Au secours

Bonjour agd

- Si ton PC peut redémarrer en mode sans échec choisis Mode sans échec avec prise charge du réseau pour avoir accès au net et suis cette procédure

[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://www.majorgeeks.com/Malwareby[...]ware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php

Edité par Geronimo le 19/03/2010 à 20:14

Merci de répondre si vite geronimo.
Avant toute chose. Mon ordi au final avait fini par planter. Et impossible a le redemmarer. (écran bleu au demarage. Bref vive le recovery qui ma permis de démarrer en mode sans echec mais sans reseau. Comme j'avais déjà malwarebytes. J'ai fais un scan et il ma virer tout un tas de truc. Puis redemmarage de l'ordi normalement. Donc je tente de redémarrer en mode sans échec avec reseau pour suivre ta procédure. Et je posterais en plus le tout premier log de malwarebytes après un premier scan mais sans que celui ci ais pu être mis a jour. Ad'taleur

Écran bleu au demarrage

Je peux seulement démarrer en mode sans échec et sans le reseau

Ça sent le rootkit cette procédure peut être faite en mode normal



- Télécharge et installe RootRepeal http://rootrepeal.googlepages.com/

- Lance RootRepeal clique en bas sur Files http://moe.mabul.org/up/moe/2010/02[...]70btr1.jpg.html



- Clique ensuite sur Scan
- sur la fenêtre qui apparaît coche C:\ et clique sur Ok

- Le scan va démarrer il peut être assez long
- Ce dernier terminé clique sur Save Report donne un nom à ce fichier
- Enregistre le sur le bureau

- Poste le contenu de ce rapport

Tu es sur du lien pour rootrepeal ?

J'en suis certain je viens de le tester

Erreur de chargement de page

heu je peux desactivé Avast ? j'ai 10000 fenetre qui me dis message suspect qui n'arrete pas de souvrir !!!

Ok on passe à la phase suivante

- Désactive tous tes logiciels de sécurité

- Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

- Fais un clic droit sur l'un de ces liens
http://download.bleepingcomputer.co[...]Bs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Choisis Enregistrer la cible sous ...
- Choisis le bureau comme lieu d'enregistrement

- Donne lui ce nom ce nom sos.exe clique sur Enregistrer

- Connecte tes sources de données externes

- Fais un double clic sur sos.exe


- Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage


Note : Si la Console de récupération est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

- Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. http://moe.mabul.org/up/moe/2009/12[...]1948039xq85.jpg

- Une fois que la Console de récupération est installée via ComboFix, tu dois voir le message suivant:
http://moe.mabul.org/up/moe/2009/12[...]200327c0tdo.jpg

- Clique sur Yes ou appuie sur la touche Y
- Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Edité par Geronimo le 19/03/2010 à 20:51

c'est invivable

sos.exe ne peut etre enregistré car le fichier source ne peut etre lu. eéessayé plus tard ou contacter l'admin serveur

Le PC de ta voisine fonctionne t-il ?

il est dans le meme etat voir pire

tu pense le telecharger depuis un autre ordi le mettre sur une cles usb ?

La on a pas trop le choix


- Essaie de le télécharger à a partir d'un autre PC

Edité par Geronimo le 19/03/2010 à 21:09

meme effet, tu peux pas me l'envoyer par mail ?
(question con mais sait on jamais...)

J'ai modifié ma précédente réponse essaie cette solution

je veux bien mais j'en ais pas sous la main la ....

Je vais te l'envoyer par mail

Si tu ne donne pas ton adresse je ne peux pas te l'envoyer

désolé, je suis un peu en stress là...

Edité par Geronimo le 19/03/2010 à 21:32

Courrier envoyé et ton adresse effacée

Je réécris depuis l'iPhone. J'ais vu passer ton mail mais a été suprime presque immédiatement. Puis message en rouge en plein milieu de l'écran me disant trop de virus arrêt système dans 10 secondes. J'ai rien pu faire l'ordi s'est éteint. Redemmarage puis écran bleu. J'abandonne pour de soir demain j'ai prévue de monter sur Paris. J'aurais de quoi télécharger les logiciels nécessaire depuis un autre ordi. Je suis en mode sans échec et sans prise en charge du reseau. Je relance malwarebytes histoire de nettoyer un peu si je peux.

Est ce que yahoo accepte les exécutables ?