Sujet Précédent Sujet Suivant

Virus d'où un clavier bloqué

Résolu/Fermé
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008 - 16 oct. 2008 à 08:11
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008 - 22 oct. 2008 à 20:18
Bonjour,
j'ai un Toshiba Satellite P200-195 avec Vista edition familiale premium acheté il y a un peu plus d'un an.
Suite à un téléchargement de logiciel pour les cours, je me retrouve avec un clavier et une souris
qui ne répondent plus 2/3 minutes après un démarrage normal, les voyants restent bloqués.
En mode sans échec, il n'y a pas de problèmes mais l'anti virus (bitdefender) ne peut marcher
Y a t'il un moyen de supprimer ce virus qui me permettrait d'éviter le formatage?
Merci d'avance
A voir également:

12 réponses

Réponse 1 / 12
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008
16 oct. 2008 à 09:19
cela ne marche pas
apparemment, il ne peut pas joindre des fichiers log
format du bloc note
et word ne marche pas
1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 oct. 2008 à 09:29
tu fait une capture d'ecran de ton log et sa devrai passer

içi tuto

http://www.commentcamarche.net/faq/sujet 5606 montrer une copie d ecran#1 faire la copie d ecran ou de la fenetre active
-1
Réponse 2 / 12
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008
22 oct. 2008 à 20:18
Merci pour toutes vos réponses, votre aide et votre patiente
IL s'agisssait en fait d'un processus qui faisait tout planter
1
Réponse 3 / 12
elvega Messages postés 368 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 2 juillet 2009 14
16 oct. 2008 à 08:16
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­­Install.exe
-Rennome hijackthis.
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
-1
Réponse 4 / 12
elvega Messages postés 368 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 2 juillet 2009 14
16 oct. 2008 à 08:17
conseil a appliquer:

coupe ta connection internet et ferme toute les applications avant de lancer hijackthis.

a+
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008
16 oct. 2008 à 08:18
Merci, je vais faire ca tout de suite
mais peux tu me donner le bon lien? il me marque erreur 404
-1
Réponse 6 / 12
elvega Messages postés 368 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 2 juillet 2009 14
16 oct. 2008 à 08:21
sur google tape " télécharger hijackthis".

google est ton ami.ou ta petite amie si tu veux.

a+
-1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 oct. 2008 à 08:31
salut a vous

https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-1
Réponse 7 / 12
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008
16 oct. 2008 à 08:41
Avez vous ma réponse? elle s'"affiche pas et je l'ai poste pourtant
-1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 oct. 2008 à 08:45
pour l'instant non

regarde si ta pas des donner confidentiel qui apparaissent genre adresse msn

sinon patientant un modérateur va le faire suivre

-1
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
16 oct. 2008 à 08:49
Je peux pas te l'envoyer sinon par mail?
-1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008
16 oct. 2008 à 08:50
non car je doit bouger

elevga était la avant il va suivre ton cas
-1
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
16 oct. 2008 à 08:52
Ok merci bcp
-1
Réponse 8 / 12
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008
16 oct. 2008 à 08:54
Je suppose que le site marche pas trop, je n'arrive pas à envoyer un MP, j'essayerai plus tard
-1
Réponse 9 / 12
elvega Messages postés 368 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 2 juillet 2009 14
16 oct. 2008 à 08:58
poste ton rapport ici .stp
-1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 oct. 2008 à 09:01
sinon sert toi de ci joint pour envoyer ton rapport

http://www.cijoint.fr/
-1
Réponse 10 / 12
elvega Messages postés 368 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 2 juillet 2009 14
16 oct. 2008 à 09:32
benurr je vous laisse continue avec lui.je vais allez dormir . ma journée plutôt ma nuit a terminer.

bonne journée tout le monde.
-1
Réponse 11 / 12
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008
16 oct. 2008 à 10:01
bon impossible de poster le rapport de hijackthis
-1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 oct. 2008 à 10:38
passe ceci est poste le rapport

tu est sous vista

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.



Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que ­tu es libre...merci a australe13
-1
Réponse 12 / 12
Astuce88 Messages postés 30 Date d'inscription mardi 14 octobre 2008 Statut Membre Dernière intervention 27 octobre 2008
16 oct. 2008 à 18:50
Pardon pour cette réponse tardive
et je ne serai pas la ce soir
Voici le rapport


----------------- FindyKill V4.005 ------------------

* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Recherche effectuée à 18:45:34 le 16/10/2008
* Windows Vista - Internet Explorer 7.0.6000.16711

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\helppane.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\wbem\wmiprvse.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\Aude Allard\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\AUDEAL~1\AppData\Local\Temp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
RtHDVCpl REG_SZ RtHDVCpl.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HWSetup REG_SZ \HWSetup.exe hwSetUP
NDSTray.exe REG_SZ NDSTray.exe
Desktop SMS REG_SZ C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
BDMCon REG_SZ "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
LogMeIn GUI REG_SZ "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
ares REG_SZ "C:\Program Files\0- INSTAL PERSO\Internet\Ares\Ares.exe" -h
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
9Giga Synchro REG_SZ "C:\Program Files\SFR\9Giga Synchro\9Giga_Synchro.exe" /delayed


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 3

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
E: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
-1
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 oct. 2008 à 07:56
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

-1

Discussions similaires

Dessiner avec son clavier et avec des lettres
JSS -
Polodu33 -

78 réponses
Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
comment taper une accent circonflexe sur mon clavier AZERTY?
giovani paolo -
breaddigital -

53 réponses