Clavier fou après virus du ministère de l'intérieur
Baskepes
Messages postés
63
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
J'ai eu le virus du ministère de l'intérieur, je pensais l'avoir totalement enlevé.
Mais lorsque j'ai fait la mise à jour MalwareBytes le clavier a commencé à être fou : une lettre sur deux le z à la place du w etc.. J'ai vérifié dans le panneau de config le clavier, il est bien en français.
J'ai fait un diagnostique avec ZHPDiag, voici le lien du rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130129_g6y10r8k10k11
Merci de m'aider.
Windows 7 64bit
J'ai eu le virus du ministère de l'intérieur, je pensais l'avoir totalement enlevé.
Mais lorsque j'ai fait la mise à jour MalwareBytes le clavier a commencé à être fou : une lettre sur deux le z à la place du w etc.. J'ai vérifié dans le panneau de config le clavier, il est bien en français.
J'ai fait un diagnostique avec ZHPDiag, voici le lien du rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130129_g6y10r8k10k11
Merci de m'aider.
Windows 7 64bit
A voir également:
- Clavier fou après virus du ministère de l'intérieur
- Télécharger clavier arabe - Télécharger - Divers Web & Internet
- Clavier de l'ordinateur - Guide
- & Sur clavier - Guide
- Virus mcafee - Accueil - Piratage
- Clavier iphone chiffre et lettre - Guide
26 réponses
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Ci-joint le rapport de ADWCleaner
# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 22:48:32
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : ali - ALI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ali\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17153
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.56
Fichier : C:\Users\ali\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [738 octets] - [29/01/2013 22:48:32]
########## EOF - C:\AdwCleaner[R1].txt - [797 octets] ##########
Pas de problème apparent
# AdwCleaner v2.109 - Rapport créé le 29/01/2013 à 22:48:32
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : ali - ALI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ali\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.17153
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.56
Fichier : C:\Users\ali\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [738 octets] - [29/01/2013 22:48:32]
########## EOF - C:\AdwCleaner[R1].txt - [797 octets] ##########
Pas de problème apparent
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonjour,
J'ai réussi grâce à ta procédure à faire le scan.
Voici le lien du rapport : https://www.cjoint.com/c/CAEsqQc7pt1
Merci.
J'ai réussi grâce à ta procédure à faire le scan.
Voici le lien du rapport : https://www.cjoint.com/c/CAEsqQc7pt1
Merci.
re
je t'ai pas demandé de refaire un scan avec malwarebytes mais de me fournir le rapport des suppression que tu as deja effectuées auparavant
je t'ai pas demandé de refaire un scan avec malwarebytes mais de me fournir le rapport des suppression que tu as deja effectuées auparavant
Bonjour,
Désolé j'ai mal compris.
voici le lien du rapport du 21 janvier : https://www.cjoint.com/?CBbpjRlgVxs
Encore merci.
Mais pour le clavier je pense que c'est problème matériel, car j'ai fais un test avec clavier USB et cela à fonctionner sans problème !
Désolé j'ai mal compris.
voici le lien du rapport du 21 janvier : https://www.cjoint.com/?CBbpjRlgVxs
Encore merci.
Mais pour le clavier je pense que c'est problème matériel, car j'ai fais un test avec clavier USB et cela à fonctionner sans problème !
séléectionne ce texte :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\Software\Microsoft\Search Assistant]
[HKLM\Software\Wow6432Node\Microsoft\Search Assistant]
RegRead::
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_06450938]
File|Fold::
C:\Users\ali\Downloads\*.exe
C:\Users\ali\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\Browser Manager
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[Wireless Console 3]
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\Software\Microsoft\Search Assistant]
[HKLM\Software\Wow6432Node\Microsoft\Search Assistant]
RegRead::
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_06450938]
File|Fold::
C:\Users\ali\Downloads\*.exe
C:\Users\ali\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\Browser Manager
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Salut,
PLusieurs Tojan ont été supprimés.
Lien du rapport : https://www.cjoint.com/?CBchGoEXyrX
Merci.
A+
PLusieurs Tojan ont été supprimés.
Lien du rapport : https://www.cjoint.com/?CBchGoEXyrX
Merci.
A+
