15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • sam001
    Participant
    Nombre d'articles : 12

    bonjour à tous,

    je me dépeche d’écrire tant qu’il me reste des touches activées sur mon clavier. je suis infecté par un virus qui rend les fonctionnalités de ma souris et de mon clavier défectueuses (problème pour cliquer-déplacer, certaines touches de mon clavier son actuellement désactivées,…)

    j’ai déjà eu ce problème auparavant, et une personne m’avait à l’époque aidé à me débarrasser de cette infection.

    je me tourne donc vers vous pour un petit coup de main et me guider dans la procédure à suivre.

    j’ai déjà fait plusieurs scan ad aware et malwarebtes mais sans succès (meme si ad aware a détecté la premiere fois plusieurs infections que j’ai supprimées mais qui n’a pas résolu mon problème).
    j’ai également fait une suppression avec USB fix…

    je vous remercie d’avance de votre aide pour me débarrasser de ce pénible virus.

    sam

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour sam001

    pourrais-tu me faire un NCdiag s’il te plait :

    • Télécharge NCDiag (de Nicolas Coolman) sur ton bureau.
    • Lance NCDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Aucune fenêtre ne s’ouvrira une fois le logiciel lancé !

    • Une fois le scan terminé rends toi sur le bureau, le fichier NCDiag.txt à été créé.
    • Héberge le rapport NCDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    sam001
    Participant
    Nombre d'articles : 12

    bonjour,

    merci beaucoup pour ton aide.

    cela fait un peu moins de 30min que j’ai lancé le logiciel mais toujours aucun rapport. est ce que cela est normal?

    buckhulk
    Participant
    Nombre d'articles : 2398

    ha non en effet prend celui-ci :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    sam001
    Participant
    Nombre d'articles : 12

    voici le rapport :

    https://antimalware.top/www/?a=d&i=rdnpcUqXeL” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon il faut que tu mettes à jour :

    Adobe Flash Player 11 Plugin => Adobe Systems >> Mise à jour choisir sa version !

    Adobe Reader X => Adobe Systems >> Mise à jour Décocher McAfee

    ensuite il faut que tu fasse du rangement sur ton Disque : System drive C: has 2 GB (6%) free of 29 GB => Seuil critique dépassé

