> Tous les forums > Forum Sécurité
 win32:malware-gen clavier et souris bloqué! help!!
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
MrLeNul
  Posté le 14/12/2012 @ 00:22 
Aller en bas de la page 
Nouvel astucien

Avast a détecté 2 rootkit qui ont infesté 2 fichiers /sys sous C:Widows/system32/ driver/
j'ai cliqué sur "supprimer dans la popup d'avast, mais au redémarrage du pc la souris ne fonctionnait plus. j'ai tenté un point de restauration antérieur, j'ai eu de nouveau la souris mais après un nouveau scan et tentative de suppression par Avast, le PC a redémarré, Avast a relacé un scan complet, je ne sais pas si je l'ai intérompu mais l'écran affichait que les rootkit étaient présent et avast proposait de les supprimer sauf que mon clavier était inactif! Finalement j'ai du forcer l'arrêt de mon PC et désormais à chaque redémarrage je n'ai ni clavier ni souris qui fonctionne (je les ai testé par ailleurs). Si je tente un démarrage en mode sans echec le clavier fonctionne pendant le démarrage mais ensuite le démarrage s'arrête en proposant d'ouvrir une session utilisateur et la je n'ai plus la main ni avec le clavier ni la souris. Je ne sais plus quoi faire??? et j'ai vraiment besoin de mon PC d'urgence. Si quelqu'un peut m'aider, merci d'avance.

Publicité
jojodo
 Posté le 14/12/2012 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

1er message, pas de présentation, pas de bonjour!!!!!

Bonne journée.

Francis35
 Posté le 14/12/2012 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut tout le monde

il faut pardonner a MrLeNul, en plus d'etre nul, il a quand meme 112 ans ( né en 1900 comme beaucoup sur ce forum)

Bonne journée a tous

FP

pcastuces
 Posté le 14/12/2012 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Francis35 a écrit :

Salut tout le monde

il faut pardonner a MrLeNul, en plus d'etre nul, il a quand meme 112 ans ( né en 1900 comme beaucoup sur ce forum)

Bonne journée a tous

FP

Bonjour à tous,

Une autre réponse de ce genre et c'est l'exclusion !

A bientôt.

Francis35
 Posté le 14/12/2012 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Toutes mes excuses pour le jeu de mots avec le nom de MrLeNul

Je ne voulais pas croire que ce monsieur était nul.

Ce qui m'inquiète le plus sur ce forum, voulant essayer de connaitre la personne qui poste pour savoir a qui on s'adresse, c'est que le profil souvent très incomplet et de plus en plus les personnes ont plus de 100 ans (bizarre)

Personnellement j'avais très bien compris que MrLeNul était un peu paniqué par ce qui lui arrivais, et il en a oublié de dire bonjour (il a quand même dit merci d'avance), j'avais également remarqué qu'il fallait être très poli sur ce forum pour éviter un rappel a l'ordre

Cordialement

FP

Evasion60
 Posté le 14/12/2012 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bienvenue sur PCA Sécurité

Pour une meilleure réponse " Aide au diag d'un PC infecté " ( liens dans ma signature )
Reviens dans ta réponse avec les trois rapports demandés =>
- MalwareBytes AM, mis à jour
- AdwCleaner
- ZHPDiag

@+

MrLeNul
 Posté le 15/12/2012 à 01:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour
Le problème est bien réel. n'ayant accès ni à la souris ni au clavier je ne peux exécuter aucune action sur mon PC (j'écris ce post depuis un autre endroit). j'ai tenté la procédure de "Rescue CD AVIRA" décrite sous ce lien http://forum.avira.com/wbb/index.php?page=Thread&threadID=92847
Le scan a duré près de 10 heures mais après redémarrage du PC je n'ai vu aucune amélioration.
cdlt

Evasion60
 Posté le 15/12/2012 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu es dans la mde !!!

C'est une tour, ou un portable ?

Edité =>

Merci à NickW pour le canned.

  • Je te propose de créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC. Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC.
  • Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
  • Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  • Si un élément te paraît obscur, demande des explications avant de commencer la procédure.



