Bonjour,
Applique la procédure décrite dans ce sujet , à la fin poste les rapports en PJ.
Tutos sécurité: http://b.marlow.free.fr/
02/12/2009 - 13h10
sophie7501
Date d'inscription
décembre 2009
Messages
23
Infection, rapports Hijackthis
Bonjour,
J'utilise comme logiciel Avara Antivir et Ad-Aware, mon pc n'a jamais eu de problème mais depuis plus d'une semaine j'ai des publicités intempestives (poker, jeux video, casino ...), mon pc rame horriblement, tout se bloque puis une fenêtre apparaît m'informant le plantage de firefox !
Je ne connais pas du tout l'origine de l'infection...
02/12/2009 - 13h12
sophie7501
Date d'inscription
décembre 2009
Messages
23
Re : Je ne sais pas analyser le rapport ZHPDiag !
Ok merci j'ai fait ce que tu m'as dit
02/12/2009 - 13h16
yoda1234
Date d'inscription
août 2004
Localisation
dagobah
Messages
12 364
Re : Je ne sais pas analyser le rapport ZHPDiag !
Bonjour et bienvenue!
Tu as oublié de poster les rapports en pièces jointes.
Edit: J'ai écrit trop vite, ne tiens pas compte de ma remarque. En revanche j'ai fusionné les deux discussions.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Télécharge et installe Toolbar-S&D (Team IDN) sur ton Bureau.
Double-clique sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en valide avec Entrée.
Choisis maintenant l'option 2 (Suppression). /!\ Ne ferme pas la fenêtre lors de la suppression /!\
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr
pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ensuite télécharge Lop S&D de Team IDN sur le bureau.
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur le bureau
Sélectionne la langue souhaitée,puis choisis l'Option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré C:\lopR.txt
Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr,Onglet Fichier,
Nouvelle tâche,taper explorer.exe et valider.
Tutos sécurité: http://b.marlow.free.fr/
02/12/2009 - 15h01
sophie7501
Date d'inscription
décembre 2009
Messages
23
Re : Je ne sais pas analyser le rapport ZHPDiag !
Voilà ce que ça m'a donné.
02/12/2009 - 15h07
sophie7501
Date d'inscription
décembre 2009
Messages
23
Re : Je ne sais pas analyser le rapport ZHPDiag !
Et la suite...
02/12/2009 - 15h30
b marlow
Date d'inscription
mai 2009
Messages
3 915
Re : Je ne sais pas analyser le rapport ZHPDiag !
Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan
Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier
Ferme ton navigateur
Relance Lop S&D
Choisis cette fois ci l'Option 4 ( LopScript )
Une page blanche va s'ouvrir , clic-droit dessus et choisis Coller
Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
Note : Si le Bureau ne réapparaît pas presse Ctrl+ Alt+Suppr>>Onglet Fichier>>
Nouvelle tâche>>tape explorer.exe et valide.
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.
Ton infection provient probablement du sponsor de WLM.
cherche ce programme C:\Program Files\trend micro\Anais.exe
double-clique dessus puis clique surDo a system scan only
Code:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Anais\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
coche ces lignes puis navigateur fermé clique sur fixchecked.
Ensuite Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
Partager
Poursuivez votre recherche :
