> Tous les forums > Forum Sécurité
 Suis-je infecté?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Pop33
  Posté le 02/06/2017 @ 15:57 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis deux jours mon pc a des réactions bizarres, de façon aléatoire des lettres surviennent sans que je ne touche mon clavier (toujours la lettre P) idem lorsque je clique sur le bouton Démarrer il ouvre la recherche et toujours cette lettre P qui apparait à plusieurs reprises (ex ppppppp).

Ci-joint les rapports demandés :

ZHPDiag : http://www.cjoint.com/c/GFcnYSeoRWv

Frst : http://www.cjoint.com/c/GFcn2awV1qv

Addition : http://www.cjoint.com/c/GFcn3Z2QyJv

Shortcut : http://www.cjoint.com/c/GFcn43rGgKv

En vous remerciant par avance pour votre aide.

Publicité
papyalain01
 Posté le 02/06/2017 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, as tu essayé avec un autre clavier ?

Pour le reste je te laisse avec les champions du groupe sécurité

Pop33
 Posté le 02/06/2017 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Il s'agit d'un portable et je n'ai pas d'autre clavier pour essayer, mais je doute que ça vienne du clavier. J'ai oublié de préciser mon antivirus (nod32) ne trouve rien, j'ai malwarebytes premium qui ne trouve rien non plus et j'ai passé un coup de AdwCleaner avec le même résultat.

Pierre95
 Posté le 02/06/2017 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir pop33,

Une idée sotte et grenue comme ça

As tu essayé avec le clavier visuel ?

Pour l'avoir, c'est très simple , tu tapes clavier visuel dans la zone de recherche indiquée par la flèche dans la capture d'écran ci dessous

Pierre



Modifié par Pierre95 le 02/06/2017 18:24
Pop33
 Posté le 02/06/2017 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre95,

Je viens de tester le clavier visuel et le problème persiste, ça ne vient donc pas de ça. Comme expliqué dans mon premier poste c'est vraiment de façon aléatoire, pendant 30 mn ou plus je ne vais rencontrer aucun problème et pendant 5, 10 minutes ça va délirer comme si mon pc était controlé à distance, c'est la raison pour laquelle j'aurais aimé savoir si j'étais infecté ou non.

RAY14
 Posté le 03/06/2017 à 01:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à tous désolé pour le grand police ( je l'aime comme ca )

notre ami a un problème très complexe , je vais vous donner quelques solutions rapide

redémarrer votre ordinateur ; débrancher le clavier ( veux dire le cable branché a l'unité central dans le port , débranche le )

essayer de faire un diagnostic dans périphériques et imprimantes ; clique droit sur le clavier puis résoudre les problèmes

cordialement


A plus



Modifié par RAY14 le 03/06/2017 01:31
Pop33
 Posté le 03/06/2017 à 07:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Ray14,

Comme je l'ai signalé dans un post précédent, il s'agit d'un portable je ne peux pas débrancher le clavier. Je voudrais juste savoir d'après les rapports que j'ai posté si je suis infecté et je pense que je le suis car lorsque j'ai scanné avec ZHPDiag il a trouvé quelque chose mais je ne sais pas comment nettoyé.

Jean_Aymard
 Posté le 03/06/2017 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Pop

Je ne suis pas assez "doué" en désinfection pour t'aider

Mais oui il me semble que ton PC est un peu infecté

- Superfluous.Orphan

- Superfluous.Empty

Attends qu'un membre de l'équipe Sécurité viennent t'apporter de l'aide

Pop33
 Posté le 03/06/2017 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Jean-Aymard,

C'est bien ce que je pensais, je vais donc attendre l'aide d'un membre de l'équipe sécurité.

Merci.

Publicité
El Magnifico
 Posté le 03/06/2017 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pop33

Juste de passage

ZHPDiag ne présente pas d'infection.

Tu utilises un VPN, ces DNS sont ils en rapport ?

