Bonjour,
Voilà depuis 1 semaine j'ai constamment des publicités intempestives, mon Pc rame horriblement ce qui me fait planter internet à chaque fois.
J'ai utilisé ZhpDiag, j'ai fait le rapport mais je ne sais pas du tout l'analyser, quelqu'un pourrait-il m'aider?
Merci
Bonjour,
Applique la procédure décrite dans ce sujet , à la fin poste les rapports en PJ.
Tutos sécurité: http://b.marlow.free.fr/
Bonjour,
J'utilise comme logiciel Avara Antivir et Ad-Aware, mon pc n'a jamais eu de problème mais depuis plus d'une semaine j'ai des publicités intempestives (poker, jeux video, casino ...), mon pc rame horriblement, tout se bloque puis une fenêtre apparaît m'informant le plantage de firefox !
Je ne connais pas du tout l'origine de l'infection...
Ok merci j'ai fait ce que tu m'as dit
Bonjour et bienvenue!
Tu as oublié de poster les rapports en pièces jointes.
Edit: J'ai écrit trop vite, ne tiens pas compte de ma remarque. En revanche j'ai fusionné les deux discussions.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Désolé, j'espère que c'est bon là
Télécharge et installe Toolbar-S&D (Team IDN) sur ton Bureau.
Double-clique sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en valide avec Entrée.
Choisis maintenant l'option 2 (Suppression).
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr
pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ensuite télécharge Lop S&D de Team IDN sur le bureau.
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur le bureau
Sélectionne la langue souhaitée,puis choisis l'Option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré C:\lopR.txt
Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr,Onglet Fichier,
Nouvelle tâche,taper explorer.exe et valider.
Tutos sécurité: http://b.marlow.free.fr/
Voilà ce que ça m'a donné.
Et la suite...
Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan
Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier
Ferme ton navigateurCode:C:\Program Files\Circle Developemet C:\Program Files\Search Settings C:\Program Files\Dealio
Relance Lop S&D
Choisis cette fois ci l'Option 4 ( LopScript )
Une page blanche va s'ouvrir , clic-droit dessus et choisis Coller
Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
Note : Si le Bureau ne réapparaît pas presse Ctrl+ Alt+Suppr>>Onglet Fichier>>
Nouvelle tâche>>tape explorer.exe et valide.
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.
Aide en images.
Tutos sécurité: http://b.marlow.free.fr/
Voilà le rapport
non, ce n'est pas le bon, celui -ci tu l'as déjà posté. regarde dans le disque C:\
Tutos sécurité: http://b.marlow.free.fr/
Rapport de Malwarebytes, il n'a pas trouvé d'infections ...
Ah pardon j'ai pas fait attention
Ton infection provient probablement du sponsor de WLM.
cherche ce programme C:\Program Files\trend micro\Anais.exe
double-clique dessus puis clique sur Do a system scan only
coche ces lignes puis navigateur fermé clique sur fixchecked.Code:R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Anais\Application Data\Dealio\kb127\res\DealioSearch.html O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
Ensuite Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
Tutos sécurité: http://b.marlow.free.fr/
J'ai fait tout ce que tu m'as dit, j'ai recherché et supprimé mais quand j'ai fait quitter le rapport ne s'est pas afficher.
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings. dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings. dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Anais\Application Data\Dealio\kb127\res\DealioSe arch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
Je n'avais pas ces lignes là
comme tu as certainement passé ToolsCleaner, télécharge HijackThis http://www.trendsecure.com/portal/fr...HiJackThis.exe
double-clique dessus puis clique sur Do a system scan and save a log file
enfin poste le rapport qui sera généré.
Tutos sécurité: http://b.marlow.free.fr/
______________ Rapport HijackThis
Relance HijackThis puis Do a system scan only
coche ces lignes, fermele navigateur puis clique sur Fixchecked:
Tu peux consever MBAM pour faire des scans de temps à autres. Efficace.Le mettre à jour avant.Code:O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Voila c'est fini
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Tutos sécurité: http://b.marlow.free.fr/
C'est bon j'ai supprimé les éléments que tu m'as dit, j'ai redémarré mon pc et ... toujours pareil au moment ou je souhaite ouvrir firefox une fenêtre s'ouvre: " explorer.exe a rencontré un problème..." j'ai réessayé et la page internet s'est affiché au bout de 2/3 min !!! Il rame toujours autant ...
Pareil avec messenger lorsque que je me connecte au bout de quelques minutes s'affiche la fenêtre: "live messenger a rencontré un problème...et doit fermer"
Je comprends pas !
Avec Internet Explorer :
Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images
Si tu n'y parviens pas avec le navigateur:
Télécharge ESET Online Scanner sur ton Bureau
Double-clique sur esetsmartinstaller_enu.exe présent sur le Bureau
* Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur "Start"(pour VISTA, clic-droit >> "exécuter en tant qu'administrateur")
* Décoche la case "Remove found threats" et coche la case "Scan archives"
* Lance la recherche en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan
* Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats"
* Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau
en le nommant logESET.txt
* Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
* Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
* Poste le fichier logESET sur ton Bureau dans ta prochaine réponse
Tutos sécurité: http://b.marlow.free.fr/
Rapport ESET
tu es sur que le rapport est complet ?...
CCleaner>options>avancé>décoch e:
Effacer uniquement les fichiers plus vieux que 48h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images.
Qu'en est-il de ta connexion car il n'y a rien de suspect depuis ?(tu désinstalleras quand même le sponsor de WLM par le panneau ajout-suppr des programmes)
Tutos sécurité: http://b.marlow.free.fr/
"réparer les erreurs" il me demande si je veux sauvegarder les changements fait dans le registre ? je dis non ?
Ce matin il ramait encore et se bloquait, et là à l'instant ma page internet disparaît sans n'avoir toucher à rien et quand je réessais d'ouvrir firefox un message apparaît en gros sur la page "Hum c'est embarrassant" et en-dessous me propose de rétablir mes onglets.
Sous quel nom se trouve WLM je ne le trouve pas ?
le nom du programme en question :
Messenger Plus! Live & Sponsor (CiD)
c'est ce qui provoquait les pubs casino.
tu peux accepter la sauvegarde du registre si c'est la première fois, avant de corriger les erreurs.
et avec Internet Explorer tu as les mêmes soucis qu'avec firefox ?
Tutos sécurité: http://b.marlow.free.fr/
Bonjour, désolé de ne pas avoir répondu avant je n'avais pas beaucoup de temps et je perds patience avec cette ordinateur extrêmement lent !
J'ai désactivé WLM et que j'utilise wannado, mozilla ou internet explorer j'ai le même problème...
Merci
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Tuto ComboFix
Tutos sécurité: http://b.marlow.free.fr/
Rapport combox, je ne sais pas si j'ai pris le bon.
