Bureau noir et 19 trojans !

JHKarting -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai un gros problème informatique depuis quelques minutes
-Mon bureau est tout noir (on voit quand meme la barre des tâches et les fenetres ouvertes).
Cela est arrivé juste après que antivir m'indique 19 trojans (TR/crypt.xpack.gen3). J'ai pensé a un beug et j'ai redémarré le pc mais toujours pareil, à un moment l'icone d'outlook est apparue tout en haut a gauche mais a disparue 5 minutes après.
Je ne sais pas quoi faire et de temps en temps windows me dit qu'il y a un problème sur un disque dur
Si vous pouvez m'aider ce serait sympa
Je suis sous windows 7 professionnal 64 bits avec un asus p52f.

10 réponses

Résumé de la discussion

Une installation récente présente un affichage d'écran noir malgré la barre des tâches et plusieurs alertes antivirus signalant des trojans, avec des répercussions possibles sur le disque dur et des éléments comme TR/crypt.xpack.gen3.
Plusieurs solutions consistent à lancer RogueKiller puis Malwarebytes pour nettoyer les détections, en respectant l'ordre des étapes et en poster les rapports pour analyse, et à recourir à OTL pour une vérification plus poussée.
Des mises à jour de Java et d'Adobe Reader, et le maintien des logiciels à jour, font partie des mesures préventives essentielles pour éviter des vulnérabilités récurrentes et stabiliser le poste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bienvenue.
    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
    Bien poster les rapports comme demandés afin de pouvoir les analyser.

    Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.

    ETAPE 1:
    Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
    Lances en option 2 (Suppression).
    Poste le rapport ici.

    Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
    Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com

    Relance RogueKiller avec l'option 6 et poste le rapport ici.

    ETAPE 2:

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    ETAPE 3:

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    4
  2. JHKarting
     
    J'écrit ce message d'un autre ordinateur car celui infecté m'a indiqué à la suite : erreur des disques durs, de la mémoire ram et encore un troisième dont j'ai oublié le nom et qui indiquait que les données privées étaient en danger. Je l'ai donc éteint.
    Est-ce quand même raisonnable de le rallumer et d'effectuer ces procédures malgré les alertes de plus en plus inquiétantes ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ce sont de fausses alertes pour te faire acheter un programme qui est une arnaque.
      donc suis la procédure.
      0
    2. JHKarting
       
      d'accord je m'y mets de suite
      0
    3. JHKarting
       
      je peux déjà dire que roguekiller est très puissant car le bureau est revenu (j'en ferais la pub sur mon site) je poste le rapport dès que je peux
      0
    4. JHKarting
       
      RogueKiller V5.3.3 [18/08/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: Pascale [Droits d'admin]
      Mode: Suppression -- Date : 25/08/2011 14:21:57

      Processus malicieux: 1
      [SUSP PATH] CAAFPGKaHiKhe.exe -- c:\programdata\caafpgkahikhe.exe -> KILLED [TermProc]

      Entrees de registre: 10
      [SUSP PATH] HKCU\[...]\Run : CAAFPGKaHiKhe (C:\ProgramData\CAAFPGKaHiKhe.exe) -> DELETED
      [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

      Fichiers / Dossiers particuliers:

      Fichier HOSTS:


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    5. JHKarting
       
      RogueKiller V5.3.3 [18/08/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: Pascale [Droits d'admin]
      Mode: Raccourcis RAZ -- Date : 25/08/2011 14:24:12

      Processus malicieux: 0

      Attributs de fichiers restaures:
      Bureau: Success 11 / Fail 0
      Lancement rapide: Success 19 / Fail 0
      Programmes: Success 367 / Fail 0
      Menu demarrer: Success 54 / Fail 0
      Dossier utilisateur: Success 4691 / Fail 0
      Mes documents: Success 1295 / Fail 0
      Mes favoris: Success 32 / Fail 0
      Mes images: Success 2019 / Fail 0
      Ma musique: Success 4447 / Fail 0
      Mes videos: Success 1 / Fail 0
      Disques locaux: Success 6992 / Fail 0
      Sauvegarde: [FOUND] Success 229 / Fail 0

      Lecteurs:
      [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
      [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
      [E:] \Device\CdRom0 -- 0x5 --> Skipped
      [F:] \Device\CdRom1 -- 0x5 --> Skipped

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
  3. Poupoukeko
     
    Bonjour
    il vient de m'arriver exactement la même chose à peu près au même moment.
    Je viens de lancer rogue killer en option 2 et 6.
    La dernière m'a permis de recuperer mon fond d'ecran et, j'ai l'impression, l'affichage des programmes sur le disque...
    Voici le rapport en option 2:

    RogueKiller V5.3.1 [06/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Twisted [Droits d'admin]
    Mode: Suppression -- Date : 25/08/2011 14:59:42

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 activate.adobe.com

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Et le rapport en option 6:

    RogueKiller V5.3.1 [06/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Twisted [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 25/08/2011 15:04:25

