Virus xsur mon ordinateur : introuvable par mon antivirusRésolu/Fermé

Question

Bonjour à tous,

J'ai depuis deux jours un problème avec mon ordinateur, qui ajoute sans arrêt, dès que j'écris, des "x" à mes textes.
C'est très gênant, d'autant que je suis en recherche d'emploi et passe mon temps sur le traitement de texte à faire la course à ces "x" impromptus pour ne pas envoyer des lettres bourrées de fautes.

Je suis quasiment sûre qu'il ne s'agit pas d'un problème de clavier, la touche ne me semble pas enfoncée, et le problème est apparu subitement, sans élément déclencheur (type xchute du clavier). x Mais ce ne sont que mes conclusionsx...
J'ai fait tourner mon antivirus hier (McAfee), il n'a rien trouxvé. J'ai également fait tourxner IoBitx AntiMalware, qui n'a rien trouvé non plus, puis étant donné les tristes commentaires de ce programme, je l'ai désinstallé, j'ai installé MalwareBytes Anti-Malxware à sxa place, xqui m'a trouvé 11 éléments à supprimer.
Malheureusement, un fois ces derniers supprimés, le problème reste le même.

Jex sais que certains d'entre vous ont déjà, par le passé, résolu des xproblèmes de virus que j'avais eu, alors je me demandais six vous pouviez m'aider à trouver le programxme/antivirus xqui supprimera celui-là?x
CX'est extrêmemexnt gênant pour moi en ce moment...

Mercix d'avance à tous!

Liv'

Malekal_morte- · Answer

Salut,

Iobit AntiMalware est inefficace, désinstalle.
McAfee est bof...

Donne le rapport Malwarebytes.

livivire · Answer

Merci! J'ai désinstallé Iobit AntiMalware hier...x 

XPar contre j'ai fait tourner six foisx MalxwareBxytes (il m'a trouvé cinq fois xde nouveaux trucs), xxest-ce que tu veux les six rapports ou juste le premier?

Voilà le premier : 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.04.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Pau :: JUJUBE [administrateur]

Protection: Activé

04/03/2014 13:08:33
mbam-log-2014-03-04 (13-08-33).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 487031
Temps écoulé: 4 heure(s), 33 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données:  -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: Ìéz--f¯èEzây'âÕ -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&ctid=CT2849852 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Users\Pau\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 3
C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Aucune action effectuée.

(fin)

Malekal_morte- · Answer

Que des PUPs donc je ne pense pas que ce soit la source des prb clavier.


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

livivire · Answer

et le deuxième : (parce que je m'étais planté et j'avais rien supprimé à la fin du premier)x


xInternet Explorer 11.0.9600.16518
Pau :: JUJUBE [administrateur]

Protection: Activé

04/03/2014 17:43:25
mbam-log-2014-03-04 (17-43-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244815
Temps écoulé: 9 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: Ìéz--f¯èEzây'âÕ -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&ctid=CT2849852 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Users\Pau\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pau\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malekal_morte- · Answer

ok fais le scan OTL, voir au dessus : https://forums.commentcamarche.net/forum/affich-29821989-virus-xsur-mon-ordinateur-introuvable-par-mon-antivirus#4

livivire · Answer

C'est en cours, merci.
Je t'envoie le lien des rapports dès que c'est fini.

livivire · Answer

Voilà le rapport OTL : https://pjjoint.malekal.com/files.php?id=20140305_l8b15b14t7r9

Et le fichier Extra : https://pjjoint.malekal.com/files.php?id=20140305_s8h6n15y14v14

C'est bon?

Malekal_morte- · Answer

Pas l'air infecté.

Désinstalle Obit Advanced SystemCare 7
sert à rien. 

Si tu n'as pas acheté McAfee, tu devrais le remplacer par Avast!.
C'est très bof McAfee.

Supprime Ads removal sur Chrome et mets Adblock à la place : https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
 

Tu as essayé avec un autre clavier sur ce PC ou ton clavier sur un autre PC ?

livivire · Answer

Je ne peux pas, c'est un ordi portable...
Et j'ai bel et bien Adblock, pas Adremoval.

Malekal_morte- · Answer

Sur le rapport OTL :
CHR - Extension: Ads Removal = C:\Users\Pau\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0\
CHR - Extension: AdBlock = C:\Users\Pau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.18_0\

c'est quoi comme modele ? 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

livivire · Answer

C'est un Dell inspiron N411Z

Virus xsur mon ordinateur : introuvable par mon antivirus

11 réponses

Discussions similaires

Newsletters