Florinator

Bonjour Conan15 Il y a surtout beaucoup de traces de toolbar, jette un oeuil ici pour savoir comment les éviter: 1 Copie ces lignes ci dessous: O3 - Toolbar: (no name) - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O3 - Toolbar: (no name) - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O4 - HKCU\..\Run: [????r] Clé orpheline O4 - HKUS\S-1-5-21-2309819576-2535532102-2727766173-1000\..\Run: [????r] Clé orpheline [HKCU\Software\AppDataLow\Software\AskSBar] [HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Software\PHPNukeFR] [HKCU\Software\AppDataLow\Software\Peer2Peer-FR] [HKCU\Software\AppDataLow\Software\SmartShopper] [HKCU\Software\AppDataLow\Software\Vuze_Remote] [HKCU\Software\Conduit] [HKLM\Software\Conduit] [HKLM\Software\PHPNukeFR] [HKLM\Software\Peer2Peer-FR] [HKLM\Software\Trad-FR] O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Live Search Powered by Kiwee) - [url=http://kwtb.search.imgag.com][url=http://kwtb.search.imgag.com]http://kwtb.search.imgag.com[/url][/url] O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Live Search Powered by Kiwee) - [url=http://kwtb.search.imgag.com][url=http://kwtb.search.imgag.com]http://kwtb.search.imgag.com[/url][/url] O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Live Search Powered by Kiwee) - [url=http://kwtb.search.imgag.com][url=http://kwtb.search.imgag.com]http://kwtb.search.imgag.com[/url][/url] O69 - SBI: SearchScopes [HKCU] {77EFBC34-556C-426E-B100-16739C1DDA59} - (Dealio) - Online Coupon Codes, Discount Coupons, Proflowers Coupon, Coupon & Online Shopping Deals by Dealio O69 - SBI: SearchScopes [HKUS\.DEFAULT] {3E6433C3-B87C-43EB-B19F-5A7CD6970E04} - (Dealio) - Online Coupon Codes, Discount Coupons, Proflowers Coupon, Coupon & Online Shopping Deals by Dealio O69 - SBI: SearchScopes [HKUS\S-1-5-18] {3E6433C3-B87C-43EB-B19F-5A7CD6970E04} - (Dealio) - Online Coupon Codes, Discount Coupons, Proflowers Coupon, Coupon & Online Shopping Deals by Dealio Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt 2 Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. Dis moi comment se comporte la machine maintenant. A++

Bonjour Conan Rien de bien méchant: Télécharge Ad-Remover Déconnectes toi et fermes toutes applications en cours Double clique sur le programme, et valide le message d'avertissement Double clique sur l'icône située sur ton bureau Choisi l'option "scanner" Poste le rapport qui apparait à la fin . Remarque: Le rapport est sauvegardé sous C:\Ad-report SCAN.log. Il est possible que ton antivirus se mette en alerte, ignore la. A++

Bonjour Kls J'aimerai que tu modifies le mot de passe d'accés de Yahoo!, verifies ensuite si des mails sont envoyés de ta boîte. Essaye ceci pour les caches: Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

Bonsoir Conan Il me faudrait quelques infos sur ta machine stp, fais ceci: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Ok, parfait, on passe à la suppression: !Déconnectes toi et fermes toutes applications en cours ! Relance Ad-remover : au menu principal choisi l'option "Nettoyer" . Poste le rapport qui apparait à la fin. Le rapport est sauvegardé sous C:\Ad-report CLEAN.log Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. A++

Bonsoir, Désinstalle manuellement RSIT. Qu'est ce que tu utilises comme boîte mail? A++

Bonjour Kls Pas de problèmes pour le message d'erreur. On paufine un peu: 1 Copie ces lignes ci dessous: [HKCU\Software\LdShih] Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt 2 Clique droit sur l'icône ZHPFix Sélectionne 'Exécuter en tant qu'administrateur'. Clique sur le A rouge. Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. 3 Télécharge ATF Cleaner crée par Atribune Double-clique dessus afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Sauvegarde au préalable les paramètres de Firefox comme décrit ICI Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 4 Il te faut supprimer tes points de restauration infectés, et recréer un point sain. Va sur "Démarrer" puis clique droit sur "Poste de travail" Va ensuite sur "Propriété", et sur l'onglet "Restauration Système" Coche"Désactiver La Restauration..." puis fais Appliquer Décoche cette même case, et refais "Appliquer" Ensuite c'est ok pour moi. Dis moi comment se comporte la machine. Si tu as des questions n'hesites surtout pas à les poser. Si tout est bon pour toi, modifies ton 1er post afin de rajouter au titre [Résolu] A++

Bonjour Mimicoco Lors de tes réponses efface au préalable le texte déjà ecrit par mon ancien post, ça evite les répétitions Il y a effectivement quelques petites choses à supprimer: Télécharge Ad-Remover Déconnectes toi et fermes toutes applications en cours Double clique sur le programme, et valide le message d'avertissement Double clique sur l'icône située sur ton bureau Choisi l'option "scanner" Poste le rapport qui apparait à la fin . Remarque: Le rapport est sauvegardé sous C:\Ad-report SCAN.log. Il est possible que ton antivirus se mette en alerte, ignore la. A++

Bonsoir Thalétris Il me faudrait le nom exact du fichier stp "C:\Users\..." A++

Bonsoir Mistie N'ouvre pas plusieurs sujets à la fois. Apollo s'occupe de toi déjà ici http://forum.zebulon.fr/ordinateur-super-lent-t178896.html&p=1504667&fromsearch=1?do=findComment&comment=1504667 et il ne te laissera pas comme ça sans donner de nouvelles. Dis toi juste qu'on a une vie à côté de l'aide qu'on vous apporte. Patiente un peu il va te répondre A++

