Virus non trouvé; clavier? [Résolu/Fermé]

Signaler
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
-
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
-
Bonjour,





J'ai téléchargé free make video downloader
j'ai lancé le setup; il m'a proposé de charger 2 autres logiciels (dont je ne me souviens pas du nom)
Pendant l'installation du 2e, avast m'a informé avoir bloqué une menace et l'avoir mis en quarantaine (ou détruit ou non exécuté, je ne sais plus) et m'a proposé de lancer un scan au prochain démarrage: j'ai dit oui.
Je découvre que mon clavier ne marche plus.

J'ai désinstallé les 2 autres logiciels (par l'outil windows)
J'ai lancé malewarebyte antimalwares qui a trouvé une cinquantaine de défaut: j'ai supprimé
j'ai nettoyé avec ccleaner
Clavier toujours bloqué

J'ai arrêté mon micro et redémarré
Avast commence à scanner; détecte un virus et me propose qq choix de 1 à 9: mais le clavier était déjà bloqué. Obligé d'appuyer 4 secondes sur le bouton arrêt pour m'en sortir.

Je redémarre sans échec
le clavier marche
Je lance avast; il refuse de scanner car il manque le segment de fin ou qq chose de fin.
je re-lance malwarebyte qui ne trouve aucun défaut.

Il y a surement encore un virus mais ne sais pas comment le retrouver (en mode sans échec) ni quel outil de recherche utiliser; et en netoyant j'ai peut-être supprimé qq chose de nécessaire.

Merci pour votre aide

21 réponses


Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1

Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


@+
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1
est-ce qu'il redémarrera en mode sans échec?

Non,mais on verra ce qui se passe en mode normal
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1
une seule suppression: winzipersvc

démarrage normal (long) OK

Deux rapports:

https://pjjoint.malekal.com/files.php?id=20141116_d15r13v65k8

https://pjjoint.malekal.com/files.php?id=20141116_i12z14f6o10n12

Firefox démarre sur la recherche google; sur la zône de saisie apparaît en clair "Vosteran"
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1
vosteran est un .exe caché dans les data locale et désinstallable par le panneau de configuration

Re

Poste moi un nouveau rapport ZHPDiag;merci
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
[ProxyFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:1025;https=127.0.0.1:1025
O4 - GS\Program [Pierre-Yves]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com
[MD5.E3DEA8496300BE5FAECECBD0A3BC3EDD] [APT] [At1] (...) -- C:\DOCUME~1\Pierre-Yves\APPLIC~1\WSE_VO~1\UPDATE~1\UPDATE~1.exe [463872]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\EnterDigital]
[HKCU\Software\Optimizer Pro]
[HKCU\Software\Store]
[HKCU\Software\StormWatch]
[HKLM\Software\EnterDigital]
[HKLM\Software\SPPDCOM]
O61 - LFC: 09/11/2014 - 20:19:40 ----- . (.Smart PC Solutions.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\is478759526\619D6ABC_stp\PCSpeedMaximizer_AQFR_AFD_PPI_PCSM_4TP_FIX20.exe [1526120]
O61 - LFC: 10/11/2014 - 20:19:40 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nsdC2.exe [162648]
O61 - LFC: 10/11/2014 - 20:19:40 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nshAB.exe [162648]
O61 - LFC: 10/11/2014 - 20:19:41 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nshBF.exe [162648]
O61 - LFC: 10/11/2014 - 20:19:41 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nsqAE.exe [162648]
O61 - LFC: 10/11/2014 - 20:19:41 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nssA8.exe [162648]
O61 - LFC: 10/11/2014 - 20:19:41 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nsxBA.exe [162648]
O69 - SBI: SearchScopes [HKCU] {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} - (Trovi search) - https://www.trovi.com/
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\EnterDigital]
[HKCU\Software\Optimizer Pro]
[HKCU\Software\Store]
[HKCU\Software\StormWatch]
[HKLM\Software\EnterDigital]
[HKLM\Software\SPPDCOM]
O4 - HKCU\..\RunOnce: [WSE_Vosteran] wscript \E:vbscript \B C:\DOCUME~1\PIERRE~1\APPLIC~1\WSE_Vosteran\UpdateProc\bkup.dat (.not file.)
O4 - HKUS\S-1-5-21-1957994488-838170752-725345543-1004\..\RunOnce: [WSE_Vosteran] wscript \E:vbscript \B C:\DOCUME~1\PIERRE~1\APPLIC~1\WSE_Vosteran\UpdateProc\bkup.dat (.not file.)
[HKCU\Software\ForumerIT]
[HKCU\Software\ForumerIT]
O39 - APT: At1 - (...) -- C:\WINDOWS\Tasks\At1.job [416]
M3 - MFPP: Plugins - [Pierre-Yves] -- C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\uejvj214.default-1403510641171\searchplugins\Vosteran.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com
O42 - Logiciel: Vosteran - (.Vosteran.) [HKCU] -- Vosteran
O42 - Logiciel: WSE_Vosteran - (.WSE_Vosteran.) [HKLM] -- WSE_Vosteran
[HKCU\Software\Vosteran Browser]
[HKCU\Software\wse_vosteran]
O43 - CFD: 16/11/2014 - 17:16:18 - [] ----D C:\Program Files\WSE_Vosteran
O43 - CFD: 16/11/2014 - 17:16:39 - [] ----D C:\Documents and Settings\Pierre-Yves\Application Data\WSE_Vosteran
O43 - CFD: 16/11/2014 - 17:18:21 - [] ----D C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Vosteran
O43 - CFD: 16/11/2014 - 17:18:19 - [] ----D C:\Documents and Settings\Pierre-Yves\Menu Démarrer\Programmes\Vosteran
O61 - LFC: 16/11/2014 - 20:19:31 ---A- . (...) -- C:\Documents and Settings\Pierre-Yves\Application Data\WSE_Vosteran\UpdateProc\UpdateTask.exe [463872]
O67 - Shell Spawning: <.html> <VosteranHTML.E247QWPP37OCUFLO7S5B2JA2EI>[HKCU\..\open\Command] (.Not Key.)
O68 - StartMenuInternet: <Vosteran.E247QWPP37OCUFLO7S5B2JA2EI> <Vosteran>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Vosteran\Application\vosteran.exe
O68 - StartMenuInternet: <vosteran.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Vosteran\Application\vosteran.exe
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



