Loup blanc

Bonsoir JeanJacques34, Bienvenu sur Zebulon. Peux tu décrires plus précisément les problèmes que tu rencontres (type de pub, nom des programmes...) ? Fait aussi ceci : Ferme le programme Hijackthis Ouvre le poste de travail Rend toi dans ce dossier : C:\Program Files\Trend Micro\HijackThis\ Renomme le fichier Hijackthis.exe en jeanjacques.exe par exemple Fait un double clic sur ce fichier pour le lancer Poste un nouveau rapport. Ensuite - Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan, Une dernière chose, je vois dans ton rapport Avast qui est lancé ainsi que Nod32, plus des traces de Norton. Même si Avast ne semble pas se lancer au démarrage il vaut mieux éviter de le faire quand Nod32 tourne. Pour les traces de Norton, télécharge ce désinstalleur : ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe Lance le et suis les instructions.

Beau travail Il reste juste cette saleté de Hotbar qui semble avoir résisté Peux-tu vérifier si tu as dans Ajout/Suppression de programmes ces deux logiciels : - SpamBlockerUtility - ShopperReports Si tu les trouves, désinstalles les, puis poste un rapport Hijackthis. Si tu ne les trouves pas, Ouvre le poste de travail > menu "Outils" > "Options de dossiers" > onglet "Affichage". Coche la case "Afficher les fichiers et dossiers cachés" Décoche les cases "Masquer les extensions dont le type est connu" et "Masquer les fichiers et dossier protégés du système" (clique sur "Oui" à l'avertissement"). Redémarre ton PC en mode sans échec - Relance Otmoveit2 - Copie puis colle le texte en rouge ci-dessous dans la fenêtre bleue de gauche en haut (Paste standard list of files/Folders to move) : C:\Program Files\Hotbar\ - Ensuite clique sur "Move IT", le résultat apparaît dans la fenêtre de droite. - Clique sur "Exit" pour fermer le programme. Relance Hijackthis et clique sur "Do a system scan only" puis coche les lignes suivantes : O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.2.215.0\OEAddOn.exe Clique ensuite sur "Fix checked". Redémarre ton PC en mode normal Poste le rapport OtmoveIt et un nouvel Hijackthis Pour finir, Ouvre le poste de travail > menu "Outils" > "Options de dossiers" > onglet "Affichage". Décoche la case "Afficher les fichiers et dossiers cachés" Coche les cases "Masquer les extensions dont le type est connu" et "Masquer les fichiers et dossier protégés du système". Tu peux te servir de ton PC, mais évite tous ce qui peut être confidentiel (banque, impôts, achats en ligne...) tant que la désinfection n'est pas complètement terminée.

Si le site de google enlevait les infections, on serait au chômage ici Tu peux relancer Navilog avec l'option 2

Ok, quand le PC sera opérationnel, reviens ici pour qu'on vérifie si tu as de nouveau été infecté.

Salut, D'après ta description, j'ai l'impression que tu as plusieurs disques montés en raid et que ce dernier s'est crashé. Le soft qui gère celui-ci doit être en train de tenter de le reconstruire. Ca reste une supposition, je n'ai pas eu l'occasion de bosser avec un RAI actuel, je ne sais pas trop comment ils fonctionnent au niveau récupération. Tu devrais peut-être faire un tour dans le forum Hardware, il y aura certainement quelqu'un qui pourra t'aider dans un cas comme le tien. Je ne pense pas que ce problème vienne du logiciel ou de ton alimentation, mais plutôt qu'il serait lié à tes manipulations hazardeuses

Bonsoir Nulleninfo, Il se passe des choses bizarres avec ton PC, des infections disparaissent sans que les outils que je te fais utiliser les trouvent, et d'autres infections apparaissent (Magic control). Est-ce que tu as fait plusieurs scan avec malwarebyte ou avec d'autres outils, est-ce que quelqu'un d'autre s'occupe de la désinfection ? Pour la nouvelle infection, fait ceci : - Désactive le résident de ton antivirus le temps de l'utilisation de Navilog (certains programmes utilisés par celui-ci peuvent être considérés comme néfaste). - Télécharge Navilog (Il.Mafioso) sur ton bureau et lance l'installation. - Fait un double clic sur l'icône Navilog1. - Appuie sur "F" pour le Français. - Au menu, choisis l'option 1 uniquement - A la fin du scan, le rapport va s'ouvrir, copie colle son contenu dans un nouveau message. Cette infection est arrivée à l'installation d'un des logiciels suivants : go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox Officiale Emule Sudoplanet Webmediaplayer Ou sur le site games-desktop.com

