Virus souris

Ninon -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai un virus qui m'enpeche d'utiliser ma souris, je ne peux rien faire faire, meme arreter mon ordinateur normalement ou ouvrir le gestionnaire des taches en faisant Ctrl+Alt+Suppr
Il fonctionne seulement en mode sans échec
Aidez moi svp !!



A voir également:

17 réponses

Réponse 1 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt


Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Ninon
 
http://www.cijoint.fr/cjlink.php?file=cj201011/cij3KUi1rA.txt
0
Réponse 2 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Ninon
 
Est ce que le rapport s'enregistre sur mon ordinateur ?
Car je ne crois pas qu'il se soit affiché
0
Ninon
 
J'ai le rapport mais depuis la session ou je l'ai fait je ne peux plus accéder à internet, comment je fais ?
Merci
0
Ninon
 
Ca y est mon virus est supprimé !
Est ce que je dois quand meme envoyer le rapport ?
Merci beaucoup
0
Réponse 3 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui colle le rapport

tu dis ton virus est supprimé ? c'est à dire?
0
Ninon
 
Oui j'ai plus de virus, ca marche niquel
0
Réponse 4 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok
et le rapport ?
0
Ninon
 
ComboFix 10-11-03.04 - Ninon 04/11/2010 18:29:37.2.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1914.1394 [GMT 1:00]
Lancé depuis: c:\users\Ninon\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\users\Ninon\GoToAssistDownloadHelper.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-04 au 2010-11-04 ))))))))))))))))))))))))))))))))))))
.

2010-11-04 17:37 . 2010-11-04 17:37 -------- d-----w- c:\users\Ninon\AppData\Local\temp
2010-11-04 17:37 . 2010-11-04 17:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-03 17:36 . 2010-11-03 17:36 -------- d-----w- c:\users\Ninon Huguenin
2010-10-27 11:40 . 2010-08-26 16:01 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 11:40 . 2010-08-26 14:11 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-26 15:01 . 2008-11-10 09:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2010-10-26 15:01 . 2006-10-26 17:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-10-26 08:55 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A36F4E08-8AAF-42D3-B3C4-3035B549227F}\mpengine.dll
2010-10-15 17:00 . 2009-09-17 07:12 303104 ----a-w- c:\windows\system32\CNC640L.dll
2010-10-15 17:00 . 2009-04-03 14:00 1310720 ----a-w- c:\windows\system32\CNC640C.dll
2010-10-15 17:00 . 2009-04-03 13:59 110592 ----a-w- c:\windows\system32\CNC640I.dll
2010-10-15 17:00 . 2009-04-03 13:57 106496 ----a-w- c:\windows\system32\CNC640U.dll
2010-10-15 17:00 . 2008-08-25 16:02 15872 ----a-w- c:\windows\system32\CNHMCA.dll
2010-10-15 16:58 . 2010-10-15 16:58 -------- d--h--w- c:\programdata\CanonBJ
2010-10-15 16:58 . 2009-05-26 03:00 70656 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPPA2.DLL
2010-10-15 16:58 . 2009-05-26 03:00 27648 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPDA2.DLL
2010-10-15 16:57 . 2010-10-15 16:57 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2010-10-15 16:55 . 2009-05-26 03:00 272384 ----a-w- c:\windows\system32\CNMLMA2.DLL
2010-10-15 16:55 . 2009-03-18 00:09 178176 ----a-w- c:\windows\system32\CNMIUA2.DLL
2010-10-15 16:55 . 2010-10-15 16:55 -------- d-----w- c:\windows\system32\STRING
2010-10-15 16:55 . 2009-04-03 07:51 137216 ----a-w- c:\windows\system32\CNMNPUI.DLL
2010-10-15 16:55 . 2009-04-03 07:51 353792 ----a-w- c:\windows\system32\CNMNPPM.DLL
2010-10-15 16:55 . 2010-10-15 16:55 -------- d-----w- c:\windows\system32\CHM
2010-10-15 16:53 . 2010-10-15 17:03 -------- d-----w- c:\program files\Canon
2010-10-14 17:01 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-10-14 15:20 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-10-14 15:20 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 15:20 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 15:20 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-14 15:20 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-14 15:20 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-14 15:20 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-14 15:20 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-14 15:18 . 2010-09-08 04:25 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-10-14 15:18 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 15:18 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 16:30 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-07 15:12 . 2010-09-18 19:50 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2009-02-08 17:10 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2009-02-08 17:10 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2009-02-08 17:10 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2009-02-08 17:10 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2009-02-08 17:10 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-09-07 14:47 . 2009-02-08 17:10 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-26 16:01 . 2010-10-27 11:40 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:01 . 2010-10-27 11:40 459776 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:01 . 2010-10-27 11:40 2153984 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-26 16:01 . 2010-10-27 11:40 541696 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-17 13:32 . 2010-09-16 16:02 126464 ----a-w- c:\windows\system32\spoolsv.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-28 39408]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-11-05 270336]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"AROReminder"="c:\program files\Advanced Registry Optimizer\ARO.exe" [2010-02-18 2214912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-10-17 6295552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-22 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-22 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-22 145944]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-12 30192]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-08-25 144784]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-11-28 24576]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\Ninon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-2-19 503808]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-11-05 17:32 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R1 aswSP;aswSP; [x]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1cac2a8caafce70;Service Google Update (gupdate1cac2a8caafce70);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-13 133104]
R2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-11-05 303104]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [2008-10-17 104992]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-09-05 411488]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-09-11 446464]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-12 30192]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-10-21 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-10-21 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-10-21 62752]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-08-22 9344]

.
Contenu du dossier 'Tâches planifiées'

2010-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-13 12:29]