---\\ Modification Domaine/Adresses DNS (12) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.10.0.1 =>.Private IP
O17 - HKLM\System\CCS\Services\Tcpip\..\{085c2309-75a7-4887-891f-8f24ca1e1c63}: NameServer = 193.138.219.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{16a1ef3f-3639-4269-aec2-cf8154415849}: NameServer = 193.138.219.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{1a8f97be-82d3-4cd5-847c-50313582616c}: NameServer = 193.138.219.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{9947a9b7-b8bd-4ab4-8c5a-8d592b56eb28}: NameServer = 193.138.219.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{af928fd3-0d91-4710-a702-3d0cdb733691}: NameServer = 193.138.219.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29c2984-4b73-4ecd-bc1c-99bf5fcfee68}: NameServer = 193.138.219.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{e91db3d1-b358-456c-a793-74eb4902847f}: NameServer = 193.138.219.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD843C81-54D3-45FB-A745-01C8A07D352E}: NameServer = 10.4.0.1 =>.Private IP
O17 - HKLM\System\CCS\Services\Tcpip\..\{085c2309-75a7-4887-891f-8f24ca1e1c63}: DhcpNameServer = 10.10.0.1 =>.Private IP (10.0.0.0 - 10.255.255.255) =>.Private IP
O17 - HKLM\System\CCS\Services\Tcpip\..\{1a8f97be-82d3-4cd5-847c-50313582616c}: DhcpNameServer = 192.168.1.1 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{9947a9b7-b8bd-4ab4-8c5a-8d592b56eb28}: DhcpNameServer = 192.168.1.1 =>.Local IP Adress

****************************

Pour ton souci =>

Ta touche P est coincée par des miettes de pain.

Pop33
 Posté le 03/06/2017 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico,

Je suis incapable de te dire si ces DNS sont en rapport avec mon VPN, je suis plutôt novice et ignorant en la matière.

Concernant cette fameuse lettre P je me suis sans doute mal exprimé, je vais essayer de mieux expliquer. Quand mon ordinateur "délire" (je rappelle que c'est de façon aléatoire) par exemple je lance mon navigateur internet par défaut FireFox mais j'ai essayé avec Chrome et Edge et le résultat est identique, lorsque je mets le curseur dans la barre d'adresse ou de recherche sans que je ne tape rien la lettre P s'inscrit, j'essaie d'effacer mais elle revient toujours. Toujours dans ce moment de délire, si je suis sur internet la barre de recherche de firefox va s'ouvrir toute seule et P va s'inscrire à plusieurs reprises (pppppp) même en fermant la barre de recherche elle se réouvre et je ne peux rien faire sauf attendre que ça s'arrête. Je précise que depuis ce matin tout marche bien et ça ne me l'a pas refait mais pour combien de temps? Mystère et boule de gomme.

El Magnifico
 Posté le 03/06/2017 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu vas reparer les fichiers avec ceci (paragraphe W10) => https://www.nicolascoolman.com/forum/topic2375.html

Attends d'autres propositions, je ne suis pas chez moi, difficile de poursuivre avant 8 jours

Bonne chance

Pop33
 Posté le 03/06/2017 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Merci pour ton aide, j'ai effectué ce que tu m'as demandé, il n'a trouvé aucune erreur.

J'attends d'autres propositions et merci encore.

ps : ça vient de me le refaire juste à l'instant

RAY14
 Posté le 03/06/2017 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

voir ici : https://www.microsoft.com/fr-fr/download/details.aspx?id=5201

faite une analyse complète pour votre pc ; pour le nettoyage , installer adwcleaner il est très efficace

le lien : https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Pop33
 Posté le 03/06/2017 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Comme je l'ai dit plus haut j'ai déjà passé AdwCleaner qui n'a rien trouvé.

