Florinator

Bonsoir cogul, Biensûr que le rapport est explicite, on va supprimer ce que l'outil a trouvé: !Déconnectes toi et fermes toutes applications en cours ! Relance Ad-remover : au menu principal choisi l'option "Nettoyer" . Poste le rapport qui apparait à la fin. Le rapport est sauvegardé sous C:\Ad-report CLEAN.log Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Parfait, on va donc passer à la suppression maintenant: !Déconnectes toi et fermes toutes applications en cours ! Relance Ad-remover : au menu principal choisi l'option "Nettoyer" . Poste le rapport qui apparait à la fin. Le rapport est sauvegardé sous C:\Ad-report CLEAN.log Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Trés bien, pense à le mettre à jour avant de l'utiliser. J'attends la suite, bonne soirée. A++

Cet outil est surtout à utiliser avec grande précaution, il est dangereux lorsqu'on ne sait pas s'en servir. Le plus dur n'est pas de le passer, mais de réparer si il supprime quelque chose trop brusquement et on le voit, ne l'utilise seulement si on te demande de le faire, ce sont les dires même du créateur. On continu: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Merci, c'est parfait Allez on s'en occupe maintenant: Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer. Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. Poste moi le rapport C:\ComboFix.txt A++

Bonjour Nicolas Oui effectivement c'est du lourd là. 1 ere chose à faire serait de sauvegarder l'ensemble de tes données au cas où. On doit pouvoir sortir tout cela, j'aimerai d'abord récupérer quelques fichiers pourris et pas connus pour le faire remonter à différents éditeurs. Affiche les dossiers cachés: Va sur démarrer / poste de travail / outil / option des dossiers / puis affichage Et coche "Afficher les dossiers cachés" Puis décoche "Masquer les extensions de fichiers" ainsi que "Masquer les fichier protégés du système" Ensuite fais appliquer et ok Rends toi sur RapidShare AG, Cham, Switzerland Clique en haut à droite sur "Upload Files here" Selectionne ce fichier: c:\windows\system32\khcsyrg.dll Valide et laisse le charger. En bas de page tu obtiens un lien de téléchargement (DownloadLink) Poste le moi, seulement par MP http://forum.zebulon.fr/florinator-m211915.html Recommence ensuite cette opération avec C:\WINDOWS\system32\acleditr.sys Merci par avance, c'est en récupérant ces echantillons que l'on avance. On attaquera ensuite cela fait si tu le veux bien. A++

Bonjour Papigelou Il y a effectivement certaines petites choses à nettoyer. Suis les procédures ci dessous, et n'hesites surtout pas à me demander si tu as des questions: Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. Télécharge Ad-Remover Déconnectes toi et fermes toutes applications en cours Double clique sur le programme, et valide le message d'avertissement Double clique sur l'icône située sur ton bureau Choisi l'option "scanner" Poste le rapport qui apparait à la fin . Remarque: Le rapport est sauvegardé sous C:\Ad-report SCAN.log. Il est possible que ton antivirus se mette en alerte, ignore la. A++

Bonjour Xerib Pas de panique, on peut vite contrôler ce genre de choses juste en s'appropriant les mots de passe, surtout si cette personne lui était proche. Pour commencer il va falloir changer les différents mots de passe, il ne faut pas mettre quelque chose de commun, mais une suite de chiffres et lettres aléatoire. Ensuite plus qu'un rapport Hijackthis, fais lui faire ceci stp: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Bonsoir à tous Voici un mail reçu pour un non paiement d'une facture "Orange": On ne se laissera pas impressionné par le logo et l'adresse d'envoi "service@orange.fr" trés facilement reproduisible. Lorsque l'on clique sur le lien proposé de paiement en ligne, voilà ce que l'on trouve: On peut observer l'adresse web sur laquelle on est orienté pour le paiement, une partie est grisée volontairement par mes soins pour éviter aux curieux d'aller y faire un tour.Lorsque vous voyez ce genre d'adresse, vous devez vous en etonnez. On ne sait même pas si cela concerne un portable,une ligne internet ou autre, aucune adresse ou référence client non plus. Vérifiez nottament vos dates de paiement sur vos facture, et en cas de doutes ne payez rien en ligne, les factures se règlent soit par chèque ou par prélèvement automatique. N'hesitez surtout pas à apeller votre fournisseur d'accés en cas de doute sur un paiement. Cette technique a été révélé chez d'autres fournisseurs d'accés donc méfiance à vous A++

