Ce virus désactive les touches du clavier ! !
Fermé
nadouje
-
26 sept. 2009 à 00:53
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 28 oct. 2009 à 15:15
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 28 oct. 2009 à 15:15
A voir également:
- Ce virus désactive les touches du clavier ! !
- Pave tactile desactive - Guide
- Compte facebook désactivé - Guide
- Touches rémanentes c'est quoi - Guide
- Comment taper / sur clavier - Guide
- Telecharger clavier arabe تنزيل لوحة المفاتيح العربية - Télécharger - Divers Web & Internet
11 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 sept. 2009 à 11:45
26 sept. 2009 à 11:45
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 sept. 2009 à 17:59
26 sept. 2009 à 17:59
Tu peux me dire ce que c'est ça : \fichier + tuto pour espionner\fichier + tuto pour espionner
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 sept. 2009 à 19:21
26 sept. 2009 à 19:21
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Documents and Settings\Administrateur\Bureau\Bureau\Informatique\fichier + tuto pour espionner\fichier + tuto pour espionner\Espion\Espion\svchost.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Documents and Settings\Administrateur\Bureau\Bureau\Informatique\fichier + tuto pour espionner\fichier + tuto pour espionner\Espion\Espion\svchost.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
J'ai lancé OTM et copié l'endroit sus cité; L'ordinateur s'est relancé mé toutes les icones effacées; j'ai patienté quelques minutes rien ne se produisait alors j'ai fait un reset je ne sais pas si j'ai une mauvaise manoeuvre.
J'ai refait la 1ère étape dans l'espoir de voir clair
http://www.cijoint.fr/cjlink.php?file=cj200909/cijvcay53y.txt
J'ai refait la 1ère étape dans l'espoir de voir clair
http://www.cijoint.fr/cjlink.php?file=cj200909/cijvcay53y.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
26 sept. 2009 à 23:29
26 sept. 2009 à 23:29
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Quand jai lancé OTM l'écran s'est figé et ça a duré alors j'ai du redémarrer l'ordinateur; je vous ai expliqué ça et refait l'étape initiale: examen complet et envoyé un nouveau rapport C:\RSIT\log.txt .
Que dois-je faire maintenant , jai encore perdu la 1ère ligne du clavier : & é " ' ( - è _ ç à ) = et je m'en sert du clavier visuel.
Que dois-je faire maintenant , jai encore perdu la 1ère ligne du clavier : & é " ' ( - è _ ç à ) = et je m'en sert du clavier visuel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
27 sept. 2009 à 18:01
27 sept. 2009 à 18:01
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
salut,
j'ai sensilement le même prolème voici le log provenant de hijackthis.
http://www.cijoint.fr/cjlink.php?file=cj200909/cijoWMgObP.txt
Merci de me sortir de ce cauchemard
j'ai sensilement le même prolème voici le log provenant de hijackthis.
http://www.cijoint.fr/cjlink.php?file=cj200909/cijoWMgObP.txt
Merci de me sortir de ce cauchemard
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 sept. 2009 à 10:16
29 sept. 2009 à 10:16
Désolé Tom tu dois créer ton propre sujet.
Bonjour pimprenelle27
Merci pour ton aide: le repertoire C:\_OTMoveIt\MovedFiles est créé mais vide.
Je vous apporte un indice:
J'ai lancé Spybot search & destroy qui m'a décelé 3 erreurs: Blue Streak, Right Media et Trade doubler dont la correction a permis le fonctionnement normal du clavier.
Encore MERCI.
Merci pour ton aide: le repertoire C:\_OTMoveIt\MovedFiles est créé mais vide.
Je vous apporte un indice:
J'ai lancé Spybot search & destroy qui m'a décelé 3 erreurs: Blue Streak, Right Media et Trade doubler dont la correction a permis le fonctionnement normal du clavier.
Encore MERCI.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 sept. 2009 à 12:07
29 sept. 2009 à 12:07
Tu pourrais refaire OTM pour voir parce qu'on a pas fini il reste encore des chose à faire?
Effectivement comme OTM bloquait (réponse 6) j'ai refait l'étape de hijackthis et je vous ai envoyé le rapport qui ne contient plus le répertoire TUto et je vous ai envoyé le nouveau rapport.
J'ai encore refait OTM même blockage : l'écran se fige sans icones juste le fond d'écran.
J'ai omis de vous signaler que l'affection touche la rapidié du processeur qui est ralenti et je ne peux même pas lire mes fichiers du tél portable par le fil USB (E:)et par moment je ne peux ouvrir mes CD.
J'ai encore refait OTM même blockage : l'écran se fige sans icones juste le fond d'écran.
J'ai omis de vous signaler que l'affection touche la rapidié du processeur qui est ralenti et je ne peux même pas lire mes fichiers du tél portable par le fil USB (E:)et par moment je ne peux ouvrir mes CD.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
29 sept. 2009 à 12:24
29 sept. 2009 à 12:24
bon fais moi ceci :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Salut pimprenelle27;
Je suis desolée de ne pas avoir repondu ça fait 3 semaines car je nai pas pu lancé list& kill em car mon ordinateur est trop lent pour lancer un site je pense.
Toujours la rangee des touches: &é"'(-è_çà)= est inactive ainsi que celle des ~#{[@]
Aujourdhui mon écran est inversé à 90 degrés vous imaginez ce que veux dire ? a concerne que windows car au demarrage Dos est normal.
Je ne sais quoi faire.
Merci de me lire.
Je suis desolée de ne pas avoir repondu ça fait 3 semaines car je nai pas pu lancé list& kill em car mon ordinateur est trop lent pour lancer un site je pense.
Toujours la rangee des touches: &é"'(-è_çà)= est inactive ainsi que celle des ~#{[@]
Aujourdhui mon écran est inversé à 90 degrés vous imaginez ce que veux dire ? a concerne que windows car au demarrage Dos est normal.
Je ne sais quoi faire.
Merci de me lire.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
>
nadouje
21 oct. 2009 à 00:49
21 oct. 2009 à 00:49
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 oct. 2009 à 00:37
21 oct. 2009 à 00:37
Essaye de faire ceci :
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
28 oct. 2009 à 15:15
28 oct. 2009 à 15:15
Il à pas trouvé grand chose, essaye de faire quand même ceci : https://forums.commentcamarche.net/forum/affich-14525424-ce-virus-desactive-les-touches-du-clavier#15
26 sept. 2009 à 17:40
Avant de recevoir votre réponse j'ai lancé MBAM qui m'a repéré une infection par Trojan-Agent que j'ai supprimé.
Mais mon PC est toujours lent et je suis sure que c'est une infection récurrente donc je maintiens votre aide.
http://www.cijoint.fr/cjlink.php?file=cj200909/cij3TH6beM.txt
Encore Merci.