Clavier fou après virus du ministère de l'intérieur
Fermé
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
-
29 janv. 2013 à 21:17
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 2 févr. 2013 à 18:52
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 2 févr. 2013 à 18:52
A voir également:
- Clavier fou après virus du ministère de l'intérieur
- Logiciel aménagement intérieur - Guide
- Changer clavier qwerty en azerty - Guide
- Télécharger clavier arabe samsung - Télécharger - Bureautique
- Telecharger clavier arabe تنزيل لوحة المفاتيح العربية - Télécharger - Divers Web & Internet
- Clavier+ - Télécharger - Personnalisation
26 réponses
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
29 janv. 2013 à 22:09
29 janv. 2013 à 22:09
Salut,
merci mais rien ne change après alt + maj.
merci mais rien ne change après alt + maj.
Utilisateur anonyme
29 janv. 2013 à 22:26
29 janv. 2013 à 22:26
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
29 janv. 2013 à 22:57
29 janv. 2013 à 22:57
Ci-joint le rapport de ADWCleaner
# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 22:48:32
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : ali - ALI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ali\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17153
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.56
Fichier : C:\Users\ali\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [738 octets] - [29/01/2013 22:48:32]
########## EOF - C:\AdwCleaner[R1].txt - [797 octets] ##########
Pas de problème apparent
# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 22:48:32
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : ali - ALI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ali\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17153
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.56
Fichier : C:\Users\ali\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [738 octets] - [29/01/2013 22:48:32]
########## EOF - C:\AdwCleaner[R1].txt - [797 octets] ##########
Pas de problème apparent
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 janv. 2013 à 23:09
29 janv. 2013 à 23:09
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
30 janv. 2013 à 18:19
30 janv. 2013 à 18:19
Bonjour,
J'ai réussi grâce à ta procédure à faire le scan.
Voici le lien du rapport : https://www.cjoint.com/c/CAEsqQc7pt1
Merci.
J'ai réussi grâce à ta procédure à faire le scan.
Voici le lien du rapport : https://www.cjoint.com/c/CAEsqQc7pt1
Merci.
Utilisateur anonyme
31 janv. 2013 à 00:21
31 janv. 2013 à 00:21
relance l'outil , clique sur DiaG , heberge le rapport pre_dizg et donne le lien
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
31 janv. 2013 à 10:21
31 janv. 2013 à 10:21
Bonjour,
Merci pour ton aide.
Lien pour le rapport : https://www.cjoint.com/c/CAFktXZPzWz
A+
Merci pour ton aide.
Lien pour le rapport : https://www.cjoint.com/c/CAFktXZPzWz
A+
Utilisateur anonyme
31 janv. 2013 à 10:51
31 janv. 2013 à 10:51
desinstalle WebPlayer
poste ton dernier rapport de malwarebytes relatant les suppressions
poste ton dernier rapport de malwarebytes relatant les suppressions
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
31 janv. 2013 à 13:15
31 janv. 2013 à 13:15
WebPlayer désinstallé
Rapport malwarebytes : https://www.cjoint.com/c/CAFnpoJkvEJ
Merci
Rapport malwarebytes : https://www.cjoint.com/c/CAFnpoJkvEJ
Merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 févr. 2013 à 14:28
1 févr. 2013 à 14:28
re
je t'ai pas demandé de refaire un scan avec malwarebytes mais de me fournir le rapport des suppression que tu as deja effectuées auparavant
je t'ai pas demandé de refaire un scan avec malwarebytes mais de me fournir le rapport des suppression que tu as deja effectuées auparavant
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
1 févr. 2013 à 15:13
1 févr. 2013 à 15:13
Bonjour,
Désolé j'ai mal compris.
voici le lien du rapport du 21 janvier : https://www.cjoint.com/?CBbpjRlgVxs
Encore merci.
Mais pour le clavier je pense que c'est problème matériel, car j'ai fais un test avec clavier USB et cela à fonctionner sans problème !
Désolé j'ai mal compris.
voici le lien du rapport du 21 janvier : https://www.cjoint.com/?CBbpjRlgVxs
Encore merci.
Mais pour le clavier je pense que c'est problème matériel, car j'ai fais un test avec clavier USB et cela à fonctionner sans problème !
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 févr. 2013 à 15:27
1 févr. 2013 à 15:27
refais un diag avec pre_scan stp
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
1 févr. 2013 à 16:18
1 févr. 2013 à 16:18
Voici le lien du rapport : https://www.cjoint.com/?CBbqp37h7ID
A+
A+
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 1/02/2013 à 16:53
Modifié par g3n-h@ckm@n le 1/02/2013 à 16:53
séléectionne ce texte :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\Software\Microsoft\Search Assistant]
[HKLM\Software\Wow6432Node\Microsoft\Search Assistant]
RegRead::
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_06450938]
File|Fold::
C:\Users\ali\Downloads\*.exe
C:\Users\ali\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\Browser Manager
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\Software\Microsoft\Search Assistant]
[HKLM\Software\Wow6432Node\Microsoft\Search Assistant]
RegRead::
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_06450938]
File|Fold::
C:\Users\ali\Downloads\*.exe
C:\Users\ali\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\Browser Manager
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
1 févr. 2013 à 19:22
1 févr. 2013 à 19:22
Ok tout c'est passé comme ta procédure.
lien du rapport : https://www.cjoint.com/?CBbtuAzXBaB
A+
lien du rapport : https://www.cjoint.com/?CBbtuAzXBaB
A+
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 févr. 2013 à 19:30
1 févr. 2013 à 19:30
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
2 févr. 2013 à 07:33
2 févr. 2013 à 07:33
Salut,
PLusieurs Tojan ont été supprimés.
Lien du rapport : https://www.cjoint.com/?CBchGoEXyrX
Merci.
A+
PLusieurs Tojan ont été supprimés.
Lien du rapport : https://www.cjoint.com/?CBchGoEXyrX
Merci.
A+
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 13:00
2 févr. 2013 à 13:00
re
PLusieurs Tojan ont été supprimés.
????? ou ca ?
PLusieurs Tojan ont été supprimés.
????? ou ca ?
Baskepes
Messages postés
63
Date d'inscription
samedi 22 octobre 2005
Statut
Membre
Dernière intervention
2 février 2013
2 févr. 2013 à 14:13
2 févr. 2013 à 14:13
Euh mille excuses, supprimés de la quarantaine.