Redémarre ton PC

@+
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ProxyFix

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



Redémarre ton PC

@+

Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : C:\Documents and Settings\Pierre-Yves\Application Data\ZHP\ZHPExportRegistry-16-11-2014-21-08-24.txt
Run by Pierre-Yves at 16/11/2014 21:08:20
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value


========== Récapitulatif ==========
6 : Valeurs du Registre


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Pierre-Yves\Application Data\ZHP\ZHPFix[R1].txt - 16/11/2014 16:31:27 [2202]
C:\Documents and Settings\Pierre-Yves\Application Data\ZHP\ZHPFix[R2].txt - 16/11/2014 20:45:33 [3667]
C:\Documents and Settings\Pierre-Yves\Application Data\ZHP\ZHPFix[R3].txt - 16/11/2014 21:08:24 [861]

Re

Comment ton PC se comporte t' il?

@+
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1
Utilisateur anonyme
Non c'est bon

Répond à la question posée au dessus

merci
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1
Le démarrage après boot me paraît plus long.
firefox démarre sur la recherche google.
il apparaît en pâle "yahoo avast" sur la zône de saisie de google; normal?
j'ai juste commencé un scan de avast: avast ne bloque plus;
donc l'utilisation me paraît correcte

Il faut juste que je regarde la vitesse sur d'autres programmes

Merci
Re

Ton clavier est fonctionnel en mode normal?

il y a du mieux

Et tu penses que maintenant Avast va faire son travail !!

@+

***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1
Oui, mon clavier marche normalement en mode normal; depuis après le premier nettoyage ensemble.
Avast bloquait dès le démarrage; ce n'est plus le cas donc il a 99% de chance de marcher.
J'ai testé sur un logiciel un peu lourd (simulateur de bridge) l'ordi répond vite.

Donc pour moi tout est bon.

Merci encore

Re

On nettoie et finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
Messages postés
103
Date d'inscription
samedi 5 octobre 2013
Statut
Membre
Dernière intervention
18 septembre 2017
1
# DelFix v10.8 - Rapport créé le 16/11/2014 à 21:57:18
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Pierre-Yves - TD-8D7D6756B793
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Avenger
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Mes documents\Téléchargements\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
Utilisateur anonyme
Merci

Bonne soirée