Florinator

Double clique simplement dessus pour le lancer. A++

Bonsoir Migg Désolé je me suis emmélé...dans ma reflexion... C:\Program Files\Internet Explorer\iexplore.exe A++

Je ne vois pas... Va sur Démarrer puis Exécuter et tape cmd puis valide: sfc /scannow Valide, il te reparera peut être la restauration. A++

Bonjour Migg Non pas besoin pour les fichiers de Mbam qui correspondent à une quarantaine de CF et un point de restauration. Par contre nous allons restaurer un fichier sain supprimé par CF: Rends toi sur ce fichier C:\Qoobox\Quarantine\c:\windows\system32\scrrnfr.dll.vir Clique droit dessus puis "Copier" Rends toi sur ce dossier C:\windows\system32\ puis "Colle" Clique droit dessus puis fais renommer et enlève le .vir Cela doit te donner scrrnfr.dll, redémarre la machine Cette infection est assez particulière et j'aimerai que l'on vérifie 2 autres fichiers stp. Pour cela refais la manip de VirusTotal avec chacun de ces fichiers: C:\Windows\System32\iexplorer.exe C:\program files\Mozilla Firefox.exe A++

Bonjour chrys Allez on continu: 1) Copie ces lignes ci dessous: O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} O51 - MPSK:{29fe2f76-c4cf-11de-a298-001f16c97df7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\SFR.exe (.not file.) => Infection USB (USB.Troj) O51 - MPSK:{ccc3808f-c4f7-11de-92ce-001f16c97df7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\SFR.exe (.not file.) Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt 2) Télécharge ceci Branche tout tes supports externes Disque dur/Clé USB etc (ne les ouvres pas!!) Exécute le fichier Poste moi le rapport stp Laisse tes supports branchés ,tels qui le seront pour le scan, important pour la suite de la suppression A++

Bonjour Ok, bonne continuation A++

Bonjour Truman Il va nous falloir localiser la clé de registre pour modifier sa valeure, et il y en a tellement: Télécharge Seaf crée par C_XX Double clique dessus pour l'éxécuter Tape dans "les occurences à chercher" SystemRestore Coche seulement "Chercher seulement dans le registre" Clique sur "Lancer la recherche" Poste moi ensuite le rapport, il se trouve aussi sur C:\TmpSeaf.txt A++

Bonjour Migg Ok, parfait, j'aimerai faire une vérif: Vas sur VirusTotal - Free Online Virus, Malware and URL Scanner => Clique sur " Parcourir " afin de rechercher le fichier à tester C:\Qoobox\Quarantine\c:\windows\system32\scrrnfr.dll.vir => Une fois sélectionné , clique sur " Ouvrir " => Clique sur " Envoyer " => L'envoi du fichier est en cours, patiente pendant quelques secondes => Clique sur " Formaté " afin d'avoir un rapport détaillé => Poste le moi ici A++

Bonjour Va sur démarrer / poste de travail / outil / option des dossiers / puis affichage Puis décoche "Masquer les extensions de fichiers" Ensuite fais appliquer et ok Fais un clique droit sur le bureau, puis Nouveau/Document texte Copie/colle dedans le script ci dessous: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice] "Start"=dword:00000002 Enregistre le fichier sur le bureau Clique droit sur le fichier, puis "Renommer" Renomme le comme ceci: Nouveau Document.txt.reg Voulez vous vraiment modifier l'estension? Valide par oui Double clique sur ce fichier Voulez vous fusionner le fichier registre? Valide par oui [*]Redémarre la machine et réessaye la restauration système. A++

Bonjour Chryslerman Et tu auras des réponses jusqu'à la fin du sujet maintenant. Les pages de publicités vont disparaître, le coupable est Eorezo, un espèce de faux logiciel qui sert à rien à part te balancer des pubs.Lui même était désinstallé mais pas son service actif C:\Program Files (x86)\Application Updater. Bref,il y a des choses à supprimer encore donc on va creuser: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Bonsoir migg CF a réparé les 2 fichiers système infectés Mets à jour Mbam, Rescan la machine et poste moi le rapport. A++

Bonsoir Truman Mets à jour MBAM, Rescan la machine et poste moi le rapport stp. A++

Bonsoir Freancesco Bon on va déjà essayer de voir ce qu'il se passe sur ta machine, transfert d'un autre pc si tu ne peux télécharger: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++ A++

Bonsoir chryslerman Arrête tu vas me faire rougir Ok, on continu: !Déconnectes toi et fermes toutes applications en cours ! Relance Ad-remover : au menu principal choisi l'option "Nettoyer" . Poste le rapport qui apparait à la fin. Le rapport est sauvegardé sous C:\Ad-report CLEAN.log Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. A++