Bonsoir Cogul Tu as dû lire aussi qu'il ne fallait pas utiliser cet outil sans que quelqu'un te l'ai demandé, c'est risqué de le passer sans en connaître les possibles conséquences, chose demandée par le créateur de l'outil.Sur ce rapport, CF a simplement supprimé Search Settings, un "espion", chose qu'on aurait pût faire de façon beaucoup moins risqué. Il reste cependant certaines choses à supprimer: Télécharge Ad-Remover Déconnectes toi et fermes toutes applications en cours Double clique sur le programme, et valide le message d'avertissement Double clique sur l'icône située sur ton bureau Choisi l'option "scanner" Poste le rapport qui apparait à la fin . Remarque: Le rapport est sauvegardé sous C:\Ad-report SCAN.log. Il est possible que ton antivirus se mette en alerte, ignore la. A++

Oui le malware a été supprimé. Attention aux cracks, les infections par ces voies là peuvent être trés destructrices. Pour finir de sécuriser ton pc, fais ceci: Clique droit sur l'icône ZHPFix Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP Clique sur le A rouge. Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. Il te faut supprimer tes points de restauration infectés, et recréer un point sain. Va sur "Démarrer" puis clique droit sur "Poste de travail" Va ensuite sur "Propriété", et sur l'onglet "Restauration Système" Coche"Désactiver La Restauration..." puis fais Appliquer Décoche cette même case, et refais "Appliquer" Modifies ton 1er post, et ajoutes au titre [Résolu] Si tu as des questions n'hesites pas à les poser. A++

Oh, tu sais, je ne suis pas trop inquiet, il n'apparait pas sur tes logs. J'attends les rapports A++

Le problème est qu'il n'y a aucunes traces de ce rogue. !Déconnectes toi et fermes toutes applications en cours ! Relance Ad-remover : au menu principal choisi l'option "Nettoyer" . Poste le rapport qui apparait à la fin. Le rapport est sauvegardé sous C:\Ad-report CLEAN.log Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. Toujours en mode sans echec avec prise en charge réseaux, lance Malwarebyte's (que tu as apparemment d'installé sur ta machine http://forum.zebulon.fr/antivirus-action-t180144.html&p=1513890&fromsearch=1?do=findComment&comment=1513890), Mets le à jour, lance un scan complet puis poste moi le rapport. Pense à "supprimer la sélection" si il trouve quelque chose. Redémarre ensuite en mode normal, je pense que cela devrait être bon. A++

Ok Gamebob Pas de soucis A++

Je ne vois pas de traces du rogue, est il encore présent? Pourquoi as tu scanné en Mode sans Echec? Il reste des traces d'autres saloperies, on va les supprimer: Télécharge Ad-Remover Déconnectes toi et fermes toutes applications en cours Double clique sur le programme, et valide le message d'avertissement Double clique sur l'icône située sur ton bureau Choisi l'option "scanner" Poste le rapport qui apparait à la fin . Remarque: Le rapport est sauvegardé sous C:\Ad-report SCAN.log. Il est possible que ton antivirus se mette en alerte, ignore la. A++

Bonjour Gamebob Peux tu me poster le rapport de Mbam stp? Tu le retrouveras dans l'onglet "Rapport". A++

Bonjour Bobillet ComboFix est à utiliser avec précaution.Le créateur demande que seul les personnes formées à l'outil l'utilisent et le fasse utiliser.Sur ce rapport il t'a été strictement inutile dans la suppression. On va tout d'abord regarder de plus prés: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

On dira que tu te moques bien de moi, on arrrête cu sujet là. http://forum.zebulon.fr/dernier-rapport-ras-le-bol-t179542.html Le respect est la moindre des choses quand on vient demander de l'aide. A++

Bonjour Migg Il va falloir creer un cd comme décrit ici Et à partir d'une copie, je ne suis pas sûr que cela fonctionne A++

Bonjour Peux tu me refaire un scan de MBAM (aprés l'avoir mit à jour et m'envoyer le rapport stp. A++

Je me suis mal exprimé: Qu'est ce que tu utilises comme logiciel de gravure? !Déconnectes toi et fermes toutes applications en cours ! Relance Ad-remover : au menu principal choisi l'option "Nettoyer" . Poste le rapport qui apparait à la fin. Le rapport est sauvegardé sous C:\Ad-report CLEAN.log Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. A++

Bonjour Ne refais pas l'analyse pour l'instant avec Mbam, Qu'est ce que tu utilises comme graveur? Je souhaiterai que tu fasses ceci: Télécharge Ad-Remover Déconnectes toi et fermes toutes applications en cours Double clique sur le programme, et valide le message d'avertissement Double clique sur l'icône située sur ton bureau Choisi l'option "scanner" Poste le rapport qui apparait à la fin . Remarque: Le rapport est sauvegardé sous C:\Ad-report SCAN.log. Il est possible que ton antivirus se mette en alerte, ignore la. A++

Bonjour Pas simple l'histoire... Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Je cites: "Copie-colle le rapport qui apparait" A++

Bonjour Télécharge et installe au préalable Winrar C'est un dézippeur qui devrait te permettre de décompresser le fichier comme il faut. Une fois installé, fais un clique droit sur TDSS, puis "Extract here" A++