[Virus ?] Clavier et autre bug inhabituel

bonjour, tu fais se qui suit je regarderais les rapport demain et tu nous dis si c'est mieux ou pas !!

1) passes adwcleaner

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/




2) passes Junkware Removal Tool

- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html




3) fais un examen complet de ton pc avec malwarebytes

prends le temps de bien lire la procédure surtout pour bien mettre les paramètre de l'examen sur précoché !!


si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Décoches "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée

. rend toi dans l'onglet paramètre et puis paramètre d'examen et mets les 2 lignes (PUP) et (PUM) sur Afficher précochés pour suppression

. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




4) donnes des nouvelles du problème et postes un nouveau zhpdiag , merci

bonjour, adwcleaner n'a rien trouvé surement parce que tu avais déjà fait entre l'envois du zhpdiag et de ma procédure car cela AdwCleaner[S2].txt - [780 octets] - [03/02/2014 22:51:55]

bon tu vas faire zhpfix et voire à supprimer l'extention donné si toujours prrésente !!


1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix
SysRestore
ShortcutFix
G2 - GCE: Preference [User Data\Default] [kglibheplldgpngdgcofoghciefpldeg] Media Player v.1.1 (Activé)
M3 - MFPP: Plugins - [Raphi] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\do-search.xml
R0 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.searchingmagnified.com/?dn=do-search.com&pid=7PO42CCY2&&
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Page = http://www.searchingmagnified.com/?dn=do-search.com&pid=7PO42CCY2&&
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://do-search.com
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://do-search.com
R1 - HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main, Search Page = http://www.searchingmagnified.com/?dn=do-search.com&pid=7PO42CCY2&&
O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O42 - Logiciel: DMUninstaller - (...) [HKLM] [64Bits] - DMUninstaller
O42 - Logiciel: Webplayer - (.. Kreapixel) [HKLM] [64Bits] - {F750DB0E-D452-3108-63C9-FE16BC686741}
O43 - CFD: 05/08/2013 - 20:56:03 - [0,232] ----D C:\ProgramData\McAfee
O43 - CFD: 26/01/2014 - 10:04:44 - [0,001] ----D C:\ProgramData\McAfee Security Scan
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Arbre \ DealPly]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\Software\MCAFEE]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\mcafeeupdater]
ServiceStop:McComponentHostService
C:\Program Files\McAfee Security Scan
C:\ProgramData\Spybot - Search & Destroy
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash





- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix





2) tu vois si dans l'extention<gras>


tu sélectionnes cela en gras

<gras>C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\

tu fermes tes navigateurs , tu cliques sur démarrer et dans la fenêtre rechercher tu cliques droit et coller tu auras les extention qui sont sur google chrome qui s'affiche tu regarde si celle ci est présente kglibheplldgpngdgcofoghciefpldeg si oui clique droit dessus et supprimer , tu redémarrera le pc et tu regarde si ton Media Player est plus la !!



3) il faut que tu fasses de la place sur ton disque système

tu as : System drive C: has 4 GB (7%) free of 59 GB et en dessous de 10% il y a des risque de bug de windows voire plantage

ton pc il est avec un seul disque dur , partionner en 2 avec C et D ??

ou c'est 2 disque différant car sur D: Hard drive, Flash drive, Thumb drive (Free 136 Go of 407 Go)
donc si même DD possible de faire glisser le partionnement avec EASEUS Patition Master

bonjour, as tu fais cela ??

tu sélectionnes cela en gras

C:\Users\Raphi\AppData\Local\Google\Chrome\User Data\Default\Extensions\

tu fermes tes navigateurs , tu cliques sur démarrer et dans la fenêtre rechercher tu cliques droit et coller tu auras les extention qui sont sur google chrome qui s'affiche tu regarde si celle ci est présente kglibheplldgpngdgcofoghciefpldeg si oui clique droit dessus et supprimer , tu redémarrera le pc et tu regarde si ton Media Player est plus la !!

Oui oui, je l'ai fait, plus aucune extention mais il est toujours present en grisé

ok vois en réinitialisant google chrome et une fois fais regarde si tu peux le virer depuis les extention https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

Fait, et toujours grisé

bonjour, postes un nouveau zhpdiag , merci