Florinator

Bonjour Fabfut Le rapport de Panda nous montre 2 points de restauration infectés qu'on supprimera un peu plus tard, et des traces d'adware. Connais tu et utilises tu ZooskMessenger? Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonjour Sophie On va regarder cela d'un peu plus prés. N'hesites pas à me demander si tu ne comprends pas quelque chose: 1) Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp 2) Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Axelle, je ne voudrais pas que l'on détourne la base de cette section qui est la sécurité. N'hesites pas cependant à poser la question sur la section internet et réseaux A++

Tu peux commencer par des test de débit, contacter ton Fournisseur d'accés au net. Si par exemple tu as un 2eme pc (portable ou autre) et qu'il met autant de temps à se connecter que celui ci tu sais que ça vient de la ligne par exemple, il faut que tu procèdes par élimination. A++

Pour la lenteur d'accé ce n'est pas dû à l'infection. Soit de ta connexion eventuellement, soit d'une insuffisance de mémoire Total RAM: 447 MB (19% free) , tu peux en rajouter en ajoutant une barette mémoire supplémentaire par ex. Si tu as d'autres questions n'hesites pas. A++

Bonjour à tous Voilà des tentatives de phishing sur les comptes Paypal Sur ce lien, on tombe sur une fausse page de Paypal mais trés bien réalisé, sur laquelle on nous demande les codes paypal, il ne faut absolument pas les donner J'ai mis ici en rouge ce qui doit vous ammener à vous mefier, la grammaire,les formules de politesse, l'orthographe. Mise en forme du Mail Faux sîte paypal: La prudence est de mise! A++

Parfait Si tu utilises Firefox, modifies les exceptions du pare feu, sauf si ce paramétrage est volontaire de ta part: Va sur Démarrer puis Panneau de configuration Va sur Pare Feu Windows puis Modifier les paramètres Va sur l'onglet Exceptions puis coche "Firefox.exe 1: Télécharge ToolsCleaner Double clique dessus Clique sur recherche /et sur Suppression Ce logiciel va supprimer les logiciels qui ont été utilisé, tu peux ensuite le supprimer à son tour 2: Télécharge ATF Cleaner crée par Atribune Double-clique dessus afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Sauvegarde au préalable les paramètres de Firefox comme décrit ICI Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. 3: Il te faut supprimer tes points de restauration infectés, et recréer un point sain. Va sur "Démarrer" puis clique droit sur "Poste de travail" Va ensuite sur "Propriété", et sur l'onglet "Restauration Système" Coche"Désactiver La Restauration..." puis fais Appliquer Décoche cette même case, et refais "Appliquer" Dis moi comment se comporte la machine, et si tu as encore des problèmes. A++

Ok,j'aimerai que tu désinstalles via Ajout/Suppr de programme cette toolbar, qui est une saloperie: Messenger Plus Live France Toolbar => Il est possible qu'elle ne veuille pas se désinstaller, on forcera aprés la suppression si besoin, =>Ces toolbars sont indiscrètes dans leurs fonctionnement, elles revendent les informations qu'elles récoltent sur toi à diverses sociétés,lis ceci =>Tu peux lire la 1ère partie de cet article, tu comprendras comment tu as pû attraper l'infection et comment l'éviter On va regarder ce qui reste à traiter: Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Bonsoir axelle Et sois la bienvenue sur Zeb' Effectivement il y a du Navipromo de présent, MBAM ne l'a pas supprimé pour la simple et bonne raison que tu n'as pas supprimé la selection. Ce n'est pas grave laisse de côté MBAM pour l'instant, on va utiliser un outil un peu plus spécifique de ce genre d'infection: Télécharge sur le Bureau NAVILOG créé par De il mafioso Installe le Double-clique dessus ,sur le bureau Choisi « F » pour Francais Choisi l'option 1 Recherche/Désinfection Ton pc va redémarrer Poste ensuite le rapport stp. Remarque: Pour retrouver le rapport, il se trouve dans C:cleannavi.txt

Re, Ton pc ne présente aucuns signes d'infections. Et en ce qui concerne ton bruit de fond, je n'en sais absolument rien... A++

