Virus souris

Ninon -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai un virus qui m'enpeche d'utiliser ma souris, je ne peux rien faire faire, meme arreter mon ordinateur normalement ou ouvrir le gestionnaire des taches en faisant Ctrl+Alt+Suppr
Il fonctionne seulement en mode sans échec
Aidez moi svp !!

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. Ninon
       
      http://www.cijoint.fr/cjlink.php?file=cj201011/cij3KUi1rA.txt
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. Ninon
       
      Est ce que le rapport s'enregistre sur mon ordinateur ?
      Car je ne crois pas qu'il se soit affiché
      0
    2. Ninon
       
      J'ai le rapport mais depuis la session ou je l'ai fait je ne peux plus accéder à internet, comment je fais ?
      Merci
      0
    3. Ninon
       
      Ca y est mon virus est supprimé !
      Est ce que je dois quand meme envoyer le rapport ?
      Merci beaucoup
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui colle le rapport

    tu dis ton virus est supprimé ? c'est à dire?
    0
    1. Ninon
       
      Oui j'ai plus de virus, ca marche niquel
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    et le rapport ?
    0
    1. Ninon
       
      ComboFix 10-11-03.04 - Ninon 04/11/2010 18:29:37.2.2 - x86 NETWORK
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1914.1394 [GMT 1:00]
      Lancé depuis: c:\users\Ninon\Desktop\ComboFix.exe
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Exécution préalable -------
      .
      c:\users\Ninon\GoToAssistDownloadHelper.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-04 au 2010-11-04 ))))))))))))))))))))))))))))))))))))
      .

      2010-11-04 17:37 . 2010-11-04 17:37 -------- d-----w- c:\users\Ninon\AppData\Local\temp
      2010-11-04 17:37 . 2010-11-04 17:37 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-11-03 17:36 . 2010-11-03 17:36 -------- d-----w- c:\users\Ninon Huguenin
      2010-10-27 11:40 . 2010-08-26 16:01 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
      2010-10-27 11:40 . 2010-08-26 14:11 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
      2010-10-26 15:01 . 2008-11-10 09:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
      2010-10-26 15:01 . 2006-10-26 17:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
      2010-10-26 08:55 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A36F4E08-8AAF-42D3-B3C4-3035B549227F}\mpengine.dll
      2010-10-15 17:00 . 2009-09-17 07:12 303104 ----a-w- c:\windows\system32\CNC640L.dll
      2010-10-15 17:00 . 2009-04-03 14:00 1310720 ----a-w- c:\windows\system32\CNC640C.dll
      2010-10-15 17:00 . 2009-04-03 13:59 110592 ----a-w- c:\windows\system32\CNC640I.dll
      2010-10-15 17:00 . 2009-04-03 13:57 106496 ----a-w- c:\windows\system32\CNC640U.dll
      2010-10-15 17:00 . 2008-08-25 16:02 15872 ----a-w- c:\windows\system32\CNHMCA.dll
      2010-10-15 16:58 . 2010-10-15 16:58 -------- d--h--w- c:\programdata\CanonBJ
      2010-10-15 16:58 . 2009-05-26 03:00 70656 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPPA2.DLL
      2010-10-15 16:58 . 2009-05-26 03:00 27648 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPDA2.DLL
      2010-10-15 16:57 . 2010-10-15 16:57 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
      2010-10-15 16:55 . 2009-05-26 03:00 272384 ----a-w- c:\windows\system32\CNMLMA2.DLL
      2010-10-15 16:55 . 2009-03-18 00:09 178176 ----a-w- c:\windows\system32\CNMIUA2.DLL
      2010-10-15 16:55 . 2010-10-15 16:55 -------- d-----w- c:\windows\system32\STRING
      2010-10-15 16:55 . 2009-04-03 07:51 137216 ----a-w- c:\windows\system32\CNMNPUI.DLL
      2010-10-15 16:55 . 2009-04-03 07:51 353792 ----a-w- c:\windows\system32\CNMNPPM.DLL
      2010-10-15 16:55 . 2010-10-15 16:55 -------- d-----w- c:\windows\system32\CHM
      2010-10-15 16:53 . 2010-10-15 17:03 -------- d-----w- c:\program files\Canon
      2010-10-14 17:01 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
      2010-10-14 15:20 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
      2010-10-14 15:20 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
      2010-10-14 15:20 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
      2010-10-14 15:20 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
      2010-10-14 15:20 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
      2010-10-14 15:20 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
      2010-10-14 15:20 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
      2010-10-14 15:20 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
      2010-10-14 15:18 . 2010-09-08 04:25 1638912 ----a-w- c:\windows\system32\mshtml.tlb
      2010-10-14 15:18 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
      2010-10-14 15:18 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-10-19 09:41 . 2009-10-02 16:30 222080 ------w- c:\windows\system32\MpSigStub.exe
      2010-09-07 15:12 . 2010-09-18 19:50 38848 ----a-w- c:\windows\avastSS.scr
      2010-09-07 15:11 . 2009-02-08 17:10 167592 ----a-w- c:\windows\system32\aswBoot.exe
      2010-09-07 14:52 . 2009-02-08 17:10 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-09-07 14:52 . 2009-02-08 17:10 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-09-07 14:47 . 2009-02-08 17:10 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-09-07 14:47 . 2009-02-08 17:10 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-09-07 14:47 . 2009-02-08 17:10 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-08-26 16:01 . 2010-10-27 11:40 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
      2010-08-26 16:01 . 2010-10-27 11:40 459776 ----a-w- c:\windows\apppatch\AcSpecfc.dll
      2010-08-26 16:01 . 2010-10-27 11:40 2153984 ----a-w- c:\windows\apppatch\AcGenral.dll
      2010-08-26 16:01 . 2010-10-27 11:40 541696 ----a-w- c:\windows\apppatch\AcLayers.dll
      2010-08-17 13:32 . 2010-09-16 16:02 126464 ----a-w- c:\windows\system32\spoolsv.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

