Gof

Oui, éxécute quand même ComboFix. Assure toi juste que le guard, le résident d'Antivir n'est pas activé (parapluie fermé).

Bien. Avais tu bien branché tes supports USB et SD comme demandés ? Renouvelle une analyse MBAM, et poste moi le rapport. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Indique moi si les publicités sont toujours présentes.

Bien. Exécutes les manipulations suivantes je te prie : Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. L'outil a normalement supprimé les pop-ups publicitaires.

Oui, génère un rapport comme demandé.

Télécharge l'outil de désinstallation AVG : http://www.avg.com/filedir/util/avg_arm_su.../avgremover.exe Exécute le et suis les instructions.

Bonjour dexyl Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Précise quelle est la nature de ces publicités ? Pour quel type de produits ? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour Chessjc Poste le rapport Antivir que l'on regarde cela. Tu peux lire tous les anciens rapports : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Overview" dans la colonne de gauche, puis sur "Reports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, puis double clique desuss : là tu auras un bouton "Report file" pour lire et/ou poster le rapport. En même temps, poste ces deux rapports associés : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Puis, renouvelle en passage de l'outil en option 2, et poste là aussi le rapport.

Essaie de démarrer en mode sans échec, et dis moi ce qu'il en est. Pour rappel : -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

L'accumulation de Antivir et AVG doit occasionner beaucoup de ralentissements également. Cumuler les softs de sécurité peut occasionner des plantages. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Redémarre en mode normal, et exécute l'outil en mode administrateur (clic-droit, exécuter en tant qu'administrateur)et suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Poste le à la suite. Si tu ne le trouves pas, il sera ici : C:\qoobox\ComboFix.txt

Ce sont des symptômes importants ça. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Tu ne me dis pas si tu as trouvé le fichier et pu le supprimer ? Je le suppose, mais il faut me le dire Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bien. Télécharge del.reg sur ton bureau. Il doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Télécharge safeboot.bat sur ton bureau. Il doit avoir cette icône : Double-clique pour l'exécuter, un rapport va s'ouvrir, sauvegarde le sur ton bureau. Rends toi sur ce lien : http://dl.free.fr/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier du rapport sur ton bureau et clique sur Ouvrir Ne mets pas de mots de passe Puis clique sur Envoyer Ca va travailler quelques instants Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:. Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: .

Bien. Peux tu me dire à quel type de lecteur correspond les lettres N, M, K ? Il y a des traces d'infections se propageant par supports amovibles. En tous les cas, branche ces supports sans les ouvrir, démarre les juste si cela est nécessaire (dans le cas d'un disque dur externe par exemple). Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste Instructions for Item to be moved les éléments ci-dessous (tout ce qui est en rouge) Deb :processes mirc.exe :reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4484e660-d028-11dd-8f8c-0013d32c9a5f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4484e65f-d028-11dd-8f8c-0013d32c9a5f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4484e65e-d028-11dd-8f8c-0013d32c9a5f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69029a6c-daa6-11dd-ae62-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d9e6e8-c383-11dd-8f7a-0013d32c9a5f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d9e6e9-c383-11dd-8f7a-0013d32c9a5f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d9e6ea-c383-11dd-8f7a-0013d32c9a5f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d9e6eb-c383-11dd-8f7a-0013d32c9a5f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d9e6ec-c383-11dd-8f7a-0013d32c9a5f}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windl"=- :files C:\WINDOWS\Windl\mirc.exe C:\WINDOWS\Windl N:\RECYCLED\INFO.exe M:\RECYCLED\INFO.exe K:\RECYCLED\INFO.exe N:\autorun.inf M:\autorun.inf K:\autorun.inf Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log RSIT. En me postant le rapport, indique moi si c'est toi qui a créé ce répertoire : C:\windo

