FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[jac04]

Bonjour

Depuis quelques temps je reçois à cadence très rapprochée ( environ toutes les 10 minutes environ ) le message suivant :

Problème lors du démarrage de
C:\PROGRAM~1\COMMON~1\System\SysMenu.dll
Le module spécifié est introuvable

Que dois-je faire ?
Merci d'avance pour l'aide
Cordialement

jac04

[nergens]

Bonjour jac,

Sous quel Windows ?

En fouillant un peu dur le net dans différents sujet, il est très possible qu'il s'agit d'une infection.


Fait un ZHPdiag pour y voir plus clair :
http://www.forum-entraide-informatique. ... 831#p28969

Pour poster le rapport :
http://www.forum-entraide-informatique. ... =25&t=2939


NOTE : Sujet déplacé dans la catégorie Désinfection.



Mi.

[jvefbp]

Bonjour



Tu télécharges ce programme
http://download.sysinternals.com/files/Autoruns.zip

Tu le décompresses et lance autoruns.exe ( clic droit + Exécuter en tant qu'administrateur )

Dans les lignes soulignées en jaune cherche le chemin ou les qui se termine par sysmenu.dll.
sélectionne le ou les et clic droit puis supprimer

Redémarre l'ordinateur

Normalement si au bout de quelques minutes tu n'as plus de messages c'est que ton problème est résolu

Ensuite tu pourras faire les différentes procédures , une vérification pour désinfection ne fera pas de mal

a+

[jac04]

Bonjour et merci pour l'aide
J'ai fait ce que vous avez demandé, malheureusement le message est de nouveau revenu
Une petite aide supplémentaire; comment avec ce nouveau look du site, fait-on pour modifier le mot de passe fourni par mail et qui est impossible à retenir
Cordialement




télécharges ce programme
http://download.sysinternals.com/files/Autoruns.zip

Tu le décompresses et lance autoruns.exe ( clic droit + Exécuter en tant qu'administrateur )

Dans les lignes soulignées en jaune cherche le chemin ou les qui se termine par sysmenu.dll.
sélectionne le ou les et clic droit puis supprimer

Redémarre l'ordinateur

Normalement si au bout de quelques minutes tu n'as plus de messages c'est que ton problème est résolu

Ensuite tu pourras faire les différentes procédures , une vérification pour désinfection ne fera pas de mal

a+[/quote]

[jac04]

Bonjour et merci pour cette réponse
Mon windows est 7pro
Voici le rapport de ZHP Diag

http://cjoint.com/?DJnqOGRmqya

Cordialement

Bonjour jac,

Sous quel Windows ?

En fouillant un peu dur le net dans différents sujet, il est très possible qu'il s'agit d'une infection.


Fait un ZHPdiag pour y voir plus clair :
http://www.forum-entraide-informatique. ... 831#p28969

Pour poster le rapport :
http://www.forum-entraide-informatique. ... =25&t=2939


NOTE : Sujet déplacé dans la catégorie Désinfection.



Mi.

[jacques.gache]

bonjour, je vais essayer de te nettoyer ton pc , merci de faire se qui suis et de poster les rapports !!

1) passes adwcleaner

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  1. Choisis l'option Scanner
  2. Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

2) passes adsfix

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\AdsFix_date_heure.txt sur Cjoint puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

3) postes un nouveau zhpdiag de contrôle en cliquant sur COMPLET

[goélette]

Excusez la parenthèse.

Une petite aide supplémentaire; comment avec ce nouveau look du site, fait-on pour modifier le mot de passe fourni par mail et qui est impossible à retenir

Tout en haut à droite de la page, cliques sur ton nom, puis sur panneau de l'utilisateur, puis sur Profil et à gauche, sur Modifier les paramètres du compte.

"Le mot de passe doit .... contenir des lettres de casse mélangée." Ce qui signifie qu'il doit y avoir au moins une minuscule et une majuscule.

Parenthèse fermée.
Goélette

[jac04]

Bonjour et merci à tous pour vos réponses et votre aide
Le site a changé mais la disponibilité est toujours aussi exemplaire
Je pense avoir fait exactement ce que "jacques.gache" m'a demandé. Vous trouverez ci-dessous les rapports de ADW Cleaner et AdsFix
Seul problème AdsFix ma demandé de déconnecter Avast, ce qui a été fait, mais également Windows Defender, dont j'ignorais l'existence et que je n'ai pas réussi a déconnecter, n'arrivant pas à le localiser sur mon ordinateur

http://cjoint.com/?DJqjqVekvic
http://cjoint.com/?DJqjr5vu3XX
Pour votre information, les messages d'erreurs apparaissent encore ce matin

Cordialement

jac04

[jacques.gache]

bonjour, as tu essayer de faire un nettoyage avec ccleaner en nettoyeur, et sur registre ??
postes le nouveau zhpdiag comme demandé ?