Re, Parfait , à part qu'il m'a sorti une chose que je voulais récupérer. Affiche les dossiers cachés: Va sur démarrer / poste de travail / outil / option des dossiers / puis affichage Puis décoche "Masquer les extensions de fichiers" ainsi que "Masquer les fichier protégés du système" Ensuite fais appliquer et ok Rends toi sur senduit | Share easily. Choisi ce fichier C:\_OTM\MovedFiles\07152010_152619.zip A "Expire in" tu mets "2 days" puis "Upload" A la fin de chargement tu as un lien Poste le moi par MP seulement, je veux pas le voir trainer sur le forum. Si et seulement si tu ne trouve pas ce fichier .Zip fais la suite Ouvre MBAM, va sur l'onglet quarantaine. Clique sur D:\_OTM\MovedFiles\07152010_152619\d_documents and settings\propriétaire\local settings\application data\ccvjnwlra\bcynwsotssd.exe puis fais "restaurer" Ferme MBAM Va sur ce fichier D:\_OTM\MovedFiles\07152010_152619\d_documents and settings\propriétaire\local settings\application data\ccvjnwlra\bcynwsotssd.exe puis compresse le. Pour cela utilise Winrar Aprés installation de Winrar, tu clique droit sur le fichier puis "Add to archive" Ton fichier serat ainsi compressé, l'icône changera Rends toi sur senduit | Share easily. Choisi ce fichier compressé A "Expire in" tu mets "2 days" puis "Upload" A la fin de chargement tu as un lien Poste le moi par MP seulement, je veux pas le voir trainer sur le forum. =>Cette manipulation n'est pas simple pour un utilisateur lambda, si tu as un souci demande moi par MP sans problème, cette manipulation me permettra de récupérer le processus malveillant. On finira ensuite de nettoyer ta machine complètement. A++

Ok, Le scan de MBAM peut être long, Laisse lui bien le temps de tourner, son passage sera efficace. A++

Bonjour Kefeng C'est effectivement trés étrange tes musiques de fond... Une infection se veut être discrète pour être efficace, à part les rogues,on va quand même regarder ce qui peut être la cause de cela: Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Le "Go" était volontaire, donc était à reproduire. Combien de fois a tu passé OTM? Passe Mbam maintenant. A++

Re, Pas de soucis Oublies Hijackthis pour l'instant j'ai les infos qu'il me faut, on creusera un peu plus quand le pc redeviendra utilisable. Il sagit d'un faux logiciel antivirus, rien à voir avec Antivir, si il te propose d'acheter quoique ce soit tu refuses, idem pour les supressions. Ton seul Antivirus (si il n'est pas abîmé) c'est avast!, le reste tu ne suis pas. A++

Bonjour Baron C'est le beau travail d'un rogue!C'est devenu une vrai saloperie et la bestiole m'interresse. Ok, suis ceci stp et n'hesites pas à me demander si tu ne comprends pas: 1) Télécharge sur le bureauMBAM Télécharge sur le bureau OTM =>Ne les éxécutes pas pour l'instant, si tu ne peux pas le faire de ton pc, transferts le par clé USB, pour l'ouvrir tu ne doubles clique pas dessus mais tu fais clique droit puis explorer pour éviter que les infections se propagent par voies usb. Redemarre en Mode Sans Echec Appuie sur F5 ou F8 au demarrage du pc Choisi "démarrer en Mode Sans Echec" 2) Double-clique sur OTM. Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved". go :Processes bcynwsotssd.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "wcdrjund"=- :Files d:\documents and settings\propriétaire\local settings\application data\ccvjnwlra\bcynwsotssd.exe :Commands [ZipFiles] [Reboot] Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results" Copie/Colle ce résultat Clique sur Exit pour fermer. Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\OTMoveIt\MovedFiles. Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. 3) Revenu en mode normal Installe MBAM Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonjour tout le monde Les auteurs de ces mail sont intrassable? Ou ils proviennent justement de ces pc fantômes avec des envoies automatiques? Ils ont bien un FAI ces gens, je ne comprends pas qu'on ne puisse pas les tracé...ou alors on le veut pas.Surtout qu'ils utilisent les produits des fai existant sur le marché pour leurrer les gens, ce qui je pense sur un point de vue commercial n'est pas trés bon pour eux. A++

Salut Falkra et merci de ton acceuil A++

Salut tout le monde Ca y est j'ai rejoint le monde de Zeb' Pour ceux qui ne me connaissent pas je me suis spécialisé dans la lutte antimalware depuis à peu prés un an, mon inscription n'est pas ,dans un premier temps, pour désinfecter les sytèmes, mais pour apprendre, ce sîte étant riche d'infos et d'astuces, de personnes compétentes pour parler de sécurité. Bravo à tous ceux qui maintienne la réputation de ce sîte qui est aujourd'hui la meilleure référence en support d'aide en sécurité informatique. A++

Salut tout le monde Ca y est j'ai rejoint le monde de Zeb' Pour ceux qui ne me connaissent pas je me suis spécialisé dans la lutte antimalware depuis à peu prés un an, mon inscription n'est pas ,dans un premier temps, pour désinfecter les sytèmes, mais pour apprendre, ce sîte étant riche d'infos et d'astuces, de personnes compétentes pour parler de sécurité. Bravo à tous ceux qui maintienne la réputation de ce sîte qui est aujourd'hui la meilleure référence en support d'aide en sécurité informatique. A++