2010-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-13 12:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-04 18:37
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2010-11-04 18:39:27
ComboFix-quarantined-files.txt 2010-11-04 17:39

Avant-CF: 63 289 933 824 octets libres
Après-CF: 63 204 642 816 octets libres

- - End Of File - - 21DDD63FE076F050ADBD254DBB22113B
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok colle un rapport de nettoyage avec le logiciel ad remover
0
Ninon
 
Ok
Le virus est revenu par contre
0
Ninon
 
Le logiciel ad remover ne fonctionne pas :
The NTVDM CPU has encountered an illegal instruction.
CS:122c IP:020a OP:65 63 68 61 72 Choose 'Close' to terminate the application.
0
Réponse 6 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est à dire?
0
Ninon
 
C'est à dire que ma souris a fonctionné pendant environ 2h sans etre en mode sans échec puis elle a rebugué et je suis à nouveau obligée d'utiliser le mode sans échec.
Est-ce qu'il faut que j'enregistre ou que j'exécute ad remover ? Quand je l'enregistre, ca ne marche pas
0
Réponse 7 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
execute ad remover


tu as testé une autre souris pour voir si le problème ne vient pas de là? ou si elle est sans fils changé les piles ?
0
s
 
C'est un ordinateur portable donc c'est une souris intégrée enfin un truc tactile.
Mais de toute facon quand j'ouvre ma session les fenetres qui s'ouvrent habituellement ne s'ouvrent pas ainsi que la barre avec les widgets.
Donc je pense pas que ce soit juste un problème de souris ..?
0
Réponse 8 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais ad remover
0
s
 
Ca marche pas
0
Réponse 9 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
depuis ce lien

http://www.teamxscript.org/adremoverTelechargement.html


car celui de ccm plante
0
Ninon
 
J'ai fais le nettoyage.
Ma souris refonctionne normalement sans utiliser le mode sans échec.
Le rapport est-il enregistré automatiquement ?
0
Réponse 10 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui a la racine du disque
0
Ninon
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:13:10 le 05/11/2010, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Ninon@PC-DE-NINON (Sony Corporation VGN-NS21E_S)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Ninon\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\Ninon\AppData\LocalLow\AskToolbar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/11/2010 (0 Octet(s))

Fin à: 18:14:56, 05/11/2010

============== E.O.F ==============
0
Réponse 11 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport avec un des 4 premiers antivirus en ligne <=ici
0
Réponse 12 / 17
s
 
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 6 novembre 2010 18:21

La recherche porte sur 2752986 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Ninon
Nom de l'ordinateur : PC-DE-NINON

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 12:39:09
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 12:39:09
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 12:39:09
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 12:39:09
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 12:39:09
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 12:39:09
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 12:39:09
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 12:39:10
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 12:39:10
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 12:39:10
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 12:39:10
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 12:39:10
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 12:39:10
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 12:39:10
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 09:56:02
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 12:36:17
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 10:22:47
VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 10:22:48
VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 10:22:48
VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 10:22:48
VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 10:22:48
VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 10:22:48
VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 10:22:48
VBASE031.VDF : 7.10.11.26 79360 Bytes 26/08/2010 13:22:25
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 10:56:57
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:52
AERDL.DLL : 8.1.8.2 614772 Bytes 17/08/2010 12:38:52
AEPACK.DLL : 8.2.3.5 471412 Bytes 17/08/2010 12:38:52
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:52
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 10:56:57
AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 10:56:56
AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 10:56:56
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:45
AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 12:38:45
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 6 novembre 2010 18:21

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '85' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '125' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '106' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '75' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '27' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '127' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '32' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '25' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1830' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\Ninon\Music\Musique\ma benz ntm feat lord kossity.wma
[RESULTAT] Contient le cheval de Troie TR/Wimad.oue

Début de la désinfection :
C:\Users\Ninon\Music\Musique\ma benz ntm feat lord kossity.wma
[RESULTAT] Contient le cheval de Troie TR/Wimad.oue
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d1a1da.qua' !


Fin de la recherche : dimanche 7 novembre 2010 02:46
Temps nécessaire: 1:08:37 Heure(s)

La recherche a été effectuée intégralement

24951 Les répertoires ont été contrôlés
349716 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
349715 Fichiers non infectés
2014 Les archives ont été contrôlées
0 Avertissements
1 Consignes
0
Réponse 13 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

les problèmes persistent?
0
Réponse 14 / 17
Ninon
 
Oui je commence à saturer la
0
Réponse 15 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
passe dr web pour finir d'écarter les infection , sinon c'est qu'il y a un conflit logiciel ou matériel

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
0
N
 
J'ai fais dr web, les problèmes persistent
0
Réponse 16 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok cela ne vient pas d'une infection


pour faire le point
c'est suite à quoi? installation d'un logiciel ...?
depuis quand
as tu tenté de restaurer le pc avant le souci?
as tu essayé une autre souris?
0
N
 
Mon dernier logiciel installé c'est avast le 18 septembre 2010.
C'est depuis le 2 novembre environ
Je n'ai pas restrauré le ps avant
et je n'ai pas essayé d'autres souris mais ce n'est pas la seule chose qui a des problemes, il y a aussi le fait que ma barre de widgets ne s'affiche pas, ni les fenetres ouvertes automatiquement au démarrage
0
Réponse 17 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tente une autre souris ou de la tester sur un autre pc

puis

tente de restaurer windows avant le 2 novembre
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

puis tentes de réparer windows http://www.vista-xp.fr/forum/topic428.html
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Logiciel skillkorp
Mae -
txiki -

1 réponse
Souris HID - reconnue mais inactive
Arnaud -
ouiouiddeinternet -

13 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses