Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par mcme
#219988
bonjour
suite a mon dernier message, j'ai tenter de lancer malwarebyte et je me suis apercu que le problème était toujours là .
toutes les opérations citées dans mon premier message étaient toujours identiques.
je ne sais plus quoi faire à  part peut etre de formater
merci pour vos aides
Avatar du membre
par mcme
#219994
Bonjour,
en cherchant sur le web, j'ai trouvé un forum qui parle du virus gendarmerie.
et je trouve que les soucis causés par ce virus ressemble énormément à  mon problème.
est ce le cas?
mais je n'ai pas très bien compris comment s'en débarrasser
ou mon cas n'est pas réparable?
d'avance merci
Avatar du membre
par g3n-h@ckm@n
#220001
re

j'ai trouvé ton probleme

en attendant si ce n'est fait désinstalle spybot

je te rédige un script , c'est un peu long , à  toute
Avatar du membre
par mcme
#220002
Bonjour,

merci de ton assistance.
j ai bien désinstallé Spybot avant le us.mcafee que tu m'a envoyé hier.
dans l'attente de ta précieuse réponse, mais cela n'est pas de la 1ere urgence car je suis actuellement au taf et je ne pourrais pas faire d'opé avant ce soir
encore merci
mcme
Avatar du membre
par g3n-h@ckm@n
#220005
rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\Windows\system32\taboem.dll

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

===

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à  tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[HKLM\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\Shell\Open\Command] 
""="iexplore.exe" 
[HKLM\Software\WOW6432Node\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKLM\Software\WOW6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\Shell\Open\Command] 
""="iexplore.exe" 
[HKU\S-1-5-19\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKU\S-1-5-19\Software\Clients\StartMenuInternet\IExplore.exe\Shell\Open\Command] 
""="iexplore.exe" 
[HKU\S-1-5-20\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKU\S-1-5-20\Software\Clients\StartMenuInternet\IExplore.exe\Shell\Open\Command] 
""="iexplore.exe" 
[HKU\S-1-5-21-1974288930-3788601858-2748043092-1001\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKU\S-1-5-21-1974288930-3788601858-2748043092-1001\Software\Clients\StartMenuInternet\IExplore.exe\Shell\Open\Command] 
""="iexplore.exe" 
[HKU\S-1-5-21-1974288930-3788601858-2748043092-1001_Classes\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKU\S-1-5-21-1974288930-3788601858-2748043092-1001_Classes\Software\Clients\StartMenuInternet\IExplore.exe\Shell\Open\Command] 
""="iexplore.exe" 
[HKU\S-1-5-18\Software\Clients\StartMenuInternet\Google Chrome\Shell\Open\Command] 
""="chrome.exe" 
[HKU\S-1-5-18\Software\Clients\StartMenuInternet\IExplore.exe\Shell\Open\Command] 
""="iexplore.exe" 
[-HKLM\Software\Safer Networking Limited]     
[-HKLM\Software\WOW6432Node\CurrentControlSet] 
[-HKLM\Software\WOW6432Node\Safer Networking Limited]     
[-HKU\S-1-5-21-1974288930-3788601858-2748043092-1001\Software\Safer Networking Limited]     
[-HKU\S-1-5-18\Software\Safer Networking Limited]     
[-HKU\S-1-5-18\SOFTWARE\AppDataLow\Software\_CrossriderRegNamePlaceHolder_] 

:files
E:\spybot-2.4.exe 
C:\0f9998dde97bfe75b1e259f9e4792177
C:\2809fc200cc8a01179 
C:\2b78c55a2e6039d1194cfbed 
C:\AVScanner.ini 
C:\Users\ACS GESTION\AppData\Roaming\4C4C4544-1425673518-5810-8037-B3C04F435431 
C:\Users\ACS GESTION\AppData\Roaming\PVWU 
C:\Users\All Users\McAfee Security Scan 
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\Safer-Networking 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par mcme
#220033
re
j ai effectué otm et cela ne se passe pas bien.
j ai effectué ctrl c, ctrl v puis Moveit.
le log plante (message en haut dans la barr de titre (ne répond pas)
par contre après avoir cliqué sur moveit dans la fenetre result apparait
all processes killed
==========registry========
hklm\Software\Clients\startMenuInternet\google Chrome\Shell\Open\Command\\''''I''chrome.exe''[HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\Shell\O...........etc je vois pas le reste je peut pas non plus le copier dès que je clique dans une des fenêtres le log affiche (ne répond pas)
et il n'y a rien dans le dossier ou devrait se trouver le rapport.
dans l'attente
mcme

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)