      [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-28 39408]
      "NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-11-05 270336]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "AROReminder"="c:\program files\Advanced Registry Optimizer\ARO.exe" [2010-02-18 2214912]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-10-17 6295552]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-22 150040]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-22 170520]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-22 145944]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-12 30192]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-08-25 144784]
      "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
      "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-11-28 24576]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
      "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "GrpConv"="grpconv -o" [X]

      c:\users\Ninon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-2-19 503808]
      OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
      2008-11-05 17:32 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      R1 aswSP;aswSP; [x]
      R2 aswFsBlk;aswFsBlk; [x]
      R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate1cac2a8caafce70;Service Google Update (gupdate1cac2a8caafce70);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-13 133104]
      R2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-11-05 303104]
      R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
      R2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [2008-10-17 104992]
      R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
      R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-09-05 411488]
      R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-09-11 446464]
      R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
      R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-12 30192]
      R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-10-21 103712]
      R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-10-21 353568]
      R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-10-21 62752]
      R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
      R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]
      R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-08-22 9344]

      .
      Contenu du dossier 'Tâches planifiées'

      2010-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-13 12:29]

      2010-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-13 12:29]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uDefault_Search_URL = hxxp://www.google.com/ie
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-RunOnce-<NO NAME> - (no file)



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-11-04 18:37
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:0000003d
      .
      Heure de fin: 2010-11-04 18:39:27
      ComboFix-quarantined-files.txt 2010-11-04 17:39

      Avant-CF: 63 289 933 824 octets libres
      Après-CF: 63 204 642 816 octets libres

      - - End Of File - - 21DDD63FE076F050ADBD254DBB22113B
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport de nettoyage avec le logiciel ad remover
    0
    1. Ninon
       
      Ok
      Le virus est revenu par contre
      0
    2. Ninon
       
      Le logiciel ad remover ne fonctionne pas :
      The NTVDM CPU has encountered an illegal instruction.
      CS:122c IP:020a OP:65 63 68 61 72 Choose 'Close' to terminate the application.
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est à dire?
    0
    1. Ninon
       
      C'est à dire que ma souris a fonctionné pendant environ 2h sans etre en mode sans échec puis elle a rebugué et je suis à nouveau obligée d'utiliser le mode sans échec.
      Est-ce qu'il faut que j'enregistre ou que j'exécute ad remover ? Quand je l'enregistre, ca ne marche pas
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    execute ad remover

    tu as testé une autre souris pour voir si le problème ne vient pas de là? ou si elle est sans fils changé les piles ?
    0
    1. s
       