Bonsoir Emelyne, Pour le rapport de Malwarebyte, as-tu vu si il avait trouvé quelque chose ? Si tu ne sais pas ou si il a détecté quelque chose, il faudra recommencer après avoir fait ce qui suis. L'erreur qu'il t'a donné vient probablement d'une erreur dans le système de fichier sur ton disque, tu vas devoir lancer une vérification de celui-ci pour corriger ça : Cette vérification peut être assez longue, fait la à un moment ou tu n'as pas besoin de ton PC - Ferme toutes les application ouvertes, - Ouvre le poste de travail et fait un clic droit sur ton disque C: (si tu as plusieurs partitions il faudra faire la même chose pour chacune d'entre elles), - Clique sur "Propriétés" puis sur l'onglet "Outils" - Clique sur le bouton "Vérifier maintenant" - Dans la petite fenêtre qui s'ouvre coches les deux cases présentes puis clique sur le bouton "Démarrer" - Accepte que la vérification ai lieu au prochain démarrage (pour le disque C, pour les autres, normalement la vérification devrait commencer tout de suite). - Redémarre ton PC pour lancer la vérification du disque. Tu peux maintenant relancer un scan avec malwarebyte. Pour la suite, Désactive le Tea Timer de Spybot (tu pourras le réactiver par la suite) Lance Spybot, menu "Mode" > "Mode avancé" > "Outils" > "Résident" Décoche la case résident "Tea timer" et referme Spybot (son icône doit disparaitre de la barre des tâches). Relance Hijackthis et clique sur "Do a system scan only" puis coche les lignes suivantes : O2 - BHO: (no name) - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - (no file) O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.2.215.0\OEAddOn.exe O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.2.215.0\HotbarSA.exe" O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O23 - Service: Symantec RemoteAssist - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe (file missing) Clique ensuite sur "Fix checked". Redémarre ton PC. - Télécharge OTmoveit2 (Old timer) sur ton bureau. - Fait un double clic sur le fichier OTMoveIt2.exe - Assure toi que « Unregister Dll's and Ocx's » soit bien cochée, - Copie puis colle le texte en rouge ci-dessous dans la fenêtre bleue de gauche en haut (Paste standard list of files/Folders to move) : C:\Program Files\Hotbar\ C:\Program Files\GamesBar\ - Ensuite clique sur "Move IT", le résultat apparaît dans la fenêtre de droite. - Clique sur "Exit" pour fermer le programme. - Un rapport sera crée dans C:\_OTMoveIt\MovedFiles\xxxxxxxx .log (les xxxxx représente la date et l'heure de l'utilisation de OTmoveIt). - Poste ce rapport Fait aussi un scan avec Antivir : - Double clic sur l'icône d'antivir dans la barre des taches - Va dans "Local protection" > "Scanner" - Selectionne "Local drives" - Clique sur l'icône en forme de loupe - Le scan va commencer - A la fin de celui-ci, si il a trouvé quelque chose, va dans "Overview" > "Reports" - fait un double clic sur la ligne "scan" avec la date du jour puis clique sur le bouton "Report file" - Copie/colle dans ton prochain message le contenu du rapport qui s'ouvrira. Pour finir, poste un nouveau rapport Hijackthis

Bon le problème est différent, ton disque dur n'est plus reconnu par le BIOS. Ça peut venir de la nappe de fils qui le relie à la carte mère qui elle est mal enfichée ou de son connecteur d'alimentation. Ça arrive parfois avec les connecteurs SATA ou IDE, surtout si le PC à été bousculé. Si ce PC n'est plus sous garantie (si il l'est toujours, il vaut mieux voir avec le SAV du revendeur), tu vas devoir l'ouvrir pour vérifier les câbles du disque dur. Si tu n'est pas à l'aise avec ce genre de manipulation, vois plutôt un magasin. Quelques précautions avant de commencer : - Installe toi dans un espace dégagé et prend ton temps, la précipitation fait souvent faire de bêtises. - Le câble électrique d'alimentation doit être débranché - Ensuite appuie un dizaine de secondes sur le bouton d'alimentation, cela videra l'électricité résiduelle de tous les composants (ça peut servir pour réinitialiser des ports USB en rade). - Une fois le boitier ouvert, avant de toucher quoique ce soit, il faut se décharger de sa propre électricité statique en touchant avec les deux mains le bâti en ferraille du boitier. - Vérifie que les connecteurs du disque sont correctement enfoncés (sans forcer) - Profite en pour dépoussiérer l'intérieur du PC (aération, ventilateurs, radiateurs...) délicatement et sans rien démonter. - Quand tu as tout vérifié, referme le boitier et remet le en place. Au démarrage, si tu as le même menu, regarde si ton disque dur apparait sur une des lignes IDE channel 0, 2 ou 3. Si c'est le cas, sélectionne cette ligne avec les flèches du clavier et valide avec la touche "Entrée". Si ça démarre, suis les recommandations de mon poste précédant. Si ton disque n'est toujours pas reconnu, tu devras voir avec un magasin qui pourra peut-être trouver une solution.

