15 sujets de 1 à 15 (sur un total de 33)
  • Auteur
    Messages
  • F4Z3
    Participant
    Nombre d'articles : 17

    Bonsoir à tous,

    Je vous écris dans mon désespoir car je suis confronté à un bug (virus?) dont les effets sont très gênants.

    Mon clavier agit bizarrement. Lors de saisie au clavier, il y insère des lettres, chiffres, symboles divers… Met en veille mon écran automatiquement…

    J’ai même changé de clavier dans le doute… débrancher le pc du réseau…. rien y fait.

    Je suis plutôt débrouillard mais là, je suis complètement dépassé par ce malware/virus. Le hic, c’est quand plus, il s’agit d’un pc de boulot dont j’ai la responsabilité…

    Pourriez vous m’aider SVP? :triste: :triste: :triste:

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    salut

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ===========================

    Désactive ton antivirus

    Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe » onclick= »window.open(this.href);return false;

    Enregistre-le sur ton bureau.
    Lance-le , clique sur Quick et heberge le rapport une fois l’analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://upload.sosvirus.net » onclick= »window.open(this.href);return false; et donne le lien obtenu

    Note : une copie se trouve également dans C:

    F4Z3
    Participant
    Nombre d'articles : 17

    Bonjour G3N,

    Merci pour ton aide.

    J’ai suivi pas à pas tes instructions.

    Voici donc le rapport de USBFix :

    ############################## | UsbFix V 7.182 | [Nettoyage]

    Utilisateur: Detax (Administrateur) # PCF4Z3
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 11:27:35 | 18/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: INTEL Corporation (HURONRIVER)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 8102 Mo | Free : 5671 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 10.00.9200.16521
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AV: Microsoft Security Essentials [(!) Désactivé |A jour]
    AV: AVG Internet Security 2014 [(!) Désactivé |A jour]
    AS: Microsoft Security Essentials [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG Internet Security 2014 [(!) Désactivé |A jour]
    FW: AVG Internet Security 2014 [Actif]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 168 Go (53 Go libre(s) – 32%) [] # NTFS

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (105.471806526184 MB)

    ################## | Registre |

    Supprimé! [x64] HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregDriverCD

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [GoogleChromeAutoLaunch_5049A75F8CEB9D72B736E8B4E34417F4] « C:UsersDetaxAppDataLocalGoogleChromeApplicationchrome.exe » –no-startup-window
    04 – HKLM..Run : [NUSB3MON] « C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [APSDaemon] « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLM..Run : [P-215 CaptureOnTouch] « C:Program Files (x86)Canon ElectronicsP215TouchDR.exe » LOGON
    04 – HKLM..Run : [SSBkgdUpdate] « C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe » -Embedding -boot
    04 – HKLM..Run : [PaperPort PTD] « C:Program Files (x86)ScanSoftPaperPortpptd40nt.exe »
    04 – HKLM..Run : [IndexSearch] « C:Program Files (x86)ScanSoftPaperPortIndexSearch.exe »
    04 – HKLM..Run : [PPort11reminder] « C:Program Files (x86)ScanSoftPaperPortEregEreg.exe » -r « C:ProgramDataScanSoftPaperPort11ConfigEregEreg.ini »
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [QuickTime Task] « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLM..Run : [BrStsMon00] C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
    04 – HKLM..Run : [AVG_UI] « C:Program Files (x86)AVGAVG2014avgui.exe » /TRAYONLY
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [MSC] « c:Program FilesMicrosoft Security Clientmsseces.exe » -hide -runkey
    04 – [x64] HKLM..Run : [MFNetworkScanUtility] C:Program FilesCanonCanon MF Network Scan UtilityCNMFSUT6.EXE
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3618595441-735262909-3734555254-1000..Run : [GoogleChromeAutoLaunch_5049A75F8CEB9D72B736E8B4E34417F4] « C:UsersDetaxAppDataLocalGoogleChromeApplicationchrome.exe » –no-startup-window
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [11/04/2008 – 10:07:18 | A | 10 Ko] – C:eula.1049.txt
    [01/09/2014 – 12:54:39 | A | 0 Ko] – C:mini-agent.txt
    [17/09/2014 – 18:23:18 | ASH | 8296136 Ko] – C:pagefile.sys
    [17/09/2014 – 18:23:18 | ASH | 6222100 Ko] – C:hiberfil.sys
    [27/06/2012 – 19:20:07 | A | 0 Ko] – [VirusTotal – (0/51)] – C:DriverCD.ini
    [01/12/2006 – 23:37:14 | A | 884 Ko] – [VirusTotal – (0/55)] – C:msdia80.dll
    [11/04/2008 – 10:09:24 | A | 91 Ko] – [VirusTotal – (0/55)] – C:install.res.1049.dll
    [27/06/2012 – 19:16:57 | SHD] – C:$Recycle.Bin
    [17/09/2014 – 12:46:12 | A | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [27/06/2012 – 19:16:52 | SHD] – C:Recovery
    [27/06/2012 – 19:16:54 | RD] – C:Users
    [28/06/2012 – 11:55:12 | D] – C:Intel
    [28/06/2012 – 12:57:55 | D] – C:tools
    [29/06/2012 – 13:38:40 | RHD] – C:MSOCache
    [13/05/2013 – 17:19:38 | D] – C:ArcTxFree
    [13/03/2014 – 14:13:17 | D] – C:Brother
    [25/08/2014 – 18:07:17 | D] – C:$AVG
    [16/09/2014 – 11:56:02 | RD] – C:Program Files
    [16/09/2014 – 11:59:19 | D] – C:rsit
    [17/09/2014 – 11:24:53 | RD] – C:Program Files (x86)
    [17/09/2014 – 11:54:36 | SHD] – C:System Volume Information
    [17/09/2014 – 12:24:44 | HD] – C:ProgramData
    [17/09/2014 – 12:24:59 | D] – C:Windows
    [17/09/2014 – 12:32:32 | D] – C:AdwCleaner
    [18/09/2014 – 11:25:37 | D] – C:UsbFix

