Virus virus virus

Fermé
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011 - 22 juin 2011 à 20:24
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 25 juin 2011 à 01:15
Bonjour,

jai un virus qui me change mes lettre de mon clavier (genre l=l€, d=dc, et certain lettre sont devenu des raccoucis) mon antivirus ne detecte rien aidez moi svp



27 réponses

Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
23 juin 2011 à 22:25
Done
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
23 juin 2011 à 23:08
je ne peu toujours pas me servir normalement de mon clavier
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 juin 2011 à 23:22
ouais on y vient deux secondes ^^

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
24 juin 2011 à 01:33
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6931

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

6/24/2011 1:31:28 AM
mbam-log-2011-06-24 (01-31-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 300640
Temps écoulé: 1 heure(s), 57 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
24 juin 2011 à 04:32
Refais un ZHPDiag pour voir ce qu'il reste à bouger stp.
0
Goldenpipo Messages postés 16 Date d'inscription mardi 21 juin 2011 Statut Membre Dernière intervention 24 juin 2011
24 juin 2011 à 21:42
http://www.cijoint.fr/cjlink.php?file=cj201106/cij8Mgf98S.txt
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
25 juin 2011 à 01:15
vista toujours pas à jour : Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
_____________________________

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    => Infection Rogue (Possible)
O51 - MPSK:{04461a89-b1f0-11de-8d05-001f16aa6d73}\AutoRun\command. (...) -- F:\winamp_cache_0001\ehthumbs.exe (.not file.)    => Infection USB (Trojan.USB)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    => Infection BT (Spyware.BHO)
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)
M0 - MFSP: prefs.js [Gaspard - plkya1ar.default] http://search.conduit.com/?ctid=CT2790392&SearchSource=13    => Toolbar.Conduit
M2 - MFEP: prefs.js [Gaspard - plkya1ar.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] [] BitTorrentBar Community Toolbar v3.3.3.2 (.Conduit Ltd..)    => Conduit BitTorrentBar
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\BitTorrentBar\prxtbBitT.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\BitTorrentBar\prxtbBitT.dll
O2 - BHO: BitTorrentBar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\prxtbBitT.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\prxtbBitT.dll
[HKCU\Software\AppDataLow\Software\BitTorrentBar]    => Conduit BitTorrentBar
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\BitTorrentBar]    => Conduit BitTorrentBar
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
O43 - CFD: 6/21/2011 - 8:18:30 PM - [4855596] ----D- C:\Program Files\BitTorrentBar    => Conduit BitTorrentBar
O69 - SBI: prefs.js [Gaspard - plkya1ar.default] user_pref("CT2790392.SavedHomepage", "http://search.conduit.com/?ctid=&SearchSource=13");    => Toolbar.Conduit
O69 - SBI: prefs.js [Gaspard - plkya1ar.default] user_pref("CT2790392.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392    => Toolbar.Conduit
O69 - SBI: prefs.js [Gaspard - plkya1ar.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=    => Toolbar.Conduit
O69 - SBI: prefs.js [Gaspard - plkya1ar.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2790392&SearchSource=13");    => Toolbar.Conduit
[HKLM\Software\Classes\toolband.easyhidebtn]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.easyhidebtn.1]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.localizer]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.localizer.1]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighter]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighter.1]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighterstatistics]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.skypeiehelper]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.skypeiehelper.1]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.snameproxy]    => Toolbar.Agent
[HKLM\Software\Classes\toolband.snameproxy.1]    => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
C:\Users\Gaspard\Appdata\LocalLow\Softonic_France    => Toolbar.Conduit
C:\Users\Gaspard\AppData\Roaming\Mozilla\Firefox\Profiles\plkya1ar.default\Conduit    => Toolbar.Conduit



▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
0