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 526 / Fail 0
    Lancement rapide: Success 18 / Fail 0
    Programmes: Success 92530 / Fail 0
    Menu demarrer: Success 478 / Fail 0
    Dossier utilisateur: Success 40946 / Fail 0
    Mes documents: Success 25957 / Fail 0
    Mes favoris: Success 11 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 42270 / Fail 0
    Sauvegarde: [FOUND] Success 338 / Fail 0

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
    [G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
    [H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
    [I:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored
    [J:] \Device\Harddisk5\DP(1)0-0+b -- 0x2 --> Restored

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
    1. JHKarting
       
      c'est donc le même problème que moi mais tu avais combien de trojans et lesquels avant le problème du bureau (juste comme ça pour savoir) ?
      0
    2. Poupoukeko
       
      Et voici le rapport malwarebyte

      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Version de la base de données: 7564

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      25/08/2011 15:25:56
      mbam-log-2011-08-25 (15-25-56).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 177595
      Temps écoulé: 7 minute(s), 42 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\documents and settings\all users\application data\caafpgkahikhe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      c:\mui.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\info.cmd (Trojan.Agent) -> Quarantined and deleted successfully.



      Le logiciel me propose de redemarrer l'ordinateur pour que la suppression soit effective.
      Faut il le faire immédiatement?
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Hello

      RogueKiller pas à jour
      Il ne faut pas utiliser le lien CCM.
      0
    4. flouflou
       
      J'en déduis que tu as cracké Photoshop (ton fichier hosts) et c'est les crack dans ce genre qui sont plein de virus!

      A ta place je met le disque dans unautre ordi je récupére les données et je réinstalle windows!
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    mais j'ai encore un problème, sur internet, il me transfère vers maltasong.com dès que j'ouvre n'importe quelle page et me propose d'enregistrer soit le fichier "s" ou "search" (avec un logo windows a côté)

    Tu clics sur un lien et ça va sur cette page ?
    Ca le fait sur tous les navigateurs WEB ?

    Tu peux scanner C:\Windows\SysNative\drivers\assd.sys sur https://www.virustotal.com/gui/ et donner le lien ici stp;
    0
    1. JHKarting
       
      ça le fait sur firefox (pas essayé explorer), en fait par exemple je tape le nom de mon post dans google (déjà ça beugue et je suis obligé d'actualiser la page pour voir les résultats de recherche), je clique sur le post, je regarde la barre d'adresse qui indique l'adresse de mon post une demi-seconde puis qui passe sur maltasong.com ou un autre site que j'ai pas retenu et ensuite la petite fenêtre de téléchargement s'ouvre et me demande d'ouvrir ou d'enregistrer "s" ou "search" (ce que je ne fais pas biensur), ça le fait à peu près 2 fois sur 3 on va dire.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      test sur internet explorer...
      0
    3. JHKarting
       
      sinon je n'ai pas le dossier sysnative apparement
      0
    4. JHKarting
       
      aucun problème sur explorer
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      OK sur Firefox : Menu Outils => Modules Complémentaires.
      T'as pas des extensions bizarres ?

      Tu as quoi comme moteur de recherche en haut à droite ?

      voir : https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Poupoukeko
     
    @JHKarting
    J'avais 15 logiciels malveillants détéctés par Antivir.

    'JAVA/Tharra.A' [virus] qui revient 14 fois

    et

    EXP/Pidief.hdi' [exploit] une seule fois
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Java et Adobe Reader sont vulnérables : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/

      Faut que vous les mettiez à jour.
      Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
      Absolument à faire.
      0
    2. JHKarting
       
      ok moi c'était aussi java/tharra.A mais après avoir redémarré il m'indiquait les mêmes mais sous le nom que j'ai donné plus haut
      0
    3. JHKarting
       
      je crains que cela recommence j'ai encore 5 fichiers tharra.a d'après un nouveau scan d'antivir, c'est normal ?
      0
    4. Poupoukeko
       
      Ok merci pour les infos.
      J'ai recupéré mes icones sur le bureau également. Le scan d'OTL est en cours.
      Juste une question, je n'ai pas rebranché mon disque dur externe depuis l'infection, faut il que je refasse toutes les étapes en le connectant?
      0
    5. JHKarting
       
      même question pour moi
      0
  7. JHKarting
     
    Bon je mets à jour mes plug-ins et un grand merci à Malekal-Morte !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      faut pas mettre à jour, faut voir si tu en as pas qui sont pourris :)
      0
    2. JHKarting
       
      j'ai encore un problème car depuis ce matin (aucun problème de ce type hier soir) j'ai des retransfert à partir des liens google vers hostgator puis un autre truc sur firefox, pareil sur internet explrer mais transfert vers un autre site. J'ai tapé le nom de mon site dans google (teamracing80) et en cliquant dessus il m'a aussi transféré ! par contre il ne le fait qu'une fois par site apparement, j'ai fait un screen mais je ne sais pas où le poster
      0
    3. JHKarting
       
      http://teamracing80.e-monsite.com/rubrique,telechargements,1842011.html voilà j'ai mis le screen sur cette page, si quelqu'un peut m'aider à résoudre le problème ça serait bien parce que c'est vraiment lourd. Merci à ceux qui me répondront.
      JHKarting
      0
    4. Poupoukeko
       
