× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 win32:malware-gen clavier et souris bloqué! help!!
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
MrLeNul
  Posté le 14/12/2012 @ 00:22 
Aller en bas de la page 
Nouvel astucien

Avast a détecté 2 rootkit qui ont infesté 2 fichiers /sys sous C:Widows/system32/ driver/
j'ai cliqué sur "supprimer dans la popup d'avast, mais au redémarrage du pc la souris ne fonctionnait plus. j'ai tenté un point de restauration antérieur, j'ai eu de nouveau la souris mais après un nouveau scan et tentative de suppression par Avast, le PC a redémarré, Avast a relacé un scan complet, je ne sais pas si je l'ai intérompu mais l'écran affichait que les rootkit étaient présent et avast proposait de les supprimer sauf que mon clavier était inactif! Finalement j'ai du forcer l'arrêt de mon PC et désormais à chaque redémarrage je n'ai ni clavier ni souris qui fonctionne (je les ai testé par ailleurs). Si je tente un démarrage en mode sans echec le clavier fonctionne pendant le démarrage mais ensuite le démarrage s'arrête en proposant d'ouvrir une session utilisateur et la je n'ai plus la main ni avec le clavier ni la souris. Je ne sais plus quoi faire??? et j'ai vraiment besoin de mon PC d'urgence. Si quelqu'un peut m'aider, merci d'avance.

Publicité
jojodo
 Posté le 14/12/2012 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

1er message, pas de présentation, pas de bonjour!!!!!

Bonne journée.

Francis35
 Posté le 14/12/2012 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut tout le monde

il faut pardonner a MrLeNul, en plus d'etre nul, il a quand meme 112 ans ( né en 1900 comme beaucoup sur ce forum)

Bonne journée a tous

FP

pcastuces
 Posté le 14/12/2012 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Francis35 a écrit :

Salut tout le monde

il faut pardonner a MrLeNul, en plus d'etre nul, il a quand meme 112 ans ( né en 1900 comme beaucoup sur ce forum)

Bonne journée a tous

FP

Bonjour à tous,

Une autre réponse de ce genre et c'est l'exclusion !

A bientôt.

Francis35
 Posté le 14/12/2012 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Toutes mes excuses pour le jeu de mots avec le nom de MrLeNul

Je ne voulais pas croire que ce monsieur était nul.

Ce qui m'inquiète le plus sur ce forum, voulant essayer de connaitre la personne qui poste pour savoir a qui on s'adresse, c'est que le profil souvent très incomplet et de plus en plus les personnes ont plus de 100 ans (bizarre)

Personnellement j'avais très bien compris que MrLeNul était un peu paniqué par ce qui lui arrivais, et il en a oublié de dire bonjour (il a quand même dit merci d'avance), j'avais également remarqué qu'il fallait être très poli sur ce forum pour éviter un rappel a l'ordre

Cordialement

FP

Evasion60
 Posté le 14/12/2012 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bienvenue sur PCA Sécurité

Pour une meilleure réponse " Aide au diag d'un PC infecté " ( liens dans ma signature )
Reviens dans ta réponse avec les trois rapports demandés =>
- MalwareBytes AM, mis à jour
- AdwCleaner
- ZHPDiag

@+

MrLeNul
 Posté le 15/12/2012 à 01:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour
Le problème est bien réel. n'ayant accès ni à la souris ni au clavier je ne peux exécuter aucune action sur mon PC (j'écris ce post depuis un autre endroit). j'ai tenté la procédure de "Rescue CD AVIRA" décrite sous ce lien http://forum.avira.com/wbb/index.php?page=Thread&threadID=92847
Le scan a duré près de 10 heures mais après redémarrage du PC je n'ai vu aucune amélioration.
cdlt

Evasion60
 Posté le 15/12/2012 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tu es dans la mde !!!

C'est une tour, ou un portable ?

Edité =>

Merci à NickW pour le canned.