Et bien, il en a mis du bazar Utorrent. Réessaie le mode sans échec en tapotant sur F8 au démarrage pour faire apparaitre la page de sélection. Par contre soit patient, ce mode peut mettre parfois un certain temps pour démarrer, Si tu arrives à le démarrer dans ce mode, fait ce qui suis: Essaie de désintaller Utorrent par Ajout/suppression de programmes. Fait un clic droit sur le poste de travail puis "Propriétés" Sélectionne l'onglet "Avancé" Dans la section "Démarrage et récupération" clique sur le bouton "Paramètres" Là, tu décoches "Redémarrer automatiquement" et tu valide avec OK deux fois Avant de redémarrer, va dans le panneau de configuration > Compte d'utilisateurs et clique sur "Créer un nouveau compte, Donne lui un nom quelconque, Coche "Administrateur de l'ordinateur" Clique sur "Créer un compte". Redémarre ton ordinateur et laisse le faire son démarrage normalement. Si tu arrives au choix des session, choisis celle que tu viens de créer et viens nous dire ou tu en es. Si ça ne marche pas, ne tente pas tout et n'importe quoi, tu compromettrais les chances de revenir en arrière. Pour tes données, tant que tu ne te lances pas à l'aveuglette dans les réinstallations, formatage ou autres, normalement elles ne risquent rien et tu pourras les récupérer.

Bonjour, Merci Falkra, je l'aurais raté Emmelyne pour commencer le nettoyage, fait ceci : 1- - Télécharge SDFix (de Andy Manchesta) sur ton bureau - Double clique sur SDFix.exe puis Install, clique ensuite sur Browse pour installer Sdfix sur ton bureau. - Redémarre ton PC en mode sans echecs (Touche F8 avant l'apparition du chenillard de Windows, ) - Ouvre le dossier SDFix qui se trouve maintenant sur ton bureau et lance le script en cliquant sur RunThis.bat . - Accepte le lancement en appuyant sur Y. - Ton bureau va disparaître pendant le nettoyage, - A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. - Le rapport va s'ouvrir a la fin de celui-ci, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt). 2- Ouvre le panneau de configuration > Ajout/Suppression de programmes. Désinstalle si tu les trouves : Games bar et Hotbar (si tu ne les trouves pas ou si ils ne veulent pas se désinstaller, dis le moi, on les enlèvera manuellement) 3- - Télécharge Malwarebyte, - Fait un double clic sur le fichier téléchargé pour lancer l'installation - A la fin de celle-ci, accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan, 4- Autre chose très importante, ta version de Java n'est pas à jour, télécharge et installe la dernière version ici : http://www.java.com/fr/download/manual.jsp N'oublie pas de désinstaller toutes les anciennes versions de Java. 5- Poste un nouveau rapport Hijackthis

Finalement je vais te faire réinstaller Hijackthis Lance le puis clique sur "Do a system scan only" et coche la ligne suivante : O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html Clique ensuite sur "Fixchecked". Redémarre ton PC puis désinstalle Hijackthis dans "Ajout/Supression de programmes".

