infection sur PC…souris devenue folle! 2014-08-28T18:49:33+00:00

Dépannage Informatique : infection sur PC…souris devenue folle!

  • Auteur
    Messages
  • heySnap2014
    Participant
    Nombre d'articles : 72

    Bonjour a tous!

    Depuis qq jours ma souris USB est devenue indisciplinee (difficultes a reduir/aggrandir des fenetres, pointeur fou pendant qq secondes ou deplacemnt lent…). De plus l’ordi est tres bruyant des le demarrage (ventilation qui souffle comme si il faisait 40degres) et est ralenti…
    Les scans de Adwcleaner/Malwarebyte/Avast(free) sont TOTALEMENT NEGATIFS! :electriksock: Je n sais pas si ca a une importance mais le scan avec MBAM a quand meme mis environ…1h40!!!
    Par contre RogueKiller a debusque un keylogger oO Je fais donc appel a vous pour m’aider a m debarasser de ce truc

    Rapport de scan RogueKiller http://cjoint.com/?3HCuWeGcRf2” onclick=”window.open(this.href);return false;
    et ZhDiag http://cjoint.com/?3HCuXxLFoVR” onclick=”window.open(this.href);return false;

    Merci d’avance pour votre aide 😉

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    salut on va verifier ca :

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system

    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.
    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • heySnap2014
    Participant
    Nombre d'articles : 72

    Salut a toi!
    Voila TDSS Killer n’a detecté aucune menace… :shocked: Que dois je faire maintenant?!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    j’ai demandé un rapport….

  • heySnap2014
    Participant
    Nombre d'articles : 72

    oups pardon…http://cjoint.com/?3HDvc1PEdWz” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok donne tous les autres rapports que tu as des autres outils

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Adwcleaner http://cjoint.com/?3HDvrnidG1G” onclick=”window.open(this.href);return false;
    MBAM http://cjoint.com/?3HDvqqOEEUU” onclick=”window.open(this.href);return false;
    Je n’arrive pas a recuperer le rapport Avast…je n’ai pas trouvé de fichier Log ou Report dans c:/….AvastSoftware! Et impossible de l’editer depuis Avast lui-mm ds “historique des analyses” puisque il est normal…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    elle est pas bonne ta version de malwarebytes, elle a mille ans 🙂

    Malwarebytes Anti-Malware 1.75.0.1300

  • heySnap2014
    Participant
    Nombre d'articles : 72

    je sais mais mon ordi n’accepte pas la nouvelle version a cause d’un probleme de dll manquante…un de tess collegues a deja essayer de resoudre le probleme voir ci joint si cela t’interesse infection-t82174-30.html

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    peut être qu’en enregistrant la dll manuellement ca pourrait fonctionner je me dis….

  • heySnap2014
    Participant
    Nombre d'articles : 72

    c’est toi l’expert…

  • heySnap2014
    Participant
    Nombre d'articles : 72

    si tu cherches sur internet et sur le forum MBAM tu verras que je ne suis pas la seule a avoir ce probleme 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    oui oui j’ai bien vu….est-ce que tu te souviens si la dll en question était quand même dans le dossier de mbam à l’installation ?

  • heySnap2014
    Participant
    Nombre d'articles : 72

    hello excuses moi pour cette reponse tardive!

    Je ne sais pas…en fait le probleme a ete detecte parce que je n’arrivais pas a telecharger MBAM v.2…avant ca je n’avais eue aucuns messages d’erreur specifiques! :shocked:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bah je me dis faudrait refaire l’essai et voir ce qu’on peut faire manuellement si windows n’arrive pas à le faire lui-même…
    tu es à jour coté Frameworks ?

  • heySnap2014
    Participant
    Nombre d'articles : 72

    toutes les Win Update sont installees…je suppose donc que oui!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    regarde dans le dossier

    c:windowsmicrosoft.NETFramework64 , et dis moi lequel est le plus gros (3.0 , 3.5 , 4.0,……)

  • heySnap2014
    Participant
    Nombre d'articles : 72

    c’est la v.4.0.30319

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok quand tu avais installé MBAM tu avais bien essayé avec l’antivirus désactivé ?

  • heySnap2014
    Participant
    Nombre d'articles : 72

    oui

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bon , après je sais pas si tu veux retenter ou pas ou garder cette version (surtout si tu n’as plus l’installeur…..)

