Florinator

Bonjour, Symantec découvre un nouveau type de mailing, En effet, les "nouveaux escrocs du web" utilisent une manière nouvelle d'interpeller un utilisateur afin de leur usurper un mot de passe, codes ou tout autres choses. Symantec dévoile que ces nouveaux escrocs se mettent à jour en utilisant simplement l'actualité, la une des journaux, s'y adaptent à une grande rapidité. Dans ce cas, il sagit de l'election de Christine Lagarde à la tête du FMI, qui vous envois un mail pour vous signaler qu'avec sa nouvelle nomination, le FMI doit relàcher toute marchandise interceptée, et pour en récupérer, une petite cotisation de 45 dollars vous ait demandé. Il y aura bienevidemment d'autres versements ensuite sans jamais voir aucunes marchandises. Voilà un aperçu du mail: Photo à l'appui, logo du FMI imité, on ne se laissera pas avoir. Ne croyez pas que parceque le procédé est nouveau, ce n'est pas une escroquerie, nous ne sommes pas au pays des bisounours et personne ne nous envoie un mail pour nous donner de l'argent ou des cadeaux. Vous pouvez trouver le billet complet de symantec ici: 419 about new IMF director | Symantec Connect Community Billet en français: Symantec démasque les nouveaux cyber-escrocs A++

Bonjour chris Et...? Peux tu faire le rapport? A++

Bonjour Chris On va regarder de plus prés ce qui se passe: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône (Sous vista ou 7, clique droit puis "éxécuter en administrateur) Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Bonsoir, La manip est bonne Copie ces lignes ci dessous: [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified [HKCU\Software\PriceGong] [HKLM\Software\3siy2wisni] O64 - Services: CurCS - (.not file.) - vpetyecbmsipfti (vpetyecbmsipfti) .(.Pas de propriétaire - Pas de description.) - LEGACY_VPETYECBMSIPFTI O64 - Services: CurCS - (.not file.) - Symantec Redirector - Norton Safety Minder (SYMRDR_{78CA3BF0-9C3B-40e1-B46D-38C877EF059A}) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMRDR_{78CA3BF0-9C3B-40E1-B46D-38C877EF059A} O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt Connais tu et utilise tu ce programme - C:\Program Files\Horaire PC? A++

Bonsoir, C'est effectivement etonnant, mais bon. Affiche les dossiers cachés: Va sur démarrer / poste de travail / outil / option des dossiers / puis affichage Et coche "Afficher les dossiers cachés" Puis décoche "Masquer les extensions de fichiers" ainsi que "Masquer les fichier protégés du système" Ensuite fais appliquer et ok Vas sur VirusTotal - Free Online Virus, Malware and URL Scanner Clique sur " Parcourir " afin de rechercher le fichier à tester C:\Program Files\Horaire PC\svchost.exe Une fois sélectionné , clique sur " Ouvrir " Clique sur " Envoyer " L'envoi du fichier est en cours, patiente pendant quelques secondes Clique sur " Formaté " afin d'avoir un rapport détaillé Poste le moi ici A++

Oui, c'est effectivement étrange avec 320 fichiers seulement de scannés. As tu essayé de relancer le scan en "Examen rapide"? Peux tu me refaire un ZHPDiag stp, tu devrais pouvoir le poster sur le forum cette fois ci. A++

Bonjour, La console de récupération aurait été utile pour l'utilisation de ComboFix, à ta question :oui, il a supprimé l'infection pricipale, mais les TDL4 ne viennent en principe pas seul. Pour TDSSKiller effectivement il ne trouve rien, et c'est une bonne chose, on continu: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonsoir, Mmmm...pas de console de récupération c'est pas génial en cas de plantage Bref, l'outil a bien bossé quand même on continu: Télécharge Tdsskiller sur ton Bureau Décompresse le fichier en faisant un clique droit dessus Double clique dessus Clique sur "StartScan" Si des nuisibles sont trouvés (Malicious Objects), vérifie que l'option "Cure"ou "Quarantine" est selectionné Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifie l'action à entreprendre et indique "Quarantine" au lieu de "Skip". Clique alors sur le bouton "continu" puis "RebootNow" Copie-colle le rapport qui apparait NB:Le fichier est également présent ici : C:\tdsskiller\report.txt A++

Est ce que Nod s'affole toujours ou pas? Fais ceci pour complèter la recherche si tu le souhaite: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Bonjour, Vas sur VirusTotal - Free Online Virus, Malware and URL Scanner Clique sur " Parcourir " afin de rechercher le fichier à tester D:\Serif WebPlus X2 v.11.0 Website Maker Retail\Resources\Resources\setup.exe Une fois sélectionné , clique sur " Ouvrir " Clique sur " Envoyer " L'envoi du fichier est en cours, patiente pendant quelques secondes Clique sur " Formaté " afin d'avoir un rapport détaillé Poste le moi ici A++

Bonjour Amilcard, Ton log ne montre rien de spécial. As tu le chemin complet du fichier détecté par NOD? A++

Bonjour Missunny, Des problèmes pour coller des rapports on dirait, rassure toi j'ai déjà eu ce genre de cas, j'ai bien reçu ton rapport de ZHPDiag. Problème que l'on va desuite attaquer: Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer. Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. Poste moi le rapport C:\ComboFix.txt A++

Bonsoir, Rend toi sur ce sîte Cijoint.fr - Service gratuit de dépôt de fichiers Selectionne l'emplacement du fichier rapport situé sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt Et poste moi ici le lien directement stp. A++

Tu n'es pas trés parleur... Comment se comporte la machine donc? Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. Clique droit sur l'icône ZHPFix Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP Clique sur le A rouge. Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. Va sur "Démarrer" puis clique droit sur "Poste de travail" Va ensuite sur "Propriété", et sur l'onglet "Restauration Système" Coche"Désactiver La Restauration..." puis fais Appliquer Décoche cette même case, et refais "Appliquer" Penses à bien garder ton système à jour, pour cela tu peux utiliser Sécunia PSI Les problèmes du début ont disparus? A++

Ok, je crois avoir une idée du bloquage. Ouvre ce fichier C:\Windows\System32\drivers\etc\HOST Double clique dessus, Il va te demander avec quel logiciel tu veux l'ouvrir, choisis alors "Bloc note" Efface le texte qui apparait et remplace le par celui ci en faisant un copier/coller: # Copyright (c) 1993-1999 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP # pour Windows. # # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes. # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse # IP et le nom d'hôte doivent être séparés par au moins un espace. # # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le # symbole '#'. # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # hôte client x 127.0.0.1 localhost Enregistre le fichier et réessaye un scan. A++