junk.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.club-internet-1.fr\Sent.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.club-internet-1.fr\Trash.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.mail.yahoo-1.fr\forum CACAO nvx messages.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.mail.yahoo-1.fr\Inbox.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.mail.yahoo-1.fr\Sent.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.mail.yahoo-1.fr\Trash.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.mail.yahoo-2.fr\Inbox.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.mail.yahoo-2.fr\Trash.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.mail.yahoo-4.fr\Inbox.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.mail.yahoo-4.fr\Junk.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\Mail\pop.mail.yahoo-4.fr\Trash.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\panacea.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Application Data\Thunderbird\Profiles\swnfmql0.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Bureau\clean\clean\pskill.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
C:\Documents and Settings	echnicien CETEF\Bureau\clean.zip/clean/pskill.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
C:\Documents and Settings	echnicien CETEF\Bureau\clean.zip	ZIP: infecté - 1	ignoré
C:\Documents and Settings	echnicien CETEF\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Application Data\Mozilla\Firefox\Profiles\1roqq7d4.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Application Data\Mozilla\Firefox\Profiles\1roqq7d4.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Application Data\Mozilla\Firefox\Profiles\1roqq7d4.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Application Data\Mozilla\Firefox\Profiles\1roqq7d4.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Historique\History.IE5\MSHist012007050720070508\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Temp\Perflib_Perfdata_2a4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Temp\Perflib_Perfdata_57c.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Temp\Perflib_Perfdata_908.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Temp\sqlite_fI2zx21KtRWRGv7	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Temp\WCESLog.log	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	echnicien CETEF
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{A3617B9A-34E9-4CC4-8D42-A7807490BC93}\RP206\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5B80DA3A-32FD-4281-9870-3B0B10C0318B}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\mcafee_b1TakD7pbH5OSB6	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\mcafee_pk4sIXVxULj57ag	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\mcmsc_13IHx2Ey8UkaOHS	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\mcmsc_CblKzyCi2d50dds	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\mcmsc_UbILoZjujRzxnHq	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\mcmsc_YyV4bjnbIB6ULVM	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\mcmsc_ZCxu7kcKwaGH7hb	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_2m2RgYfrIoFahht	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_Aiaubb7lwZeHtPh	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_b8eMmA5bdFoaiXq	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_CDTgR5nK37fUuz2	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_GySW6cy6Jhnd3Qc	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_sn7zktmJkTnZiLi	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_sYal86pRTtppjb1	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
F:\CLEAN\clean.zip/clean/pskill.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
F:\CLEAN\clean.zip	ZIP: infecté - 1	ignoré
F:\CLUB INTERNET\compagnon_club.exe/data0006/pskill.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
F:\CLUB INTERNET\compagnon_club.exe/data0006	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
F:\CLUB INTERNET\compagnon_club.exe	NSIS: infecté - 2	ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
F:\System Volume Information\_restore{A3617B9A-34E9-4CC4-8D42-A7807490BC93}\RP206\change.log	L'objet est verrouillé	ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
G:\System Volume Information\_restore{A3617B9A-34E9-4CC4-8D42-A7807490BC93}\RP206\change.log	L'objet est verrouillé	ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

Darkkiller · Answer

Re,

Tu veux une bonne nouvelle ? Hé bien sa y est on va devoir se quitter xD Tu n'est plus infecté.

dready · Answer

OK, alors merci beaucoup pour ton aide !
Mais comme je te le disais un peu plus haut, je vais attendre quelques jours pour m'assurer que les pb de la lettre "w" ont définitivement disparus.
Après je marquerai "résolu" et j'irai allumer un cierge en ton honneur ! lol
Merci encore et bonne soirée.

Darkkiller · Answer

Re,

Pas besoin de cierge juste un ptit merci pour tous les helpers et tout le travail qu'ont fourni.

dready · Answer

Eh bien après plusieurs jours d'observation, il semble que le virus de la lettre W ai bel et bien disparu !
Alors un TRES GRAND merci à toi Darkkiller !

Et à pas trop vite j'espère lol.

Dready

Darkkiller · Answer

Re,

MErci c'est gentil !
Jte comprend quand tu dis "à jamais" xD

dready · Answer

Aïe aïe aïe, çawwwwwwwwww recommence.....
mêwme symptômewwwwwwwwwwwwwwws
 y awwwwwwwwwwwwwwwwwwwwwwww qu'à voir cwwwwwwwe mewwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwssage....

jew sollicwite dwwwwwwonc à nouvewau de l'aide ; merci d'avance.
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

Darkkiller · Answer

Re,

Repost un log Hijackthis.

dready · Answer

Juste pour tenir au courant et aussi savoir si nous sommes nombreux à connaître ce GROS désagrément, je signale qu'après plusieurs mois de tranquillité, le "virus de la lettre W" est revenu ce matin, me laissant présager un hiver sportif avec mon clavier....

Darkkiller · Answer

Bonsoir à tous !

Faites ceci :

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 

Clic sur l'image Kaspersky Online Scanner 
Clic sur J'accepte 
Installes le ActiveX 
Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant 
Clic sur Paramètres d'analyse 
Coche la case Étendue >> Ok 
Clic sur Poste de travail pour faire un scan complet 
Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous... 
Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt) 
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté

Virus de la lettre W ?

27 réponses

Discussions similaires

Newsletters