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Ben on peut toujours essayer…mm si je n’y crois pas trop :P: Il m semble qu’on avait déja essayé l’autre fois :shocked:
    J’ai une sauvegarde de MBAM v1.78 sur une cle USB . La base de donnee de cette version est tj mise a jour (pour l’instant) alors je suppose qu’on peut faire avec…
    Alors montre moi le chemin…LOL
    :content:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    d’ac , alors desainstalle avec MBAM clean , en mode sans echec sans prise en charge réseau :

    http://downloads.malwarebytes.org/file/mbam_clean” onclick=”window.open(this.href);return false;

    un fois redemarré par la suite en mode normal , désactive totalement window defender s’il est activé

    http://sebl69.free.fr/astuces/windows/index.php?page=windows6” onclick=”window.open(this.href);return false;

  • heySnap2014
    Participant
    Nombre d'articles : 72

    C’est fait!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    ok 🙂

    maintenant passe ccleaner nettoyeur , puis registre avec tout coché , autant de fois qu’il trouve d’erreur à l’analyse tu fais le nettoyage du registre ( ferme tes navigateurs pour cette action parce qu’il va nettoyer les cookies et ca va perturber les pages et tu v’as t’affoler pour rien quand elles vont pas s’afficher correctement ^^ )

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Fait!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bien

    télécharge OTL

    Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf” onclick=”window.open(this.href);return false; SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu’administrateur pour Vista/7) .

    *Une fenêtre va s’ouvrir .

    *Tape Malwareb

    dans cette fenêtre

    confirme la recherche “également” dans le registre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s’afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.

  • heySnap2014
    Participant
    Nombre d'articles : 72

    voila :money: http://cjoint.com/?3IdweJMgTp4” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    et la sandbox de bitdefender tu l’avais désactivée pour l installation ?

  • heySnap2014
    Participant
    Nombre d'articles : 72

    alors ca c’est un relicat 😐 …j’ai eue un version d’essais de bitdefender il y pp tps! Le seul anti virus que j’utilise est Avast(Free)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok essaie de reinstaller la dernière alors

    désactive Avast

  • heySnap2014
    Participant
    Nombre d'articles : 72

    :electriksock: toujours la mm chose: je peux installer MBAM v2 mais impossible de l’executer (il plante quand la MAJ de la base de donnees se fait…)

  • heySnap2014
    Participant
    Nombre d'articles : 72

    j’ai copie le journal des evenements qui correspond:
    ******************************************************
    Nom du journal :Application
    Source : Application Error
    Date : 04/09/2014 20:18:11
    ID de l’événement :1000
    Catégorie de la tâche :(100)
    Niveau : Erreur
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : zeteigne1975
    Description :
    Nom de l’application défaillante mbam.exe, version : 1.0.0.532, horodatage : 0x53518532
    Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
    Code d’exception : 0x40000015
    Décalage d’erreur : 0x0008d6fd
    ID du processus défaillant : 0x13ec
    Heure de début de l’application défaillante : 0x01cfc86c91025acf
    Chemin d’accès de l’application défaillante : C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
    Chemin d’accès du module défaillant: C:Program Files (x86)Malwarebytes Anti-MalwareMSVCR100.dll
    ID de rapport : d3c278a0-345f-11e4-b886-936deca7fd02
    XML de l’événement :

    1000
    2
    100
    0x80000000000000

    84314
    Application
    zeteigne1975



    mbam.exe
    1.0.0.532
    53518532
    MSVCR100.dll
    10.0.40219.325
    4df2be1e
    40000015
    0008d6fd
    13ec
    01cfc86c91025acf
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
    C:Program Files (x86)Malwarebytes Anti-MalwareMSVCR100.dll
    d3c278a0-345f-11e4-b886-936deca7fd02


    ************************************************

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    demarrer/programmes/accessoires , puis clique droit “executer en tant qu’administrateur” sur “invité de commande”

    dans la fenetre noire tape ( ou colle c’est plus pratique ^^ ) :

    regsvr32 /u “C:Program Files (x86)Malwarebytes Anti-Malwaremsvcr100.dll”

    valide

    regsvr32 “C:Program Files (x86)Malwarebytes Anti-Malwaremsvcr100.dll”

    valide

    ensuite retente de le lancer , si ca marche pas fais une capture du message

  • heySnap2014
    Participant
    Nombre d'articles : 72

    marche pas… :E
    Message d’erreur http://cjoint.com/?3IfxUMRWMT0” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    mets-là de coté sur ton bureau et remplace-là par celle-ci voir ce que ca donne un fois que tu auras redémarré la machine ensuite

    http://www.aht.li/2462583/msvcr100.dll” onclick=”window.open(this.href);return false;

  • heySnap2014
    Participant
    Nombre d'articles : 72

    G échangé les dll, redemarré l’ordi mais ca marche tj pas…tj le mm message d’erreur 🙁

    Par contre l’ordi est tj un peu bizarre…quand j’ai voulu enregistrer la dll la fenetre “Enregistrer sous” c’est ouverte normalement mais les boutons “enregister/annuler” (en bas a droite) avaient disparu! J’ai redemarré et la -MIRACLE!- c’etait redevenu normal… :shocked:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    Télécharge Gmer : http://www.gmer.net/#files” onclick=”window.open(this.href);return false; clique sur « Download EXE » et enregistre-le sur ton bureau

    Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    Ne pas utiliser l’ordinateur pendant le scan de GMER

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit « executer en tant que…. »

    GMER va lancer un scan automatique

    s’il detecte une activité de rootkit et demande un scan complet , répondre non.

    décoche ShowAll et les lecteurs (C: , D:….) , et coche tout le reste

    clique sur Scan

    si une fenêtre indiquant un rootkit apparait clique sur OK.
    Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

    ensuite clique sur copy, puis colle-le dans ta réponse.

