Florinator

Yes je le sais,c'est du beau boulot. Pour le driver ça vient donc de DaemonTool,il y a pas forcément besoin qu'il soit actif. Il n'y a pas d'amélioration ,on va être un peu plus méchant: Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer. Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. Poste moi le rapport C:\ComboFix.txt A++

Ok, il se peut que le rogue soit le seul responsable du bloquage on va continuer. Relance Mbam et supprime la selection en fin de scan.Poste moi le rapport. Tu ne m'a pas répondu: A++

Bonjour à tous Je vous fais part ici d'un extrait d'article relaté par Gof, issu de ce sîte Rapport BitDefender sur l’état des e-menaces au premier semestre 2010 On pourra y noter la répartition par le biais d'un graphique des cibles des spammeurs et autres acteurs de phishing: Spam et phishing : tendances au premier semestre 2010 Les organismes financiers et bancaires ont été les cibles préférées des cyber-criminels, rassemblant à eux seuls 70 % du total des tentatives d’ hameçonnage. Les réseaux sociaux ont également été soumis à rude épreuve, car ils constituent une mine d'informations personnelles et de données susceptibles d'être utilisées pour le lancement d'attaques ciblées. Au cours de la première moitié de 2010, les piratesont consacré leurs efforts à usurper l'identité des entreprises PayPal et eBay. La banque HSBC arrive en troisième position, tandis que Poste Italiane et EGG occupent les derniers rangs de la liste des entités les plus corrompues en ligne. Le Top 10 des cibles de hameçonnage entre janvier et juin 2010

Tu as essayé de les faire via Windows Update de vista? Quels genre de message as tu quand tu les fais? A++

Ok parfait Dans ton rapport beaucoup de toolbar étées présentes dont une dite "espionne", tout ce qui passe par elle est stockée puis revendue (tes infos de navigation).Regardes ici comment éviter en règle générale l'installation des toolbars: Les installateurs et l'opt out - libellules.ch Modifies ton 1er post et ajoutes au titre [Résolu] Bonne continuation à toi A++

Télécharge Tdsskiller sur ton Bureau Décompresse le fichier en faisant un clique droit dessus Double clique dessus Clique sur "StartScan" Si des nuisibles sont trouvés (Malicious Objects), vérifie que l'option "Cure" est selectionné (ou "delete") Si des objects suspects (Suspicious objects) ont été détectés, sur l'écran de demande de confirmation appuie sur "Skip" Clique alors sur le bouton "continu" puis "RebootNow" Copie-colle le rapport qui apparait NB:Le fichier est également présent ici : C:\tdsskiller\report.txt A++

Trés bien Pour finir fais ceci stp: 1 Clique droit sur l'icône ZHPFix Sélectionne 'Exécuter en tant qu'administrateur'. Clique sur le A rouge. Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. 2 Désinstalle puis réinstalle ton antivirus. Le rogue bloque toute les protections de ton système pour s'installer tranquillement, parfois il les abîme en passant.Le mieux est donc sa supression et sa réinstallation. Tu peux garder en doublon de ton antivirus MBAM qui est trés performant dans ses recherches et mises à jour. 3 Bienentendu, ne paye jamais pour un antivirus gratuit qui trouve une infection et qui doit te désinfecter.Soit il est payant dés le début,soit il est gratuit Modifie ton 1er post et ajoute au titre [Résolu] Bonne continuation à toi et sois prudent A++

Oui ça me parle. Utilises tu Daemon ou alcohol?Qu'utilises tu comme graveur? Le pilote trouvé suspicieux par TDSSKiller doit être un émulateur. Fais ceci: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Ne supprime pas la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp Ne supprime rien tant que je n'est pas jetté un oeuil au rapport, il ne faudrait pas que des fichiers système infectés sautent. A++

Laisse "Skip" qui je crois est par défaut puis "continu" A++

Bonjour Captainigloo Ce scan ne m'a pas sorti ce que je pensais trouvé, j'aimerai faire une autre vérif avant d'attaquer: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Bonjour Christophe Oh, oui j'ai une idée. Une vraie saloperie qui va être sportif a virer, il patche des fichiers système et pilote.Ne laisse pas l'antivirus te supprimer quoique ce soit, pour mieux désactive le pour l'instant.Et fais ceci: Télécharge Tdsskiller sur ton Bureau Décompresse le fichier en faisant un clique droit dessus Double clique dessus Clique sur "StartScan" Si des nuisibles sont trouvés (Malicious Objects), vérifie que l'option "Cure" est selectionné Clique alors sur le bouton "continu" puis "RebootNow" Copie-colle le rapport qui apparait NB:Le fichier est également présent ici : C:\tdsskiller\report.txt A++

Bonjour Mimicoco Essaye de le désactiver comme spécifié ici. A++

Bonjour Conan j'ai un autre sujet en cours sur un autre forum concerant à peu prés le même problème et j'ai confondu les AV... Si tu souhaites changer microsoft internet security, désinstalle le proprement et essaye d'y installer Avira Antivir (antivirus gratuit trés performant) Une fois installé scanne complètement ta machine. A++

Oui, redémarra en mode normal et dis moi si tu as récupéré certaines fonctionnalités. A++

