infection sur PC…souris devenue folle! 2014-08-28T18:49:33+00:00
  • Auteur
    Messages
  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    Bonjour a tous!

    Depuis qq jours ma souris USB est devenue indisciplinee (difficultes a reduir/aggrandir des fenetres, pointeur fou pendant qq secondes ou deplacemnt lent…). De plus l’ordi est tres bruyant des le demarrage (ventilation qui souffle comme si il faisait 40degres) et est ralenti…
    Les scans de Adwcleaner/Malwarebyte/Avast(free) sont TOTALEMENT NEGATIFS! :electriksock: Je n sais pas si ca a une importance mais le scan avec MBAM a quand meme mis environ…1h40!!!
    Par contre RogueKiller a debusque un keylogger oO Je fais donc appel a vous pour m’aider a m debarasser de ce truc

    Rapport de scan RogueKiller http://cjoint.com/?3HCuWeGcRf2” onclick=”window.open(this.href);return false;
    et ZhDiag http://cjoint.com/?3HCuXxLFoVR” onclick=”window.open(this.href);return false;

    Merci d’avance pour votre aide ;)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut on va verifier ca :

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system

    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.
    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    Salut a toi!
    Voila TDSS Killer n’a detecté aucune menace… :shocked: Que dois je faire maintenant?!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    j’ai demandé un rapport….

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    oups pardon…http://cjoint.com/?3HDvc1PEdWz” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok donne tous les autres rapports que tu as des autres outils

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    Adwcleaner http://cjoint.com/?3HDvrnidG1G” onclick=”window.open(this.href);return false;
    MBAM http://cjoint.com/?3HDvqqOEEUU” onclick=”window.open(this.href);return false;
    Je n’arrive pas a recuperer le rapport Avast…je n’ai pas trouvé de fichier Log ou Report dans c:/….AvastSoftware! Et impossible de l’editer depuis Avast lui-mm ds “historique des analyses” puisque il est normal…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    elle est pas bonne ta version de malwarebytes, elle a mille ans :)

    Malwarebytes Anti-Malware 1.75.0.1300

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    je sais mais mon ordi n’accepte pas la nouvelle version a cause d’un probleme de dll manquante…un de tess collegues a deja essayer de resoudre le probleme voir ci joint si cela t’interesse infection-t82174-30.html

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    peut être qu’en enregistrant la dll manuellement ca pourrait fonctionner je me dis….

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    c’est toi l’expert…

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    si tu cherches sur internet et sur le forum MBAM tu verras que je ne suis pas la seule a avoir ce probleme :)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    oui oui j’ai bien vu….est-ce que tu te souviens si la dll en question était quand même dans le dossier de mbam à l’installation ?

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    hello excuses moi pour cette reponse tardive!

    Je ne sais pas…en fait le probleme a ete detecte parce que je n’arrivais pas a telecharger MBAM v.2…avant ca je n’avais eue aucuns messages d’erreur specifiques! :shocked:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bah je me dis faudrait refaire l’essai et voir ce qu’on peut faire manuellement si windows n’arrive pas à le faire lui-même…
    tu es à jour coté Frameworks ?

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    toutes les Win Update sont installees…je suppose donc que oui!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    regarde dans le dossier

    c:windowsmicrosoft.NETFramework64 , et dis moi lequel est le plus gros (3.0 , 3.5 , 4.0,……)

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    c’est la v.4.0.30319

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok quand tu avais installé MBAM tu avais bien essayé avec l’antivirus désactivé ?

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    oui

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bon , après je sais pas si tu veux retenter ou pas ou garder cette version (surtout si tu n’as plus l’installeur…..)

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    Ben on peut toujours essayer…mm si je n’y crois pas trop :P: Il m semble qu’on avait déja essayé l’autre fois :shocked:
    J’ai une sauvegarde de MBAM v1.78 sur une cle USB . La base de donnee de cette version est tj mise a jour (pour l’instant) alors je suppose qu’on peut faire avec…
    Alors montre moi le chemin…LOL
    :content:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    d’ac , alors desainstalle avec MBAM clean , en mode sans echec sans prise en charge réseau :

    http://downloads.malwarebytes.org/file/mbam_clean” onclick=”window.open(this.href);return false;

    un fois redemarré par la suite en mode normal , désactive totalement window defender s’il est activé

    http://sebl69.free.fr/astuces/windows/index.php?page=windows6” onclick=”window.open(this.href);return false;

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    C’est fait!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    ok :)

    maintenant passe ccleaner nettoyeur , puis registre avec tout coché , autant de fois qu’il trouve d’erreur à l’analyse tu fais le nettoyage du registre ( ferme tes navigateurs pour cette action parce qu’il va nettoyer les cookies et ca va perturber les pages et tu v’as t’affoler pour rien quand elles vont pas s’afficher correctement ^^ )

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    Fait!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bien

    télécharge OTL

    Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf” onclick=”window.open(this.href);return false; SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu’administrateur pour Vista/7) .

