Sujet Précédent Sujet Suivant

Clavier et souris bloqués sur portable

Fermé
Lion7 - 20 oct. 2008 à 23:27
 Lyonnais92 - 30 oct. 2008 à 09:39
Bonjour,

Après avoir installé « universal shield », je me suis retrouvé sans souris et sans clavier… La souris usb fonctionne mais pas le clavier.

J’ai essayé de supprimer universal shield, mais il n’y a pas moyen. J’ai également essayer tous les programmes du style unlocker, regcleaner, spybot, revo, killbox, etc. mais il n’y a même pas moyen de les lancer.
Ma connexion Internet est également hors d’état de même que mon antivirus avast (erreur rpc).

Si je fais f8 au redémarrage, le clavier fonctionne mais pas moyen de rentrer dans ma session car je reçois ce message « windows ne peut pas se connecter au service Sens » et donc impossible de faire quoi que ce soit.

J’ai essayé hijackthis mais là encore impossible de le faire fonctionner.
La seule chose que j’ai pu trouver c’est ceci dans le journal d’avast :

20/10/2008 15:35:33 SYSTEM 1772 Sign of "Win32:Small-LLZ [Trj]" has been found in "http://download.dailykeys.com/files/universal%20shield%204.2.exe\serial.exe\[FSG]" file.
20/10/2008 15:36:28 SYSTEM 1772 Sign of "Win32:Adload-LN [Trj]" has been found in "C:\Windows\System32\pmbkalpwoq.dll" file.
20/10/2008 15:43:15 SYSTEM 1772 Sign of "Win32:Trojan-gen {Other}" has been found in "http://crackstorage.net/get_uploaded_file.php\Everstrike Universal Shield 4.2 - Bidjan\Everstrike Universal Shield 4.2 - Bidjan.exe\{app}\USPro.exe" file.
20/10/2008 15:45:04 SYSTEM 1772 Sign of "Win32:Small-LLZ [Trj]" has been found in "http://download.dailykeys.com/files/universal%20shield%204.2.exe\serial.exe\[FSG]" file.
20/10/2008 15:52:17 SYSTEM 1704 Sign of "Win32:PureMorph [Cryp]" has been found in "C:\Users\Sebbie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MO4YDDJW\RWLjx1MCq3[1].exe" file.
20/10/2008 15:52:22 SYSTEM 1704 Sign of "Win32:PureMorph [Cryp]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\pupdmgr.exe" file.
20/10/2008 15:52:54 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:52:59 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:53:03 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 15:53:55 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:53:58 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:54:00 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 15:54:50 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:54:55 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:54:58 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 15:55:50 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:55:53 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:55:56 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 15:56:40 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:56:44 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:56:46 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 15:57:48 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\install.bat" file.
20/10/2008 15:57:52 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\ngwstxfd.dll" file.
20/10/2008 15:57:55 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:\Users\Sebbie\AppData\Local\Temp\ac8zt2\rosqxvmn.dll" file.
20/10/2008 19:01:58 SYSTEM 1816 Sign of "Win32:Beagle-AAW [Trj]" has been found in "C:\Windows\System32\drivers\srosa.sys" file.
20/10/2008 19:02:20 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\System32\drivers\downld\193581.exe" file.
20/10/2008 19:02:28 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\System32\drivers\downld\202801.exe" file.
20/10/2008 19:02:44 SYSTEM 1816 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\Windows\System32\drivers\US30Kbd2K.sys" file.
20/10/2008 19:02:53 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\System32\drivers\downld\207200.exe" file.
20/10/2008 19:03:01 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Users\Sebbie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IGEKZ2NJ\b64_3[1].jpg" file.
20/10/2008 19:03:01 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Users\Sebbie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7ACX1G1U\b64_3[1].jpg" file.

Aidez-moi svp car j’ai besoin de ce PC pour travailler 

Merci d’avance pour votre aide
A voir également:

94 réponses

Précédent
Réponse 21 / 94
Lion7
21 oct. 2008 à 00:53
L'UAC était déjà désactivé. Et j'essaye bien de lancer le programme en tant qu'admin.

Le seul soucis c'est que je ne peux plus entrer dans ma session admin (car protégée par mot de passe) étant donné que le clavier ne fonctionne pas (et le virtuel n'est pas accessible de là). Je fais donc tout de la session "invité" et impossible de faire un copier coller du mot de passe...
0
Réponse 22 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 00:55
---> Essaie de faire un scan avec ceci :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
0
Réponse 23 / 94
Lion7
21 oct. 2008 à 01:26
Malwarebytes' Anti-Malware 1.29
Database version: 1298
Windows 6.0.6000

21/10/2008 1:23:57
mbam-log-2008-10-21 (01-23-38).txt

Scan type: Full Scan (C:\|D:\|F:\|)
Objects scanned: 130227
Time elapsed: 18 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.

Files Infected:
C:\Users\Invité\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\178901.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\182973.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\183347.exe (Trojan.Agent) -> No action taken.


Merci pour ton aide en tout cas :)
0
Réponse 24 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 01:27
Tu as cliqué sur Supprimer la sélection ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 94
Lion7
21 oct. 2008 à 01:29
Oui, mais il me demande de réparer pour tout supprimer, j'attends...
0
Réponse 26 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 01:31
Tu attends quoi ?
0
Réponse 27 / 94
Lion7
21 oct. 2008 à 01:33
Que l'ordi redémarre ;-). Entre-temps c'est fait mais c'est toujours le même bordel.
0
Réponse 28 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 01:35
On va utiliser ComboFix après.
0
Réponse 29 / 94
Lion7
21 oct. 2008 à 01:48
J'ai essayé de l'installer mais il me dit : some files could not be created, please close all applications, reboot windows and restart this installation. C'est peut-être dû à vista ? ou au fait que je sois sur la session invité ?
0
Réponse 30 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 01:50
Tu as redémarré le PC ?
0
Réponse 31 / 94
Lion7
21 oct. 2008 à 01:54
Ouaip, toujours le même message. Je deviens dingue
0
Réponse 32 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 01:57
Pour lancer ComboFix, tu cliques droit dessus et tu choisis Exécuter en tant qu'administrateur.
0
Réponse 33 / 94
Lion7
21 oct. 2008 à 01:58
C'est ce que je viens de faire malheureusement :-S
0
Réponse 34 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 01:59
---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.

---> Lance EliBaglA.exe en tant qu'administrateur.

---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

---> Clique sur le bouton Explorar pour lancer l'analyse.

---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt
0
Réponse 35 / 94
Lion7
21 oct. 2008 à 02:18
Je ne trouve pas le rapport mais de toute façon il y avait 0 fichier infecté. Pdt le scan, il m'a souvent dit qu'il ne pouvait pas accéder à certains fichiers...
0
Réponse 36 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 02:20
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 37 / 94
Lion7
21 oct. 2008 à 02:32
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== COMMANDS ==========
File delete failed. C:\Users\INVIT~1\AppData\Local\Temp\Mapi.log scheduled to be deleted on reboot.
File delete failed. C:\Users\INVIT~1\AppData\Local\Temp\ppcrlui_2976_2 scheduled to be deleted on reboot.
File delete failed. C:\Users\INVIT~1\AppData\Local\Temp\~DFACDB.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\INVIT~1\AppData\Local\Temp\~DFB5A4.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10212008_022529

Files moved on Reboot...
File move failed. C:\Users\INVIT~1\AppData\Local\Temp\Mapi.log scheduled to be moved on reboot.
C:\Users\INVIT~1\AppData\Local\Temp\ppcrlui_2976_2 moved successfully.
File C:\Users\INVIT~1\AppData\Local\Temp\~DFACDB.tmp not found!
File C:\Users\INVIT~1\AppData\Local\Temp\~DFB5A4.tmp not found!
0
Réponse 38 / 94
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 oct. 2008 à 02:36
Essaie de réinstaller Avast.
0
Réponse 39 / 94
Lion7
21 oct. 2008 à 02:42
Je ne peux pas le désinstaller (pas assez de privilège) mais je suis parvenu à le lancer et j'effectue un scan pour le moment.
0
Réponse 40 / 94
Lion7
21 oct. 2008 à 02:45
Je te mettrai le rapport dès que je peux demain matin mais là, faut que j'aille dormir.

Merci pour ta précieuse aide et à demain j'espère.
0

Discussions similaires

Touche "home" sur pc portable.
Mario70 -
Bezulon -

25 réponses
Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses
Trouver la touche @ sur un clavier qwerty de la marque lenovo
Jahras -
joe -

9 réponses
Le curseur de ma souris d'ordi a disparu. Comment le retrouver ?
FameFragrance -
Moi -

29 réponses