Ma souris incontrôlée ! [Résolu]

[Courteaud]

Bonjour à tous,

Je viens d'être piqué par un" virus",et depuis ma souris est devenue incontrôlable.Mon écran monte et descend sans arrêt.j'ai essayé tout ce que j'avais comme arme et rien n'y a fait.
-Ad-adware
-Spybot
-Microsoft Antispyware
-Sécucer
-Mon antivirus'Norton" mis à jour
-Stinger-Stinger.

Je ne sais plus quoi faire.Pouvez -vous me donner un petit coup de main .
Merci

[Pow-wow]

As-tu plus d'infos sur le virus qui t'as "piqué"?

Peux-tu utiliser la machine infectée?

Si oui, fais ces deux scans online car il faut plus d'infos pour pouvoir killer les malwares.

Panda
Kaspersky

Télécharge aussi:

A² scan ta machine avec et supprime tout ce qu'il trouve.

Hijackthis prends connaissance du tuto et poste un log dans ton prochain message.

[Courteaud]

Bonjour,

J'ai refait toute les opérations de scannage en mode sans echec .Résultat ,il semble pour l'instant que tout soit revennu à la normal.Merci pour les réponses ,toujours ausi efficace.

Encore merci

[Courteaud]

Bonsoir,

Je pensais ,qu'en faisant des scans en mode sans échec ,j'aurai résolu ,mon problème de virus.Pas du tout !!!
J'ai donc fait ,les manipulations que vous m'avez conseillées.
Panda
Kaspersky
A2
Tout est sauvegardé.
Malheureusement ,je n'arrive pas à coller le lien de "cjoint" dans mon message."
A la phase n°4 "sélectionner" votre lien et faites un clic droit "copier",impossible de faire cette manip'.
Un petite coup de main ,m'arrangerait.
Merci

[Courteaud]

Ouf !!!!

J'ai pu enfin récupérer mes liens.
Voiçi donc mes rapports.


http://cjoint.com/?bAtyZgLEqd

http://cjoint.com/?bAtznX10p0

http://cjoint.com/?bAtzL4k2XT

http://cjoint.com/?bAtz4gZtZb

http://cjoint.com/?bAtAo2BPFq

Merci de m'aider.

[Pow-wow]

désolé pour le retard

Dans un premier temps, tu imprimes ton log Kaspersky et tu supprimes, en suivant le chemin indiqué, tous les fichiers infectés. (attention au download, c'est les cracks qui sont le plus souvent porteurs de malwares)
Ceci fait, vide la corbeille.

Ensuite, télécharge:

A²
Spybot
Ad-Aware
CCleaner

Scanne ta machine avec ces outils (l'un après l'autre) et supprime tout ce qu'ils trouvent.

Télécharge CoolWebSchredder

Updater et laisser en attente sur ton bureau.

Ceci fait, désactive la restauration du système et réactive la aussitôt (vois le tuto sur le lien).

Puis, reboot en mode sans echec, en passant par ajout/suppression de programmes, recherche et supprime si présent:

MyWebSearch
Funbar
IstBar

Lance Hijackthis coche et fixe les lignes suivantes

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http//bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR

Supprimes les fichiers en gras ci-dessus si présents.

Toujours en sans échec:
-Lance CoolWebSchredder (Fix->next)

Reboot en mode normal, et poste un nouveau log Panda, Kaspersky et HJT

[Courteaud]

Bonjour,

Suite aux differentes manips ,que tu m'as demandées de faire.
Voilà les rapports.


http://cjoint.com/?bDeV4JVhAH

http://cjoint.com/?bDeWNy72oL

http://cjoint.com/?bDeW6GuyXq

Merci et bonne journée.

[Pow-wow]

Bonjour

Imprime toi cette liste:

