Florinator

As tu d'autres symptômes apparaissant maintenant? A++

Ok, trés bien c'est plus lisible et compréhensible comme ça. Refais une passe avec TDSSKiller stp, poste ensuite le rapport. A++

Aie... Pour ton alerte AVG, donnes moi le chemin complet du fichier concerné stp. Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer. Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. Poste moi le rapport C:\ComboFix.txt A++

Alors fais ceci stp: Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. Clique droit sur l'icône ZHPFix Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP Clique sur le A rouge. Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. Il te faut supprimer tes points de restauration infectés, et recréer un point sain. Va sur "Démarrer" puis clique droit sur "Ordinateur" Selectionne "Propriété" Ensuite dans le volet de gauche, clique sur " protection du système ". Va dans « Points de restauration automatique » et décoche toutes les cases. Une alerte t' informera que tous les points vont être supprimés. Clique sur « désactiver ». Effectue l'opération inverse pour les réactiver Penses à bien garder ton système à jour, pour cela tu peux utiliser Sécunia PSI Il y avait simplement des traces d'infection, rien de bien méchant. Tout est ok pour moi, ajoute au titre de ton sujet [Résolu] http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html Si tu as des questions, n'hesite surtout pas à les poser. A++

Pour modifier le titre, voilà une aide: http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html Côté protection voilà ce que je te conseille: un antivirus dont tu connais les limites et ses capacités (version gratuite par ex limité dans ses détections), tu le maintiens à jour et tu scanne périodiquement ton pc, tu programme tout cela automatiquement. A chaque démarrage tu t'assure qu'il soit actif. Il n'y pas vraiment de "meilleur" antivirus, chacun a ses limites et c'est à toi de les connaître. un antimalware comme Malwarebyte's, ce n'est pas une protection en temps réel mais un scanneur puissant, mets le à jour et scanne ta machine lorsque tu notes des disfonctionnements ou tout autres soucis, à noter que si tu le fais "pour voir" cela ne serat pas plus mal non plus. pour les parefeux je te conseille de garder celui de windows, les avis diffèrent à ce sujet, mais le miens est qu'il provoquent beaucoup de soucis et te limitent souvent sans que l'on sache pourquoi. Maintenant tu dois être vigilant(e ) dans ta navigation, ne clique pas n'importe où, tu connais nottament les dangers du téléchargement illégal.Pour ton type d'infection, le seul mode de propagation que je vois possible (pour ce cas) est soit un crack pourri, ou une clé usb infectée venue se brancher (même si je n'ai pas vu de traces) Pour Spybot, et cela n'engage que moi, te prend des ressources matèrielles inutiles, les antispywares se retrouvent dépassés par cette évolution malware. Si tu as le moindre doute, il n'y a pas de questions inutiles et stupides, on préfère souvent répondre à ces questions que de désinfecter une machine En espèrant avoir été le plus précis, bonne continuation à toi. A++

Ok, parfait, on va finir de sécuriser ta machine: Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. Clique droit sur l'icône ZHPFix Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP Clique sur le A rouge. Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. Il te faut supprimer tes points de restauration infectés, et recréer un point sain. Va sur "Démarrer" puis clique droit sur "Poste de travail" Va ensuite sur "Propriété", et sur l'onglet "Restauration Système" Coche"Désactiver La Restauration..." puis fais Appliquer Décoche cette même case, et refais "Appliquer" Penses à bien garder ton système à jour, pour cela tu peux utiliser Sécunia PSI Modifies ton 1er post et ajoute au titre [Résolu] Si tu as des questions n'hesite pas à me demander. A++

Si tu tiens vraiment à Chrome, désinstalle le puis réinstalle le, surment un module ou je ne sais quoi... Autrement tu peux effectivement utiliser FireFox. Reteste avec FireFox, si c'est ok, on finit alors de sécuriser ton pc. A++

Si tu tapes "Zébulon" dans google ça t'amène où? Ca te le fait aussi avec Internet Explorer? A++

Bonjour, Copie ces lignes ci dessous: O8 - Extra context menu item: Recherche avec cherche.us - (.not file.) - C:\Documents and Settings\Natasha\scriptjava.html O69 - SBI: prefs.js [Natasha - q4qt8t4l.Utilisateur par défaut] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%'>http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000% O69 - SBI: prefs.js [Natasha - t342if06.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000% O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (Google) - Google Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt Notes tu encore des problèmes? A++

C'est etonnant... As tu toujours des redirections? A++

Ok, c'est rassurant si il ne trouve rien. Qu'est ce que tu utilises comme logiciel de gravure, seulement Nero? Copie ces lignes ci dessous: O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier .exe (.not file.) O4 - HKUS\S-1-5-21-1044075169-1303294126-1772134064-1000\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier .exe (.not file.) O4 - Global Startup: C:\Users\petit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netcom.exe - Raccourci.lnk . (.Pas de propriétaire.) -- E:\Divers\Netcom\Netcom.exe (.not file.) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt Mets à jour MBAM, lance un scan complet et poste moi le rapport stp. A++

Bonjour, J'étais persuadé t'avoir déjà répondu...désolé. Ne tente aucunes autres supressions que ce que je vais te faire faire, si il sagit de fichiers systèmes modifiés, les Antivirus et autres scans en ligne vont les supprimer bêtement. Je crains que l'infection soit plus coriace que ça: Télécharge Tdsskiller sur ton Bureau Décompresse le fichier en faisant un clique droit dessus Double clique dessus Clique sur "StartScan" Si des nuisibles sont trouvés (Malicious Objects), vérifie que l'option "Cure"ou "Quarantine" est selectionné Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifie l'action à entreprendre et indique "Quarantine" au lieu de "Skip". Clique alors sur le bouton "continu" puis "RebootNow" Copie-colle le rapport qui apparait NB:Le fichier est également présent ici : C:\tdsskiller\report.txt A++

Pour désinstaller Avast! correctement, aide de l'utilitaire de désinstallation que je t'ai fourni avec le lien. Refais moi un scan ZHPDiag stp. A++

Ok, Avast! a dû ramasser un peu je pense, c'est pas grave. Désinstalle le complètement (Tuto désinstallation si besoin), pour ma part j'utilises Antivir. Téléchargement: http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe Tuto d'installation: Tuto Antivir 9 français - libellules.ch (Le tuto concerne la version 9, mais elle est identique à la version 10) Scan complètement ton pc avec l'antivirus une fois installé et mis à jour, poste moi le rapport. A++

Ok, peux tu retenter une pass avec ComboFix comme stipulé dans le tuto que je t'ai précedemment fournit, et me poster le rapport stp. A++

Bonjour, On va regarder une nouvelle chose: Télécharge Tdsskiller sur ton Bureau Décompresse le fichier en faisant un clique droit dessus Double clique dessus Clique sur "StartScan" Si des nuisibles sont trouvés (Malicious Objects), vérifie que l'option "Cure"ou "Quarantine" est selectionné Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifie l'action à entreprendre et indique "Skip". Clique alors sur le bouton "continu" puis "RebootNow" Copie-colle le rapport qui apparait NB:Le fichier est également présent ici : C:\tdsskiller\report.txt A++

Bonjour, Le plus difficile dans l'utilisation de ComboFix, ce n'est pas de lire son rapport, malgrés que cela demande quelques connaissances, c'est surtout de réparer ton système si il le plante, il n'est pas la solution à tous les problèmes, et on le répète tout le temps de ne pas l'utiliser à la légère. On va regarder ce que l'on voit: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Bonjour, Choisis l'option "Suppression de FindyKill puis poste moi le rapport. Pourquoi Avast! n'est il plus là? Pour l'antivirus, j'ai tendance à préféré Antivir dans son mode d'action, mais ce choix te reviens, si tu connais bien et préfère Avast! garde le. Télécharge le, désinstalle le complètement de ton système puis réinstalle le proprement.

Ce n'est pas les outils qu'il faut craindre, mais surtout l'infection. Si tu sauvegarde sur un disque externe, il te faudrat pour l'ouvrir, faire un clique droit dessus puis "explorer". Le temps de la désinfection, sers t'en juste pour stocker ces documents. A++

Bonjour, Il n'y a rien d'anormal sur ton log. Et oui les robots ne font pas tout, 117 lignes à fixer via Hijackthis? Ah oui... tout les services mals lus par Hijackthis depuis que 7 est apparu, ce que l'on trouve en O23, heureusement que les lignes réapparraissent sinon tu ne demarrerais plus. On peut cependant vérifier de plus prés si le système présente des infection ou pas: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Vu les symptômes que tu me decrit, je te conseille fortement de sauvegarder tes données les plus importantes au cas où. Je n'ai pas encore établit la véritable nature de l'infection, même si j'ai des idées... Ce qui m'etonne st que même en mode sans echec rien ne se lance.On va tenter autre chose Désinstalle moi sPybot stp, important pour la suite. Télécharge FindyKill Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir. Double clique sur le raccourci présent sur ton bureau Choisis l'option 1 ( Recherche ) Laisse travailler l'outil. Poste le rapport C:\FyK.txt qui apparaitra. Remarque: Le rapport est sauvegardé a la racine du disque. C:\FyK.txt A++

Bonsoir, Trés bien, j'attends de tes nouvelles A++

Ok, tu peux me poster le rapport de Mbam stp, regarde dans l'onglet "Rapport/Log". A++

Si tu es sûr de l'avoir fait en "Exécuter en administrateur", passe directement au scan de Mbam, on verra si il le sort ou pas. Sinon on le sortira différemment. A++

Bonjour, On va effectivement supprimer cette saloperie: Va sur "Démarrer"/"Tous les programmes"/"Accessoires"/ Clique droit sur "Invite de commande" puis "Exécuter en administrateur" Une fenêtre sur fond noir s'ouvre, tape exactement en respectant les espaces: sc stop "ZwankySearch Service" =>Valide avec [Entrée] sc delete "ZwankySearch Service" =>Valide avec [Entrée] Dis moi si le service se supprime alors correctement, ensuite fais ceci: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++