Signaler

Virus xsur mon ordinateur : introuvable par mon antivirus [Résolu/Fermé]

Posez votre question livivire 15Messages postés lundi 22 juillet 2013Date d'inscription 5 mars 2014 Dernière intervention - Dernière réponse le 5 mars 2014 à 17:53 par livivire
Bonjour à tous,

J'ai depuis deux jours un problème avec mon ordinateur, qui ajoute sans arrêt, dès que j'écris, des "x" à mes textes.
C'est très gênant, d'autant que je suis en recherche d'emploi et passe mon temps sur le traitement de texte à faire la course à ces "x" impromptus pour ne pas envoyer des lettres bourrées de fautes.

Je suis quasiment sûre qu'il ne s'agit pas d'un problème de clavier, la touche ne me semble pas enfoncée, et le problème est apparu subitement, sans élément déclencheur (type xchute du clavier). x Mais ce ne sont que mes conclusionsx...
J'ai fait tourner mon antivirus hier (McAfee), il n'a rien trouxvé. J'ai également fait tourxner IoBitx AntiMalware, qui n'a rien trouvé non plus, puis étant donné les tristes commentaires de ce programme, je l'ai désinstallé, j'ai installé MalwareBytes Anti-Malxware à sxa place, xqui m'a trouvé 11 éléments à supprimer.
Malheureusement, un fois ces derniers supprimés, le problème reste le même.

Jex sais que certains d'entre vous ont déjà, par le passé, résolu des xproblèmes de virus que j'avais eu, alors je me demandais six vous pouviez m'aider à trouver le programxme/antivirus xqui supprimera celui-là?x
CX'est extrêmemexnt gênant pour moi en ce moment...

Mercix d'avance à tous!

Liv'
Utile
+1
plus moins
Salut,

Iobit AntiMalware est inefficace, désinstalle.
McAfee est bof...

Donne le rapport Malwarebytes.
Cette réponse vous a-t-elle aidé ?  
Utile
+0
plus moins
Merci! J'ai désinstallé Iobit AntiMalware hier...x

XPar contre j'ai fait tourner six foisx MalxwareBxytes (il m'a trouvé cinq fois xde nouveaux trucs), xxest-ce que tu veux les six rapports ou juste le premier?

Voilà le premier :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.04.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Pau :: JUJUBE [administrateur]

Protection: Activé

04/03/2014 13:08:33
mbam-log-2014-03-04 (13-08-33).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 487031
Temps écoulé: 4 heure(s), 33 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: Ìéz--f¯èEzây'âÕ -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&ctid=CT2849852) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Users\Pau\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 3
C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Aucune action effectuée.

(fin)
Utile
+0
plus moins
Que des PUPs donc je ne pense pas que ce soit la source des prb clavier.


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utile
+0
plus moins
et le deuxième : (parce que je m'étais planté et j'avais rien supprimé à la fin du premier)x


xInternet Explorer 11.0.9600.16518
Pau :: JUJUBE [administrateur]

Protection: Activé

04/03/2014 17:43:25
mbam-log-2014-03-04 (17-43-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244815
Temps écoulé: 9 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: Ìéz--f¯èEzây'âÕ -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&ctid=CT2849852) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Users\Pau\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Utile
+0
plus moins
ok fais le scan OTL, voir au dessus : http://www.commentcamarche.net/forum/affich-29821989-virus-xsur-mon-ordinateur-introuvable-par-mon-antivirus#4
Utile
+0
plus moins
C'est en cours, merci.
Je t'envoie le lien des rapports dès que c'est fini.
Utile
+0
plus moins
Voilà le rapport OTL : http://pjjoint.malekal.com/files.php?id=20140305_l8b15b14t7r9

Et le fichier Extra : http://pjjoint.malekal.com/files.php?id=20140305_s8h6n15y14v14

C'est bon?
Utile
+0
plus moins
Pas l'air infecté.

Désinstalle Obit Advanced SystemCare 7
sert à rien.

Si tu n'as pas acheté McAfee, tu devrais le remplacer par Avast!.
C'est très bof McAfee.

Supprime Ads removal sur Chrome et mets Adblock à la place : http://www.commentcamarche.net/download/telecharger-254-adblock-plus


Tu as essayé avec un autre clavier sur ce PC ou ton clavier sur un autre PC ?
Utile
+0
plus moins
Je ne peux pas, c'est un ordi portable...
Et j'ai bel et bien Adblock, pas Adremoval.
Utile
+0
plus moins
Sur le rapport OTL :
CHR - Extension: Ads Removal = C:\Users\Pau\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0\
CHR - Extension: AdBlock = C:\Users\Pau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.18_0\


c'est quoi comme modele ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utile
+0
plus moins
C'est un Dell inspiron N411Z

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !