VIRUS !!!! ou autre….. 2015-05-20T07:59:02+00:00
  • Auteur
    Messages
  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    Bonjour à toutes et tous.
    Suis nouveau sur ce forum, et j’avoue ne pas avoir regarder si un sujet correspond à celui que je vous expose ci dessous, étant assez désespéré, car après plusieurs solutions données par pc astuces (très sympa) le problème persiste et donc après recherche j’ai trouvé votre site.
    Voilà, ma soeur ma refilé son portable dell (latitude E5520 en win7 pro) qui présente les soucis suivants :
    1-Absolument toutes connections sont impossibles (les wifi sont visibles mais après avoir entré la clé de ma box il y une fenêtre qui s’ouvre et qui dit en gros d’aller voir ailleurs.
    2-Panneau de configuration tout est quasiment inaccessible. (restauration, gestionnaire périphérique etc… impossible)
    3-Dans un 1er temps télécharger et installé (via clé usb) ZHPDiag, fonctionne pas j’ai une fenêtre furtive qui se referme immédiatement.
    4-Malwarebytes ne s’installe carrément pas avec message : erreur interne : expression error ‘runtime error (at 58:89) external exception E06D7363.
    5-ZHPCleaner a fonctionné sans grand résultat.
    6-Adwcleaner a fonctionné sans grand résultat.
    7-téléchargé et installé combofix sans grand résultat.
    8-téléchargé et installé Windows repair qui ne fonctionne pas.

    Si vous avez besoin des différents rapports je peux vous les fournir. sans problème.
    D’avance je vous remercie de vos différentes aides.
    cordialement
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut héberge tous tes rapports sur https://antimalware.top et donne les liens correspondants :)

  • Photo du profil de mcmemcme
    Participant
    Post count: 25
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305
      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien
  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    Bonjour
    désolé pour le retour tardif
    je vous envoie le rapport dès ce soir, pas pu le faire hier étant absent.
    cdlt

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    pas de soucis :)

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    bonsoir
    comme convenu, veuillez trouver ci dessous le lien du rapport
    https://antimalware.top/download/exk7ajfipeybhik9xg78m5vy1hp1s9bkp30w62u9
    d ‘avance merci
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    désinstalle spybot il sert à rien
    si présent McAfee security scan aussi , il sert à rien

    ==

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    re bonsoir
    opérations effectuées
    spybot désinstallé
    je n’ai rien trouvé pour mc afee
    et ci dessous le lien pour le nouveau rapport
    https://antimalware.top/download/9c20j3mgx42uc5rb48ryg54nmz6tsjn9j3uv6rha
    a+

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    ok alors c’est des gros restes utilise ceci pour les virer :

    http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp

    ensuite refais un quickdiag voir si tout est bien parti

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    bonsoir
    voilà j ai fait les opérations
    et vous joint le lien du dernier rapport
    https://antimalware.top/download/xksf8jf6rkdxhrwdazht187pcp4igfalqohhaieg
    faut il faire autre chose par lasuite
    merci merci

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    bonjour
    suite a mon dernier message, j’ai tenter de lancer malwarebyte et je me suis apercu que le problème était toujours là.
    toutes les opérations citées dans mon premier message étaient toujours identiques.
    je ne sais plus quoi faire à part peut etre de formater
    merci pour vos aides

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    Bonjour,
    en cherchant sur le web, j’ai trouvé un forum qui parle du virus gendarmerie.
    et je trouve que les soucis causés par ce virus ressemble énormément à mon problème.
    est ce le cas?
    mais je n’ai pas très bien compris comment s’en débarrasser
    ou mon cas n’est pas réparable?
    d’avance merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    j’ai trouvé ton probleme

    en attendant si ce n’est fait désinstalle spybot

    je te rédige un script , c’est un peu long , à toute

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    Bonjour,

    merci de ton assistance.
    j ai bien désinstallé Spybot avant le us.mcafee que tu m’a envoyé hier.
    dans l’attente de ta précieuse réponse, mais cela n’est pas de la 1ere urgence car je suis actuellement au taf et je ne pourrais pas faire d’opé avant ce soir
    encore merci
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:Windowssystem32taboem.dll

