lien internets redirigés

[invite2d5a1c9c]

Bonjour :
J'ai une icône "casino" qui apparait systématiquement sur le bureau, et mes recherches google sont systématiquement redirigées vers d'autres sites
-----

[invite275db609]

Bonjour adrien83 et bienvenue sur Futura-Sciences Generation.

Tu es effectivement infecté, voilà comment nous allons commencer :
Suite à une demande expresse de sUBs, developpeur de ComboFix, nous devons passer par le tutorial de BleepingComputer :
Suis stp, la procédure indiquée sur cette page et reviens ensuite ici poster le rapport généré en pièce jointe.

Bonne fin de journée.

[invite2d5a1c9c]

Bonsoir,

merci pour la réponse. Le lien en objet est inaccessible depuis mon ordinateur (redirigé lui aussi...). J'irais voir demain depuis l'ordinateur du bureau.

bonne soirée

[invite2d5a1c9c]

Bonsoir,

Merci de trouver en pièce jointe le rapport Combofix.

J'ai été agréablement surpris par la vitesse d'execution : a peine quelques minute.

[A voir en vidéo sur Futura]

[invite2d5a1c9c]

désolé pour le double post...

Les symptomes cités en objet de la discussion on disparu en tout cas.

Merci à toue l'équipe et à synthexe en particulier

[yoda1234]

Attend ce n'est sans doute pas fini.

[invite275db609]

Bonjour

Désolé pour le délai d'attente, mais j'ai eu beaucoup de choses imprévues ces derniers jours.

ComboFix est passé en mode Fonctionnalités réduites, ta version de ComboFix n'est pas à jour (même si elle a bien travaillé).
Supprime ComboFix en faisant ceci :
Menu Démarrer --> Exécuter --> saisie ensuite ceci et valide :

Code:

"%userprofile%\Bureau\combofix.exe" /u

Télécharge-le à nouveau (en suivant le tutorial que je t'ai indiqué dans mon post précédent), et fais bien la partie sur la console de récupération stp.

Tu posteras le rapport en pièce jointe dans ta prochaine réponse.

================

• Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Poste ce rapport en pièce jointe dans ta prochaine réponse.

================

Comment se comporte ta machine ? Tu confirmes que les symptômes ont disparus ?
Poste les 2 rapports demandés stp : ComboFix et KasperskyOnline.

Bonne journée.

[invite2d5a1c9c]

Bonjour,

pas de problèmes pour les délais de réponse, je suis pas mal lent moi aussi

donc : en PJ le rapport ComboFix, et pour Kapersky rien de détecté (cf. copie d'écran)

Pas de problèmes repérés entre mon dernier message et celui-ci.

Merci

[invite275db609]

Bonjour

Plus de dysfonctionnements ?

Supprime les fichiers suivants :
c:\windows\system32\scenario.ico
c:\windows\system32\plan.ico

Dis moi comment se comporte la machine stp.

Bonne journée.

[invite2d5a1c9c]

Ce sont deux icones liés au programme Rolistik : ils faut vraiment les supprimer ?

sinon tout fonctionne très bien sur l'ordi

bon week-end

[invite275db609]

Bonjour adrien

Si ces 2 icones sont bien connues, alors aucun souci pour les garder.
J'ai peut-être été un peu vite et les avaient associé à celles supprimées par ComboFix (qui sont néfastes) :
c:\windows\system32\casino1.ic o
c:\windows\system32\casino2.ic o
c:\windows\system32\casino3.ic o

Conserve les donc, aucun souci.
Pas de problèmes pour mettre à jour tes outils de protection (notemment antivirus) ?

Bon week-end.