Problème virus ou trojan

NICO67 -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis plusieurs jours, j'ai des problèmes de virus ou trojan sur mon pc. Il est difficile de l'utiliser.
Au départ, le clavier changeait les fonctions des touches ainsi que les clics de la souris
Un autre jour le clavier est bloqué sur ççççççççççççççç impossible dfe faire quoi que ce soit.
Aujourdh'ui impossiblle de se déplacer avec la souris dans le menu d&émarrer.

J'ai utilisé malwarebytes, mais il ne détecte rien.

Je n'arrive pas à trouver le virus ou le trojan.
SVP quelqu'un peut il m'aider ????

Nico67

9 réponses

  1. damax2010 Messages postés 33 Statut Membre
     
    bonjour,

    Télécharge ZHPDiag ( de Nicolas coolman ).

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
    1. NICO67
       
      Bonjour,

      Merci pour ton aide rapide, j'ai fais ce que tu m'as dit de faire mais je n'arrive pas à envoyer le rapport sur le site , j'ai un message connexion réinitialisée et puis plus rien

      Un avis ???
      0
  2. Nico67
     
    Bonsoir,

    J'ai jetté un coup d'oeil sur le rapport et à priori j'au un gros problème que le MBR de mon disque dur
    Quelqu'un peut il m'aider à enlever cette M... sans tout casser ???

    Merci d'avance

    Nico
    0
  3. NICO67
     
    Bonsoir,

    Mon PC ne s'allume plus, impossible de booter sur le disque
    Je malware a fait son effet.

    Quelqu'un pourrait me dire s'il y a encore quelque chose à faire ???

    SVP un petit coup de main

    MErci

    Nico
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. NICO67
     
    Désolé tu viens trop tard, le pc ne reboote plus.

    Je n'accède plus au disque

    Est ce que j'ai encore une solution avant formatage ?
    0
  6. NICO67
     
    Impossible de démarrer en mode sans échec

    Message suivant :

    Reboot and select proper boot device
    0
  7. NICO67
     
    Bonjour,

    Pour le moment, le problème MBR est résolu. J'ai essayé de passer un Antivir avec un boot sur clé usb. Le disque n'était pas reconnu.
    J'ai ensuite utilisé le DVD de Win7 pour réparer le MBR du disk. Ca a fonctionné.
    J'ai refais un ZHPdiag et il n'y a plus a priori de problème sur le MBR du disque.
    Windows repart normalement

    Par contre il me reste des cochonneries sur le disk quelqu'un peut il me dire comment enlever les m.....

    Voici le lien vers le diagnostic

    https://pjjoint.malekal.com/files.php?read=4a139567781415&html=on

    Si vous pouviez m'accorder une petite aide

    Nico
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonsoir nico,
      Je vais tenté de te venir en aide.
      J'ai reçu une demande pour ce faire.
      Je reviens après avoir pris mon repas.
      Désolé de ne pas réagir plus rapidement.
      Al.

      Pour < Un autre jour le clavier est bloqué sur ççççççççççççççç impossible dfe faire quoi que ce soit. » ==> possible touches coincées par crasses.


      Commence par ceci:

      Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;
      puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")