Il reste quelques traces seulement: 1) Copie ces lignes ci dessous: O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {95431C66-CF9A-4913-BFFF-6050785AFB65} O44 - LFC:[MD5.8E152566A583229BA8169C55FA6A2AD4] - 05/09/2010 - 09:44:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\zjkmahg.sys [790016] O58 - SDL:[MD5.8E152566A583229BA8169C55FA6A2AD4] - 05/09/2010 - 09:44:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\zjkmahg.sys O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (tdssserv.Root) O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - Ask Toolbar Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt 2) Désinstalle manuellement ceci via ajout supression de programme: Conduit "Community Toolbar" Vuze Toolbar 3) Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 4) Il te faut supprimer tes points de restauration infectés, et recréer un point sain. Va sur "Démarrer" puis clique droit sur "Poste de travail" Va ensuite sur "Propriété", et sur l'onglet "Restauration Système" Coche"Désactiver La Restauration..." puis fais Appliquer Décoche cette même case, et refais "Appliquer" Comment se comporte la machine? A++

Bonjour truman Trés bien,le rogue est isolé on va pouvoir travaillé un peu plus tranquillement: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Bonjour Francesco Si tu le veux on va essayer une chose. Je pense que le problème doit venir des associations de fichiers: Télécharge ceci http://www.libellules.ch/assoc/seven_exe.reg Enregistre le sur le bureau Exécute le, à la demande de modification accepte Relance un programme pour voir A++

Bonsoir :notlol: Tu crois quand même pas qu'on est payé au sujet ouvert? Bon ben si tu n'as pas trouvé d'autres âmes charitables pour t'aider fais ceci: Télécharge Ad-Remover Déconnectes toi et fermes toutes applications en cours Double clique sur le programme, et valide le message d'avertissement Double clique sur l'icône située sur ton bureau Choisi l'option "scanner" Poste le rapport qui apparait à la fin . Remarque: Le rapport est sauvegardé sous C:\Ad-report SCAN.log. Il est possible que ton antivirus se mette en alerte, ignore la. A++

Bonsoir Francesco Quand tu redémarre en invite de commande tu dois te trouver sous C:\Windows\system32 Si ce n'est pas le cas,tape en validant entre chaque ligne: cd c:\ cd windows cd system32 Ceci fait tu as donc C:\Windows\System32 Tape maintenant: cd restore rstrui.exe Cette methode devrait fonctionner sous 7. A++

Bonsoir, Il sagit d'une version modifiée de Windows, Je m'arrête donc ici pour éviter différents plantage avec les outils que nous utilisons. A++

Bonsoir Truman Baric Pas d'affolements Les manipulations ne sont pas à reproduire sans aides,TDSS Killer ne sert à rien dans ce cas là, tu l'as lu sur un des post parce qu'il il y avait autre chose, mais là pas besoin. Ok, fais ce scan en mode sans echec stp: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Trés bien, on va vérifier le reste: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Bonsoir Nikagabal, Il reste juste quelques traces que l'on va supprimer: 1) Copie ces lignes ci dessous: O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBooster O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {E1B94435-241E-4519-B1C3-C4DD9EB352A2} O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289} O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_WINSVC Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt 2) Télécharge ATF Cleaner crée par Atribune Double-clique dessus afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Sauvegarde au préalable les paramètres de Firefox comme décrit ICI Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3) Il te faut supprimer tes points de restauration infectés, et recréer un point sain. Va sur "Démarrer" puis clique droit sur "Poste de travail" Va ensuite sur "Propriété", et sur l'onglet "Restauration Système" Coche"Désactiver La Restauration..." puis fais Appliquer Décoche cette même case, et refais "Appliquer" 4) Clique droit sur l'icône ZHPFix Sélectionne 'Exécuter en tant qu'administrateur'. Clique sur le A rouge. Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. 5) Comment se comporte la machine,as tu des questions? A++

Bonjour Sebest Rassure toi, il n'est pas le seul. Allez on va sortir cette saloperie: 1) Télécharge Rkill de Grinler,depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Lien 5 Enregistre le fichier sur le bureau. Désactive le module résident de l'antivirus et celui de l'antispyware. Double-clique sur le fichier Rkill Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. =>Une fenêtre sur fond noir apparaitra puis disparaitra. =>Poste moi le rapport qui s'affichera 2) Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonjour conan15 Il peut être interréssant que tu partages avec nous la manière dont tu as résolu ton problème. A++