    *Une fenêtre va s’ouvrir .

    *Tape Malwareb

    dans cette fenêtre

    confirme la recherche “également” dans le registre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s’afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    voila :money: http://cjoint.com/?3IdweJMgTp4” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    et la sandbox de bitdefender tu l’avais désactivée pour l installation ?

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    alors ca c’est un relicat :| …j’ai eue un version d’essais de bitdefender il y pp tps! Le seul anti virus que j’utilise est Avast(Free)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok essaie de reinstaller la dernière alors

    désactive Avast

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    :electriksock: toujours la mm chose: je peux installer MBAM v2 mais impossible de l’executer (il plante quand la MAJ de la base de donnees se fait…)

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    j’ai copie le journal des evenements qui correspond:
    ******************************************************
    Nom du journal :Application
    Source : Application Error
    Date : 04/09/2014 20:18:11
    ID de l’événement :1000
    Catégorie de la tâche :(100)
    Niveau : Erreur
    Mots clés : Classique
    Utilisateur : N/A
    Ordinateur : zeteigne1975
    Description :
    Nom de l’application défaillante mbam.exe, version : 1.0.0.532, horodatage : 0x53518532
    Nom du module défaillant : MSVCR100.dll, version : 10.0.40219.325, horodatage : 0x4df2be1e
    Code d’exception : 0x40000015
    Décalage d’erreur : 0x0008d6fd
    ID du processus défaillant : 0x13ec
    Heure de début de l’application défaillante : 0x01cfc86c91025acf
    Chemin d’accès de l’application défaillante : C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
    Chemin d’accès du module défaillant: C:Program Files (x86)Malwarebytes Anti-MalwareMSVCR100.dll
    ID de rapport : d3c278a0-345f-11e4-b886-936deca7fd02
    XML de l’événement :

    1000
    2
    100
    0x80000000000000

    84314
    Application
    zeteigne1975



    mbam.exe
    1.0.0.532
    53518532
    MSVCR100.dll
    10.0.40219.325
    4df2be1e
    40000015
    0008d6fd
    13ec
    01cfc86c91025acf
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
    C:Program Files (x86)Malwarebytes Anti-MalwareMSVCR100.dll
    d3c278a0-345f-11e4-b886-936deca7fd02


    ************************************************

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    demarrer/programmes/accessoires , puis clique droit “executer en tant qu’administrateur” sur “invité de commande”

    dans la fenetre noire tape ( ou colle c’est plus pratique ^^ ) :

    regsvr32 /u “C:Program Files (x86)Malwarebytes Anti-Malwaremsvcr100.dll”

    valide

    regsvr32 “C:Program Files (x86)Malwarebytes Anti-Malwaremsvcr100.dll”

    valide

    ensuite retente de le lancer , si ca marche pas fais une capture du message

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    marche pas… :E
    Message d’erreur http://cjoint.com/?3IfxUMRWMT0” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    mets-là de coté sur ton bureau et remplace-là par celle-ci voir ce que ca donne un fois que tu auras redémarré la machine ensuite

    http://www.aht.li/2462583/msvcr100.dll” onclick=”window.open(this.href);return false;

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    G échangé les dll, redemarré l’ordi mais ca marche tj pas…tj le mm message d’erreur :(

    Par contre l’ordi est tj un peu bizarre…quand j’ai voulu enregistrer la dll la fenetre “Enregistrer sous” c’est ouverte normalement mais les boutons “enregister/annuler” (en bas a droite) avaient disparu! J’ai redemarré et la -MIRACLE!- c’etait redevenu normal… :shocked:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    Télécharge Gmer : http://www.gmer.net/#files” onclick=”window.open(this.href);return false; clique sur « Download EXE » et enregistre-le sur ton bureau

    Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    Ne pas utiliser l’ordinateur pendant le scan de GMER

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit « executer en tant que…. »

    GMER va lancer un scan automatique

    s’il detecte une activité de rootkit et demande un scan complet , répondre non.

    décoche ShowAll et les lecteurs (C: , D:….) , et coche tout le reste

    clique sur Scan

    si une fenêtre indiquant un rootkit apparait clique sur OK.
    Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

    ensuite clique sur copy, puis colle-le dans ta réponse.

