virus " office central lutte anti criminalité. .."

[cruel progrès]

Bonjour. Je suis victime du fameux virus " office central anti criminalité ... " Mon pc est figé sur cette page et je n'ai aucune fonction possible. Serait il possible que vous m'aidiez? D'avance merci.
Envoyé depuis mon mobile.

[invite5b8d2105]

Bonjour. Je suis victime du fameux virus " office central anti criminalité ... " Mon pc est figé sur cette page et je n'ai aucune fonction possible. Serait il possible que vous m'aidiez? D'avance merci.
Envoyé depuis mon mobile.

hello

tu as essayé de rébooter en mode sans echec ?

si rien n'est possible, fais ceci

===========================

*_* Matériel pour résussir cette manipulation

* un pc sain soit un 2 me pc à la maison ou chez un ami
* un cd rom vierge
* un disque dur externe pour tes sauvegardes

*_* OTLPENET est un Live CD qui permet de démarrer sur un système d'exploitation lorsque Windows est planté
ou si vous n'arrivez plus à faire tourner de programmes de diagnostic dessus.


1 ère opération sur le pc sain

Installer OTLPENET avec Reatogoo

*_* Télécharge OTLPE[/b] sur ton bureau :

OTPLnet.exe

ou avec ce lien

OTPLnet.exe

*_* une fois, l'exécutable suivant téléchargé sur le bureau



pour xp : double Clic sur OTLPENet.exe
pour seven et vista : clic droit "executer en tant qu'administrateur"

*_* assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir et demander de graver Le CD, clique sur le bouton Oui.
*_* Patiente le temps de la décompression et de la gravure du CD.


2 eme opération : Revenir sur le pc malade


*_* démarrer sur le cdrom créé de Reatogo ,

*_* démarrer sur un cd de boot

*_* ton pc a demarré sur Reatogo et tu as ceci à l'écran (c'est un windows xp embarqué)





3 eme opération : sauvegarde de tes données du pc malade vers le disque dur externe

*_* Arrivé ici, tu vas sauvegarder tes données: photos, documents, les clés d'inscription de tes locigiels, ta clé de windows, si bien sûr tu as mis cela dans un fichier texte.

*_* clique sur l'icône my computer



ainsi tu vas pouvoir te promener dans l'arborescence de ton disque dur, pour faire tes sauvegardes sur un disque dur externe

clic droit/copier sur le dossier ou fichier que tu veux sauvegarder de ton disque dur interne, descend ensuite sur ton disque dur externe que tu auras branché
avant de démarrer ton pc avec le cd rom,
clic droit/coller.

une fois tes sauvegardes terminées, revient sur le bureau de reatogo

4 eme opération : scanner ton pc malade avec OTLPE et me faire parvenir le rapport

*_* double clic sur l'icône OTPLE

/!\

si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c



/!\

*_* vérifie que "Automatically Load All Remaining Users" soit bien sélectionné
*_* clique sur ok



*_* sous Custom Scan /files copie/colle le contenu du cadre ci dessous dans citation:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\System32\config\* .sav

*_* clic Run Scan pour démarrer le scan.
*_* une fois terminé , le fichier se trouve à cet endroit C:\OTL.txt
*_* copie/colle le contenu dans ta prochaine réponse en pièce jointe

Si ton rapport est trop long, utilise le site : ci joint pour envoyer ton rapport,
et colle lien dans ta prochaine réponse.

je te conseille vivement de bien lire ceci voir de l'imprimer avant de commencer ton opération.

si tu n'as pas de deuxième pc, pour télécharger OTPLNET et graver ton cd , demande autour de toi si quelqu'un ne peut pas t'aider.

si ton lecteur de cd rom de ton pc malade ne veut pas s'ouvrir, dépli un trombonne et enfonce le délicatement dansun petit trou qui se trouve
soit au dessus soit au dessous de ton lecteur

[cruel progrès]

Bonsoir Migau et merci beaucoup d'avoir pris le temps de m'expliquer les manipes à effectuer.
Malheureusement je maitrise si peu mon outil informatique que j'ai préféré ramener mon pc chez une personne plus calée que moi et qui elle a réussi à me remettre mon pc en état. Du moins j'espère!
C'est pour cela que, tout en vous réitérant mes plus vifs remerciements, je joins, à toutes fins utiles, les 2 rapports que vous préconisez. Si vous aviez 5mn pour y jeter un oeil?
Cordialement,

[invite5b8d2105]

Bonsoir Migau

Malheureusement je maitrise si peu mon outil informatique que j'ai préféré ramener mon pc chez une personne plus calée que moi
et qui elle a réussi à me remettre mon pc en état. Du moins j'espère!

Cordialement,

hello

il a remis ton pc en partie en état de marche, si tu veux bien, nous pouvons finaliser ensemble.
ce que je te demande n'est pas difficile à réaliser, tu lis bien et tout devrait bien se passer

========================
OTL :

/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• heberge les rapports en pièces jointes
• Les rapports sont sauvegardés sur le Bureau.