HKEY_CLASSES_ROOT\CLSID\{01E69986-A054-4C52-ABE8-EF63DF1C5211}
HKEY_CLASSES_ROOT\CLSID\{1395A06F-EEA0-4445-BA0C-E8B56B48E244}
HKEY_CLASSES_ROOT\Interface\{9D5C62AE-57B0-43C3-BAE4-BA7908DF4386}
HKEY_CLASSES_ROOT\Interface\{F5BB1D9A-DA7B-4C5B-8272-1554B814E97F}
HKEY_CLASSES_ROOT\ToolBand.XBTB00429
HKEY_CLASSES_ROOT\ToolBand.XBTB00429.1
HKEY_CLASSES_ROOT\TypeLib\{256CE99C-D5E1-4ACC-A538-2ED1E2710FAE}
HKEY_CLASSES_ROOT\XBTB00429.IEToolbar
HKEY_CLASSES_ROOT\XBTB00429.IEToolbar.1
HKEY_CLASSES_ROOT\XBTB00429.XBTB00429
HKEY_CLASSES_ROOT\XBTB00429.XBTB00429.1
HKEY_CURRENT_USER\Software\Maxthon
HKEY_CURRENT_USER\software\XBTB00429
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
\{01E69986-A054-4C52-ABE8-EF63DF1C5211}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
\{01E69986-A054-4C52-ABE8-EF63DF1C5211}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
\{01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
\ITBarLayout
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{1395A06F-EEA0-4445-BA0C-E8B56B48E244}
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar
\{01E69986-A054-4C52-ABE8-EF63DF1C5211}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Uninstall\XBTB00429.XBTB00429Toolbar

Télécharge Killbox

Copie la liste ci-dessous (par copier/coller) dans le bloc notes et enregistre le en lui donnant un nom (fichiers à supprimer par ex)

C:\WINDOWS\SYSTEM32\azebar.xml
C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.15.inf
C:\bb\02 - pacth en français de band-in-a-box 2005.rar

Lance Killbox et applique la procédure à partir du point 6 du tuto.

Laisse Killbox redémarrer ta machine normalement, puis redémarre en mode sans echec

Lance HJT, coche et fixe les lignes suivantes:

R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)

À ce stade là, il va nous falloir intervenir dans le registre.
Avant toute modif, tu vas effectuer une sauvegarde du registre

Ceci fait, il faudra supprimé les différentes clés que tu as imprimé (liste ci-dessus), c'est fastidieux mais nécessaire.
Tu ne les trouveras pas toutes, mais celle-ci devrait y figurer: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar
\{01E69986-A054-4C52-ABE8-EF63DF1C5211} attention, ne supprime que les sous-clé en gras

Une fois cette opération effectuée, quitte l'éditeur de registre.

Vide la quarantaine de Norton

Nettoyage avec CCleaner

Reboot en mode normal, et poste un nouveau log Panda, Kaspersky et HJT

[Courteaud]

Bonjour,

Queques pe tits renseignements complémentaires ,pour réaliser les manips que tu m'as dites.
1-
Après Killbox ,je redémarre ma machine en mode sans échec,...est - ce- que je continue tout le reste en mode sans échec?
2-
En ce qui concerne la sauvegarde du registre,voilà une manip que je n'arrive pas à réaliser.
- Démarrer...exécuter...je tape après "REGEDIT" et OK. pour l'instant ça va.
ça se complique après. je n'arrive pas à trouver:"l'éditeur de base de registre afin de cliquer sur Registre ,pour continuer le processus ..

J'ai XP Pro SP1.
Merci.

[Pow-wow]

[Courteaud]

OK

Merci

[Courteaud]

Bonsoir,

Voila , les rapports de Panda et de HJT.
Kaspersky :rapport vide. ( 2h 20 minutes pour réaliser la scan!)

1- http://cjoint.com/?bDquNlCtBL
2- http://cjoint.com/?bDqvMCWt17

Toutes,les manips ont été réalisées.
En ce qui concerne la base de registre,je n'ai trouvé que 3 éléments à supprimer.Tout le reste n'existait pas.

Merci

[Courteaud]

Bonsoir,

J'avais fait l'acquisition de ce Logiciel,McAFEE dernièrement
J'ai profité de l'occasion pour jeter mon Norton (il commençait à me fatiger ,je l'avais depuis plusieurs années .) J'ai vidé le dossier quarantaine et j'ai installé mon nouveau antivirus.
McAfee
Virusscan Entreprise 7.1.0
pour information

[Pow-wow]

Log HJT OK.

Il te reste à supprimer C:\WINDOWS\azesearch.bmp le fichier en gras.
S'il le faut, utilise Killbox.

Ouvre le dossier Backup de HJT et détruit celui en gras C:\Hijackthis\backups\backup-20050714-074538-953.inf

Normalement tout devrait être OK ensuite

[Courteaud]

Bonsoir,

Je viens juste de supprimer les 2 lignes que tu m'as dit de faire.
.J'ai redémarré ma machine .

A première vue ,ça a l'air de fonctionner.J'en suis très content.
je te remercie énormément

Forum ,super sympa,et très efficace.
Bravo !
Merci ,encore.
A+