Signaler

Virus d'où un clavier bloqué [Résolu/Fermé]

Posez votre question Astuce88 30Messages postés mardi 14 octobre 2008Date d'inscription 27 octobre 2008 Dernière intervention - Dernière réponse le 22 oct. 2008 à 20:18 par Astuce88
Bonjour,
j'ai un Toshiba Satellite P200-195 avec Vista edition familiale premium acheté il y a un peu plus d'un an.
Suite à un téléchargement de logiciel pour les cours, je me retrouve avec un clavier et une souris
qui ne répondent plus 2/3 minutes après un démarrage normal, les voyants restent bloqués.
En mode sans échec, il n'y a pas de problèmes mais l'anti virus (bitdefender) ne peut marcher
Y a t'il un moyen de supprimer ce virus qui me permettrait d'éviter le formatage?
Merci d'avance
Utile
+1
plus moins
cela ne marche pas
apparemment, il ne peut pas joindre des fichiers log
format du bloc note
et word ne marche pas
Cette réponse vous a-t-elle aidé ?  
benurrr 9671Messages postés samedi 24 mai 2008Date d'inscription Contributeur sécuritéStatut 11 janvier 2012 Dernière intervention - 16 oct. 2008 à 09:29
tu fait une capture d'ecran de ton log et sa devrai passer

içi tuto

http://www.commentcamarche.net/faq/sujet 5606 montrer une copie d ecran#1 faire la copie d ecran ou de la fenetre active
Utile
+1
plus moins
Merci pour toutes vos réponses, votre aide et votre patiente
IL s'agisssait en fait d'un processus qui faisait tout planter
Cette réponse vous a-t-elle aidé ?  
Utile
-1
plus moins
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­­Install.exe
-Rennome hijackthis.
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Utile
-1
plus moins
conseil a appliquer:

coupe ta connection internet et ferme toute les applications avant de lancer hijackthis.

a+
Utile
-1
plus moins
Merci, je vais faire ca tout de suite
mais peux tu me donner le bon lien? il me marque erreur 404
Utile
-1
plus moins
sur google tape " télécharger hijackthis".

google est ton ami.ou ta petite amie si tu veux.

a+
benurrr 9671Messages postés samedi 24 mai 2008Date d'inscription Contributeur sécuritéStatut 11 janvier 2012 Dernière intervention - 16 oct. 2008 à 08:31
salut a vous

http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html
Utile
-1
plus moins
Avez vous ma réponse? elle s'"affiche pas et je l'ai poste pourtant
benurrr 9671Messages postés samedi 24 mai 2008Date d'inscription Contributeur sécuritéStatut 11 janvier 2012 Dernière intervention - 16 oct. 2008 à 08:45
pour l'instant non

regarde si ta pas des donner confidentiel qui apparaissent genre adresse msn

sinon patientant un modérateur va le faire suivre

Astuce88 30Messages postés mardi 14 octobre 2008Date d'inscription 27 octobre 2008 Dernière intervention - 16 oct. 2008 à 08:49
Je peux pas te l'envoyer sinon par mail?
benurrr 9671Messages postés samedi 24 mai 2008Date d'inscription Contributeur sécuritéStatut 11 janvier 2012 Dernière intervention - 16 oct. 2008 à 08:50
non car je doit bouger

elevga était la avant il va suivre ton cas
Astuce88 30Messages postés mardi 14 octobre 2008Date d'inscription 27 octobre 2008 Dernière intervention - 16 oct. 2008 à 08:52
Ok merci bcp
Utile
-1
plus moins
Je suppose que le site marche pas trop, je n'arrive pas à envoyer un MP, j'essayerai plus tard
Utile
-1
plus moins
poste ton rapport ici .stp
benurrr 9671Messages postés samedi 24 mai 2008Date d'inscription Contributeur sécuritéStatut 11 janvier 2012 Dernière intervention - 16 oct. 2008 à 09:01
sinon sert toi de ci joint pour envoyer ton rapport

http://www.cijoint.fr/
Utile
-1
plus moins
benurr je vous laisse continue avec lui.je vais allez dormir . ma journée plutôt ma nuit a terminer.

bonne journée tout le monde.
Utile
-1
plus moins
bon impossible de poster le rapport de hijackthis
benurrr 9671Messages postés samedi 24 mai 2008Date d'inscription Contributeur sécuritéStatut 11 janvier 2012 Dernière intervention - 16 oct. 2008 à 10:38
passe ceci est poste le rapport

tu est sous vista

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.



Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que ­tu es libre...merci a australe13
Utile
-1
plus moins
Pardon pour cette réponse tardive
et je ne serai pas la ce soir
Voici le rapport


----------------- FindyKill V4.005 ------------------

* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Recherche effectuée à 18:45:34 le 16/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\helppane.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\wbem\wmiprvse.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\Aude Allard\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\AUDEAL~1\AppData\Local\Temp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
RtHDVCpl REG_SZ RtHDVCpl.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HWSetup REG_SZ \HWSetup.exe hwSetUP
NDSTray.exe REG_SZ NDSTray.exe
Desktop SMS REG_SZ C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
BDMCon REG_SZ "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
LogMeIn GUI REG_SZ "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
ares REG_SZ "C:\Program Files\0- INSTAL PERSO\Internet\Ares\Ares.exe" -h
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
9Giga Synchro REG_SZ "C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe" /delayed


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 3

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
E: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
benurrr 9671Messages postés samedi 24 mai 2008Date d'inscription Contributeur sécuritéStatut 11 janvier 2012 Dernière intervention - 17 oct. 2008 à 07:56
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !