× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [did80]probable virus+probleme de clavier
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
krouxx
  Posté le 11/05/2020 @ 17:01 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai des problèmes sur mon ordinateur portable de marque dell, type latitude 3540.

l'ordinateur semblait infecté, suivant kaperski, et je suis obligé de mettre un clavier d'appoint parce que le clavier de l'ordinateur ne fonctionne pas,

exemple: je veux taper a, il m’écrit a&

je veux taper m, il me met p

les touches supp et delete ne fonctionne pas, alors que tout etait bon, il y a une semaine.

Merci de votre aide

Publicité
jujube2
 Posté le 11/05/2020 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

tant qu' à venir sur ce forum, tu aurais pu lire les règles, marquées assez gros, non ?

> https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

bonne continuation

did80
 Posté le 11/05/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut a vous

krouxx je te prendrai en charge a réception des rapports

S'agit il du même pc?

https://forum.pcastuces.com/did80ordinateur_qui_rame-f26s1218.htm

@+

krouxx
 Posté le 11/05/2020 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir did80, non il ne s'agit pas du meme pc, c'est celui de ma belle mere, mais elle a du mal a comprendre l'ordinateur, je t'envois les rapports

Merci



Modifié par krouxx le 11/05/2020 20:21
krouxx
 Posté le 11/05/2020 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 11/05/2020 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re krouxx

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

SearchScopes: HKU\.DEFAULT -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10370_spdf_fre_g_fr_s_a_creator_180118__yaie&p={searchTerms}

SearchScopes: HKU\S-1-5-21-569141392-2013937779-537358989-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_adsrch_18_03&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0E0C0FyE0B0Bzy0C0BtCtB0FyB0CtAtDtN0D0Tzu0StBtBtDzytN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0A0BtAtCzzzz0EtGtA0CtB0CtG0CtC0EtCtGyDtDyDtBtGtA0EyCyDtBtD0F0CtCtBtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1RtDyDtBtBzytDtGtB1Q1R1OtGyEyD1PtDtGzy1S1O1TtGyCtCyE1Q1P1QyD1QtAyEyEtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyDyByCtDtN1Q2Z1B1P1RzutCyDtCyCtAtCtDtByCyE%26cr%3D374890408%26a%3Dwny_adsrch_18_03%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}

SearchScopes: HKU\S-1-5-21-569141392-2013937779-537358989-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_adsrch_18_03&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0E0C0FyE0B0Bzy0C0BtCtB0FyB0CtAtDtN0D0Tzu0StBtBtDzytN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0A0BtAtCzzzz0EtGtA0CtB0CtG0CtC0EtCtGyDtDyDtBtGtA0EyCyDtBtD0F0CtCtBtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1RtDyDtBtBzytDtGtB1Q1R1OtGyEyD1PtDtGzy1S1O1TtGyCtCyE1Q1P1QyD1QtAyEyEtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyDyByCtDtN1Q2Z1B1P1RzutCyDtCyCtAtCtDtByCyE%26cr%3D374890408%26a%3Dwny_adsrch_18_03%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

C:\Users\LAT 3540\AppData\Local\Google\Chrome\User Data\Default\Extensions\C:\Users\LAT 3540\AppData\Local\Google\Chrome\User Data\Default\Extensions\aodojjhnfnfhaplflfohfddffmjkdjak

C:\Users\LAT 3540\AppData\Local\Google\Chrome\User Data\Default\Extensions\aodojjhnfnfhaplflfohfddffmjkdjak

C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.ApplicationCompany

C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe.ApplicationCompany

C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr (1).exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(3).exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-569141392-2013937779-537358989-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\LAT 3540\Downloads\ASR_Blue_Installer_fr(2).exe.ApplicationCompany

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+

krouxx
 Posté le 11/05/2020 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport fixlog:

https://www.cjoint.com/c/JEltLjSS8c5

did80
 Posté le 12/05/2020 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Krouxx

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+ Did80

krouxx
 Posté le 12/05/2020 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut DID80,

voici le rapport zhpcleaner:

https://www.cjoint.com/c/JEmqob0bQL5

Publicité
did80
 Posté le 12/05/2020 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance l'outil

puis cliques sur le bouton Nettoyer

pour supprimer tous ces superflus

héberge le rapport ensuite

krouxx
 Posté le 12/05/2020 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport zhpcleaner réparation:

https://www.cjoint.com/c/JEmqQ2yrfK5

did80
 Posté le 12/05/2020 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

krouxx
 Posté le 12/05/2020 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 12/05/2020 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+

krouxx
 Posté le 12/05/2020 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport malware apres mise en quarantaire :) :

https://www.cjoint.com/c/JEmr3bCWHG5

did80
 Posté le 12/05/2020 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok ceci stp

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+

krouxx
 Posté le 12/05/2020 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
did80
 Posté le 12/05/2020 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

le rapport est clean

Comment se comporte le pc?

krouxx
 Posté le 12/05/2020 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai toujours ces problemes de clavier, ca fonctionne parce que je fonctionne avec un clavier filaire, sinon l'ordinateur a l'air de bien aller

did80
 Posté le 13/05/2020 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut krouxx

refais moi un zhpdiag stp

krouxx
 Posté le 13/05/2020 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut did80

voici le voici zhpdiag:

https://www.cjoint.com/c/JEnqM6V1Se5

did80
 Posté le 13/05/2020 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut krouxx

pas d'infection dans ce rapport

Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

@+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,99 €Carte WIFI AC1200 Asus PCIE-AC56 à 34,99 €
Valable jusqu'au 30 Novembre

Boulanger fait une promotion sur la carte WIFI AC1200 Asus PCE-AC56 à 34,99 € alors qu'on la trouve ailleurs à partir de 60 €. Cette carte réseau à brancher sur un port PCI-Express de votre carte mère vous permettra d'accéder rapidement à un réseau double bande 2,4 GHz/5 GHz et de vous offrir des débits jusqu'à 1200 Mbp/s grâce à ses 2 antennes à haut gain détachables et ajustables.


> Voir l'offre
7,99 €Clé USB WiFi N150 Nano Netgear à 7,99 €
Valable jusqu'au 30 Novembre

Amazon fait une offre éclair sur la clé USB WiFi TP-Link TL-WN725N qui passe à 7,99 € alors qu'on la trouve habituellement à partir de 12 €. Cette micro clé USB vous permettra d'ajouter le WiFi N150 à un ordinateur qui en est dépourvu.


> Voir l'offre
54,95 €SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2, 2400 Mo/s) à 54,95 €
Valable jusqu'au 30 Novembre

Materiel.net fait une promotion sur le SSD Crucial P2 500 Go (3D NAND, NVMe, PCIe, M.2) qui passe à 54,95 €.  On le trouve ailleurs à partir de 70 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
[El Magnifico]Virus probable a0016U-readme
[El Magnifico]Problème de démarage et lenteur du PC
problème virus
[El Magnifico] Soupçon de virus
[G225] Problème de freeze
[Pierre95]probleme de securite
[Pierre95]PC qui déconne et plante.Présence de virus
[El Magnifico]Messages d'erreur anti-virus de Windows 10
[El Magnifico]Virus ou problème informatique ?
[Pierre95]Probleme d'imprimante, Virus?
Plus de sujets relatifs à [did80]probable virus+probleme de clavier
 > Tous les forums > Forum Analyse de rapports et désinfection