Thanos

salut Ok, mais que peux tu faire sur ce pc ? démarre t-il normalement quand même ? as tu tenté les options de démarrage et essayé de démarrer en Mode sans échec ?

salut Branche une clé usb (n'ouvre pas la clé par double-clic sur son icône) sur le pc du copain, et effectue ceci => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> scorpa.exe Enregistre-le fichier dans ta clé usb: pour cela clique sur le bouton Enregistrer. Branche ta clé usb sur le pc infecté et copie le fichier scorpa.exe dans le répertoire système (C:\ normalement). Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur scorpa.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

re! Ok MBAM n'a rien trouvé! l'élément découvert appartient à un outil (navilog) que tu as utilisé pour supprimer l'infection Magic Control. Je viens de joindre le staff de MBAM pour retirer la détection erronée qui a été faite. Tu peux passer par le menu Ajouter/Supprimer des programmes pour désinstaller navilog puis supprime le dossier C:\Program Files\Navilog1 Poste stp le rapport RSIT

salut 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) On voit un reste de Norton sur ton pc . Ce programme est particulièrement difficile à supprimer entièrement! Ceci dit, un petit programme proposé par l'éditeur de l'antivirus (Symantec) se charge de le faire automatiquement >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Poste moi ce rapport stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Si tu sais où (dans quel répertoire) se trouve ce fichier, fais le scanner en ligne >> RpsSecurityAwareR.exe Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> recherche le fichier sur le disque dur, puis sélectionne le, et clique sur le bouton Ouvrir (à droite de "nom du fichier") en bas de la fenêtre puis sur "Envoyer le fichier" (send File). Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut Il s'agit toujours du même destinataire ? ce site ? => http://www.le-bon-plan.com/ Deux options: - tu utilises le formulaire mis à disposition pour te désinscrire de leur newsletter. - si tu continue à en recevoir, tu peux utiliser les options de ta boite mail pour marquer les mails provenant de l'adresse comme spam. Non, dans la mesure où il n'y a pas de signe d'infection

salut Tente plutôt celui ci (à faire avec Internet Explorer) => Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt

salut Encore un petit scan supplémentaire stp => Télécharge GMER Rootkit Scanner Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard Clique sur le bouton "Download EXE" Sauvegarde-le sur ton Bureau. Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Ferme les fenêtres de navigateur ouvertes et tout autre programme ouvert car le scan peut faire planter le pc. Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Clique maintenant sur le bouton et patiente (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée, clique sur le bouton (au bas à droite) Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau Copie/colle le contenu de ce rapport dans ta réponse. Réactive ton antivirus en fin de scan après avoir fermé GMER. (re-coche " Activer Antivir Guard")

salut Poste moi le rapport suivant stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit PS: ne cherche pas ton autre sujet, je l'ai supprimé

salut Ok, rien à signaler J'ai rencontré le même souci (avec d'autres pubs!). Ca ressemble plus à du spam classique: je ne pense pas que ton pc soit infecté. Est ce que tu n'as pas en bas du mail reçu, un lien qui te permette de te désabonner de la "newsletter" ?

salut Il s'agit du menu Démarrer tout en bas à gauche sur le Bureau. Pour Exécuter, désolé de ne pas avoir précisé, mais il n'est pas visible par défaut sur Vista. Fais comme ceci => http://www.zebulon.fr/astuces/219-option-executer-dans-le-menu-demarrer-de-vista.html

salut Ok tente ce scan en ligne stp => 1 ) Rends-toi sur la page de Kaspersky WebScanner : 2 ) Accepte le contrat de license après avoir lu le petit texte (instructif). 3 ) Il s'agit maintenant d'une application JAVA, tu dois bien sûr l'exécuter pour pouvoir vérifier ton PC. 4) Laisse-le télécharger les mises à jour et clique ensuite sur Poste de travail. 5 ) La vérification prend beaucoup de temps (parfois des heures), rassure-toi, évite d'utiliser ton PC pendant ce temps-là... ==> Quand il t'affiche "Réussie" à côté de "Etat", clique sur la case verte Rapport pour enregistrer le compte-rendu de l'analyse... 6 ) Sauvegarde ce rapport sur ton bureau comme indiqué sur l'image. 7 ) Ouvre le fichier que tu viens d'enregistrer et copie-colle son contenu dans ta prochaine réponse. Ce fichier doit ressembler à ceci :

