15 sujets de 1 à 15 (sur un total de 26)
  • Auteur
    Messages
  • caphaya
    Participant
    Nombre d'articles : 13

    bonjour,
    depuis quelques jours je suis obliger d’utiliser le clavier visuel car les touches suivantes ne fonctionnent plus(^^;i;o;’….)
    je pense que j’ai attraper un virus;
    pouvez vous m’aider?
    Salutation :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    bonjour

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
    caphaya
    Participant
    Nombre d'articles : 13

    rebonjour,
    voici le rapport; https://antimalware.top/log/SosUpload.91509726cd9ffd00fbd05dcd4ce4c425.txt” onclick=”window.open(this.href);return false;
    :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    relance Pre_Scan , clique sur Diag au menu puis heberge C:Pre_Diag_xx_xx_xx_xx_xx_xx.txt et donne le lien correspondant

    caphaya
    Participant
    Nombre d'articles : 13

    rebonjour,
    voici le nouveau rapport; https://antimalware.top/log/SosUpload.667ac5ad297fac5d50dd811d0bafe957.txt” onclick=”window.open(this.href);return false;
    :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    caphaya
    Participant
    Nombre d'articles : 13

    Rebonjour,
    voici le nouveau rapport
    a# AdwCleaner v3.014 – Rapport créé le 10/12/2013 à 15:40:10
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Claudia – CLAUDIA-PC
    # Exécuté depuis : C:UsersClaudiaDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataVisualBee
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsDownTango
    Dossier Supprimé : C:Program Files (x86)Pricora
    Dossier Supprimé : C:Program Files (x86)Red Sky
    Dossier Supprimé : C:UsersClaudiaAppDataLocalDownTango
    Dossier Supprimé : C:UsersClaudiaAppDataLocalPackageAware
    Dossier Supprimé : C:UsersClaudiaAppDataLocalLowConduit
    Dossier Supprimé : C:UsersClaudiaAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersClaudiaAppDataRoamingMozillaFirefoxProfileshk2f4ekk.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UsersClaudiaAppDataRoamingMozillaFirefoxProfileshk2f4ekk.defaultExtensions94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com
    Fichier Supprimé : C:UsersClaudiaAppDataRoamingMozillaFirefoxProfileshk2f4ekk.defaultExtensions{1FD91A9C-410C-4090-BBCC-55D3450EF433}
    Fichier Supprimé : C:WindowsSystem32roboot64.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjbpkiefagocgkmemidfngdkamloieekf
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingprivitizevpn_1_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingprivitizevpn_1_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchqu Toolbar uninstall_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0035329.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0035329.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0035329.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0035329.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311531129}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322532229}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355535529}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366536629}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344534429}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311531129}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110311531129}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311531129}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{33d75ac4-8331-4b4d-9cd9-52812f160bdb}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{9dd29efb-2f04-490f-8db4-48295bd175c3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{bab2fa75-dbca-482c-8125-46507ed5d13d}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{cde8f108-631c-486c-a014-b316cae8f95d}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{ec3d374d-98d4-4dd7-ad67-aafe061e48ad}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311531129}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322532229}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355535529}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366536629}
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareExpressFiles
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwarevisualbee
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePricora
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareExpressFiles
    Clé Supprimée : HKLMSoftwarePricora
    Clé Supprimée : HKLMSoftwarevisualbee
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPricora

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v

    [ Fichier : C:UsersClaudiaAppDataRoamingMozillaFirefoxProfileshk2f4ekk.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersClaudiaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [7181 octets] – [10/12/2013 15:39:17]
    AdwCleaner[S0].txt – [6738 octets] – [10/12/2013 15:40:10]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6798 octets] ##########
    :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    :D

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    caphaya
    Participant
    Nombre d'articles : 13

    rebonsoir,
    voici le rapport :
    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.10.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Claudia :: CLAUDIA-PC [administrateur]