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    Et enfin, voici le lien pour le rapport Quickdiag:

    http://upload.sosvirus.net/www/?a=d&i=tEK3WTI7O9 » onclick= »window.open(this.href);return false;

    Encore merci pour l’analyse ! :merci2: :merci2: :merci2:

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    hello

    désinstalle Kaspersky Security Scan 2.0

    ==

    ensuite AVG + Microsoft security essentials ca fait pas vraiment bon menage

    F4Z3
    Participant
    Nombre d'articles : 17

    Kapersky Scan désinstallé…

    Concernant AVG + Microsoft Security, je ne vais garder qu’un.

    Dois je refaire un diagnostic? :|

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    oui une fois que t’en auras viré un comme ca je te vire les restes qui pourraient subsister par la suite

    F4Z3
    Participant
    Nombre d'articles : 17

    OK AVG retiré du pc…

    Voici donc le rapport de USBFix :

    ############################## | UsbFix V 7.182 | [Nettoyage]

    Utilisateur: Detax (Administrateur) # PCF4Z3
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 18:52:10 | 18/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: INTEL Corporation (HURONRIVER)
    CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
    RAM -> [Total : 8102 Mo | Free : 6319 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 10.00.9200.16521
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AV: Microsoft Security Essentials [(!) Désactivé |A jour]
    AS: Microsoft Security Essentials [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 168 Go (55 Go libre(s) – 33%) [] # NTFS