Étape 1: OTLPE (de OldTimer), préparation

  • Le fichier est assez lourd donc le téléchargement peut prendre un peu de temps.
  • Insérer un CD vierge dans le graveur.
  • Double-cliquer sur le fichier téléchargé. Cela va procéder de façon automatique au brûlement du fichier téléchargé sur le CD.
  • Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK.
  • Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
CREATERESTOREPOINT


  • Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller.
  • Vérifier dans le menu Format (en haut) que "Retour automatique à ligne"n'est pas actif (pas coché).
  • Enregistrer le fichier sous le nom OTLPE-1.txt.
  • Fermer le Bloc-notes.
  • Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir les transférer sur le PC "malade" via REATOGO.





Étape 2: OTLPE (de OldTimer), analyse

  • Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en anglais) ou ici (en français).
  • Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE,
  • Faire un double clic sur l'icône OTLPE.
  • A la demande "Do you wish to load the remote registry", répondre Yes.
  • A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes.
  • Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK


L'écran principal de OTLPE s'affiche:


  • Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.
  • Sur le PC "malade", ouvrir le fichier OTLPE-1.txt(qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
  • Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
  • Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
  • Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
  • Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
  • Puis cliquer sur le bouton Run Scan:



  • Laisser l'outil travailler sans l'interrompre.
  • Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
  • Fermer le Bloc-notes.
  • Fermer la fenêtre de OTLPE.
  • Le fichier rapport est sauvegardé dans C:\OTL.txt
  • Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum. S'il est trop long, il faut alors l'éditer en plusieurs parties sans rien oublier.

Le rapport envoyé sur le forum doit se terminer par une ligne contenant . Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.



Modifié par Evasion60 le 15/12/2012 11:55
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
649,99 €Ordinateur portable Lenovo 15.6 pouces (FHD, Ryzen 7, 8 Go RAM, SSD 512 Go, Windows 10) à 649,99 €
Valable jusqu'au 11 Mai

Darty fait une promotion sur l'ordinateur portable Lenovo Ideapad 5 15ARE05 qui passe à 649,99 € alors qu'on le trouve habituellement à 799 €. Cet ordinateur portable dispose d'un écran 15,6 pouces Full HD (1920x1080), d'un processeur AMD Ryzen 7 4700U, de 8 Go de RAM, d'un SSD de 512 Go, d'une webcam, d'un lecteur de cartes mémoire et de connexions Bluetooth, WiFi, Ethernet, HDMI, USB 2.0 et USB 3.0. Le tout tourne sous Windows 10. Une bonne affaire


> Voir l'offre
27,10 €Souris sans fil silencieuse Logitech M590 avec Flow à 27,10 €
Valable jusqu'au 12 Mai

Amazon fait une promotion sur la souris silencieuse Logitech M590 à 27,10 € alors qu'on la trouve ailleurs à plus de 40 €. La Logitech Wireless Mouse M590 Multi-Device Silent est équipée de la technologie Logitech Flow. Cette dernière, révolutionnaire, vous permet de déplacer le curseur de votre souris d'un ordinateur à un autre (jusqu'à 3 ordinateurs), d'effectuer des copier-coller de texte, d'une image ou encore d'un fichier d'une machine à une autre. Grâce à une réduction des bruits de plus de 90%, elle apporte une expérience silencieuse avec le même confort de clic.  


> Voir l'offre
99,99 €NAS Synology DS120J à 99,99 €
Valable jusqu'au 11 Mai

Amazon propose actuellement le NAS Synology DS120J à 99,99 €. Ce NAS à 1 baie va vous permettre de mettre en place un espace de stockage sécurisé sur votre réseau local et peut aussi faire office de serveur multimédia, DLNA, serveur web, client ftp, bittorent, ... On le trouve ailleurs à partir de 115 € . A l'intérieur, vous devrez glisser un disque dur au format 3.5 pouces, comme ce disque dur Seagate Iron Wolf 8 To dédié aux NAS à 180,79 €.


> Voir l'offre

Sujets relatifs
Clavier + ports+ souris bloqué par un virus
PC qui plante et clavier et souris qui se bloque
choses bizarres sur mes souris et clavier
choses bizarres sur mes souris et clavier
touches clavier et souris
Souris qui se bloque
win32:malware-gen
Virus "gendarmerie" clavier bloqué
Clavier bloque en qwerty
souris bloquée...système bloqué..
Plus de sujets relatifs à win32:malware-gen clavier et souris bloqué! help!!
 > Tous les forums > Forum Sécurité