> Tous les forums > Forum Analyse de rapports et désinfection
 [did80]probable virus+probleme de clavier
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
krouxx
  Posté le 11/05/2020 @ 17:01 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai des problèmes sur mon ordinateur portable de marque dell, type latitude 3540.

l'ordinateur semblait infecté, suivant kaperski, et je suis obligé de mettre un clavier d'appoint parce que le clavier de l'ordinateur ne fonctionne pas,

exemple: je veux taper a, il m’écrit a&

je veux taper m, il me met p

les touches supp et delete ne fonctionne pas, alors que tout etait bon, il y a une semaine.

Merci de votre aide

Publicité
jujube2
 Posté le 11/05/2020 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

tant qu' à venir sur ce forum, tu aurais pu lire les règles, marquées assez gros, non ?

> https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

bonne continuation

did80
 Posté le 11/05/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut a vous

krouxx je te prendrai en charge a réception des rapports

S'agit il du même pc?

https://forum.pcastuces.com/did80ordinateur_qui_rame-f26s1218.htm

@+

krouxx
 Posté le 11/05/2020 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir did80, non il ne s'agit pas du meme pc, c'est celui de ma belle mere, mais elle a du mal a comprendre l'ordinateur, je t'envois les rapports

Merci



Modifié par krouxx le 11/05/2020 20:21
krouxx
 Posté le 11/05/2020 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 11/05/2020 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re krouxx

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

SearchScopes: HKU\.DEFAULT -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10370_spdf_fre_g_fr_s_a_creator_180118__yaie&p={searchTerms}

SearchScopes: HKU\S-1-5-21-569141392-2013937779-537358989-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_adsrch_18_03&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0E0C0FyE0B0Bzy0C0BtCtB0FyB0CtAtDtN0D0Tzu0StBtBtDzytN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0A0BtAtCzzzz0EtGtA0CtB0CtG0CtC0EtCtGyDtDyDtBtGtA0EyCyDtBtD0F0CtCtBtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1RtDyDtBtBzytDtGtB1Q1R1OtGyEyD1PtDtGzy1S1O1TtGyCtCyE1Q1P1QyD1QtAyEyEtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyDyByCtDtN1Q2Z1B1P1RzutCyDtCyCtAtCtDtByCyE%26cr%3D374890408%26a%3Dwny_adsrch_18_03%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}

SearchScopes: HKU\S-1-5-21-569141392-2013937779-537358989-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_adsrch_18_03&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0E0C0FyE0B0Bzy0C0BtCtB0FyB0CtAtDtN0D0Tzu0StBtBtDzytN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0A0BtAtCzzzz0EtGtA0CtB0CtG0CtC0EtCtGyDtDyDtBtGtA0EyCyDtBtD0F0CtCtBtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1RtDyDtBtBzytDtGtB1Q1R1OtGyEyD1PtDtGzy1S1O1TtGyCtCyE1Q1P1QyD1QtAyEyEtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyDyByCtDtN1Q2Z1B1P1RzutCyDtCyCtAtCtDtByCyE%26cr%3D374890408%26a%3Dwny_adsrch_18_03%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

C:\Users\LAT 3540\AppData\Local\Google\Chrome\User Data\Default\Extensions\C:\Users\LAT 3540\AppData\Local\Google\Chrome\User Data\Default\Extensions\aodojjhnfnfhaplflfohfddffmjkdjak

C:\Users\LAT 3540\AppData\Local\Google\Chrome\User Data\Default\Extensions\aodojjhnfnfhaplflfohfddffmjkdjak

C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.ApplicationCompany

C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe.ApplicationCompany

C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe.ApplicationCompany

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+

krouxx
 Posté le 11/05/2020 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport fixlog:

https://www.cjoint.com/c/JEltLjSS8c5

did80
 Posté le 12/05/2020 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Krouxx

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+ Did80

krouxx
 Posté le 12/05/2020 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut DID80,

voici le rapport zhpcleaner:

https://www.cjoint.com/c/JEmqob0bQL5

Publicité
did80
 Posté le 12/05/2020 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance l'outil

puis cliques sur le bouton Nettoyer

pour supprimer tous ces superflus

héberge le rapport ensuite

krouxx
 Posté le 12/05/2020 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport zhpcleaner réparation:

https://www.cjoint.com/c/JEmqQ2yrfK5

did80
 Posté le 12/05/2020 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

krouxx
 Posté le 12/05/2020 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 12/05/2020 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+

krouxx
 Posté le 12/05/2020 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport malware apres mise en quarantaire :) :

https://www.cjoint.com/c/JEmr3bCWHG5

did80
 Posté le 12/05/2020 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok ceci stp

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+

krouxx
 Posté le 12/05/2020 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
did80
 Posté le 12/05/2020 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

le rapport est clean

Comment se comporte le pc?

krouxx
 Posté le 12/05/2020 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai toujours ces problemes de clavier, ca fonctionne parce que je fonctionne avec un clavier filaire, sinon l'ordinateur a l'air de bien aller

did80
 Posté le 13/05/2020 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut krouxx

refais moi un zhpdiag stp

krouxx
 Posté le 13/05/2020 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut did80

voici le voici zhpdiag:

https://www.cjoint.com/c/JEnqM6V1Se5

did80
 Posté le 13/05/2020 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut krouxx

pas d'infection dans ce rapport

Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

@+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
335,99 €Tablette Apple iPad 2020 32 Go à 335,99 €
Valable jusqu'au 26 Janvier

Rakuten propose la tablette Apple iPad 2020 32 Go à 335,99 € alors qu'on la trouve ailleurs autour de 379 €. Cette tablette de 10,2 pouces possède un écran rétina, 3 Go de RAM, 2 capteurs photo (8 Mpixels / 1.2 Mpixels) et un capteur d'empreintes digitales. 33,60 € vous seront également reversés en points Rakuten utilisables pour un prochain achat.


> Voir l'offre
78,11 €SSD Interne M.2 NVMe Samsung 970 Evo Plus 500 Go à 78,11 € livré
Valable jusqu'au 27 Janvier

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe Samsung 970 Evo Plus 500 Go qui passe à 73,50 €. Comptez 4,61 € pour la livraison en France, soit un total de 78,11 € livré en France. On le trouve ailleurs autour de 100 €. Ce SSD offre des taux de transfert de 3500 Mo /s en lecture et 3300 Mo/s en écriture. Une bonne affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
16,99 €Microsoft bluetooth mouse à 16,99 €
Valable jusqu'au 26 Janvier

Amazon fait une promotion sur la souris Microsoft bluetooth mouse qui passe à 16,99 € au lieu de 25 €. La Microsoft Bluetooth Mouse est une souris qui vous suit partout, que ce soit en déplacement, au bureau ou à la maison, elle répond toujours présente. Intégrant un capteur optique de 1000 dpi, elle offre un suivi rapide sur la plupart des surfaces. Sans fil, elle se connecte à votre ordinateur via Bluetooth afin de vous permettre de travailler en toute liberté.


> Voir l'offre

Sujets relatifs
[El Magnifico]Virus probable a0016U-readme
[El Magnifico]Problème de démarage et lenteur du PC
problème virus
[El Magnifico] Soupçon de virus
[G225] Problème de freeze
[Pierre95]probleme de securite
[Pierre95]PC qui déconne et plante.Présence de virus
[El Magnifico]Messages d'erreur anti-virus de Windows 10
[El Magnifico]Virus ou problème informatique ?
[Pierre95]Probleme d'imprimante, Virus?
Plus de sujets relatifs à [did80]probable virus+probleme de clavier
 > Tous les forums > Forum Analyse de rapports et désinfection