RAY14
 Posté le 03/06/2017 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

utilise MSE et verrez

Pop33
 Posté le 03/06/2017 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

utilise MSE et verrez

Système d'exploitation pris en charge

Windows Vista

Système d'exploitation : de Windows Vista (Service Pack 1 ou Service Pack 2)*, de Windows 7*

Ce n'est pas compatible avec Windows 10

Publicité
RAY14
 Posté le 03/06/2017 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

activez Windows defender dans le panneau de configuration

clbugnot
 Posté le 03/06/2017 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir Pop33

Si tu ne reçois pas de réponse, je te suggère de contacter l'un des membres du Groupe Sécurité par Message Privé. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide. S'il ne répond pas, tu en essaies un autre.

Membres du
GS : Evasion60, Labougie, G225, Pierre95, Liza33.

Cordialement.



Modifié par clbugnot le 03/06/2017 23:33
Pop33
 Posté le 04/06/2017 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne veux pas crier victoire trop vite mais depuis que j'ai réparé les fichiers comme El Magnifico me l'a suggéré ça ne l'a pas refait. Je vais quand même attendre quelques jours avant de passer le sujet en résolu. Si ça recommence je contacterai un membre du groupe sécurité. Merci à tous pour vos suggestions et aides.

Pop33
 Posté le 12/07/2017 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je me permets de relancer ce sujet car après un mois et demi sans aucun problème, les mêmes symptômes sont réapparus. Bien évidemment j'ai tenté de réparer les fichiers comme me l'avait proposé El Magnifico mais cette fois-ci pas de miracle ça n'a rien fait. Comme pour la première fois j'ai passé un coup de AdwCleaner, Malwarebytes (que j'ai en résident) et analyse antivirus avec Nod32 qui n'ont rien trouvé. Je joins les rapports demandés pour voir si je suis infecté. En vous remerciant par avance.

ZHPDiag http://www.cjoint.com/c/GGmhiY0C03v

FRST http://www.cjoint.com/c/GGmhpNvQ1Dv

Addition http://www.cjoint.com/c/GGmhqz4DsIv

Shortcut http://www.cjoint.com/c/GGmhrdgjndv

El Magnifico
 Posté le 12/07/2017 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ReBonjour Pop33

Tu utilises toujours ton VPN ?

****************

Tout d'abord tu fais ceci:


Créer un point de restauration système que vous nommez : Avantnettoyage


Touches Windows + Rtaper ou Copier / Coller sysdm.cpl dans la fenêtre puis OK / Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) en faire part] / configurer / cocher Activer la protection , ou , Restaurer les parametres systéme / mettre le curseur sur 15% / valider par OK


Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer.


Tuto animé => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif


Solution de repli stratégique


.

(En cas de besoin, pour restaurer à une date antérieure => Touches Windows + R taper ou Copier / Coller rstruidans la fenêtre puis OK)

*******


Voici la suite :


ZHPCleaner(de Nicolas Coolman)
Télécharger (clic sur le bouton en dessous du compteur) => ZHPCleaner et enregistrer sous/ sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent utiliser cette version : ZHPCleaner


Double cliquer sur ZHPCleaner pour l'exécuter.


Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.


Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


Pour exécuter une analyse , cliquez sur le bouton "Scanner".


La fonction Scanner ne supprime aucun élément de l'ordinateur.



Poster le rapport avec l’aide de Cjoint


La procédure pour Cjoint est la suivante :


Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours


Cliquer sur Parcourir et chercher le fichier à héberger sur le disque



Demo animée =>https://forum.pcastuces.com/img/488a3f98845685c13f6f4d8e2e472f78.gif


………………………..


AdwCleaner
Télécharger AdwCleaner. et enregistrer le sur votre Bureau =>Lien direct. (Enregistrer sous => bureau)


Cliquer sur le programme pour l'exécuter.


Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.


Cliquer sur Outils puis Optionspuis cocher en plus de Winsock :Fichiers Prefetch ;Clés Tracing ; Clés Image File Execution Options ; Policies IE ; Policies Chrome; valider par OK



Cliquer sur "Analyser" pour lancer l'analyse.


Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


Patientez le temps de l'analyse indiqué dans la barre de progression.