    Réactive tes protections.

    Note: Si problèmes utiliser GMER en mode sans echec.

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72
  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    re-resultat: http://cjoint.com/?3Igx0OrBJnE” onclick=”window.open(this.href);return false; :)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    fais une recherche de msvcr100.dll dans Seaf , en cochant “également” dans le registre

  • Photo du profil de afidegafideg
    Participant
    Post count: 21

    Salut Gen

    Un mail à lire sur “hotmail” svp.
    Ensuite, tu peux effacer ce message (contact par MP impossible).
    Merci
    Albert

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    :super: le rapport http://cjoint.com/?DIhrr0tsunI” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    quand tu ouvre l’invité de commandes , il y’a quoi devant le curseur ?

    system32 ou syswow64 ?

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    c’est “system32”

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok , tape :

    cd %windir%Syswow64, tu devrais obtenir ca :

    C:WindowsSyswow64>_

    puis rentente les commandes que je t’ai donné plus tôt avec Regsvr32

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    :badsmile: ben tu sais quoi…ca ne marche pas! C’est le mm message d’erreur que l’autre fois

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonjour je me souviens plus ( en vrai la flemme de relire ton autre topic de 50 pages ^^ )

    tu as effectué déjà la commande SFC /scannow ?

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    oO lol…oui et un CheckDisk aussi!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    c’était quoi la commande du CHKDSK ?

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    hello!
    C’etait chkdsk/F/R

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    coucou , ah ok ! ben alors là c’est vrai que ……

    à l’installation tu conserves la version gratuite ?

    Edit, j’ai peut être trouvé quelque chose , un chemin interessant

    ouvre le registre via touche windows + R , puis tape regedit , ensuite déplie avec les petits “+” :

    HKEY_USERS
    .Default
    Software
    SetId
    Internal

    clic droit sur internal , exporter , sur ton bureau , du nom que tu veux et fais parvenir le lien du fichier hébergé

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    Hehehe! :) …
    J’insulte mon ordi ts les jours et comme tu le vois il m le rend bien!Pour repondre a ta question oui je n’installe QUE la version gratos de MBAM…
    Voici le fichier http://cjoint.com/?3IkxVru7BA0” onclick=”window.open(this.href);return false;

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    OUPS! j’me trompée… http://cjoint.com/?3Ikx1sBdOY5” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    héhé ton pc a déjà eu bitdenfeder avec le crack pour le rendre valide 10 ans gratuit ^^ ( 3645 jours si je ne m’abuse )
    ca devait être la version 2009 si je ne me trompe pas.

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    ???????….j’ai essaye une version gratos (30j) de Bitdefender au debut de l’annee il m semble mais un truc valable 10ANS :shocked: j saurais mm pas ou aller chercher ca… oO
    G cet ordi depuis presque 5 ans… au debut il y avait Mc Affee ou Norton, ensuite Avast(free) et G essaye Bitdefender 2014(gratos) avant de mettre Avast(free)2014!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    y’aurais personne chez toi qui aurait essayé de te faire passer la version payante “gratuite ^^ ” pour te faire plaisir ou autre ?

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    ben non… :P: je suis la seule a utiliser ce portable! Non la chu sur le Q

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    oué ben alors chépa ^^, je sèche sur les solutions xD

  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    :P: hehe G un ordi msvcr100dll-allergique!!! Et les boutons “enregistrer/annuler” en bas des fenetres disparaissent tj de tps en tps ^^ …mais bon il chauffe pas mal au bout d’un certain tps aussi.
    J vais continuer avec l’ancien MBAM puisqu’il est tj mis a jour…
    G fait un nouveau scan avec RogueKiller et tt est OK…c’etait donc bien un faux positif! :-)

    :content: :content: :content:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314
  • Photo du profil de heySnap2014heySnap2014
    Participant
    Post count: 72

    :merci2: merci pour ta perseverence en tout cas…
    :bye: je ne te dis pas a la prochaine! ^^ :D

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

Le sujet ‘infection sur PC…souris devenue folle!’ est fermé à de nouvelles réponses.