Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par mcme
#219988
bonjour
suite a mon dernier message, j'ai tenter de lancer malwarebyte et je me suis apercu que le problème était toujours là .
toutes les opérations citées dans mon premier message étaient toujours identiques.
je ne sais plus quoi faire à  part peut etre de formater
merci pour vos aides
Avatar du membre
par mcme
#219994
Bonjour,
en cherchant sur le web, j'ai trouvé un forum qui parle du virus gendarmerie.
et je trouve que les soucis causés par ce virus ressemble énormément à  mon problème.
est ce le cas?
mais je n'ai pas très bien compris comment s'en débarrasser
ou mon cas n'est pas réparable?
d'avance merci
Avatar du membre
par g3n-h@ckm@n
#220001
re

j'ai trouvé ton probleme

en attendant si ce n'est fait désinstalle spybot

je te rédige un script , c'est un peu long , à  toute
Avatar du membre
par mcme
#220002
Bonjour,

merci de ton assistance.
j ai bien désinstallé Spybot avant le us.mcafee que tu m'a envoyé hier.
dans l'attente de ta précieuse réponse, mais cela n'est pas de la 1ere urgence car je suis actuellement au taf et je ne pourrais pas faire d'opé avant ce soir
encore merci
mcme
Avatar du membre
par g3n-h@ckm@n
#220005
rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\Windows\system32\taboem.dll

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

===

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à  tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[HKLM\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\Shell\Open\Command] 
""="iexplore.exe" 
[HKLM\Software\WOW6432Node\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKLM\Software\WOW6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\Shell\Open\Command] 
""="iexplore.exe" 
[HKU\S-1-5-19\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKU\S-1-5-19\Software\Clients\StartMenuInternet\IExplore.exe\Shell\Open\Command] 
""="iexplore.exe" 
[HKU\S-1-5-20\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKU\S-1-5-20\Software\Clients\StartMenuInternet\IExplore.exe\Shell\Open\Command] 
""="iexplore.exe" 
[HKU\S-1-5-21-1974288930-3788601858-2748043092-1001\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKU\S-1-5-21-1974288930-3788601858-2748043092-1001\Software\Clients\StartMenuInternet\IExplore.exe\Shell\Open\Command] 
""="iexplore.exe" 
[HKU\S-1-5-21-1974288930-3788601858-2748043092-1001_Classes\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKU\S-1-5-21-1974288930-3788601858-2748043092-1001_Classes\Software\Clients\StartMenuInternet\IExplore.exe\Shell\Open\Command] 
""="iexplore.exe" 
[HKU\S-1-5-18\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKU\S-1-5-18\Software\Clients\StartMenuInternet\IExplore.exe\Shell\Open\Command] 
""="iexplore.exe" 
[-HKLM\Software\Safer Networking Limited]     
[-HKLM\Software\WOW6432Node\CurrentControlSet] 
[-HKLM\Software\WOW6432Node\Safer Networking Limited]     
[-HKU\S-1-5-21-1974288930-3788601858-2748043092-1001\Software\Safer Networking Limited]     
[-HKU\S-1-5-18\Software\Safer Networking Limited]     
[-HKU\S-1-5-18\SOFTWARE\AppDataLow\Software\_CrossriderRegNamePlaceHolder_] 

:files
E:\spybot-2.4.exe 
C:\0f9998dde97bfe75b1e259f9e4792177
C:\2809fc200cc8a01179 
C:\2b78c55a2e6039d1194cfbed 
C:\AVScanner.ini 
C:\Users\ACS GESTION\AppData\Roaming\4C4C4544-1425673518-5810-8037-B3C04F435431 
C:\Users\ACS GESTION\AppData\Roaming\PVWU 
C:\Users\All Users\McAfee Security Scan 
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\Safer-Networking 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par mcme
#220033
re
j ai effectué otm et cela ne se passe pas bien.
j ai effectué ctrl c, ctrl v puis Moveit.
le log plante (message en haut dans la barr de titre (ne répond pas)
par contre après avoir cliqué sur moveit dans la fenetre result apparait
all processes killed
==========registry========
hklm\Software\Clients\startMenuInternet\google Chrome\Shell\Open\Command\\''''I''chrome.exe''[HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\Shell\O...........etc je vois pas le reste je peut pas non plus le copier dès que je clique dans une des fenêtres le log affiche (ne répond pas)
et il n'y a rien dans le dossier ou devrait se trouver le rapport.
dans l'attente
mcme
Avatar du membre
par mcme
#220067
bonjour
merci de votre retour
cette fois ci cela a fonctionné etj ai joint le lien pour le rapport.
ylz ... 3in61i4qbn
a+
Au fait je sais pas pourquoi mais j'ai récupérer la connexion wifi mais j'évite les connection car je ne suis pas sur que le pc soit propre
mcme

aaahhh !!! bien !!! ça on peut dire que c'e[…]

navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)