2ème fois: 1 Copie ces lignes ci dessous: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} [HKCU\Software\wnxmal] O51 - MPSK:{3f060693-6bc6-11df-b27a-001e3381c9c6}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoGEt.eXE (.not file.) O51 - MPSK:{729310f7-ea2a-11de-ba83-001e3381c9c6}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winrun.vbs (.not file.) O51 - MPSK:{d41793f8-3327-11df-b52d-001e3381c9c6}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- ba.exe (.not file.) O51 - MPSK:{e5e3c9a9-5c36-11df-8baa-001e3381c9c6}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- wyskq6lt.exe (.not file.) Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt 2 Télécharge ceci Branche tout tes supports externes Disque dur/Clé USB etc (ne les ouvres pas!!) Exécute le fichier Poste moi le rapport stp Laisse tes supports branchés ,tels qui le seront pour le scan, important pour la suite de la suppression si besoin A++

Télécharge Antivir Désinstalle complètement Avira Antivir. Redémarre la machine et réinstalle Antivir en suivant ce tuto scan ta machine et poste moi le rapport stp. Dis moi nottament si il y a de l'amélioration dans la tenue de l'antivirus. A++

Ok parfait Tu as dû récupérer quelques fonctionnalités? Tu peux vider la quarantaine de Mbam. Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Pour l'instant tout est éxécuté avec brillo 1 Copie ces lignes ci dessous: [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified O2 - BHO: (no name) - {69F6C0AE-0C78-4999-B6D1-62932A265C5D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: (no name) - {95E1D855-9232-48F7-80D9-1ADB65B7939C} . (.Pas de propriétaire - Pas de description.) -- (.not file.) [HKCU\Software\Conduit] [HKLM\Software\Trad-FR] Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt 2 Clique droit sur l'icône ZHPFix Sélectionne 'Exécuter en tant qu'administrateur'. Clique sur le A rouge. Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. As tu encore des soucis avec ta machine? Comment se comporte t'elle? A++

Re Aller, on va attaquer tout ça: 1 Télécharge sur le bureau OTM crée par de Old_Timer Enregistre-le sur ton Bureau. Double-clique dessus. Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved". go :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "awsorcmnex.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "rjkcvueiwbulw"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "newsecureapp70700.exe"=- :Files C:\Users\mélodie\AppData\Local\Temp\awsorcmnex.exe c:\users\mélodie\appdata\local\idntakhg\nmjikkj.exe C:\Users\mélodie\AppData\Roaming\1F118278F43AABF7029CCA98003085DB :Commands [emptytemp] Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results" Copie/Colle ce résultat Clique sur Exit pour fermer. Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier CC:\_OTM\MovedFiles\date/heure suppression.log . Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. 2 Si MBAM est déjà installé supprime le au préalable: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonjour Fred Oui je peux t'aider à supprimer cette saloperie. Démarre en mode sans echec avec prise en charge réseaux pour faire ce scan stp: Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Bonjour Captainigloo Sur ta 1ère capture d'ecran on y voit des droppers, des déposeurs d'infections. Nous allons vérifier une chose: Télécharge GMer Clique sur "Download EXE" Sauvegarde-le sur ton Bureau (le nom est aléatoire) NB:Sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Fais un clique droit dessus ((le nom comporte 8 chiffres/lettres aléatoires) et "Exécuter en tant qu'administrateur" Déconnecte toi d'Internet puis ferme tous les programmes. NB:Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan , clique "NO" Dans la section de droite de la fenêtre de l'outil, décoche l'option suivante IAT/EAT Assure-toi que "Show All" est décoché Clique sur "Scan" et patiente (cela peut prendre 10 minutes ou +) Une fois fini, clique sur le bouton "Save..." (au bas à droite) ; Nomme le fichier "Florinator" et sauvegarde-le sur le Bureau ; Copie/colle le contenu de ce rapport dans ta réponse. A++

Bonjour Albert Effectivement certaines choses de malicieux, cependant je souhaiterai faire une autre vérification avant d'attaquer: Télécharge GMer Clique sur "Download EXE" Sauvegarde-le sur ton Bureau (le nom est aléatoire) NB:Sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Fais un clique droit dessus ((le nom comporte 8 chiffres/lettres aléatoires) et "Exécuter en tant qu'administrateur" Déconnecte toi d'Internet puis ferme tous les programmes. NB:Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan , clique "NO" Dans la section de droite de la fenêtre de l'outil, décoche l'option suivante IAT/EAT Assure-toi que "Show All" est décoché Clique sur "Scan" et patiente (cela peut prendre 10 minutes ou +) Une fois fini, clique sur le bouton "Save..." (au bas à droite) ; Nomme le fichier "Florinator" et sauvegarde-le sur le Bureau ; Copie/colle le contenu de ce rapport dans ta réponse. A++

Bonjour christophe Effectivement ça va peut être être la galère. Sur ton log on y voit du rogue et une entrée suplémentaire étrange. J'aimerai que tu télécharge et éxécute Antivir Rescue system, prend le temps de bien tout lire il pourrait nous sortir de la panade. Aprés redémarrage ne force pas trop la machine, il faudrat refaire un log avant que la machine replante si Antivir supprime que partiellement l'infection principale. A++

Ce n'est pas ce rapport qu'il me faut. Regardes ici C:\Program Files\ZebHelpProcess\ZHPFixReport.txt A++

Bonjour Mimicoco Ok, parfait :nickel: On continu quelques paufinages, il ne reste plus grand chose: 1 Désinstalle manuellement (via Ajout/Supression de programme ceci: Softonic France Toolbar Regardes ici pour savoir comment éviter ces toolbars. 2 Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 3 Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++