[jac04]

Bonjour comme demandé j'ai un nettoyage, ainsi que sur le registre avec CCleaner
Voici le dernier rapport de ZHPDiag :http://cjoint.com/?DJrixEUW4ID
L’écran indésirable est toujours là
Cordialement

jac04

[jacques.gache]

bonjour, tu fais zhpfix et tu nous dira si toujours ton message!!

• Copie les lignes en gras ci dessous :
  
  Script ZHPFix
  SysRestore
  ProxyFix
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  O43 - CFD: 27/06/2014 - 06:51:47 - [] ----D C:\ProgramData\Spybot - Search & Destroy
  O43 - CFD: 02/10/2014 - 15:46:46 - [] ----D C:\ProgramData\F-Secure
  O43 - CFD: 02/10/2014 - 15:43:10 - [] ----D C:\ProgramData\F-Secure-UninstallationTool
  O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\Spybot-S&D Cleaning [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.)
  O68 - StartMenuInternet: <Beamrise.D6ZEYA5KDT3P3GGKVTLGAELNLI> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Paret\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
  [HKCU\Software\DC3_FEXEC]
  [HKCU\Software\MCAFEE]
  [HKLM\Software\Wow6432Node\McAfee.com]
  [HKLM\Software\Wow6432Node\F-Secure]
  C:\Users\Paret\AppData\Roaming\dclogs
  
• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Puis Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

[jac04]

Bonjour

Voila c'est fait avec ZhpFix
Ci-joint : le rapport : http://cjoint.com/?DJrqkufDjrA
Je te dirais ultérieurement si le message persiste
En tous cas MERCI
Cordialement

[jac04]

Bonjour

Malheureusement le message d'erreur est réapparu ce matin
Y a t'il encore quelque chose à faire ?

Bonne journée

Jacques

[jacques.gache]

bonjour, je commence à être à cour d'idée, vérifies l'intégrité des fichier système!!

•Démarrer une invite de commandes en mode administrateur de la façon suivante:

Cliquez sur Démarrer/(Tous les)Programmes/Accessoires

cliquez droit sur Invite de commandes.

Choisissez Exécuter en tant qu'Administrateur.

•Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante :


sfc /scannow

(il y a un espace entre sfc et /scannow) .


puis appuyez sur la touche Entrée.


l'analyse va débuter qui sera peut être longue

Donc, patientez!

•A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation


source: http://support.microsoft.com/kb/929833/fr

[jac04]

Bonjour

J'ai fait le denier contrôle demandé :scanow
A la fin de ce scan j'ai eu le message suivant :

" La vérification à 100 % est terminée
La protection des ressources WINDOWS a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer
Des détails CBS.Log\WINDOWS\Log\CBS\CBS.Log "

J'ai consulté les "détails" et j'ai un long rapport. Dois-je te l'envoyer ?
Bonne journée et encore merci
Cordialement

Jac04

[jacques.gache]

bonjour, si tu veux le poster passes par cjoint !

tu as toujours ton message d'erreur??

[jacques.gache]

bonjour, après discutions avec g3n-h@ckm@n de ton problème me dis de te faire passer usbfix et malwarebytes et si toujours pareil de passer adsfix sur sa dernière version, donc la tu fais usbfix, merci

• Télécharge UsbFix (créé par El Desaparecido C_XX) sur ton Bureau : http://services.service-webmaster.fr/cp ... -6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
• Clique sur "Nettoyage".
• Laisse travailler l'outil.
• À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

[jac04]

Bonjour
Je crois avoir solutionner mon problème, car depuis 24 heures je n'ai plus de message
C'est en fait en reprenant une solution avancée par "jvefbp " le 12/10 et en téléchargeant le programme indiqué que j'ai effectivement retrouvé une ligne se terminant par " sysmenu.dll." Lors de la première analyse j'ai du l'oublier
Merci à FEI, toujours aussi décisif
Je pense que l'on peut classer ce dossier comme terminé
Cordialement à tous
jac04

[g3n-h@ckm@n]

bonjour merci de terminer la desinfection avec jacques gaches , tu avais notemment un malveillant qui contenait une fonction de keylogger , donc tout ce que tu as tapé au clavier en étant infecté a été renvoyé sur un serveur pirate via un fichier

tu devras aussi changer tous tes mots de passe à la fin de la desinfection

[jac04]

Bonjour
Voici le dernier rapport de UsbFix
http://cjoint.com/?DJvsBfWptvR

Cordialement

PS J'ai quelques difficultés ces dernières heures à entrer sur votre site

[jacques.gache]

bonjour, fais un examen de ton pc avec malwarebytes, merci

• Télécharge MBAM en cliquant sur "Version gratuite à télécharger".
• Enregistre-le sur ton bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
• Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.
• Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).
• Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.
• Clique sur Lancer l'examen.
• Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
• Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
• Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
• Dans l'onglet Examen, clique sur Exporter le journal = Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
• Colle le rapport dans ta prochaine réponse.