      Est ce que tes redirections t'amenaient sur le site gomeo par hasard? Car moi c'est ce qui se passe. Ce n'est pas systématique mais régulièrement firefox est redirigé vers Gomeo. Je suis en train de faire quelques recherches et ça a l'air assez connu comme problème...
      0
  8. Poupoukeko
     
    Salut
    je vois que tes problèmes ne sont pas terminés.
    Moi je n'ai pas ce problème de lien mais par contre je constate une utilisation anormale de la mémoire et de l'UC.
    Avec juste firefox ouvert, j'oscille entre 10 et 50 pour cent de l'utilisation de l'UC.
    De plus j'ai l'impression que des processus s'activent tous seuls même si je les arrête via le gestionnaire de tâches: j'ai repéré applemobiledeviceservice.exe et iexplore.exe (alors que ni itunes ni internet exporer ne sont ouverts).
    Quelqu'un aurait une idée?
    0
    1. JHKarting
       
      A mon avis c'est la procédure qui a réinitialisé quelque chose, je pense qu'avec ccleaner dans outils puis demarrage tu peux désactiver le lancement de ces deux process. Je ne suis pas sur mais sinon tu arretes les process et ça ne devrait plus revenir. Moi mon ordi a eu un plantage et j'ai du couper l'alim pour redemarrer, d'habitude dans ce cas il me met une recherche de solution au probleme mais la il ne l'a pas fait, bizarre.
      0
    2. Poupoukeko
       
      Tu as raison la procédure a surement réinitialisé des programmes, cependant je persiste à penser qu'il doit rester des crasses quelque part dans l'ordi: même en les fermant manuellement dans le gestionnaire, ils réapparaissent tout seuls une minute après...
      Je vais les désinstaller carrément et voir ce qui se passe.
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    donc JHKarting, c'est OK ?

    Poupoukeko, t'en es où ?
    0
    1. JHKarting
       
      Moi j'ai plus trop de problèmes, mais antivir me marque des BOO/tdss.D et me propose jamais de les supprimer, je ne sais pas si c'est dangereux et comment les virer du pc ?
      (J'aurais voulu répondre avant mais le message que j'avais écrit a pas été envoyé et j'ai remarqué ça qu'aujourd'hui
      0
    2. JHKarting
       
      le tdsskiller a rien repéré (d'ailleurs je crois que j'avais déjà fait un scan avec ce logiciel il y a deux jours mais j'avais oublié). Enfin bon sinon voilà le rapport= http://pjjoint.malekal.com/files.php?id=p9f8o11v6h12h6n7v5u5v5z6g8r7y15e9t10x15t7v15d13. Et antivir rale toujours autant, mystère.
      0
    3. JHKarting
       
      alors celui-là m'a trouvé = infected mbr detected, j'ai fait réparer et antivir scanne le pc pour voir si c'est résolu.
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Quelle version de Windows ?
    0
    1. JHKarting
       
      Windows 7 64 bits et j'ai installé le service pack 1 il y a 3 ou 4 jours
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      okay.

      Paragraphe : Windows Seven - Réparer votre ordinateur

      Tente une restauration du système si possible après l'installation du SP1.

      => https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
      0
    3. JHKarting
       
      Pour restaurer le système, il ne faut pas un cd qu'on a crée précédemment ? Parce que justement je crois que je ne l'ai jamais fait. Sinon j'ai remarqué que ce qui m'arrivait a chaque demarrage était la 4ème image du tutoriel mais moi c'est en anglais
      0
    4. JHKarting
       
      Alors j'ai réussi a tomber sur un truc qui me proposait 5 options différentes mais par contre aucune ne marche (c'est bizarre parce que je n'ai pas de point de restauration après l'installation du sp1. D'ailleurs apparemment j'en ai aucun. Bon je vais essayer tout ça aujourd'hui j'espère que ça va marcher.
      0
    5. JHKarting
       
      Si je ne me trompe pas je pense que c'est la réparation du Mbr qui a du faire planter le démarrage de Windows. Les réparations expliquées dans le tuto ne donnent rien du tout et ça fait une demi-heure que je cherche le cd de réparation que j'avais gravé au début du pc. Je pense que je vais ramener l'ordinateur chez un professionnel parce que là je ne peut plus rien faire avec. Si tu peux m'aider à trouver une solution je crois que ça me sauverait moi et mon porte-monnaie. Merci quand même pour toute l'aide que tu m'as apportée ces derniers jours.
      0
  11. Poupoukeko
     
    Bonjour
    je reviens un peu tard, mais en ce qui me concerne tout est revenu à la normale.
    Je me suis débarrassé des redirections de site grâce au fix symantec (tdskiller ne se lançait pas avant ça), puis tdskiller.
    Depuis l'ordi tourne comme avant, les processus qui semblaient suspects ont disparus, pas de gomeo à l'horizon.
    Merci encore.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok.
      Le truc c'est que le fix est parfois aléatoire et ça peux tout planter :/
      0