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    ===

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSoftwareClientsStartMenuInternetGoogle ChromeShellOpenCommand]
    ""="chrome.exe"
    [HKLMSoftwareClientsStartMenuInternetIEXPLORE.EXEShellOpenCommand]
    ""="iexplore.exe"
    [HKLMSoftwareWOW6432NodeClientsStartMenuInternetGoogle ChromeShellOpenCommand]
    ""="chrome.exe"
    [HKLMSoftwareWOW6432NodeClientsStartMenuInternetIEXPLORE.EXEShellOpenCommand]
    ""="iexplore.exe"
    [HKUS-1-5-19SoftwareClientsStartMenuInternetGoogle ChromeShellOpenCommand]
    ""="chrome.exe"
    [HKUS-1-5-19SoftwareClientsStartMenuInternetIExplore.exeShellOpenCommand]
    ""="iexplore.exe"
    [HKUS-1-5-20SoftwareClientsStartMenuInternetGoogle ChromeShellOpenCommand]
    ""="chrome.exe"
    [HKUS-1-5-20SoftwareClientsStartMenuInternetIExplore.exeShellOpenCommand]
    ""="iexplore.exe"
    [HKUS-1-5-21-1974288930-3788601858-2748043092-1001SoftwareClientsStartMenuInternetGoogle ChromeShellOpenCommand]
    ""="chrome.exe"
    [HKUS-1-5-21-1974288930-3788601858-2748043092-1001SoftwareClientsStartMenuInternetIExplore.exeShellOpenCommand]
    ""="iexplore.exe"
    [HKUS-1-5-21-1974288930-3788601858-2748043092-1001_ClassesSoftwareClientsStartMenuInternetGoogle ChromeShellOpenCommand]
    ""="chrome.exe"
    [HKUS-1-5-21-1974288930-3788601858-2748043092-1001_ClassesSoftwareClientsStartMenuInternetIExplore.exeShellOpenCommand]
    ""="iexplore.exe"
    [HKUS-1-5-18SoftwareClientsStartMenuInternetGoogle ChromeShellOpenCommand]
    ""="chrome.exe"
    [HKUS-1-5-18SoftwareClientsStartMenuInternetIExplore.exeShellOpenCommand]
    ""="iexplore.exe"
    [-HKLMSoftwareSafer Networking Limited]
    [-HKLMSoftwareWOW6432NodeCurrentControlSet]
    [-HKLMSoftwareWOW6432NodeSafer Networking Limited]
    [-HKUS-1-5-21-1974288930-3788601858-2748043092-1001SoftwareSafer Networking Limited]
    [-HKUS-1-5-18SoftwareSafer Networking Limited]
    [-HKUS-1-5-18SOFTWAREAppDataLowSoftware_CrossriderRegNamePlaceHolder_]

    :files
    E:spybot-2.4.exe
    C:f9998dde97bfe75b1e259f9e4792177
    C:2809fc200cc8a01179
    C:2b78c55a2e6039d1194cfbed
    C:AVScanner.ini
    C:UsersACS GESTIONAppDataRoaming4C4C4544-1425673518-5810-8037-B3C04F435431
    C:UsersACS GESTIONAppDataRoamingPVWU
    C:UsersAll UsersMcAfee Security Scan
    C:WindowsSystem32TasksCreateChoiceProcessTask
    C:WindowsSystem32TasksSafer-Networking

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    bonsoir,
    voici le lien de la page
    https://www.virustotal.com/fr/file/0e271d94921cca1877c4c0b05b6019e081762deff7fdfcd23e117f5e1dbf1946/analysis/1432321559/

    je commence à m’attaquer à la seconde partie de votre message.
    a+
    mcme

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    re
    j ai effectué otm et cela ne se passe pas bien.
    j ai effectué ctrl c, ctrl v puis Moveit.
    le log plante (message en haut dans la barr de titre (ne répond pas)
    par contre après avoir cliqué sur moveit dans la fenetre result apparait
    all processes killed
    ==========registry========
    hklmSoftwareClientsstartMenuInternetgoogle ChromeShellOpenCommand\””I”chrome.exe”[HKLMSoftwareClientsStartMenuInternetIEXPLORE.EXEShellO………..etc je vois pas le reste je peut pas non plus le copier dès que je clique dans une des fenêtres le log affiche (ne répond pas)
    et il n’y a rien dans le dossier ou devrait se trouver le rapport.
    dans l’attente
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello

    http://www.cjoint.com/15mi/EExh0yyKShv.htm

    prends le texte au bout de ce lien alors

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    bonjour
    merci de votre retour
    cette fois ci cela a fonctionné etj ai joint le lien pour le rapport.
    https://antimalware.top/download/ylz7ix77bhw41azs8c227gwpk6ry2s3in61i4qbn
    a+
    Au fait je sais pas pourquoi mais j’ai récupérer la connexion wifi mais j’évite les connection car je ne suis pas sur que le pc soit propre
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello ton souci est toujours present ?

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    salut
    il y a que la connexion wifi qui fonctionne
    par exemple malwarebyte, zdiag etc… toujours pareil
    je peux pas non plus installer avast, chrome dtc….
    et le pc me semble qssez lent
    merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

    https://www.freedrweb.com/download+cureit+free/?lng=fr

    Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

    Lance DrWeb CureIt ,Clique sur OK

    Le programme va vérifier qu’il soit bien à jour.

    Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

    Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

    Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

    Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

    Clique sur “OK” puis sur « lancer l’analyse »

    L’analyse complète s’ effectue ….

    Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

    DrWeb va neutraliser les menaces et afficher le résultat

    DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

    Pour poster le rapport ensuite , se rendre dans :

    C:(généralement)La sessionDrWeb

    Dans ce dossier se trouve « CureIt.log« .

    Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

    Héberger l’archive ainsi créée sur https://antimalware.top et donner le lien sur le forum

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    Bonjour,
    Suis au boulot…. mais dès que je rentre je vous envoie le rapport dès ce soir.
    cdlt

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour pas de soucis

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    bonsoir
    j ‘ai bien télécharger mais en cliquent pour installer (en mode administrateur)
    il y a unefenêtre qui s ouvre et qui dit :
    l exception unknown sofware exception (0x40000015) s est produite dans l application à l emplacement 0x012047f8
    cliquez sur OK pour terminer
    dans l attente de vos lumières car moi là…..
    je désespère grave
    merci
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello

    le téléchargement s’est bien effectué jusqu’au bout ?

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    oui
    le fichier fait 323mo et se nomme drweb-1000-win-space.exe
    l icone présente un carton avec une bestiole qui sort
    a+
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    coucou ok pour l incone mais tu as téléchargé le mauvais truc moi je tombe la dessus : http://www.cjoint.com/15mi/EEzu1Fzn7YA.htm

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    je crois avoir trouvé
    c’est un fichier de 155mo
    a+

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    yes :)

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    bonjour
    a priori le déroulement de dr web a été à son terme (j’avoue que je me suis endormi!!!!)
    le problème est que je ne peut pas héberger car sosupload me dit que le fichier est trop grand (9.62mo)
    comment faire?
    a+
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour si tu lis bien normalement je te demande de le compresser ^^

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    salut
    je suis navré, effectivement c’était bien précisé, mais comme j’ai fait çà au réveil je devait avoir la tête dans le c…..
    je refait l’opé comme d’hab dès que je rentre du boulot eh ho eh ho……
    a+
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ne refais pas le scan hein compresse juste le rapport lol !

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    bonsoir,
    je n ai pas refait le scan.
    ci dessous le lien qui à fonctionné mdr (car aujourd’hui j’ai appris qq chose sur le clic droit et compresser merci)
    https://antimalware.top/download/b5df96va88ckpk2bybf20mxs6e355znjr5cpbsfg
    a+
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bon ben je pense que tu vas devoir réinstaller windows pour repartir sur une base saine

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    bonsoir,
    voilà je vous contacte à nouveau, pour savoir si vous connaissez un site/forum qui pourrait m’aider à réinstaller ma machine à l’état d’usine.
    je vous redonne si dessous les grandes lignes de la machine.
    dell latitude E5520 intel celeron cpu b710 1.60ghz
    cette machine a été achetée avec inclus windows 7 pro 64bits
    la ram est de 4go
    le problème est que ma chère soeur n’a pas fait l’opération de sauvegarde windows et que je n’est donc aucun disque.
    je possède seulement le n°id de windows qui se trouve dans les informations du système.
    nous avons sauvegarder tous ce qui est fichiers perso.
    voilà je pense avoir tout exposé mais si vous avez besoin d’infos sup je suis à votre dispo
    merci merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ouais on veut bien ta clé de windows mdr ^^

    je plaisante , surtout ne la donne jamais sur un forum

    quand tu demarres le pc et que tu vas sur le menu du mode sans echec , tu n’as pas l’option réparer l’ordinateur ? meme en faisant F8 sur ce menu , il doit s’étendre et l’option doit apparaitre normalement

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    merci de ton retour super sympa!!
    non non ce n’était pas mon intention de donner ce numéro.
    alors quand je tapote F8 il me propose je crois toutes les options possibles.
    doit je choisir réparer l’ordinateur?
    a+
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    oui , et à partir de là il doit pouvoir te proposer de remettre le pc à l’état d’usine ( tel que tu l’as acheté en gros )

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    ok merci
    j’y vais alors et je te tiens au courant
    a+

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    tu vas te retrouver avec norton mdr !!!!!

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    re
    c’est encore moi
    j’ai lancé l’opé mais il ne me propose pas cette option, ci dessous ce qui m”est proposé
    réparation du demarrage
    restaurer le système
    récupération de l image système
    diagnostic de mémoire Windows
    invite des commandes
    gestionnaire de sauvegarde et de restauration dell

    je ne voudrais pas faire de bétise en faisant le mauvais choix
    merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    t’as quoi à la suite de ca ?

    Gestionnaire de sauvegarde et de restauration dell

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    salut salut
    a la suite il me demande la sauvegarde préalablement effectuée que je souhaite restaurer.
    en dessous se trouve un bandeau déroulant avec pour choix le nom de l ordi acsgestion ou dell factory image
    merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    ca donne quoi ca ? dell factory image

  • Photo du profil de mcmemcme
    Participant
    Post count: 25

    salut
    c’était bien dell factory image.
    car après cela parlait bien de retour à l’état d usine.
    A priori cela s’est bien passé, j’en suis maintenant à la phase de réinstallation de tous mes fichiers.
    Je tiens absolument à te remercier pour tous tes conseils et surtout de ta patience.
    A une prochaine peut être (ou pas!!! cela voudra dire que mes machines ne sont pas infectées!!!!)
    merci (ce message peut être considéré en résolu)
    mcme

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello :)

    y’a pas de raisons que ca ne le soit pas :)

    fais attention où tu telecharges tes programmes si tu ne veux pas te réinfecter :)

Le sujet ‘VIRUS !!!! ou autre…..’ est fermé à de nouvelles réponses.