Virus virus virus

Fermé
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011 - 22 juin 2011 à 20:24
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 25 juin 2011 à 01:15
Bonjour,

jai un virus qui me change mes lettre de mon clavier (genre l=l€, d=dc, et certain lettre sont devenu des raccoucis) mon antivirus ne detecte rien aidez moi svp



27 réponses

juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 juin 2011 à 20:25
Bonjour
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l''outil

▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Recherche"
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
22 juin 2011 à 21:24
j'ai un portable sa change quelque chose?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 juin 2011 à 21:25
nan.
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
22 juin 2011 à 21:33
############################# | UsbFix 7.048 | [Recherche]

Utilisateur: Gaspard (Administrateur) # PC-DE-GASPARD [Packard Bell EasyNote TJ65]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:24:59 | 22/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 456 Go (277 Go libre(s) - 61%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Users\Gaspard\Documents - Raccourci.lnk

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{04461a89-b1f0-11de-8d05-001f16aa6d73}
Shell\AutoRun\Command = F:\winamp_cache_0001\ehthumbs.exe
Shell\explore\Command = F:\winamp_cache_0001/ehthumbs.exe
Shell\open\Command = F:\winamp_cache_0001/ehthumbs.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{04461a8e-b1f0-11de-8d05-001f16aa6d73}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{0eafee04-65ed-11e0-88d3-806e6f6e6963}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{12cda1d9-63e9-11df-b1ee-001f16aa6d73}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{166970b9-520f-11df-b528-001f16aa6d73}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{1fb0a336-a22a-11df-ab0e-001f16aa6d73}
Shell\AutoRun\Command = sejo\\\kalac.exe
Shell\explore\Command = sejo\\kalac.exe
Shell\open\Command = sejo\\\kalac.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{38f330db-5cc3-11df-a601-001f16aa6d73}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{4ec720aa-a69b-11de-8672-001f16aa6d73}
Shell\AutoRun\Command = WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c5d3e93c-8a89-11df-afdc-001f16aa6d73}
Shell\AutoRun\Command = Stick.exe,0


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 juin 2011 à 21:34
Relance USBFix, clique sur Suppression
Poste le rapport
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
22 juin 2011 à 21:39
############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Gaspard (Administrateur) # PC-DE-GASPARD [Packard Bell EasyNote TJ65]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:37:05 | 22/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 456 Go (277 Go libre(s) - 61%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Users\Gaspard\Documents - Raccourci.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4076785286-3998328687-2943794000-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4076785286-3998328687-2943794000-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4076785286-3998328687-2943794000-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04461a8e-b1f0-11de-8d05-001f16aa6d73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12cda1d9-63e9-11df-b1ee-001f16aa6d73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{166970b9-520f-11df-b528-001f16aa6d73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38f330db-5cc3-11df-a601-001f16aa6d73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ec720aa-a69b-11de-8672-001f16aa6d73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5d3e93c-8a89-11df-afdc-001f16aa6d73}

################## | Listing |

[22/06/2011 - 21:37:39 | SHD ] C:\$RECYCLE.BIN
[21/06/2011 - 07:44:52 | N | 220] C:\aaw7boot.log
[08/09/2009 - 17:42:27 | D ] C:\Acer
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[25/03/2009 - 07:58:45 | D ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[16/05/2011 - 19:15:45 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[08/09/2009 - 17:41:07 | SHD ] C:\Documents and Settings
[08/09/2009 - 17:46:36 | D ] C:\Elements
[12/01/2010 - 01:24:28 | N | 0] C:\IO.SYS
[12/01/2010 - 01:24:28 | N | 0] C:\MSDOS.SYS
[24/03/2009 - 19:57:02 | RHD ] C:\MSOCache
[21/12/2010 - 19:22:22 | D ] C:\NVIDIA
[21/06/2011 - 07:44:54 | ASH | 3529420800] C:\pagefile.sys
[20/06/2009 - 04:45:20 | N | 6095] C:\Patch.rev
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[28/06/2009 - 03:41:54 | N | 180] C:\Preload.rev
[21/06/2011 - 20:18:45 | D ] C:\Program Files
[21/06/2011 - 20:18:45 | HD ] C:\ProgramData
[22/06/2011 - 06:43:38 | SHD ] C:\System Volume Information
[22/06/2011 - 21:37:39 | D ] C:\UsbFix
[22/06/2011 - 21:37:05 | A | 2816] C:\UsbFix.txt
[22/06/2011 - 20:28:46 | D ] C:\Users
[19/06/2011 - 15:16:34 | D ] C:\WESTWOOD
[20/06/2011 - 17:58:04 | D ] C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-GASPARD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 juin 2011 à 21:40
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu


Télécharge Pre_scan (de gen-hackman)

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
22 juin 2011 à 22:03
http://www.cijoint.fr/cjlink.php?file=cj201106/cijGORNjHB.txt
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 juin 2011 à 22:04
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
22 juin 2011 à 22:15
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4m8iV0U.txt
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 juin 2011 à 22:18
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, héberge ce rapport : C:\AD-Report[CLEAN]1.txt

0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
22 juin 2011 à 22:31
http://www.cijoint.fr/cjlink.php?file=cj201106/cijz8DLnpl.txt
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 juin 2011 à 22:32
refais le en mode sans échec :

Démarrer Windows en « mode sans échec »

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
22 juin 2011 à 23:32
j'ai eu plein de galères mais c'est fait mais rien n'a change
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
22 juin 2011 à 23:44
http://www.cijoint.fr/cjlink.php?file=cj201106/cijECbih5E.txt
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 juin 2011 à 23:47
Refais un zhpdiag :D
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
22 juin 2011 à 23:54
?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 juin 2011 à 00:11
ah oups désolé ^^

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
23 juin 2011 à 19:46
http://www.cijoint.fr/cjlink.php?file=cj201106/cijZEzjvyt.txt
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 juin 2011 à 21:04
mets à jour vista via windows update stp.
0