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (5.2559289932251 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [GoogleChromeAutoLaunch_5049A75F8CEB9D72B736E8B4E34417F4] « C:UsersDetaxAppDataLocalGoogleChromeApplicationchrome.exe » –no-startup-window
    04 – HKLM..Run : [NUSB3MON] « C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [APSDaemon] « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLM..Run : [P-215 CaptureOnTouch] « C:Program Files (x86)Canon ElectronicsP215TouchDR.exe » LOGON
    04 – HKLM..Run : [SSBkgdUpdate] « C:Program Files (x86)Common FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe » -Embedding -boot
    04 – HKLM..Run : [PaperPort PTD] « C:Program Files (x86)ScanSoftPaperPortpptd40nt.exe »
    04 – HKLM..Run : [IndexSearch] « C:Program Files (x86)ScanSoftPaperPortIndexSearch.exe »
    04 – HKLM..Run : [PPort11reminder] « C:Program Files (x86)ScanSoftPaperPortEregEreg.exe » -r « C:ProgramDataScanSoftPaperPort11ConfigEregEreg.ini »
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [QuickTime Task] « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLM..Run : [BrStsMon00] C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [MSC] « c:Program FilesMicrosoft Security Clientmsseces.exe » -hide -runkey
    04 – [x64] HKLM..Run : [MFNetworkScanUtility] C:Program FilesCanonCanon MF Network Scan UtilityCNMFSUT6.EXE
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3618595441-735262909-3734555254-1000..Run : [GoogleChromeAutoLaunch_5049A75F8CEB9D72B736E8B4E34417F4] « C:UsersDetaxAppDataLocalGoogleChromeApplicationchrome.exe » –no-startup-window
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [11/04/2008 – 10:07:18 | A | 10 Ko] – C:eula.1049.txt
    [01/09/2014 – 12:54:39 | A | 0 Ko] – C:mini-agent.txt
    [18/09/2014 – 11:34:54 | RA | 103 Ko] – C:QuickDiag_18_09_2014_11_34_55.txt
    [18/09/2014 – 18:50:54 | RA | 101 Ko] – C:QuickDiag_18_09_2014_18_50_54.txt
    [18/09/2014 – 18:49:57 | ASH | 6222100 Ko] – C:hiberfil.sys
    [18/09/2014 – 18:49:57 | ASH | 8296136 Ko] – C:pagefile.sys
    [18/09/2014 – 18:49:57 | D] – C:Config.Msi
    [27/06/2012 – 19:20:07 | A | 0 Ko] – C:DriverCD.ini
    [01/12/2006 – 23:37:14 | A | 884 Ko] – C:msdia80.dll
    [11/04/2008 – 10:09:24 | A | 91 Ko] – C:install.res.1049.dll
    [27/06/2012 – 19:16:57 | SHD] – C:$Recycle.Bin
    [17/09/2014 – 12:46:12 | A | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [27/06/2012 – 19:16:52 | SHD] – C:Recovery
    [27/06/2012 – 19:16:54 | RD] – C:Users
    [28/06/2012 – 11:55:12 | D] – C:Intel
    [28/06/2012 – 12:57:55 | D] – C:tools
    [29/06/2012 – 13:38:40 | RHD] – C:MSOCache
    [13/05/2013 – 17:19:38 | D] – C:ArcTxFree
    [13/03/2014 – 14:13:17 | D] – C:Brother
    [16/09/2014 – 11:56:02 | RD] – C:Program Files
    [16/09/2014 – 11:59:19 | D] – C:rsit
    [17/09/2014 – 12:24:59 | D] – C:Windows
    [17/09/2014 – 12:32:32 | D] – C:AdwCleaner
    [18/09/2014 – 18:45:22 | SHD] – C:System Volume Information
    [18/09/2014 – 18:49:57 | HD] – C:ProgramData
    [18/09/2014 – 18:49:57 | RD] – C:Program Files (x86)
    [18/09/2014 – 18:50:54 | D] – C:QuickDiag
    [18/09/2014 – 18:51:55 | D] – C:UsbFix

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |



    Et le lien pour le rapport de Quickdiag :

    http://upload.sosvirus.net/www/?a=d&i=iEVhDewSM9 » onclick= »window.open(this.href);return false;

    J’espère qu’on aura réussi le nettoyage ! :D

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    F4Z3
    Participant
    Nombre d'articles : 17

    Bonjour G3N,

    Voici le rapport :

    Version: 2.00.2.1012
    Malware Database: v2014.09.19.02
    Rootkit Database: v2014.09.18.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Detax

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 314448
    Time Elapsed: 4 min, 32 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    Je n’ai pas vu de case à décocher premium durant l’installation…

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    hello bien , encore des soucis avec ton clavier ?

    F4Z3
    Participant
    Nombre d'articles : 17

    Cher G3N

    Jusqu’à ce rtfe midi,rtfgvb j’avais bon espoir que mon prozS<XBLP7€uyjh,nème semblait réglé.

    Or, il nuyjh,n’en est rien. iJe laisse volontairement ici les incohérences dans ce message pour$ te donner une idée de ce que je dois subir au quotidien.

    ^mù!)à SuIs je condamné à tout reformater? :( ou pire, acheter un mac? :(p^mù!) :triste: :triste: :triste: €

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    c’est un clavier sans fil ?

    F4Z3
    Participant
    Nombre d'articles : 17

    N6n C3av5er 4sb

    le u*- me donne 4
    le l me donnzS<XE 3Q²

    cLAVIER usb
    :triste:
    hORRIBLE… il me ferme la session tout seul.. de plus, même en débranchant le cable réseau, ça se manifeste… + :triste:

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    et avec le clavier virtuel ca donne quoi ?

    F4Z3
    Participant
    Nombre d'articles : 17

    le clavier virtuel fonctionne sans problème.

    Mais parfois, lors de la saisie, je tape une lettre et le « virus » m’enchaînep^mù!) des caractères derrière..

15 sujets de 1 à 15 (sur un total de 33)

Vous devez être connecté pour répondre à ce sujet.