Bonjour Mimicoco Analyser un log?Pas de problèmes mais pour cela il faudrait que tu es des doutes sur une eventuelle infection.Des symptômes? Si c'est le cas alors fais ceci: Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Bonjour Kls Je te demanderai de ne pas passer plusieurs outils sans trop savoir pourquoi, certains peuvent être dangereux, leurs supressions ne sont pas toujours à 100% fiables, et moi je ne sais plus où j'en suis. Fais ceci stp: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt Edit:Le plugin container est un processus séparé de FireFox, pas de soucis. A++

Bonjour Kls Effectivement 2/3 infections qui trainent, fais ceci stp: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonjour Morgane Tu as effectivement une tàche frauduleuse qui tourne en fond, mais je ne pense pas qu'il soit responsable du ralentissement. On va cependant nettoyer ceci, et je te dirai ensuite d'où je pense que cela vient: Télécharge Ad-Remover Déconnectes toi et fermes toutes applications en cours Double clique sur le programme, et valide le message d'avertissement Double clique sur l'icône située sur ton bureau Choisi l'option "scanner" Poste le rapport qui apparait à la fin . Remarque: Le rapport est sauvegardé sous C:\Ad-report SCAN.log. Il est possible que ton antivirus se mette en alerte, ignore la. A++

Bonjour à tous Je vous relate ici une information posté par Chantal11 sur un autre sîte: Celui ci est assez bien fait dans sa forme. N'oubliez jamais que soit SFR a vos coordonnées banquaires (Prélèvement automatique) pour vous reversez quoi que ce soit, ou votre adresse postale pour vous adressez un chèque.Ne communiquez jamais aucunes infos sur un lien provenant d'un lien quelquonque envoyé. On notera toujours et encore ces nombreuses fautes qui doivent alerter: Aprés nombreuse essaies de vous parvenir par mobile Cet confusion ...contrôle sur le budjet de notre clientèle... A++

Bonjour anubis On travail sur Vista donc on va y aller doucement sur le traitement. L'infection n'est pas simple à sortir et je te demanderai d'appliquer à la lettre les consignes ci dessous: Télécharge GMer Clique sur "Download EXE" Sauvegarde-le sur ton Bureau (le nom est aléatoire) NB:Sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Fais un clique droit dessus ((le nom comporte 8 chiffres/lettres aléatoires) et "Exécuter en tant qu'administrateur" Déconnecte toi d'Internet puis ferme tous les programmes. NB:Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan , clique "NO" Dans la section de droite de la fenêtre de l'outil, décoche l'option suivante IAT/EAT Assure-toi que "Show All" est décoché Clique sur "Scan" et patiente (cela peut prendre 10 minutes ou +) Une fois fini, clique sur le bouton "Save..." (au bas à droite) ; Nomme le fichier "Florinator" et sauvegarde-le sur le Bureau ; Copie/colle le contenu de ce rapport dans ta réponse. A++

Fais ceci stp: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Bon c'est pas grave, retest le scan avec Mbam comme decrit au début de sujet. A++

Ok, excuse moi tu va le trouver ici: C:\_OTM\MovedFiles\08172010_120736.log Cela doit être un fichier texte. A++

Poste moi le rapport de OTM comme demandé stp, il se situe ici C:\OTMoveIt\MovedFiles. Fais un scan complet avec MBam, cf le tuto que je t'avais mit au début. A++

Bonjour anubis Ouais, ben c'est pas trés jojo tout ça... Le système est bien infecté, on va attaquer cela de façon manuelle: Télécharge sur le bureau OTM crée par de Old_Timer Enregistre-le sur ton Bureau. Double-clique dessus. Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved". go :Services aa5p53ug :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "{6FDEE9C3-8E03-53A7-4F22-77D5BB6F4951}"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "system"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Metropolis"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "userinit"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "secureapp70702.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "xxywtraudio"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] :Files C:\Users\thomas\AppData\Roaming\mstinit.exe C:\Users\thomas\AppData\Roaming\system.exe C:\Users\thomas\AppData\Local\Temp\sshnas21.dll c:\users\thomas\appdata\local\temp\tuspmk.dll C:\Users\thomas\AppData\Roaming\sdra64.exe c:\users\thomas\appdata\local\temp\cbbxww.dll C:\Users\thomas\AppData\Roaming\lowsec C:\Users\thomas\AppData\Roaming\B176A8F2608AA83F0F58A45808AF0F11 C:\tmp C:\Autorun.inf C:\Windows\system32\drivers\aa5p53ug.sys :Commands [emptytemp] [Reboot] Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results" Copie/Colle ce résultat Clique sur Exit pour fermer. Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\OTMoveIt\MovedFiles. Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. A++

Ok, on va laisser tomber pour l'instant Mbam. Fais ceci pour voir en détails ce qui traine: Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Ccleaner ne sert à rien pour désinfecter un système, et je lui trouve peu d'utilité en règle générale, c'est un avis perso. Il te faut lancer Rkill juste avant Mbam.Rkill tue les processus qui bloquent Mbam. Si il y a un redémarrage juste aprés Rkill, il faut recommencer car le processus se réactive. A++

Ben écoute il n 'y rien non plus ici. Et Zhp n'indique nulle part quelquonque infections. A++

Rkill sert effectivement à désactiver les processus actifs, mais il ne les supprime pas. Si tu supprimes que les fichiers, au prochain redémarrage les clés de registre associées reinstalleront tout le monde. C'est toi qui vois. A++