      M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
      M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
      O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
      [HKCU\Software\AppDataLow\Software\PriceGong]
      [HKCU\Software\AppDataLow\Software\Search Settings]
      [HKCU\Software\AppDataLow\Software\pdfforge]
      [HKLM\Software\Application Updater]
      [HKLM\Software\Search Settings]
      [HKLM\Software\pdfforge]
      O43 - CFD: 01/03/2011 - 15:11:16 - [85] ----D- C:\Program Files\Application Updater
      O43 - CFD: 22/02/2011 - 14:07:48 - [222741] ----D- C:\Program Files\pdfforge Toolbar
      O43 - CFD: 22/02/2011 - 14:07:48 - [3030] ----D- C:\Program Files\Common Files\Spigot
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Freecorder\tbFree.dll
      R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Freecorder\tbFree.dll
      O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\tbFree.dll
      O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\tbFree.dll
      [HKCU\Software\AppDataLow\Software\Conduit]
      [HKCU\Software\AppDataLow\Toolbar]
      [HKCU\Software\Ask&Record]
      [HKCU\Software\Conduit]
      [HKLM\Software\Conduit]
      M3 - MFPP: Plugins - [NC] -- C:\Users\NC\AppData\Roaming\Mozilla\Firefox\Profiles\hplphiva.default\searchplugins\conduit.xml
      M2 - MFEP: prefs.js [NC - hplphiva.default\engine@conduit.com] [] Conduit Engine v3.2.1.3 (.Conduit Ltd..)
      O4 - Global Startup: C:\Users\NC\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      O4 - Global Startup: C:\Users\NC\Desktop\travaux (Eeepc-nico).lnk . (...) -- \\Eeepc-nico\travaux (.not file.)
      O23 - Service: (ACDaemon) - Clé orpheline
      O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      [HKCU\Software\MLSync]
      O43 - CFD: 11/02/2011 - 21:44:04 - [54755274] ----D- C:\Program Files\Spybot - Search & Destroy
      O43 - CFD: 12/02/2011 - 08:29:30 - [7268641] ----D- C:\ProgramData\Spybot - Search & Destroy
      O64 - Services: CurCS - (.not file.) - db40a320 (db40a320) .(...) - LEGACY_DB40A320
      O67 - Shell Spawning: <.bat> batfile[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.cmd> cmdfile[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.com> comfile[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.exe> exefile[HKLM\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.bat> batfile[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.cmd> cmdfile[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.com> ComFile[HKCR\..\open\Command] "%1" %* (.not file.)
      O67 - Shell Spawning: <.exe> exefile[HKCR\..\open\Command] "%1" %* (.not file.)
      O69 - SBI: C:\Users\NC\AppData\Roaming\Mozilla\Firefox\Profiles\hplphiva.default\searchplugins\conduit.xml
      O69 - SBI: prefs.js [NC - hplphiva.default] user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933
      O69 - SBI: prefs.js [NC - hplphiva.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=
      O87 - FAEL: "TCP Query User{A62BAD50-3177-4C4C-B1D6-F09228809DA1}C:\openerp allinone\server\openerp-server.exe" |In - Private - P6 - TRUE | .(...) -- C:\openerp allinone\server\openerp-server.exe (.not file.)
      O87 - FAEL: "UDP Query User{EBC839DB-3864-48FE-9ECC-A1AF94DE9EB0}C:\openerp allinone\server\openerp-server.exe" |In - Private - P17 - TRUE | .(...) -- C:\openerp allinone\server\openerp-server.exe (.not file.)
      O87 - FAEL: "TCP Query User{AABEF043-F929-42D1-B4F5-DA6FA087B6AA}C:\program files\openerp server\openerp-server.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\openerp server\openerp-server.exe (.not file.)
      O87 - FAEL: "UDP Query User{A9407562-4FAB-4DE3-939F-C1D943EA02D0}C:\program files\openerp server\openerp-server.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\openerp server\openerp-server.exe (.not file.)
      O87 - FAEL: "TCP Query User{7D561FE2-AE03-4F87-B955-A88180BD8F89}C:\users\nc\openerp allinone\server\openerp-server.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nc\openerp allinone\server\openerp-server.exe (.not file.)
      O87 - FAEL: "UDP Query User{3274171E-C4C0-4FA5-BA87-224E454A5921}C:\users\nc\openerp allinone\server\openerp-server.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nc\openerp allinone\server\openerp-server.exe (.not file.)
      O87 - FAEL: "{B9AD3DC9-9C4A-4F42-8012-5987F298C390}" |In - Public - P6 - TRUE | .(...) -- C:\Users\NC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BSUTUL8T\AudioConverter_Setup[1].exe (.not file.)
      O87 - FAEL: "{FDF320E3-61C2-4EB8-B3E8-7A3780F111DC}" |In - Public - P17 - TRUE | .(...) -- C:\Users\NC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BSUTUL8T\AudioConverter_Setup[1].exe (.not file.)
      SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      EmptyTemp
      MBRFix


      Lancer ZHPFix à partir du raccourci sur le bureau .
      ( Pour Vista/W7 : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

      - Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
      Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.

      * Cliquer sur OK, sur "Tous", puis sur "Nettoyer"

      [*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
      [*] Le navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal; fermer les fenêtres tout simplement.

      Le rapport de l'application va apparaître dans la fenêtre.
      * Copier/coller la totalité du rapport dans la prochaine réponse.
      ( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )


      Arrêter puis redémarrer le PC.


      Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.


      As-tu besoin que le démarrage se fasse en mode sans échec
      < Boot mode: Sans échec (Fail-safe boot) > ?

      À tout à l'heure
      Al
      0