Bonjour,
 
ça a commencé par mon fond d'écran qui a disparu. Ensuite mes icones ont disparu. Ensuite Mozilla s'est mis à me rediriger sur des sites qui n'avaient rien à voir avec celui sur le lien duquel j'avais cliqué. Mozilla n'a plus fonctionné, j'ai cherché internet explorer qui avait disparu carrément de mon pc. Puis Mozilla a re-fonctionné, mais avast me trouvait des pages / logiciels / rootkit, tout un tas de trucs malveillants et bloquait ma connexion internet sur tous les sites (quoique hier soir, ça allait mieux pour ça)
 
J'ai passé avast, qui m'a trouvé plein de choses malveillantes, j'ai tout mis en quarantaine. Mais bon je pense qu'il y a davantage à creuser, j'appelle à l'aide   j'ai lu que la dernière mise à jour d'avast était défectueuse, je l'ai remise à jour hier soir  
 
je ne sais pas par où commencer en fait...
merci

bonsoir
 
Avast a généré des fausses détections avant-hier suite à une mise à jour mais le problème est désormais réglé
si tu as toujours des soucis et si tu veux faire un diagnostic de ton PC fais ceci:
 
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !

• Clique ensuite sur l'icône représentant une loupe

(« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  

(sauvegarder le fichier sous)  

• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Pour déposer le ficher sur cijoint.fr  
 

• Clique sur "parcourir"lorsque tu es sur le site de cijoint.fr
• Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau

     - le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
 
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
 

• clique sur "cliquez ici pour déposer le fichier"
• Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché  

ex: http://www.cijoint.fr/cjlink.php?f [...] lc5NHg.txt

• c'est ce lien que tu dois poster dans ta réponse

• Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs
• http://cjoint.com/
• http://mes-fichiers.com/index.php/home
• http://www.toofiles.com/fr/documents-homepage.html
• http://www.gigaup.fr/

Bonsoir,
 
merci de ta réponse. Côté Avast ça a l'air d'aller nettement mieux ce soir, aucune anomalie trouvée. Mon bureau est toujours aussi vide par contre et les programmes ont disparu de la liste des programmes dans le menu démarrer.
 
Je ne peux malheureusement pas faire le scan ZHPdiag, j'ai installé ce logiciel il y a quelques jours, désinstallé, réinstallé, mais il plante toujours pendant le scan :-( Qu'est ce que je peux faire d'autre en remplacement ?

quel est ton système d'exploitation?

Windows XP

bonsoir essaie ceci
 

• Télécharge Random's system information tool  ,(RSIT) et enregistre le sur ton bureau.
• Sauvegarde tout travail en cours et fermes toutes les fenêtre actives avant de lancer RSIT  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)  
• Sous vista ,clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".  
• Clique sur "continue" à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.  
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre des tâches.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
héberge les sur ci-joint.fr et poste moi le/les liens
 
ne poste pas les rapports sur ce forum.
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Merci de m'aider    
 
mes rapports http://www.cijoint.fr/cjlink.php?f [...] xjFHYf.txt et http://www.cijoint.fr/cjlink.php?f [...] wDeuSg.txt

Bonsoir
ton PC est en effet infecté par plusieurs Adwares et une infection plus sérieuse  Mal/TinyDL-T
 
voici ce que tu vas faire pour commencer à nettoyer ton PC
 
 

•  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)  
•  enregistre-le sur ton bureau.

•  /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
• Double-clique sur l'icône" Ad-remover" située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer »
• Confirme l'opération
• Laisse travailler l’outil.
• héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
 
Ensuite
 
 

• Télécharge Malwarebytes antimalware  
• Utilise le en mode normal si possible
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse est longue =>  patiente
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

     * note:si des malwares sont détectés ils s'affichent en Rouge

• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Tutoriel MBAM  
 
à ce stade essaie de lancer ZHPDiag comme indiqué plus haut et poste moi le lien vers le rapport hébergé, si tu ne peux toujours pas refais un RSIT mais ne poste que le lien vers le nouveau "Log.txt"

Le rapport ad remover http://www.cijoint.fr/cjlink.php?f [...] 6dtu4S.txt je continue
 
la suite http://www.cijoint.fr/cjlink.php?f [...] e1Hvmo.txt
 
ZHPdiag s'est lancé sans problème http://www.cijoint.fr/cjlink.php?f [...] BpJVMT.txt
 
je pars en week end   Bon week end à toi !

pour ton retour
 
 

• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.

• Lance le  (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur" )

• Clique sur [Start Scan] pour démarrer l'analyse.

• Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now] si proposé=> Un rapport s'ouvrira au redémarrage de l'ordinateur.

• [sinon clique sur [report]

• héberge le rapport sur  http://www.cijoint.fr  et poste le dans ta prochaine réponse.

   Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Bonjour Glops    
 
voilà, il m'avait trouvé une menace http://www.cijoint.fr/cjlink.php?f [...] fAzMuq.txt

oK refais un ZHPDiag Stp?

[url]http://www.cijoint.fr/cjlink.php?f [...] foH6qt.txt[/url]
ça donne quoi ?

refais un Adremover en cliquant sur son icône
choisis bien "nettoyer" et poste moi le rapport généré
 
C:\Ad-Report-CLEAN[1].txt  
 
Assure toi que ce soitbien le [CLEAN 1] la première fois tu as posté le [CLEAN 2]

bonsoir,  
bon je sais pas trop où poser ma question donc je la pose ici!  
je viens de recevoir un mail d'une certaine sylvie.fayot50 (sylvie.fayot50@orange.fr) qui me demande de remplir un formulaire avec mon adresse mail, mon mot de passe ...  
voici le mail recu:  
 
   
A VERIFICATEUR1989@MSN.FR, MAURIE MARIE  
De : sylvie.fayot50 (sylvie.fayot50@orange.fr)  
Envoyé : dim. 17/04/11 21:17  
À :  VERIFICATEUR1989@MSN.FR  
Cc :  MAURIE MARIE (mauritalents@wanadoo.fr)  
  1 pièce jointe | Télécharger toutes les pièces jointes (42,2 Ko)    
 IDENTIFIC...pdf (42,2 Ko)    
   
 
Cher(e) Membre,  
 
Vous devrez confirmer votre e-mail en remplissant vos informations de connexion ci-dessous au cas où le formulaire n’est pas totalement rempli votre compte sera suspendu dans les 72 heures pour des raisons de sécurité.  
 
 
Confirmation de votre identité. Vérification de votre compte Windows Live HOTMAIL.  
 
Nom:......................................................................  
 
Prénom:.................................................................  
 
Date de Naissance :………………………………….....  
 
Hotmail! ID:............................................................    
 
Adresse Windows Live  Hotmail:..............................    
 
Mot de Passe:........................................................  
 
   
 
que dois je faire? est ce qu'il faut y repondre???  
 
 

Fify, je pense que tu aurais plus de réponse en faisant ton propre post   J'avais posté le Clean2 parce que j'avais arrêté le scan en cours, donc je pensais que le 1 était pour le 1er scan  
 
dans le doute je te mets le clean1 et le clean3 d'aujourd'hui
http://www.cijoint.fr/cjlink.php?f [...] Cs2CuV.txt et http://www.cijoint.fr/cjlink.php?f [...] q0fiXo.txt

non

bonsoir
 
@ imagination , refais un nouveau ZHPDiag Stp?
 
à fiFy31 ne réponds jamais à ce genre de sollicitations

Bonjour    
 
http://www.cijoint.fr/cjlink.php?f [...] AFoJZD.txt

t'es parti en vacances ?