    10/12/2013 17:42:42
    mbam-log-2013-12-10 (17-42-42).txt

    Type d’examen: Examen complet (C:|Q:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 368083
    Temps écoulé: 1 heure(s), 49 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCUSoftwareVB and VBA Program SettingsSrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:AdwCleanerQuarantineCProgram Files (x86)PricoraPricora-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)PricoraPricora-helper.exe.vir (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgramDataVisualBeeVisualBeeSoftware.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    nickel refais un diag stp avec Pre_Scan

    caphaya
    Participant
    Nombre d'articles : 13

    rebonsoir,
    voici le rapport diag:
    https://antimalware.top/log/SosUpload.9c9cd0e8857527b176c594c5fef2635b.txt” onclick=”window.open(this.href);return false;
    :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    re

    désinstalle adobe reader 9 il est pas à jour
    désinstalle open office 3 il est pas à jour

    ==================

    sélectionne tout ce texte , puis CTRL + C :

    Kill::
    All

    Key::
    [HKUS-1-5-21-2801220356-2453651488-1070028905-1001SOFTWAREMicrosoftInternet ExplorerToolbar]|[Locked]
    [HKUS-1-5-21-2801220356-2453651488-1070028905-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{E634E954-64E3-431B-A863-BDB3D52B69E5}]
    [HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{D7024018-8FDA-40F8-9540-0EF24668788A}]
    [HKUS-1-5-21-2801220356-2453651488-1070028905-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{9D717F81-9148-4f12-8568-69135F087DB0},]
    [HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{D7024018-8FDA-40F8-9540-0EF24668788A}]
    [HKUS-1-5-21-2801220356-2453651488-1070028905-1001SoftwareGoogleChromeExtensionskgficikadnmmefckdecajlmffkbagomp]
    [HKLMSoftwareGoogleChromeExtensionskgficikadnmmefckdecajlmffkbagomp]
    [HKUS-1-5-21-2801220356-2453651488-1070028905-1001SoftwareXmlbar]
    [HKUS-1-5-21-2801220356-2453651488-1070028905-1001SoftwareMicrosoftSearch Assistant]
    [HKLMSoftwareVBMZ]
    [HKLMSoftwareWow6432NodeVBMZ]
    [HKLMSYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules]|[TCP Query User{E70A3810-21FF-449D-931B-0A022B64BF24}C:usersclaudiaappdataroamingcacaowebcacaoweb.exe]
    [HKLMSYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules]|[UDP Query User{AE9660FD-CF40-46DB-A531-C29BDD875416}C:usersclaudiaappdataroamingcacaowebcacaoweb.exe]

    File|Fold::
    C:4bf7e78d06b0da29436bb8e3
    C:f5686948b69923e89a0b1e8e913e
    C:2b74cce7e1f5cfa1ec23369d
    C:tmp
    C:d0704b8e3050eb99a6
    C:Windows228002049E5345C7B6F35BB0F1C1A147.TMP
    C:UsersClaudiaTNZOQ
    C:UsersClaudiaKUZPF
    C:UsersClaudiaFOAAK
    C:UsersClaudiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupOpenOffice.org 3.4.1.lnk
    C:UsersClaudiaAppDataRoamingOfydyg
    C:UsersClaudiaAppDataRoamingCoevil
    C:UsersClaudiaAppDataLocalCRE
    C:WindowsSystem32TasksExpress Files Updater
    C:WindowsSystem32Tasks{D78708F7-FF6A-459A-85FE-257785EA8EF2}

    Driver::
    SYMDS
    SYMEFA
    SYMIRON
    SYMNETS

    MBR::
    yes

    Clean::
    yes

    reboot::
    yes

    relance pre_scan , clique sur script , l’outil va travailler instantanement sans que tu n’aies rien à coller nulle part , il va chercher le script dans le presse-papier
    suite au reboot , heberge C:Pre_Scrit_HR_MiN_Sec.txt et donne le lien

    caphaya
    Participant
    Nombre d'articles : 13
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    ok je pense que tu n’as pas desactivé tes protections pour le script ( quoi qu’il en soit c’est pas mechant , mais c’est pour savoir ^^ )

    des soucis persistent ?

    caphaya
    Participant
    Nombre d'articles : 13

    bonsoir

    Alors, la touche ” ^ ” refonctionne correctement , c’étais mon tout premier problème. Mais le reste des disfonctionnements persistent : “é, è, ‘ ,o, i, …etc” . Dois-je penser un problème technique provenant de mon clavier ? :merci2:

15 sujets de 1 à 15 (sur un total de 26)
  • Vous devez être connecté pour répondre à ce sujet.