[A voir en vidéo sur Futura]

[cruel progrès]

Bonjour Migau et merci beaucoup de vous être penché sur mon "cas"!
Veuillez trouvez ci-joint les deux rapports que me fourni OTL.
Dans l'attente de vous lire ...
Cordialement,

[invite5b8d2105]

Bonjour Migau
Dans l'attente de vous lire ...
Cordialement,

hello

ok


suis bien les indications données, c'est facile

==========================
OTL :

/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
PRC - [2012/12/05 18:10:34 | 002,403,352 | ---- | M] () -- C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe
MOD - [2012/12/05 18:10:34 | 002,403,352 | ---- | M] () -- C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe
MOD - [2012/12/05 18:09:41 | 002,148,376 | ---- | M] () -- C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll
SRV - [2012/12/05 18:10:34 | 002,403,352 | ---- | M] () [Auto | Running] -- C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe -- (Browser Manager)
IE - HKLM\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613520
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://recherche-webs.com
IE - HKU\S-1-5-21-2985365460-3800941775-1692794514-1001\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2985365460-3800941775-1692794514-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2985365460-3800941775-1692794514-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2985365460-3800941775-1692794514-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=4712_8&babsrc=SP_ss&mntrId=cefb6f4200000000000000199990624b
IE - HKU\S-1-5-21-2985365460-3800941775-1692794514-1001\..\SearchScopes\{85BCE037-542D-46BE-9256-8ACE75AE17E7}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012/12/08 09:56:32 | 000,000,000 | ---D | M]
CHR - plugin: Babylon ToolBar (Enabled) = C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\BabylonChromeToolBar.dll
CHR - Extension: Settings Protector = C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKU\S-1-5-21-2985365460-3800941775-1692794514-1001\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2985365460-3800941775-1692794514-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2985365460-3800941775-1692794514-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2013/01/11 17:17:23 | 000,000,000 | ---D | C] -- C:\windows\pss
[2013/01/11 17:16:36 | 000,000,000 | ---D | C] -- C:\windows\ERDNT
[2013/01/11 17:16:27 | 000,000,000 | ---D | C] -- C:\Qoobox
[67 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\Users\olivier\AppData\Local\*.tmp files -> C:\Users\olivier\AppData\Local\*.tmp -> ]
[2013/01/11 17:23:41 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe
[2013/01/11 17:23:41 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe
[2013/01/11 17:23:40 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2013/01/11 17:23:40 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2013/01/11 17:23:40 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2012/11/21 22:28:58 | 000,000,000 | ---D | M] -- C:\Users\olivier\AppData\Roaming\Babylon
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:D0757AAB
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:0B4227B4

:REG
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{508E3DC4-7F30-4392-824A-F239DF802DBA}" =-
"{BBD107E6-55AE-44C1-A06E-1D0A186ADDBE}" =-
"{FC52657D-AA52-47E2-A32B-E77217D3CE36}" = -

:files
ipconfig /flushdns /c
C:\Users\olivier\AppData\Local\{*}

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

[cruel progrès]

Re,
Voilà Migau, je pense avoir suivi tes manipulations à la lettre et je te transmet donc le rapport émis.
Merci encore pour le temps que tu me consacres.
Très bonne soirée.

[invite5b8d2105]

Re,
Voilà Migau,
Merci encore pour le temps que tu me consacres.
Très bonne soirée.

hello

je t'informerai lorsque la désinfection sera terminée, ne t'arrête pas en si bon chemin.

=============================
Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\


[list][*] Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :

==>> Dans l'onglet Paramètres,[/color][*] puis Paramètres d'examen, [*] sélectionne Afficher dans les résultats, [*] pré-cocher pour suppression pour les 3 actions[*] Programmes potentiellement indésirables (PUP) [*] Modifications potentiellement indésirables (PUM)[*] actions pour les programmes de pair à pair ( per2 per)


[*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".[*] Afin de lancer la recherche, clic sur "Rechercher [*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :
[*] Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
[*]Lis bien la suite
[*] Si des infections sont présentes
[*] clic sur " Afficher les résultats"
[*] puis sur " Supprimer la sélection. "
[*] Enregistre le rapport sur ton Bureau.
[*] Fais redémarrer ton ordinateur normalement
[*] poste en pièce jointe le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

=========================

===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

* Lance le, clique sur [Suppression]


[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[*] Tutoriel d'Aide

===================

voilà pour ce soir

si tu es dispo, on finira demain soir.

[cruel progrès]

Bonjour Migau.
Je te fais parvenir le rapport émis par AdwCleaner.
A plus tard ...
Cordialement,

[invite5b8d2105]

Bonjour Migau.
Je te fais parvenir le rapport émis par AdwCleaner.
A plus tard ...
Cordialement,

hello

je t'avais demandé MBAM avant , peux tu me le fournir maitenat, stp ?

merci

on avance bien

[cruel progrès]

Bonsoir Migau.
Oups, vu que le rapport mbam n'avait rien décelé d'anormal hier, je l'ai pas gardé! Mais, en voici un tout fraichement émis!
Promis, je ne recommencerai plus!