Virus non trouvé; clavier?

Résolu
pierrot77450 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   -  
pierrot77450 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,



J'ai téléchargé free make video downloader
j'ai lancé le setup; il m'a proposé de charger 2 autres logiciels (dont je ne me souviens pas du nom)
Pendant l'installation du 2e, avast m'a informé avoir bloqué une menace et l'avoir mis en quarantaine (ou détruit ou non exécuté, je ne sais plus) et m'a proposé de lancer un scan au prochain démarrage: j'ai dit oui.
Je découvre que mon clavier ne marche plus.

J'ai désinstallé les 2 autres logiciels (par l'outil windows)
J'ai lancé malewarebyte antimalwares qui a trouvé une cinquantaine de défaut: j'ai supprimé
j'ai nettoyé avec ccleaner
Clavier toujours bloqué

J'ai arrêté mon micro et redémarré
Avast commence à scanner; détecte un virus et me propose qq choix de 1 à 9: mais le clavier était déjà bloqué. Obligé d'appuyer 4 secondes sur le bouton arrêt pour m'en sortir.

Je redémarre sans échec
le clavier marche
Je lance avast; il refuse de scanner car il manque le segment de fin ou qq chose de fin.
je re-lance malwarebyte qui ne trouve aucun défaut.

Il y a surement encore un virus mais ne sais pas comment le retrouver (en mode sans échec) ni quel outil de recherche utiliser; et en netoyant j'ai peut-être supprimé qq chose de nécessaire.

Merci pour votre aide

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://nicolascoolman.eu

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. Utilisateur anonyme
     
    Re

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    @+
    0
  3. pierrot77450 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    est-ce qu'il redémarrera en mode sans échec?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Non,mais on verra ce qui se passe en mode normal
    0
  6. pierrot77450 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    vosteran est un .exe caché dans les data locale et désinstallable par le panneau de configuration
    0
  7. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci
    0
  8. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    [ProxyFix
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:1025;https=127.0.0.1:1025
    O4 - GS\Program [Pierre-Yves]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com
    [MD5.E3DEA8496300BE5FAECECBD0A3BC3EDD] [APT] [At1] (...) -- C:\DOCUME~1\Pierre-Yves\APPLIC~1\WSE_VO~1\UPDATE~1\UPDATE~1.exe [463872]
    [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKCU\Software\EnterDigital]
    [HKCU\Software\Optimizer Pro]
    [HKCU\Software\Store]
    [HKCU\Software\StormWatch]
    [HKLM\Software\EnterDigital]
    [HKLM\Software\SPPDCOM]
    O61 - LFC: 09/11/2014 - 20:19:40 ----- . (.Smart PC Solutions.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\is478759526\619D6ABC_stp\PCSpeedMaximizer_AQFR_AFD_PPI_PCSM_4TP_FIX20.exe [1526120]
    O61 - LFC: 10/11/2014 - 20:19:40 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nsdC2.exe [162648]
    O61 - LFC: 10/11/2014 - 20:19:40 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nshAB.exe [162648]
    O61 - LFC: 10/11/2014 - 20:19:41 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nshBF.exe [162648]
    O61 - LFC: 10/11/2014 - 20:19:41 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nsqAE.exe [162648]
    O61 - LFC: 10/11/2014 - 20:19:41 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nssA8.exe [162648]
    O61 - LFC: 10/11/2014 - 20:19:41 ---A- . (.Search Protect.) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\nsxBA.exe [162648]
    O69 - SBI: SearchScopes [HKCU] {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} - (Trovi search) - https://www.trovi.com/
    [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKCU\Software\EnterDigital]
    [HKCU\Software\Optimizer Pro]
    [HKCU\Software\Store]
    [HKCU\Software\StormWatch]
    [HKLM\Software\EnterDigital]
    [HKLM\Software\SPPDCOM]
    O4 - HKCU\..\RunOnce: [WSE_Vosteran] wscript \E:vbscript \B C:\DOCUME~1\PIERRE~1\APPLIC~1\WSE_Vosteran\UpdateProc\bkup.dat (.not file.)
    O4 - HKUS\S-1-5-21-1957994488-838170752-725345543-1004\..\RunOnce: [WSE_Vosteran] wscript \E:vbscript \B C:\DOCUME~1\PIERRE~1\APPLIC~1\WSE_Vosteran\UpdateProc\bkup.dat (.not file.)
    [HKCU\Software\ForumerIT]
    [HKCU\Software\ForumerIT]
    O39 - APT: At1 - (...) -- C:\WINDOWS\Tasks\At1.job [416]
    M3 - MFPP: Plugins - [Pierre-Yves] -- C:\Documents and Settings\Pierre-Yves\Application Data\Mozilla\Firefox\Profiles\uejvj214.default-1403510641171\searchplugins\Vosteran.xml
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com
    O42 - Logiciel: Vosteran - (.Vosteran.) [HKCU] -- Vosteran
    O42 - Logiciel: WSE_Vosteran - (.WSE_Vosteran.) [HKLM] -- WSE_Vosteran
    [HKCU\Software\Vosteran Browser]
    [HKCU\Software\wse_vosteran]
    O43 - CFD: 16/11/2014 - 17:16:18 - [] ----D C:\Program Files\WSE_Vosteran
    O43 - CFD: 16/11/2014 - 17:16:39 - [] ----D C:\Documents and Settings\Pierre-Yves\Application Data\WSE_Vosteran
    O43 - CFD: 16/11/2014 - 17:18:21 - [] ----D C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Vosteran
    O43 - CFD: 16/11/2014 - 17:18:19 - [] ----D C:\Documents and Settings\Pierre-Yves\Menu Démarrer\Programmes\Vosteran
    O61 - LFC: 16/11/2014 - 20:19:31 ---A- . (...) -- C:\Documents and Settings\Pierre-Yves\Application Data\WSE_Vosteran\UpdateProc\UpdateTask.exe [463872]
    O67 - Shell Spawning: <.html> <VosteranHTML.E247QWPP37OCUFLO7S5B2JA2EI>[HKCU\..\open\Command] (.Not Key.)
    O68 - StartMenuInternet: <Vosteran.E247QWPP37OCUFLO7S5B2JA2EI> <Vosteran>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Vosteran\Application\vosteran.exe
    O68 - StartMenuInternet: <vosteran.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Vosteran\Application\vosteran.exe
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    Redémarre ton PC

    @+
    0
  9. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ProxyFix

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    Redémarre ton PC

    @+

    0
  10. pierrot77450 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
    Fichier d'export Registre : C:\Documents and Settings\Pierre-Yves\Application Data\ZHP\ZHPExportRegistry-16-11-2014-21-08-24.txt
    Run by Pierre-Yves at 16/11/2014 21:08:20
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 04s)

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value

    ========== Récapitulatif ==========
    6 : Valeurs du Registre

    End of clean in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\Pierre-Yves\Application Data\ZHP\ZHPFix[R1].txt - 16/11/2014 16:31:27 [2202]
    C:\Documents and Settings\Pierre-Yves\Application Data\ZHP\ZHPFix[R2].txt - 16/11/2014 20:45:33 [3667]
    C:\Documents and Settings\Pierre-Yves\Application Data\ZHP\ZHPFix[R3].txt - 16/11/2014 21:08:24 [861]
    0
  11. Utilisateur anonyme
     
    Re

    Comment ton PC se comporte t' il?

    @+
    0
  12. pierrot77450 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    Le démarrage après boot me paraît plus long.
    firefox démarre sur la recherche google.
    il apparaît en pâle "yahoo avast" sur la zône de saisie de google; normal?
    j'ai juste commencé un scan de avast: avast ne bloque plus;
    donc l'utilisation me paraît correcte

    Il faut juste que je regarde la vitesse sur d'autres programmes

    Merci
    0
  13. Utilisateur anonyme
     
    Re

    Ton clavier est fonctionnel en mode normal?

    il y a du mieux

    Et tu penses que maintenant Avast va faire son travail !!

    @+

    ***-----------------------Contributeur Sécurité-------------------------***
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  14. pierrot77450 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    Oui, mon clavier marche normalement en mode normal; depuis après le premier nettoyage ensemble.
    Avast bloquait dès le démarrage; ce n'est plus le cas donc il a 99% de chance de marcher.
    J'ai testé sur un logiciel un peu lourd (simulateur de bridge) l'ordi répond vite.

    Donc pour moi tout est bon.

    Merci encore
    0
  15. Utilisateur anonyme
     
    Re

    On nettoie et finalise

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras ci-dessus
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  16. pierrot77450 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    # DelFix v10.8 - Rapport créé le 16/11/2014 à 21:57:18
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : Pierre-Yves - TD-8D7D6756B793
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\Avenger
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Documents and Settings\Pierre-Yves\Application Data\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\Pierre-Yves\Mes documents\Téléchargements\adwcleaner.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## - EOF - ##########
    0
    1. Utilisateur anonyme
       
      Merci

      Bonne soirée
      0
  • 1
  • 2