[did80]probable virus+probleme de clavier

Ajouter un message à la discussion

krouxx

Posté le 11/05/2020 @ 17:01

Bonjour,

J'ai des problèmes sur mon ordinateur portable de marque dell, type latitude 3540.

l'ordinateur semblait infecté, suivant kaperski, et je suis obligé de mettre un clavier d'appoint parce que le clavier de l'ordinateur ne fonctionne pas,

exemple: je veux taper a, il m’écrit a&

je veux taper m, il me met p

les touches supp et delete ne fonctionne pas, alors que tout etait bon, il y a une semaine.

Merci de votre aide

jujube2

Posté le 11/05/2020 à 17:20

tant qu' à venir sur ce forum, tu aurais pu lire les règles, marquées assez gros, non ?

> https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

bonne continuation

did80

Posté le 11/05/2020 à 17:40

Groupe Sécurité

Salut a vous

krouxx je te prendrai en charge a réception des rapports

S'agit il du même pc?

https://forum.pcastuces.com/did80ordinateur_qui_rame-f26s1218.htm

krouxx

Posté le 11/05/2020 à 20:09

Bonsoir did80, non il ne s'agit pas du meme pc, c'est celui de ma belle mere, mais elle a du mal a comprendre l'ordinateur, je t'envois les rapports

Merci

Modifié par krouxx le 11/05/2020 20:21

krouxx

Posté le 11/05/2020 à 20:44

voici le rapport de zhp:

https://www.cjoint.com/c/JElsy5G1N45

le rapport addition:

https://www.cjoint.com/c/JElsPTN2ZI5

le rapport FRST:

https://www.cjoint.com/c/JElsQOXkLU5

le rapport shortcut:

https://www.cjoint.com/c/JElsRCjEuq5

Merci

did80

Posté le 11/05/2020 à 21:26

Groupe Sécurité

re krouxx

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

SearchScopes: HKU\.DEFAULT -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10370_spdf_fre_g_fr_s_a_creator_180118__yaie&p={searchTerms}

SearchScopes: HKU\S-1-5-21-569141392-2013937779-537358989-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_adsrch_18_03&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0E0C0FyE0B0Bzy0C0BtCtB0FyB0CtAtDtN0D0Tzu0StBtBtDzytN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0A0BtAtCzzzz0EtGtA0CtB0CtG0CtC0EtCtGyDtDyDtBtGtA0EyCyDtBtD0F0CtCtBtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1RtDyDtBtBzytDtGtB1Q1R1OtGyEyD1PtDtGzy1S1O1TtGyCtCyE1Q1P1QyD1QtAyEyEtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyDyByCtDtN1Q2Z1B1P1RzutCyDtCyCtAtCtDtByCyE%26cr%3D374890408%26a%3Dwny_adsrch_18_03%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}

SearchScopes: HKU\S-1-5-21-569141392-2013937779-537358989-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_adsrch_18_03&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0E0C0FyE0B0Bzy0C0BtCtB0FyB0CtAtDtN0D0Tzu0StBtBtDzytN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0A0BtAtCzzzz0EtGtA0CtB0CtG0CtC0EtCtGyDtDyDtBtGtA0EyCyDtBtD0F0CtCtBtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1RtDyDtBtBzytDtGtB1Q1R1OtGyEyD1PtDtGzy1S1O1TtGyCtCyE1Q1P1QyD1QtAyEyEtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyDyByCtDtN1Q2Z1B1P1RzutCyDtCyCtAtCtDtByCyE%26cr%3D374890408%26a%3Dwny_adsrch_18_03%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

C:\Users\LAT 3540\AppData\Local\Google\Chrome\User Data\Default\Extensions\C:\Users\LAT 3540\AppData\Local\Google\Chrome\User Data\Default\Extensions\aodojjhnfnfhaplflfohfddffmjkdjak

C:\Users\LAT 3540\AppData\Local\Google\Chrome\User Data\Default\Extensions\aodojjhnfnfhaplflfohfddffmjkdjak

