Virus ou malware et clavier qui se bloque
bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Je ne suis pas informaticien, n'ai pas de grandes connaissances en informatique.
J'utilise un ordinateur :
AMD Ryzen 3 3200G with Radeon Vega Graphics 3.60 GHz
Système d’exploitation 64 bits, processeur x64
Windows 11 Famille
Depuis quelques jours, le clavier se bloque et je ne peux quasiment rien y faire.
L'ordinateur est très lent et met un temps infiniment grand à répondre
Le fichier C:\Users\Utilisateur\AppData\Local\Temp contient une liste de fichiers que je ne parviens pas à supprimer.
Liste des fichiers ci-dessous :
J'ai effectué un scan avec ZHPcleaner dont rapport ci-dessous :
~ ZHPCleaner v2025.2.2.2 by Nicolas Coolman (2025/02/02)
~ Run by Utilisateur (Administrator) (05/02/2025 21:17:16)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 11, 64-bit (Build 26100)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (2)
TROUVÉ dossier: C:\Users\Utilisateur\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
TROUVÉ dossier: C:\Users\Utilisateur\AppData\Local\Opera Software\Opera Stable\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (6)
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Local\Temp\6b39ee5c-f79d-40a1-9fa6-69ccd983fba2.tmp =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Local\Temp\mat-debug-11948.log =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Local\Temp\mat-debug-5412.log =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Local\Temp\mat-debug-8072.log =>.SUP.Temporary.Empty
TROUVÉ dossier: C:\Users\Utilisateur\AppData\LocalLow\AMD =>.SUP.Empty
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (1)
TROUVÉ clé: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 576] =>.SUP.FirefoxRestriction
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (5)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/ =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.FirefoxRestriction
---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK
~ Opera Stable OK
~ Thunderbird OK
---\\ STATISTIQUES
~ Items scannés : 97257
~ Items trouvés : 9
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 15/18
---\\ OPTIONS DESACTIVÉES
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes
~ Initialiser les navigateurs avec suppression des extensions
ZHP effectue le nettoyage, redémarrage ordinateurs plus de soucis mais je ne sais pourquoi le virus ou malware ou je ne sais quoi redevient actif
Si quelqu'un peu m'aider à résoudre ce soucis se serait très sympa.
- Virus ou malware et clavier qui se bloque
- Télécharger clavier arabe - Télécharger - Divers Web & Internet
- Souris clavier bloqué - Guide
- Clavier iphone chiffre et lettre - Guide
- Code puk bloqué - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
5 réponses
Bonjour @golfeur68 StatutMembre.
Pas certain que cela vienne d'une infection, pour vérifier faire ce qui suit.
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur cjoint.com ou sur pixeldrain.com .
Puis joindre les deux liens générés par cjoint.com ou pixeldrain.com dans votre message.
ci-joint les fichiers que tu m'as demandé
https://www.cjoint.com/c/OBfwtIK0E4n
https://www.cjoint.com/c/OBfwyrsI70n
Bonne réception,
@golfeur68 StatutMembre .
Pas d'infection sur ton pc, il n'y a que quelques processus orphelins/obsolètes, si tu souhaites les supprimer fait la correction FRST qui suit, dans le cas contraire ne fait rien, car cela ne résoudra pas ton problème c'est juste du nettoyage.
Pour ton problème il n'a rien à voir avec une infection, en conséquence je redirige ton post dans le forum Matériel & système.
Correction FRST.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-816448838-3740968006-1703279370-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Utilisateur\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Pas de fichier
ContextMenuHandlers2: [HDCleanerContextMenuExtension] -> {B2AF3AAE-3AB0-4691-9119-2E6C13D38EFD} => G:\DOUME\NETTOYEUR\CCLEANER 2\HDCleanerContextMenu.dll -> Pas de fichier
ContextMenuHandlers6: [HDCleanerContextMenuExtension] -> {B2AF3AAE-3AB0-4691-9119-2E6C13D38EFD} => G:\DOUME\NETTOYEUR\CCLEANER 2\HDCleanerContextMenu.dll -> Pas de fichier
FirewallRules: [{49A19E1A-BD65-43A3-B638-8DFC68CEDE7E}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe => Pas de fichier
FirewallRules: [{0850C8B0-6859-4EF4-9DBC-9F3427998733}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe => Pas de fichier
FirewallRules: [{44627DEF-9CDD-4CCC-A29C-BF86CCCEF22D}] => (Allow) C:\Users\Utilisateur\AppData\Local\Programs\Opera\105.0.4970.20\opera.exe => Pas de fichier
FirewallRules: [{5B370462-F38D-4408-9569-47C232A8C722}] => (Allow) G:\DOUME\TELECHARGE\ANALYSE SYSTEME\DriversCloud.exe => Pas de fichier
FirewallRules: [{04E6316B-2631-43E4-9978-9BFE848C55D1}] => (Allow) G:\DOUME\TELECHARGE\ANALYSE SYSTEME\DriversCloud.exe => Pas de fichier
FirewallRules: [{6C366587-ABFB-4AED-9218-FF0BE4A2D806}] => (Allow) G:\DOUME\TELECHARGE\ANALYSE SYSTEME\DriversCloudAgent.exe => Pas de fichier
FirewallRules: [{1B6B2BFC-1975-4ECF-A36D-C6791523D685}] => (Allow) G:\DOUME\TELECHARGE\ANALYSE SYSTEME\DriversCloudAgent.exe => Pas de fichier
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-816448838-3740968006-1703279370-1001\...\Run: [com.squirrel.cf_search_floater_driver.DriverHubAppSearch] => C:\Users\Utilisateur\AppData\Local\cf_search_floater_driver\app-1.0.11\DriverHub AppSearch.exe (Pas de fichier)
HKU\S-1-5-21-816448838-3740968006-1703279370-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Pas de fichier)
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {5BB56405-7DDC-4512-9D57-CE9AAB9A85D4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Pas de fichier)
Task: {C6731683-9497-4743-9C99-26A76D8C6B24} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Pas de fichier)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {5CD1918C-D9B6-4E6B-A78C-BEA3E0BB5ED4} - System32\Tasks\Opera scheduled Autoupdate 1700672864 => C:\Users\Utilisateur\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
Bonjour bazfile,
Ai effectué la correction avec FRST et tu trouveras ci-dessous le lien vers Cjoint :
https://www.cjoint.com/c/OBgkbFB1BLn
J'ai toujours des soucis avec le clavier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le fixlog est OK.
J'ai toujours des soucis avec le clavier.
C'est normal comme je te l'ai dit plus haut ton pc n'est pas infecté ce problème ne concernait pas le forum Virus, c'est pour cela que je l'ai redirigé dans le forum Matériel & système.
Vérifie si les pilotes de ta carte mère sont à jour.
Teste ton disque dur/SSD avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats :
Pour ma part ce sera tout, attend d'éventuelles réponses.
Bonne continuation.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