Bonjour radja Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKCU\..\Run: [sysav] C:\Documents and Settings\manu\Application Data\pcdefender.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi à cet emplacement, et supprime ce fichier : C:\Documents and Settings\manu\Application Data\pcdefender.exe Vide ta corbeille. Génère ensuite un rapport comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour drame Il s'agit d'une infection se propageant par supports amovibles, tu peux lire un sujet sur ce type de propagation. Il existe des moyens relativement simples de s'en prémunir. En attendant, branche tous tes supports amovibles : (clés usb, lecteur mp3, disques dur externes, cartes flash, etc). Démarre-les (dans le cas d'un disque dur externe par exemple) si nécessaire, mais ne les ouvre pas, même si une fenêtre s'ouvre pour te demander quoi faire. Télécharge Vaccin USB sur ton Bureau. Fais un clic-droit sur le fichier, et sélectionne : Exécuter en tant qu'administrateur. Cela va générer un petit rapport, poste le à la suite. Génère ensuite un rapport comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour mika94400 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------------- Tu ne décris pas tes symptômes d'infection, ça pourrait nous être utile de le savoir. Utilises-tu une application pour lecteurs virtuels ? En l'état en tout cas, ton rapport présente des traces d'infection, en attendant tes réponses, on va toujours attaquer celles-ci. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. (Sous vista, clic-droit > Exécuter en tant qu'administrateur) Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Renouvelle l'opération, en générant un passage de l'outil en option 2. Poste là aussi le rapport. A bientôt.

Bonjour zouzo Est-ce toi qui a installé ceci ? => C:\WINDOWS\Windl\mirc.exe Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour Ok, très bien. On poursuit : Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind uc.vbs :contents c:\windows\system32\uc.vbs Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bonjour Un autre curieux Non, ne t'inquiète pas de la date. Avais-tu bien branché comme je te l'avais demandé tes supports externes avant d'exécuter la manipulation ?

bonjour En effet, bien vu Je n'y avais pas prêté attention. Ce n'est pas en soi un souci par rapport à la finalité de ces répertoires. Ce qui rend la suppression de ces répertoires moins aisé est le fichier qu'ils contiennent, ceux-ci étant créés via l'emploi des noms réservés Windows. Cette page du support Windows t'en dira d'avantage. Oui, je peux le concevoir, mais c'est je crois un moindre mal. L'attribut "caché" et "système" permet de ne pas les voir s'afficher sur la plupart des systèmes des internautes (les options d'affichage n'étant pas activées par défaut). Le plus important étant le répertoire autorun.inf, tu devrais au moins conserver celui-ci sur chacune de tes partitions et lecteurs.

Re Tes rapports présentent toujours des traces d"infections. Comme si le Fix n'avait pas été opérant, ou comme si tu t'étais réinfecté dans la foulée. Dis moi, à quels lecteurs correspondent les lettres suivantes : O, Q, R, S ?

Je suis surpris que le déplacement de répertoire fonctionne, cela ne devrait pas être possible La difficulté de les supprimer permet ainsi qu'ils soient verrouillés et non supprimables ou écrasables par les infections. Si tu as besoin de les supprimer, tu peux le faire avec Unlocker par exemple. Il y a des méthodes sans outils, mais c'est un peu plus compliqué. Le fait de les supprimer, surtout le répertoire autorun.inf rend à nouveau le support sur lequel ils ont été supprimés vulnérable à ce type d'infections.

Bonsoir Falkra t'avait répondu déjà hier à ton sujet, inutile d'en ouvrir un autre. C'est ici : http://forum.zebulon.fr/pb-de-lenteur-du-p...et-t161263.html Consulte les liens qu'il te donne, ils te permettront de facilement retrouver tes sujets. [doublon, fermé].

Bonjour sooprano ComboFix a traité ton infection. Mais elle est certainement présente sur un de tes supports externes : disque dur externe, clé usb, cartes flash, lecteur MP3, etc. Il te faut donc brancher tous tes supports sans les ouvrir. Puis, relancer Combofix. Poste à la suite le rapport généré.

Regarde dans le répertoire C:\Qoobox s'il ne s'y trouverait pas.