C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.ApplicationCompany

C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe.ApplicationCompany

C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.FriendlyAppName

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

krouxx

Posté le 11/05/2020 à 21:38

voila le rapport fixlog:

https://www.cjoint.com/c/JEltLjSS8c5

did80

Posté le 12/05/2020 à 17:50

Groupe Sécurité

Krouxx

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+ Did80

krouxx

Posté le 12/05/2020 à 18:15

salut DID80,

voici le rapport zhpcleaner:

https://www.cjoint.com/c/JEmqob0bQL5

did80

Posté le 12/05/2020 à 18:21

Groupe Sécurité

Relance l'outil

puis cliques sur le bouton Nettoyer

pour supprimer tous ces superflus

héberge le rapport ensuite

krouxx

Posté le 12/05/2020 à 18:43

rapport zhpcleaner réparation:

https://www.cjoint.com/c/JEmqQ2yrfK5

did80

Posté le 12/05/2020 à 18:50

Groupe Sécurité

ok on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

krouxx

Posté le 12/05/2020 à 19:03

did80

Posté le 12/05/2020 à 19:49

Groupe Sécurité

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

krouxx

Posté le 12/05/2020 à 19:56

rapport malware apres mise en quarantaire :) :

https://www.cjoint.com/c/JEmr3bCWHG5

did80

Posté le 12/05/2020 à 20:35

Groupe Sécurité

ok ceci stp

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

Installer 32/64 bits
Portable 32 bits
Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

krouxx

Posté le 12/05/2020 à 20:48

did80

Posté le 12/05/2020 à 21:16

Groupe Sécurité

le rapport est clean

Comment se comporte le pc?

krouxx

Posté le 12/05/2020 à 21:19

j'ai toujours ces problemes de clavier, ca fonctionne parce que je fonctionne avec un clavier filaire, sinon l'ordinateur a l'air de bien aller

did80

Posté le 13/05/2020 à 17:59

Groupe Sécurité

Salut krouxx

refais moi un zhpdiag stp

krouxx

Posté le 13/05/2020 à 18:39

Salut did80

voici le voici zhpdiag:

https://www.cjoint.com/c/JEnqM6V1Se5

did80

Posté le 13/05/2020 à 20:43

Groupe Sécurité

Salut krouxx

pas d'infection dans ce rapport

Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

335,99 €

Tablette Apple iPad 2020 32 Go à 335,99 €
Valable jusqu'au 26 Janvier

Rakuten propose la tablette Apple iPad 2020 32 Go à 335,99 € alors qu'on la trouve ailleurs autour de 379 €. Cette tablette de 10,2 pouces possède un écran rétina, 3 Go de RAM, 2 capteurs photo (8 Mpixels / 1.2 Mpixels) et un capteur d'empreintes digitales. 33,60 € vous seront également reversés en points Rakuten utilisables pour un prochain achat.

> Voir l'offre

78,11 €

SSD Interne M.2 NVMe Samsung 970 Evo Plus 500 Go à 78,11 € livré
Valable jusqu'au 27 Janvier

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe Samsung 970 Evo Plus 500 Go qui passe à 73,50 €. Comptez 4,61 € pour la livraison en France, soit un total de 78,11 € livré en France. On le trouve ailleurs autour de 100 €. Ce SSD offre des taux de transfert de 3500 Mo /s en lecture et 3300 Mo/s en écriture. Une bonne affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.

> Voir l'offre

16,99 €

Microsoft bluetooth mouse à 16,99 €
Valable jusqu'au 26 Janvier

Amazon fait une promotion sur la souris Microsoft bluetooth mouse qui passe à 16,99 € au lieu de 25 €. La Microsoft Bluetooth Mouse est une souris qui vous suit partout, que ce soit en déplacement, au bureau ou à la maison, elle répond toujours présente. Intégrant un capteur optique de 1000 dpi, elle offre un suivi rapide sur la plupart des surfaces. Sans fil, elle se connecte à votre ordinateur via Bluetooth afin de vous permettre de travailler en toute liberté.

> Voir l'offre