      C'est un ordinateur portable donc c'est une souris intégrée enfin un truc tactile.
      Mais de toute facon quand j'ouvre ma session les fenetres qui s'ouvrent habituellement ne s'ouvrent pas ainsi que la barre avec les widgets.
      Donc je pense pas que ce soit juste un problème de souris ..?
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais ad remover
    0
    1. s
       
      Ca marche pas
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    depuis ce lien

    http://www.teamxscript.org/adremoverTelechargement.html

    car celui de ccm plante
    0
    1. Ninon
       
      J'ai fais le nettoyage.
      Ma souris refonctionne normalement sans utiliser le mode sans échec.
      Le rapport est-il enregistré automatiquement ?
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui a la racine du disque
    0
    1. Ninon
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 05/11/10 à 10:25
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:13:10 le 05/11/2010, Mode sans echec

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
      Ninon@PC-DE-NINON (Sony Corporation VGN-NS21E_S)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
      Dossier supprimé: C:\Program Files\Ask.com
      Dossier supprimé: C:\Users\Ninon\AppData\Local\AskToolbar
      Dossier supprimé: C:\Users\Ninon\AppData\LocalLow\AskToolbar

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé supprimée: HKCU\Software\Ask.com
      Clé supprimée: HKCU\Software\AskToolbar
      Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
      Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
      Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.6001.18975] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 05/11/2010 (0 Octet(s))

      Fin à: 18:14:56, 05/11/2010

      ============== E.O.F ==============
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport avec un des 4 premiers antivirus en ligne <=ici
    0
  13. s
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 6 novembre 2010 18:21

    La recherche porte sur 2752986 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Mode sans échec avec assistance réseau
    Identifiant : Ninon
    Nom de l'ordinateur : PC-DE-NINON

    Informations de version :
    BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
    VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 12:39:09
    VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 12:39:09
    VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 12:39:09
    VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 12:39:09
    VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 12:39:09
    VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 12:39:09
    VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 12:39:09
    VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 12:39:10
    VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 12:39:10
    VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 12:39:10
    VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 12:39:10
    VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 12:39:10
    VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 12:39:10
    VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 12:39:10
    VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 09:56:02
    VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 12:36:17
    VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 10:22:47
    VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 10:22:48
    VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 10:22:48
    VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 10:22:48
    VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 10:22:48
    VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 10:22:48
    VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 10:22:48
    VBASE031.VDF : 7.10.11.26 79360 Bytes 26/08/2010 13:22:25
    Version du moteur : 8.2.4.46
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
    AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 10:56:57
    AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:52
    AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:52
    AERDL.DLL : 8.1.8.2 614772 Bytes 17/08/2010 12:38:52
    AEPACK.DLL : 8.2.3.5 471412 Bytes 17/08/2010 12:38:52
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:52
    AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 10:56:57
    AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 10:56:56
    AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 10:56:56
    AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:45
    AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 12:38:45
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : samedi 6 novembre 2010 18:21

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'AvastUI.exe' - '85' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '125' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '106' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '127' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1830' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\Users\Ninon\Music\Musique\ma benz ntm feat lord kossity.wma
    [RESULTAT] Contient le cheval de Troie TR/Wimad.oue

    Début de la désinfection :
    C:\Users\Ninon\Music\Musique\ma benz ntm feat lord kossity.wma
    [RESULTAT] Contient le cheval de Troie TR/Wimad.oue
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d1a1da.qua' !

    Fin de la recherche : dimanche 7 novembre 2010 02:46
    Temps nécessaire: 1:08:37 Heure(s)

    La recherche a été effectuée intégralement

    24951 Les répertoires ont été contrôlés
    349716 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    349715 Fichiers non infectés
    2014 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    les problèmes persistent?
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok cela ne vient pas d'une infection

    pour faire le point
    c'est suite à quoi? installation d'un logiciel ...?
    depuis quand
    as tu tenté de restaurer le pc avant le souci?
    as tu essayé une autre souris?
    0
    1. N
       
      Mon dernier logiciel installé c'est avast le 18 septembre 2010.
      C'est depuis le 2 novembre environ
      Je n'ai pas restrauré le ps avant
      et je n'ai pas essayé d'autres souris mais ce n'est pas la seule chose qui a des problemes, il y a aussi le fait que ma barre de widgets ne s'affiche pas, ni les fenetres ouvertes automatiquement au démarrage
      0