    puis tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.901E6B22C2624E401A3F3B7BC2412886] - (.Lavasoft Limited - Ad-Aware Tray Application.) -- D:Program Files (x86)LavasoftAd-AwareAAWTray.exe [1191768] [PID.3560]
      [MD5.61323B88EFE90F6B144A3611B3ED1D7D] - (.Lavasoft Limited - Ad-Aware Service Application.) -- D:Program Files (x86)LavasoftAd-AwareAAWService.exe [1737728] [PID.1096] => Lavasoft
      M2 - MFEP: prefs.js [Sam - t765icv5.default{87934c42-161d-45bc-8cef-ef18abe2a30c}] [] Ad-Aware Security Toolbar v2.1 (..) => Lavasoft
      R4 - HKLMSOFTWAREMicrosoftInternet ExplorerPhishingFilter,EnabledV8 = 0 => Microsoft Internet Explorer Phishing Filter Disabled
      R4 - HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerPhishingFilter,EnabledV8 = 0 => Microsoft Internet Explorer Phishing Filter Disabled
      O2 - BHO: Ad-Aware Security Toolbar [64Bits] - {6c97a91e-4524-4019-86af-2aa2d567bf5c} . (.Pas de propriétaire - Ad-Aware Security Toolbar Link Library.) -- C:Program Files (x86)adawaretbadawareDx.dll =>Toolbar.Adaware
      O4 - HKLM..Wow6432NodeRun: [Ad-Aware Browsing Protection] . (.Lavasoft - Visicom Media Anti-phishing Domain Advisor.) -- C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe => Lavasoft
      O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - D:Program Files (x86)LavasoftAd-AwareAAWService.exe => Lavasoft
      O23 - Service: Yontoo Desktop Updater (Yontoo Desktop Updater) . (...) - C:Program Files (x86)YontooY2Desktop.Updater.exe (.not file.) =>Adware.Yontoo
      [MD5.43EB27F4D4346FEBAB4C8A5A444A4C39] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- D:Program Files (x86)LavasoftAd-AwareAd-AwareAdmin.exe [1744312]
      O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM][64Bits] -- Ad-Aware => Lavasoft
      O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM][64Bits] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} => Lavasoft
      O42 - Logiciel: Ad-Aware Security Toolbar - (.Lavasoft.) [HKLM][64Bits] -- adawaretb =>Toolbar.Adaware
      O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin => Adobe Systems
      [HKCUSoftwareAppDataLowSoftwareadawarebp] => Lavasoft Ad-Aware
      [HKCUSoftwareRegisteredApplicationsEx] =>PUP.SfKpCouponApp
      O43 - CFD: 13/09/2012 - 16:13:18 - [] ----D C:Program Files (x86)adawaretb =>Toolbar.Adaware
      O43 - CFD: 14/01/2014 - 19:25:00 - [0] ----D C:Program Files (x86)greiatasaver =>PUP.GreatSaver
      O43 - CFD: 13/09/2012 - 16:13:18 - [] ----D C:Program Files (x86)Toolbar Cleaner =>Adware.ToolbarCleaner
      O43 - CFD: 03/06/2012 - 21:34:10 - [] ----D C:ProgramData#ModelName#
      O43 - CFD: 14/01/2014 - 19:25:00 - [] ----D C:ProgramData131cfcf23634666
      O43 - CFD: 12/05/2014 - 22:44:01 - [] ----D C:ProgramDataAd-Aware Browsing Protection => Lavasoft
      O43 - CFD: 16/01/2014 - 22:19:33 - [] ----D C:ProgramDatagreiatasaver =>PUP.GreatSaver
      O43 - CFD: 14/01/2014 - 19:24:30 - [] ----D C:ProgramDataInstallMate =>PUP.Tarma
      O43 - CFD: 04/06/2012 - 11:11:31 - [] --H-D C:ProgramData{E961CE1B-C3EA-4882-9F67-F859B555D097}
      O43 - CFD: 13/09/2012 - 16:12:27 - [] ----D C:UsersSamAppDataRoamingAd-Aware Antivirus => Lavasoft
      O43 - CFD: 13/09/2012 - 16:13:20 - [] ----D C:UsersSamAppDataLocaladawarebp => Lavasoft Ad-Aware
      O43 - CFD: 07/07/2012 - 21:37:23 - [] ----D C:UsersSamAppDataLocalstorage
      O43 - CFD: 14/01/2014 - 19:24:59 - [] ----D C:UsersSamAppDataLocalTorch => Torch Media Inc
      O47 - AAKE:Key Export SP - "D:Program Files (x86)FlashGet 3FlashGet3.exe" [Enabled] .(...) -- D:Program Files (x86)FlashGet 3FlashGet3.exe (.not file.) => Fichier absent
      O64 - Services: CurCS - 04/06/2012 - D:Program Files (x86)LavasoftAd-AwareKernExplorer64.sys (Lavasoft Kernexplorer) .(...) - LEGACY_LAVASOFT_KERNEXPLORER => Lavasoft
      O64 - Services: CurCS - 23/09/2010 - C:WindowsSystem32DRIVERSLbd.sys (Lbd) .(.Lavasoft AB - Boot Driver.) - LEGACY_LBD
      HKLMSOFTWAREWow6432NodeMicrosoftTracingiLividSetupV1_RASAPI32 =>Adware.Bandoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingiLividSetupV1_RASMANCS =>Adware.Bandoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingiLividSetup_RASAPI32 =>Adware.Bandoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingiLividSetup_RASMANCS =>Adware.Bandoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingiLivid_RASAPI32 =>Adware.Bandoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingiLivid_RASMANCS =>Adware.Bandoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingyontoo-C4-0A2C_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingyontoo-C4-0A2C_RASMANCS =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooDesktop_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooDesktop_RASMANCS =>Adware.Yontoo
      SS - | Auto 10/07/1658 0 | (Yontoo Desktop Updater) . (...) - C:Program Files (x86)YontooY2Desktop.Updater.exe =>Adware.Yontoo
      SR - | Auto 20/09/2012 1737728 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - D:Program Files (x86)LavasoftAd-AwareAAWService.exe => Lavasoft
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6C97A91E-4524-4019-86AF-2AA2D567BF5C}] =>Toolbar.Adaware^
      [HKLMSYSTEMCurrentControlSetServicesYontoo Desktop Updater] =>Adware.Yontoo^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstalladawaretb] =>Toolbar.Adaware^
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =>Toolbar.AdAware
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{116ba71c-8187-4f15-9a1f-c9d6289155d1}] =>Adware.BDSearch
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2974c985-8151-4de5-b23c-b875f0a8522f}] =>Adware.BDSearch
      [HKLMSoftwareWow6432NodeMicrosoftTracingapnstub_RASAPI32] =>Toolbar.Ask
      [HKLMSoftwareWow6432NodeMicrosoftTracingapnstub_RASMANCS] =>Toolbar.Ask
      C:Program Files (x86)adawaretb =>Toolbar.Adaware^
      C:Program Files (x86)greiatasaver =>PUP.GreatSaver^
      C:Program Files (x86)Toolbar Cleaner =>Adware.ToolbarCleaner^
      C:ProgramDatagreiatasaver =>PUP.GreatSaver^
      C:ProgramDataInstallMate =>PUP.Tarma^
      C:UsersSamAppDataLocalLowadawaretb =>Toolbar.AdAware
      C:UsersSamAppDataRoamingMozillaFirefoxProfilest765icv5.defaultadawaretb =>Toolbar.AdAware
      [HKCUSoftwareRegisteredApplicationsEx] =>PUP.SfKpCouponApp^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après tu me dis comment ça va !
    ;)

    sam001
    Participant
    Nombre d'articles : 12

    Oui pour ma partition C: c’est un problème que je n’arrive pas à résoudre depuis longtemps.. elle est très remplie alors qu’à la base elle ne me sert que pour les fichiers windows et autres drivers donc je ne comprend pas pourquoi elle fait cette taille..

