malware qweerty

invite0975d764 · 12/08/2010, 22h28

Bonjour

Mon ordi est infecte
Lq principale infection concerne le clavier qui est passe en qwertym et impossible de changer ds panneau de config,

En PJ les fichiers d analyse
Pourriez vous m aider

D avance merci

invite4c6c2965 · 12/08/2010, 23h55

Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet à la fin clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final en P-J.

NB: sur le tuto c'est le scan Rapide, faire le scan Complet, plus long mais ...complet.

Aide en images.

invite0975d764 · 13/08/2010, 00h16

Merci pr votre reponse tres rapide

j ai fait un scan rapide avec le meme programme avant de recevoir votre reponse, je relance en mode complet et vous envoie le rapport.

invite0975d764 · 13/08/2010, 01h22

voila le fichier !!!
j ai redemare mais le probleme persite,
une idee ?
merci !

A voir en vidéo sur Futura · Aujourd'hui

invite4c6c2965 · 13/08/2010, 04h22

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

FS
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DE66A42-664F-463E-B9BF-DF35C64DC2FE}]
[-HKEY_CLASSES_ROOT\CLSID\{9DE66A42-664F-463E-B9BF-DF35C64DC2FE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C18A0CD1-9F56-4D2A-B793-351C460C7FEB}]
[-HKEY_CLASSES_ROOT\CLSID\{C18A0CD1-9F56-4D2A-B793-351C460C7FEB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sta"=-
"QuickTime Task"=-
"MChk"=-
"dikrxahn"=-
"Adobe Reader Speed Launcher"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
 
 
:Files
C:\Documents and Settings\Benoit\Local Settings\Application Data\ucjkxqgya
C:\WINDOWS\system32\jzfap.exe
C:\WINDOWS\system32\szfap.dll 
C:\WINDOWS\system32\ozfap.dll  
 
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[Reboot]

Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)

Ensuite désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
Clique sur le raccourci pour le lancer
Au menu principal choisis l'option (Nettoyer)
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

invite0975d764 · 13/08/2010, 09h35

Bonjour.

Merci pour votre reponse.
Le probleme persiste malheureusement.
En PJ les 2 rapports.

Cdt,

invite4c6c2965 · 13/08/2010, 10h09

ouvre OTM.exe clique sur le bouton CleanUp!, cela nettoiera l'ordi des outils ayant
servi à la procédure. Accepte le redémarrage.

je doute que ce soit ton soucis de Qwerty soit d'origine infectieuse...

Fais un scan en ligne >

< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

invite0975d764 · 13/08/2010, 20h30

re bonjour,
j ai termine les process, cela a debuggé pas mal de trucs.
pour le clavier, j ai telecharge kbdfr.dll, que j avais du supprimé par megarde.
Maintenant tout parait ok.
Merci !
Benoit

invite4c6c2965 · 13/08/2010, 20h59

tu as fait le scan en ligne ?

invite0975d764 · 13/08/2010, 21h17

oui j ai fait le scan;
je ne trouve pas le rapport ds pgm files, j ai just l application esetonlinescanner, le scan avait trouve une menace.

pour le clavier, j ai effacé plusieurs pgm .dll dans system 32 en pensant que c etait des pgm non utilisés et je pense que c est ce qui m a apporte pas mal de souci.

merci pour votre réactivité et votre savoir-faire tres bien explique

invite4c6c2965 · 14/08/2010, 09h34

Dans CCleaner>options>avancé>décoche:
Effacer uniquement les fichiers datant de plus 24h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

@+

malware qweerty

malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Discussions similaires

Mon PC est infecté par le malware Win32 Malware-Gen

Malware ?

HELP malware !!!

Malware ?

malware?