Note :Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:


  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt


Poster les rapports Analyse et Nettoyage avec l’aide de Cjoint


Demo animée =>https://forum.pcastuces.com/img/b27459ea577ea234d36675463139c75b.gif

AvecInternet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

************

A te lire



Modifié par El Magnifico le 12/07/2017 15:06
Pop33
 Posté le 12/07/2017 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re El Magnifico,

Merci pour ton aide. Concernant le vpn, il s'agit de Mullvad (vpn suédois) que j'ai acheté.

Voici le rapport ZHPCleaner http://www.cjoint.com/c/GGmnkhX7gxv

Concernant AdwCleaner j'ai deux rapports mais il n'a rien trouvé

http://www.cjoint.com/c/GGmntLAy6Av

http://www.cjoint.com/c/GGmnvhMZURv

El Magnifico
 Posté le 12/07/2017 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

retourne dans ZHPCleaner

Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

……………………………………

Si un message vous prévient qu'il faut redémarrer l' ordinateur faites le, et le rapport s'affichera au redémarrage.
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.

-
Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.

-
Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

……………………………………

Poster le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :

Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours

Cliquer sur Parcourir et chercher le fichier à héberger sur le disque

**************************

Junkware Removal Tool

Télécharger Junkware Removal Tool et enregistrer le sur votre Bureau =>Lien direct.(Enregistrer sous => bureau)

Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Quittez tous les programmes ouverts et penser à sauvegarder vos travaux en cours !

Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

Soyer patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint



Modifié par El Magnifico le 12/07/2017 15:32
Pop33
 Posté le 12/07/2017 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ZHPCleaner a trouvé 7 infections que j'ai nettoyées, voici le nouveau rapport

http://www.cjoint.com/c/GGmnWYlVAQv

Et voici le rapport JRT

http://www.cjoint.com/c/GGmnXKqvmdv

El Magnifico
 Posté le 12/07/2017 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

toujours tes soucis ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 24,99 €
Valable jusqu'au 15 Juin

Amazon fait une promotion sur le clavier sans fil Logitech Wireless Desktop K400 Plus à 24,99 €. Ce clavier sans fil dispose d'un large pavé tactile de 9 cm avec navigation multipoint pour un pointage à un doigt simplifié et un défilement vertical à deux doigts. Idéal pour contrôler votre ordinateur à distance, s'il est connecté à une TV par exemple. On le trouve ailleurs à partir de 40 €. 


> Voir l'offre
GratuitJeu PC Control gratuit
Valable jusqu'au 17 Juin

Epic Games offre actuellement le jeu Control. Suite à l'invasion d'une agence secrète new-yorkaise par une force mystique inconnue, il vous revient de devenir directrice afin de reprendre le contrôle. Dans ce jeu d'action-aventure surnaturel à la 3ème personne créé par le studio de développement de jeux vidéo Remedy Entertainment, il vous faudra maîtriser pouvoirs surnaturels, munitions modifiables et environnements réactifs, le tout en combattant au sein d'un monde implacable et imprévisible. PEGI 16. Jeu (audio et texte) en français.


> Voir l'offre
129,99 €Ecran 27 pouces AOC 27B2XH (FullHD, IPS, 75 Hz, sans contour) à 129,99 €
Valable jusqu'au 15 Juin

Cdiscount propose actuellement l'écran 24 pouces AOC 27B2XH  à 129,99 €. On le trouve ailleurs à partir de 160 €. Cet écran à rétroéclairage LED est Full HD (1920x1080) avec une dalle IPS à bords fins 75 Hz et dispose d'entrées VGA et HDMI.


> Voir l'offre

Sujets relatifs
Je suis infecté par "OneSafe Uninstaller"
Suis-je infecté ou pas?
Suis je clean ou infecté ? Ralentissement important et Pop--Up !!!
Suis-je infecté ?
suis-je encore infecté?
suis je infecté ? que dois je faire maintenant ?
Pc infecté ? je suis perdu.
bonjour,je suis infecte apparemment
Je suis infecté
Suis-je infecté ?
Plus de sujets relatifs à Suis-je infecté?
 > Tous les forums > Forum Sécurité