Bonjour Va_savoir, Oui, tu as bien fait tout ce qu'il fallait, il n'est pas necessaire de redémarrer pour ce que je te demandais de faire. Il reste juste un truc pas clair à vérifier, j'attend une réponse et je reviens te confirmer ça. En attendant, peux-tu aussi prendre un moment pour faire ceci :

Bonsoir Wenek, Bienvenu sur Zebulon. Pour commencer la désinfection, fait ceci : Désactive le résident de AVG pendant le téléchargement et l'utilisation de Smitfraudfix. Télécharge Smitfraudfix (S!ri) Double clic sur l'icône de Smitfraudfix Lance l'option 1 uniquement A la fin de la recherche, le rapport va s'ouvrir, copie/colle son contenu dans un message,

Bonsoir Emelyne, Bienvenue sur Zebulon. Peux-tu faire ce qui suis pour qu'on puisse avoir des détails sur ton problème : Télécharge Hijackthis (de Merjin) Lance l'installation, puis le logiciel. Cliques sur "Do a system scan and save a log file" Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Bonjour PTokay, Ce n'est visiblement pas un Antivirus en ligne que ton frère à utilisé, mais bien un antivirus installé : F-Prot Il faut le desinstaller et normalement AVG devrait se débloquer. Mise à par ça, tu devrais faire la mise à jour de Java ici pour corriger les failles de sécurité de ta version. Sinon rien de spécial dans ton rapport.

Ben on ne va pas aller très loin si tu ne veux pas installer d'antivirus ni de pare-feu On va te revoir rapidement. Sinon ton PC est infecté par Vundo Fait ceci : - Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

J'allais oublier, Peux-tu aussi prendre un moment pour faire ceci:

Bonjour Patreide, Je suis sur que ça aurait de l'allure. C'est une idée à creuser, la promotion de la lutte anti-malware sur des tee-shirts Pas trop vite quand même, ou alors pour d'autres raisons Bonne journée

Bonjour PhildeNice, Merci pour ta contribution à la lutte contre les Malwares Bonne journée.

Bonjour, Malwarebyte à bien bossé, Tu devrais être débarrassé de Vundo maintenant. Poste un nouveau rapport Hijackthis pour contrôle stp. Dans ton rapport il n'y a pas non plus de trace d'antivrus, tu devrais en installer un rapidement. Si tu es prêt à investir là dedans je te conseille Kaspersky qui est excellent. En gratuit c'est Antivir et AVG free (version8) qui sont très performants actuellement.

Il ny a pas de quoi Bonne soirée et bon surf

Bonsoir Slayerman, Bienvenu sur Zebulon, Ton rapport est assez succin, est-ce que tu as supprimé beaucoup de choses avec Hijackthis ? Ca peut avoir des conséquences imprévisibles de supprimer tout et n'importe quoi. Est-ce que les sauvegardes sont disponibles au cas ou ? (dans "Open the MiscTools section", bouton "backup") Sinon, ton PC est effectivement infecté par Vundo Pour commencer, fais ceci : - Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Bonsoir tout le monde, Woam, tu peux essayer ceci : Désactive le mode routeur et le DHCP Redémarre ta freebox. Réactive le mode routeur et le DHCP Redémarre une nouvelle fois ta freebox

Bonsoir PhildeNice, Si AVG n'a rien trouvé, inutile de refaire le scan juste pour le rapport. En mode sans échec certains malwares ne sont pas actifs, ils sont donc plus facile à détecter et à virer. Finalement tu t'en tires bien, à part le fichier suspect détecté par Antivir sur ton bureau tu n'as rien récolté de méchant en restant sans antivirus. Est-ce que tu sais à quoi correspond ce fichier detecté : Preparation-Messenger-Clubic.exe ? J'ai beau avoir recherché, je n'ai pas trouvé d'info sur celui-ci. Pour ton Infection Magic Control, elle arrive avec l'installation d'un de ces logiciels : go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox Officiale Emule (Version d'Emule modifiée) Sudoplanet Webmediaplayer Et sur le site games-desktop.com Dans ton cas, c'est Sudoplanet qui t'a infecté. Pour éviter ce genre de surprise, n'hésite pas à faire une recherche avant d'installer un logiciel, on trouve facilement des infos sur ceux qui posent des problèmes. Peux-tu aussi prendre un moment pour faire ceci: J'emprunte son texte à Thanos (je l'ai adapté à ton cas)

Est-ce que tu as essayé plusieurs des liens donné sur le site ? Sinon essaie avec AVG free Les tests de Malekal montre qu'il est comparable en efficacité avec Antivir. Son seul "défaut", c'est que je ne le connais pas, j'aurais donc du mal à te guider dans ses menus. Mais avec le tutorial de Malekal ça devrait aller (il est destiné à la version 7, mais il doit être suffisant pour s'en sortir avec la version 8 ) : http://www.malekal.com/tutorial_AVG.php