malware qweerty

invite0975d764 · 12/08/2010, 23h28

Bonjour

Mon ordi est infecte
Lq principale infection concerne le clavier qui est passe en qwertym et impossible de changer ds panneau de config,

En PJ les fichiers d analyse
Pourriez vous m aider

D avance merci

invite4c6c2965 · 13/08/2010, 00h55

Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet à la fin clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final en P-J.

NB: sur le tuto c'est le scan Rapide, faire le scan Complet, plus long mais ...complet.

Aide en images.

invite0975d764 · 13/08/2010, 01h16

Merci pr votre reponse tres rapide

j ai fait un scan rapide avec le meme programme avant de recevoir votre reponse, je relance en mode complet et vous envoie le rapport.

invite0975d764 · 13/08/2010, 02h22

voila le fichier !!!
j ai redemare mais le probleme persite,
une idee ?
merci !

A voir en vidéo sur Futura · Aujourd'hui

invite4c6c2965 · 13/08/2010, 05h22

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

FS
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DE66A42-664F-463E-B9BF-DF35C64DC2FE}]
[-HKEY_CLASSES_ROOT\CLSID\{9DE66A42-664F-463E-B9BF-DF35C64DC2FE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C18A0CD1-9F56-4D2A-B793-351C460C7FEB}]
[-HKEY_CLASSES_ROOT\CLSID\{C18A0CD1-9F56-4D2A-B793-351C460C7FEB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sta"=-
"QuickTime Task"=-
"MChk"=-
"dikrxahn"=-
"Adobe Reader Speed Launcher"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
 
 
:Files
C:\Documents and Settings\Benoit\Local Settings\Application Data\ucjkxqgya
C:\WINDOWS\system32\jzfap.exe
C:\WINDOWS\system32\szfap.dll 
C:\WINDOWS\system32\ozfap.dll  
 
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[Reboot]

Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)

Ensuite désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
Clique sur le raccourci pour le lancer
Au menu principal choisis l'option (Nettoyer)
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

invite0975d764 · 13/08/2010, 10h35

Bonjour.

Merci pour votre reponse.
Le probleme persiste malheureusement.
En PJ les 2 rapports.

Cdt,

invite4c6c2965 · 13/08/2010, 11h09

ouvre OTM.exe clique sur le bouton CleanUp!, cela nettoiera l'ordi des outils ayant
servi à la procédure. Accepte le redémarrage.

je doute que ce soit ton soucis de Qwerty soit d'origine infectieuse...

Fais un scan en ligne >

< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

invite0975d764 · 13/08/2010, 21h30

re bonjour,
j ai termine les process, cela a debuggé pas mal de trucs.
pour le clavier, j ai telecharge kbdfr.dll, que j avais du supprimé par megarde.
Maintenant tout parait ok.
Merci !
Benoit

invite4c6c2965 · 13/08/2010, 21h59

tu as fait le scan en ligne ?

invite0975d764 · 13/08/2010, 22h17

oui j ai fait le scan;
je ne trouve pas le rapport ds pgm files, j ai just l application esetonlinescanner, le scan avait trouve une menace.

pour le clavier, j ai effacé plusieurs pgm .dll dans system 32 en pensant que c etait des pgm non utilisés et je pense que c est ce qui m a apporte pas mal de souci.

merci pour votre réactivité et votre savoir-faire tres bien explique

invite4c6c2965 · 14/08/2010, 10h34

Dans CCleaner>options>avancé>décoche:
Effacer uniquement les fichiers datant de plus 24h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

@+

malware qweerty

malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Re : malware qweerty

Discussions similaires

Mon PC est infecté par le malware Win32 Malware-Gen

Malware ?

HELP malware !!!

Malware ?

malware?