  • Je te propose de créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC. Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC.
  • Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
  • Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  • Si un élément te paraît obscur, demande des explications avant de commencer la procédure.



Étape 1: OTLPE (de OldTimer), préparation

  • Le fichier est assez lourd donc le téléchargement peut prendre un peu de temps.
  • Insérer un CD vierge dans le graveur.
  • Double-cliquer sur le fichier téléchargé. Cela va procéder de façon automatique au brûlement du fichier téléchargé sur le CD.
  • Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK.
  • Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
CREATERESTOREPOINT


  • Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller.
  • Vérifier dans le menu Format (en haut) que "Retour automatique à ligne"n'est pas actif (pas coché).
  • Enregistrer le fichier sous le nom OTLPE-1.txt.
  • Fermer le Bloc-notes.
  • Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir les transférer sur le PC "malade" via REATOGO.





Étape 2: OTLPE (de OldTimer), analyse

  • Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en anglais) ou ici (en français).
  • Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE,
  • Faire un double clic sur l'icône OTLPE.
  • A la demande "Do you wish to load the remote registry", répondre Yes.
  • A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes.
  • Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK


L'écran principal de OTLPE s'affiche:


  • Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.
  • Sur le PC "malade", ouvrir le fichier OTLPE-1.txt(qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
  • Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
  • Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
  • Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
  • Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
  • Puis cliquer sur le bouton Run Scan:



  • Laisser l'outil travailler sans l'interrompre.
  • Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
  • Fermer le Bloc-notes.
  • Fermer la fenêtre de OTLPE.
  • Le fichier rapport est sauvegardé dans C:\OTL.txt
  • Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum. S'il est trop long, il faut alors l'éditer en plusieurs parties sans rien oublier.

Le rapport envoyé sur le forum doit se terminer par une ligne contenant . Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.



Modifié par Evasion60 le 15/12/2012 11:55
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
132,86 €Smartphone 6,3 pouces Motorola One Macro (HD+, 4 Go RAM, 64 Go) à 132,86 € livré
Valable jusqu'au 29 Mai

Amazon Italie fait une vente flash sur le smartphone 6,2 pouces Motorola One Macro à 127,78 € (avec la TVA ajustée). Comptez 5,08 € pour la livraison en France soit un total de 132,86 € livré alors qu'on le trouve ailleurs à plus de 160 €. Capturez les plus petits détails avec le Motorola Moto One Macro. Ce smartphone idéal pour la photo vous offre tout ce dont vous rêvez d'un smartphone, un grand écran 6.2" à résolution HD+ de 720 x 1520 pixels, un processeur Helio P70 Octo-Core cadencé à 2 GHz et 4 Go de RAM pour vous suivre au quotidien. Le tout tourne sous Android 9 au français dès le premier démarrage. L'appareil bénéficie d'une garantie européenne de 2 ans.


> Voir l'offre
157,62 €Disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 157,62 € livré
Valable jusqu'au 28 Mai

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 151,25 € (avec la TVA ajustée) Comptez 6,37 € pour la livraison en France soit un total de 157,62 € livré. On le trouve ailleurs à partir de 180 €. Ce disque dur dispose d'un grande capacité de stockage (8 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 99 €
Valable jusqu'au 30 Mai

Fnac fait une superbe promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 99,99 €. On les trouve ailleurs à partir de 150 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 4 mois d'abonnement au service de streaming Deezer sont également offerts.


> Voir l'offre

Sujets relatifs
Clavier + ports+ souris bloqué par un virus
PC qui plante et clavier et souris qui se bloque
choses bizarres sur mes souris et clavier
choses bizarres sur mes souris et clavier
touches clavier et souris
Souris qui se bloque
win32:malware-gen
Virus "gendarmerie" clavier bloqué
Clavier bloque en qwerty
souris bloquée...système bloqué..
Plus de sujets relatifs à win32:malware-gen clavier et souris bloqué! help!!
 > Tous les forums > Forum Sécurité