    Réactive tes protections.

    Note: Si problèmes utiliser GMER en mode sans echec.

  • heySnap2014
    Participant
    Nombre d'articles : 72
  • heySnap2014
    Participant
    Nombre d'articles : 72

    re-resultat: http://cjoint.com/?3Igx0OrBJnE” onclick=”window.open(this.href);return false; 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    fais une recherche de msvcr100.dll dans Seaf , en cochant “également” dans le registre

  • afideg
    Participant
    Nombre d'articles : 21

    Salut Gen

    Un mail à lire sur “hotmail” svp.
    Ensuite, tu peux effacer ce message (contact par MP impossible).
    Merci
    Albert

  • heySnap2014
    Participant
    Nombre d'articles : 72

    :super: le rapport http://cjoint.com/?DIhrr0tsunI” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    quand tu ouvre l’invité de commandes , il y’a quoi devant le curseur ?

    system32 ou syswow64 ?

  • heySnap2014
    Participant
    Nombre d'articles : 72

    c’est “system32”

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok , tape :

    cd %windir%Syswow64, tu devrais obtenir ca :

    C:WindowsSyswow64>_

    puis rentente les commandes que je t’ai donné plus tôt avec Regsvr32

  • heySnap2014
    Participant
    Nombre d'articles : 72

    :badsmile: ben tu sais quoi…ca ne marche pas! C’est le mm message d’erreur que l’autre fois

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonjour je me souviens plus ( en vrai la flemme de relire ton autre topic de 50 pages ^^ )

    tu as effectué déjà la commande SFC /scannow ?

  • heySnap2014
    Participant
    Nombre d'articles : 72

    oO lol…oui et un CheckDisk aussi!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    c’était quoi la commande du CHKDSK ?

  • heySnap2014
    Participant
    Nombre d'articles : 72

    hello!
    C’etait chkdsk/F/R

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    coucou , ah ok ! ben alors là c’est vrai que ……

    à l’installation tu conserves la version gratuite ?

    Edit, j’ai peut être trouvé quelque chose , un chemin interessant

    ouvre le registre via touche windows + R , puis tape regedit , ensuite déplie avec les petits “+” :

    HKEY_USERS
    .Default
    Software
    SetId
    Internal

    clic droit sur internal , exporter , sur ton bureau , du nom que tu veux et fais parvenir le lien du fichier hébergé

  • heySnap2014
    Participant
    Nombre d'articles : 72

    Hehehe! 🙂 …
    J’insulte mon ordi ts les jours et comme tu le vois il m le rend bien!Pour repondre a ta question oui je n’installe QUE la version gratos de MBAM…
    Voici le fichier http://cjoint.com/?3IkxVru7BA0” onclick=”window.open(this.href);return false;

  • heySnap2014
    Participant
    Nombre d'articles : 72

    OUPS! j’me trompée… http://cjoint.com/?3Ikx1sBdOY5” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    héhé ton pc a déjà eu bitdenfeder avec le crack pour le rendre valide 10 ans gratuit ^^ ( 3645 jours si je ne m’abuse )
    ca devait être la version 2009 si je ne me trompe pas.

  • heySnap2014
    Participant
    Nombre d'articles : 72

    ???????….j’ai essaye une version gratos (30j) de Bitdefender au debut de l’annee il m semble mais un truc valable 10ANS :shocked: j saurais mm pas ou aller chercher ca… oO
    G cet ordi depuis presque 5 ans… au debut il y avait Mc Affee ou Norton, ensuite Avast(free) et G essaye Bitdefender 2014(gratos) avant de mettre Avast(free)2014!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    y’aurais personne chez toi qui aurait essayé de te faire passer la version payante “gratuite ^^ ” pour te faire plaisir ou autre ?

  • heySnap2014
    Participant
    Nombre d'articles : 72

    ben non… :P: je suis la seule a utiliser ce portable! Non la chu sur le Q

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    oué ben alors chépa ^^, je sèche sur les solutions xD

  • heySnap2014
    Participant
    Nombre d'articles : 72

    :P: hehe G un ordi msvcr100dll-allergique!!! Et les boutons “enregistrer/annuler” en bas des fenetres disparaissent tj de tps en tps ^^ …mais bon il chauffe pas mal au bout d’un certain tps aussi.
    J vais continuer avec l’ancien MBAM puisqu’il est tj mis a jour…
    G fait un nouveau scan avec RogueKiller et tt est OK…c’etait donc bien un faux positif! 🙂

    :content: :content: :content:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433
  • heySnap2014
    Participant
    Nombre d'articles : 72

    :merci2: merci pour ta perseverence en tout cas…
    :bye: je ne te dis pas a la prochaine! ^^ 😀

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    😉

Le sujet ‘infection sur PC…souris devenue folle!’ est fermé à de nouvelles réponses.