salut Oui excuse moi j'avais oublié de préciser: lance ce scan avec Internet Explorer et pas Firefox! Il y a pas mal de sites (scans en ligne particulièrement) qui installent un contrôle active x. Technologie non supportée par Firefox. Pour info, tu as la possibilité d'utiliser une extension nommée IE View qui permet d'ouvrir des liens sur IE depuis Firefox >> IE View - Geckozone - Extensions en français pour Mozilla, Firefox, Thunderbird et Nvu

salut Très bien: on va utiliser un programme spécifique pour supprimer l'adware reponsable de ces pubs => Désactive Avast le temps du scan . Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> tropdevirus.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur tropdevirus.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut La liste qui normalement devrait s'afficher dans le menu Ajout/suppression des programmes ne s'affiche plus ? Effectue ceci => Va dans le menu Démarrer/Executer et copie/colle la commande suivante => regsvr32 appwiz.cpl Valide en cliquant sur OK Retourne au Panneau de Configuration > Ajout/Suppression de programmes et constate si l'affichage est correct.

bien pour le message d'erreur oui car c'est un dysfonctionnement assez particulier quand même! ca ne le fait que lorsque tu tentes d'ouvrir directement ce répertoire: pas les autres ? est ce que ca correspond à un événement particulier ? (installation d'un nouveau programme par ex)

désolé pour le lien qui n'était pas bon: je viens de modifier mon précédent message: rafraichis la page pour le voir

re! Tente plutôt ceci pour le désinstaller => Télécharge et installe Windows Installer Clean Up Pour cela double clique sur le fichier téléchargé nommé msicuu2.exe. Une fois le programme installé, passe par le menu Démarrer => Tous les programmes => clique sur Windows Installer Clean Up. Une fenêtre s"ouvre: tu verras une liste de programmes installés sous Installed Products, repère les programmes Roxio. Clique une fois dessus pour le surligner, puis clique en bas de page sur le bouton Remove.

salut On va faire un scan supplémentaire (rapide!) => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Ok rien d'inquiétant sur ton rapport. On va faire un petit scan de vérification => Tu peux désactiver ton antivirus le temps du scan (n'oublie pas de le réactiver après!) Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt

salut Rien de mauvais sur ce rapport. Pour ce qui est du scan GMER, laisse tomber et tente ceci => Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Avira Antivir: clic droit sur l'icône dans la barre des tâches (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable" Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Rien de visible sur ton rapport. Qu'est ce qui te fais dire ca ? tu as été contacté par ta banque ? On fait deux analyses supplémentaires => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Désactive les protections avant de faire le scan suivant => Télécharge GMER Rootkit Scanner Clique sur le bouton "Download EXE" Sauvegarde-le fichier sur ton Bureau. Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Ferme les fenêtres de navigateur ouvertes et tout autre programme ouvert car le scan peut faire planter le pc. Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Clique maintenant sur le bouton et patiente (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée, clique sur le bouton (au bas à droite) Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau Copie/colle le contenu de ce rapport dans ta réponse.

Salut Regarde dans ce répertoire => C:\Program Files\Roxio Repère si tu vois un fichier nommé Uninstaller.exe ou unins000.exe ou un fichier de ce genre. Double-clique dessus pour lancer la désinstallation. Dis moi ce qu'il en est.

salut jp9905, je viens de répondre à ton sujet

salut n'as tu pas affiché en clair ton adresse mail sur un blog ou un forum ? si c'est le cas, un robot l'aura certainement récupérée pour spammer ta boite mail. Ceci dit, on peux faire une analyse supplémentaire => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit