Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problèmes bizzares de clavier

speck41

Par speck41
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Vous devez trouver sur le bureau ces 3 icônes .

zhp0710.png

ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

zhpfix16.png

 

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:60566 => Infection DNS (Détournement Proxy)

O43 - CFD: 2011-11-22 - 10:20:31 - [0,040] ----D C:\Users\Daniel\AppData\Local\eSupport.com =>Rogue.RegistryWizard

C:\Users\Daniel\AppData\Local\eSupport.com =>Rogue.RegistryWizard

C:\Windows\Reimage.ini =>Rogue.ReimageRepair

McAfee Security Scan Plus v2.0.181.2 => McAfee, Inc

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001Core.job [910] => Facebook Update Task User

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001UA.job [932] => Facebook Update Task User

[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001Core] (.Facebook Inc..) -- C:\Users\Daniel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]

[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001UA] (.Facebook Inc..) -- C:\Users\Daniel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]

[MD5.00000000000000000000000000000000] [APT] [{13FF68D6-4AE1-4EEE-8E84-50F7B87E70E1}] (...) -- C:\Users\Daniel\Desktop\1A\Guitar Pro 5.2 (with complete RSE packs)\RSE_GUITARS.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{58EB40A9-A015-4F46-AFAC-CF47782C0C66}] (...) -- D:\Dossier du Bureau\Install\Video Convertor\Reduire format Video\auxsetup.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{E1EAC7AB-59EA-4222-BE5C-4D930E0891F7}] (...) -- C:\Users\Daniel\Desktop\Windows_Movie_Maker_2.0.exe (.not file.) [0] => Fichier absent

O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee, Inc

O43 - CFD: 2012-01-16 - 19:50:33 - [2,299] ----D C:\Program Files (x86)\McAfee Security Scan => McAfee, Inc

O43 - CFD: 2012-01-16 - 19:50:51 - [0,001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc

O44 - LFC:[MD5.F970632F395845E31DD68F36B571B0AA] - 2013-06-14 - 16:49:39 ---A- . (...) -- C:\AdwCleaner[R1].txt [4979] => XPlode - AdwCleaner Tool

O44 - LFC:[MD5.837B78C11758E323EB8B4D2150C0AFB2] - 2013-06-14 - 16:53:03 ---A- . (...) -- C:\AdwCleaner[s1].txt [5032] => XPlode - AdwCleaner Tool

O53 - SMSR:HKLM\...\startupreg\IDMan [Key] . (...) -- D:\Program Files (X86)\IDM\IDMan.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\ie9installer [Key] . (...) -- C:\Users\Daniel\AppData\Local\Temp\iesetup-win7-x64.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\SPMTray [Key] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMTray.exe (.not file.) => Fichier absent

C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\bt_metadata\Magic AAC to MP3 Converter v3.7 cracked [TUC2020][H33T].dat => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fi.crackedcdn.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialkeygen.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Daniel\AppData\Local\Opera\Opera\bt_metadata\Magic AAC to MP3 Converter v3.7 cracked [TUC2020][H33T].dat => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fi.crackedcdn.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialkeygen.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\bt_metadata\Magic AAC to MP3 Converter v3.7 cracked [TUC2020][H33T].dat => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fi.crackedcdn.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialkeygen.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Daniel\AppData\Local\Opera\Opera\bt_metadata\Magic AAC to MP3 Converter v3.7 cracked [TUC2020][H33T].dat => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fi.crackedcdn.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Daniel\AppData\Local\Opera\Opera\icons\http%3A%2F%2Fwww.crackserialkeygen.com%2Ffavicon.png => Crack, KeyGen, Keymaker - Possible Malware

D:\Dossier du Bureau\Install\IDM\Internet.Download.Manager.v6.08.Beta.Build.3.Incl.Keygen.and.Patch-SND\idman608b.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Dossier du Bureau\Install\Impot Rapide\Impot Rapide 2010\Crack Impot Rapide 2010\Keygen_V4b\Keygen_V4b.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Dossier du Bureau\Install\Impot Rapide\Impot Rapide 2010\ImpotRapide2010\Keygen_V4b\Keygen_V4b.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Dossier du Bureau\Install\Impot Rapide\Impot Rapide 2012\Impot rapide 2012\keygen v.4.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Dossier du Bureau\Install\Impot Rapide\Impôt rapide 2009\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

D:\Dossier du Bureau\Install\Nero 7 Premium 7.10.1( French-English) + keygen\Nero-7.10.1.0.exe => Crack, KeyGen, Keymaker - Possible Malware

SS - | Demand 2010-01-15 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe => McAfee, Inc

[HKCU\Software\Syjrzybog]

O43 - CFD: 2012-12-29 - 11:37:15 - [0] ----D C:\Users\Daniel\AppData\Roaming\Elnoot

O43 - CFD: 2011-01-26 - 11:01:28 - [1,008] ----D C:\Users\Daniel\AppData\Roaming\Sites

O43 - CFD: 2011-02-24 - 18:22:05 - [5,970] ----D C:\Users\Daniel\AppData\Local\mdnslib

O64 - Services: CurCS - 2008-07-26 - D:\Program Files (x86)\BatteryCare\WinRing0x64.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 

 

Choisissez la version 32 ou 64 bits en fonction de votre système

Télécharger sur le Bureau

FRST 64 de Farbar

Frst 32 de Farbar

Fermez toutes les applications, y compris le navigateur

Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer

Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal, clic sur Scan

A la fin du scan, un rapport FRST.txt s'ouvre.

Au premier lancement, un fichier nommé Addition.txt sera créé

Rapport d'analyse initial:

 

Comment poster les rapports

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

speck41 Mega Power Member

speck41

Posté(e)
  • Auteur
Posté(e) (modifié)

Voila le rapport demandé : http://cjoint.com/?CFqjDzKZbOu

 

Merci

 

___________________ EDIT ______________________

 

Ce genre de rapport, par sa longueur, est susceptible de bloquer le sujet et de le rendre ainsi inaccessible pour toi, comme pour le Helper qui t'a pris en charge.

Il convient d'héberger les documents volumineux, par exemple chez dle4yctajk2tifu0fd6e.jpg.

C'est que je viens de faire ici.

Merci - Tonton.

Modifié par Tonton
Hébergement log ZHPDiag
pear Devil Member !

pear

Posté(e)
Posté(e)

Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes)

Copier/coller le textei ci-dessous :

start

C:\$Recycle.Bin\S-1-5-18\$8dfa1f0fc44e2413fee09876650e7d31

C:\$Recycle.Bin\S-1-5-21-279159176-2999597518-1161301331-1001\$8dfa1f0fc44e2413fee09876650e7d31

C:\Users\Daniel\AppData\Roaming\skype.ini

2013-06-15 18:44 - 2011-10-02 13:00 - 00001068 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-06-15 18:44 - 2011-08-22 20:25 - 00001082 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001UA.job

ProxyServer: http=127.0.0.1:60566

FF NetworkProxy: "http", "127.0.0.1"

FF NetworkProxy: "http_port", 60566

FF NetworkProxy: "type", 1

Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - No File

Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - No File

Handler: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - No File

Handler: intu-ir2010 - {A344EB2D-3A0F-48fa-A073-2E649BAEC9B3} - No File

Handler: intu-ir2011 - {DFF68B15-A8D3-420b-B32C-E9554E2F5C15} - No File

Handler: intu-ir2012 - {79E19CC8-7698-4b41-8474-52FA5B207EBF} - No File

Handler: msdaipp - No CLSID Value -

Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

Toolbar: HKCU - No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File

Toolbar: HKLM-x32 - Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files (X86)\Copernic Agent\CopernicAgentExt.dll No File

Handler-x32: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL No File

Handler-x32: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL No File

DeleteJunctionsInDirectory: C:\Program Files\Windows Defender

Folder: c:\Program Files\Windows Defender

Folder: c:\Program Files\Windows Defender\fr-FR

end

 

Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt

Fermer toutes les applications, y compris le navigateur

Double-clic sur FRST64.exe

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction

 

L'outil va créer un rapport de correction Fixlog.txt.

Poster ce rapport dans la réponse.

pear Devil Member !

pear

Posté(e)
Posté(e)

Cette fois , c'est bon.

 

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,

éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

resolu.jpg

[1] En bas de votre premier message, cliquer sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...