    sinon mon problème persiste toujours (là par exemple la touche “t” ne fonctionne plus je suis obligé de faire des copiers-collés sans arret de cet lettre pour pouvoir écrire… et ma souris ne répond toujours pas correctement)

    voici le rapport :

    https://antimalware.top/www/?a=d&i=9QMR7r7Og7” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    ça à l’air bien , ton clavier s’est arrivé comme ça ?

    as-tu un deuxième clavier pour essayer ? vérifie bien le branchement !

    pour la souris pareil si c’est une sans fil change les piles sinon vérifie les branchement , si c’es par USB met la sur un autre port.

    refais moi un ZHPDiag s’il te plait pour vérifier si rien n’est apparu !!

    :merci2:

    sam001
    Participant
    Nombre d'articles : 12

    oui c’est arrivé comme ça mais je sais que c’est une infection car j’avais déjà eu ce problème à l’époque et une personne m’avait aidée à me débarrasser des infections et c’était rentré dans l’ordre…
    je pense pas que ce soit le clavier qui soit en cause vu que j’ai aussi des problèmes avec la souris (qui clic une fois sur deux, qui fait cliquer-glisser alors que je ne demande pas de faire ça, etc.)

    voici le rapport :

    https://antimalware.top/www/?a=d&i=xc6fnDK2rl” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    je “vois rien , tu n’as pas d’infection :

    mais je vais demander peut-être que d’autres sauront t’aider

    sam001
    Participant
    Nombre d'articles : 12

    Ok j’espère car là je suis en train de faire un travail de fin d’études et avec la souris et le clavier qui déconnent c’est juste impossible :cry:

    merci de ton aide

    sam001
    Participant
    Nombre d'articles : 12

    Là j’ai des touches qui redeviennent à nouveau fonctionnelles.
    Par contre ma souris déconne toujours (symptome principal : quand je veux faire une sélection, le cadre de sélection ne se génère pas puis se génère d’un coup quand mon curseur est beaucoup plus loin. Donc cela rend nerveux quand on veut sélectionner des items rapidement :)).

    Je suppose que le fait que certaines touchent sont à nouveau opérationnelles démontre qu’il s’agit bien d’une sorte d’infection, non? Qu’en pensez-vous?

    sam001
    Participant
    Nombre d'articles : 12

    Bon à vrai dire, la souris semble refonctionner correctement aussi pour l’instant… C’est à n’y rien comprendre oO

    Par contre, si tu as une idée pour me débarrasser de tout cet espace sur la partition C:, je suis preneur. Mais là, on n’est plus dans le cadre d’un désinfection de PC donc je comprendrais que tu n’aies pas forcément le temps ou l’envie de te pencher là dessus

    Merci en tout cas pour ce que tu as fait jusqu’à maintenant !

    buckhulk
    Participant
    Nombre d'articles : 2398

    dsl pour l’absence j’ai eu quelque piste à creuser :

    firefox n'est pas a jour >> MFIE: Mozilla Firefox 13.0 (Defaut)

    mise à jour Firefox

    refait moi un ZHPDiag s’il te plait il parait qu’il y a une ligne néfaste

    billmaxime a dit :

    eci sert a configurer le clavier et la souris (apparemment sans fil)

    O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] . (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:WindowsKHALMNPR.exe

    http://www.fichier.net/processus/khalmnpr.exe.html

    >>> processus

    ceci a faire analyser sur virus total pour être sur >>

    O4 - HKLM..Wow6432NodeRun: [ACSW15FR] . (.ACD Systems - acdID InTouch2.) -- D:Program Files (x86)ACDseeACDSee15.0ACDSee15InTouch2.exe

    >> virus total :

    il faudrait “on pense” essayer avec une autre souris ou un autre clavier comme je t’ai déjà dit !

    la balle est dans ton camp ^^

    sam001
    Participant
    Nombre d'articles : 12

    Pas de soucis ;)

    La procédure pour mettre à jour Firefox m’indique que ce dernier est à jour (v. 29.0.1).

    Sinon là je suis bloqué à cette étape de ton explication :

    >> virus total :

    Rends toi sur => http://www.virustotal.com” onclick=”window.open(this.href);return false;
    Clique sur Choisir un fichier
    Cherche et sélectionner le(s) fichier(s) suivant(s) :

    Le nom du fichier n’apparait pas :)

15 sujets de 1 à 15 (sur un total de 21)
  • Vous devez être connecté pour répondre à ce sujet.