Florinator

Bonsoir Jrrc Ton pc est effectivement infecté, et en plus bourré de ces toolbars si inutile....on verra ensuite pour cela. Allez on attaque n'hesites pas à demander si tu ne comprends pas quelque chose: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonsoir zesuila Ok, tout n'a pas été supprimé: Télécharge sur le bureau OTM crée par de Old_Timer Enregistre-le sur ton Bureau. Double-clique dessus. Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved". go :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "regsdkrl32"=- :Files C:\Users\indyol\AppData\Roaming\regsdkrl32\regsdkrl13.exe :Commands [clearallrestorepoints] [emptytemp] [ZipFiles] [Reboot] Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results" Copie/Colle ce résultat Clique sur Exit pour fermer. Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\OTMoveIt\MovedFiles. Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. A++

Bonsoir Il n'y a rien de spécial à signaler. As tu des nouveaux onglets de pub qui s'ouvrent pendant ta navigation? A++

Bonjour zesuila Effectivement la machine est infecté. Fais ceci stp: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonjour Lacaille Tu as effectivement les traces d'un rogue, je suis d'ailleurs étonné qu'il n'y ait que cette ligne: 1) Lance Hijackthis situé sur C:/ProgramFiles/Trend Micro/Hijackthis.exe Clique sur "Do a system scan only" Recherche ces lignes et coche les cases R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 Ferme toutes les fenêtres et applications et clique sur "Fix checked" 2) Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Il reste encore des choses, La version de base de donnée de Mbam sur ton scan est 4052 or nous sommes à la 4329. Mets le à jour et refais le scan, et reposte moi le rapport stp. A++

Re Quand je suis dispo il y a pas de problèmes Bon, ben il y a pas que Antimalware Doctor! Fais ceci, le scan va être long mais efficace: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonsoir Marie Ok, on va s'occuper de tout cela (cette daube comme tu dis ): Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Je t'en prie Si tu souhaites que l'on vérifie le reste dis le moi, il reste peut être des choses A++

Bonjour, Ils sont tous supprimé par Mbam,et reconnu comme malsaint sur la toile, donc oui tu peux les virer. Si les processus reviennent c'est normal si ils ont une clé de registre de réactivation, au plus simple fais ceci: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Va sur ton 1er message, puis tu fais "Modifier". Le titre devient à son tour modifiable, Tu y rajoutes au début [Résolu] A++

Bonjour Fabfut Ok, c'est ok pour moi. Fais ceci quand même pour t'assurer de ne plus être embêté: Va sur "Démarrer" puis clique droit sur "Poste de travail" Va ensuite sur "Propriété", et sur l'onglet "Restauration Système" Coche"Désactiver La Restauration..." puis fais Appliquer Décoche cette même case, et refais "Appliquer" Si tu n'as pas d'autres questions, tu peux modifier le titre du sujet et y rajouter [Résolu] Tu peux aussi supprimer les logiciels utilisés. A++

Non, ils ont dû modifier temporairement le lien, prends le ici A++

Bonjour, Merci Dr Ethanol. Cependant je déconseille fortement de reproduire les script tel que OTM sur n'importe quel autre machine, le script est fait pour le cas observé. Baronduciel, j'ai vu que tu avais ouvert un autre sujet pour le pc de ton amie, où en es tu pour ce fichier sur ta machine? A++

Bonjour sophie Tu es sûr d'être logé en administrateur? Désactive temporairement avant le scan toutes les protections présentes (Antivirus/Parefeu) Puis retente le scan de Gmer. Donnes moi aussi un peu plus de détails sur les pages intempestives que tu reçois.(Genre/Fréquence etc...) A++

Parfait Pour Chrome il va falloir le réinstaller, il a dû morfler. Fais ceci maintenant et avant de réinstaller chrome: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Le voici: RapidShare: 1-CLICK Web hosting - Easy Filehosting A++

Tu fais bien de poser des questions Tu copies de "Go" à "Reboot", soit tout ce qu'il y a dans l'encadré. Fais le en Mode Sans Echec avec réseaux, l'outil va faire redémarrer ensuite la machine en mode normal, et ensuite tu me poste le rapport ça ira mieux. A++

Re, Ok,c'est bon j'ai bien tout eu. Les infections sont visibles, et c'est un rogue qui est à l'origine de ces messages. Fais ceci stp en mode sans echec: Télécharge sur le bureau OTM crée par de Old_Timer Enregistre-le sur ton Bureau. Double-clique dessus. Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved". go :Services Application Updater :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}] [-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=- [-HKEY_CLASSES_ROOT\CLSID\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{e47d6d44-6479-461d-bfa3-dbd0dc5a9011}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SearchSettings"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "gkyoqsio"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater] :Files C:\Program Files\Application Updater C:\Documents and Settings\LocalService\Local Settings\Application Data\rngllekry C:\Program Files\pdfforge Toolbar C:\Program Files\DivX C:\Program Files\eslprintables :Commands [emptytemp] [Reboot] Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results" Copie/Colle ce résultat Clique sur Exit pour fermer. Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\OTMoveIt\MovedFiles. Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. Laisse la machine redémarrer en mode normal, je pense qu'il y aura du mieux On continuera ensuite. A++

Re, Poste les rapports sur senduit | Share easily. Donnes moi ensuite les liens ici même. A++

Bonjour glister Là ça va être sportif... Garde RSIT sur le bureau Redemarre en Mode Sans Echec Appuie sur F5 ou F8 au demarrage du pc Choisi "démarrer en Mode Sans Echec avec prise en charge réseaux" Lance RSIT A++

Bonjour nicos Les fenêtres de PopUp peuvent venir de beaucoup de choses, fais ceci qu'on y voient un peu plus clair stp: Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Bonjour Sophie Tu as une toolbar infectieuse qu'on prendra le soin de supprimer un peu plus tard. Pour les pages de pub, rien sur le log n'apparait pouvant être responsable de cela, on va quand même prendre le soin de vérifier une chose: Télécharge GMer Clique sur "Download EXE" Sauvegarde-le sur ton Bureau (le nom est aléatoire) NB:Sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Fais un clique droit dessus (le nom comporte 8 chiffres/lettres aléatoires) et "Exécuter en tant qu'administrateur" Déconnecte toi d'Internet puis ferme tous les programmes. NB:Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan , clique "NO" Dans la section de droite de la fenêtre de l'outil, décoche l'option suivante IAT/EAT Assure-toi que "Show All" est décoché Clique sur "Scan" et patiente (cela peut prendre 10 minutes ou +) Une fois fini, clique sur le bouton "Save..." (au bas à droite) ; Nomme le fichier "Florinator" et sauvegarde-le sur le Bureau ; Copie/colle le contenu de ce rapport dans ta réponse. A++

Bonjour Fabfut Pas de soucis je ne t'ai pas oublié, j'ai juste une vie à côté. Pour la clé adware elle appartient à searchbar, elle esr esseulée et innofensive, on va cependant la supprimer, idem pour les points de restauration: Télécharge sur le bureau OTM crée par de Old_Timer Enregistre-le sur ton Bureau. Double-clique dessus. Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved". go :Reg [-HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}] :Commands [clearallrestorepoints] [emptytemp] Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results" Copie/Colle ce résultat Clique sur Exit pour fermer. Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\OTMoveIt\MovedFiles. Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. =>Refais un scan avec Panda dis moi ce qu'il en est. A++

Bonsoir Glister Il va me falloir un peu plus de détails, fais ceci stp: Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++