Apollo

Re, Ok beau coup de sulfateuse. Il en reste mais je dois vérifier les fichiers et certaines infos de registre. Ne touche plus à ComboFix pour le moment. Poste toujours un nouveau log Hijackthis stp. @++

Ok il faudra vérifier avec MBAM pour les restant de trojan DNS. Désinstalle Le ComboFix que tu as; il est important d'avoir la toute dernière version. Vire Les dossiers Qoobox et ComboFix de C:\ et mets l'icône à la corbeile puis vide-la. N'oublie pas les supports amobibles avant de lancer le fix. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @+tard.

Brave MBAM va Mets Antivir à jour puis lance une analyse complète du pc et poste le rapport stp. Poste un nouveau log Hijackthis après ça. Veille à ce que le module recherche de rootkits soit activé. @++

Re, désinstalle Adobe Reader 8. Installe la version 9, moins faillible. Mets Adobe Reader à jour ICI. Mets également le Flash Player à jour. NB:: Pense à décocher les cases proposant la toolbar Google. @++

Bonjour, on dirait que MBAM a liquidé ton visiteur indésirable. Mets SmitfraudFix et son dossier à la corbeille puis vide-la. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+tard

Bonjour, ce log Est clean. Pour ton Ad Block tu dois voir ça avec Le forum Software. Le pc aurait besoin d'être optimisé (trop de choses au démarrage) Pour ça: direction Sécurité/Optimisation. @++

Ben McAfee, ce n'est pas le nec plus ultra de la protection pc... Même Antivir gratuit lui est supérieur.

Non fais comme ceci:

Non, ATF est un nettoyeur de fichiers inutiles; ça va raccourcir le temps du scan. Nod32 (Eset) est dans le lien que j'ai donné en 2) @++

Bonjour, On va s'occuper du détournement DNS d'abord, si tu as déjà SmidfraudFix, mets-le à la corbeille et son dossier aussi ), vide la, et reprends-le: Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. ******************* Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.exe SOUS VISTA: clic droit/exécuter en temps qu'administrateur Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. ******************************* Après le reboot, relance encore SmitfraudFix mais avec l'option 5. Je n'ai besoin que de ce dernier rapport + un nouveau log Hijackthis fait aussitôt après. @ plus tard.

Re, Je voudrais quand-même m'assurer d'une chose. Fais un scan en ligne avec Nod32 et supprime tout ce qu'il pourrait trouver. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) http://www.vista-xp.fr/forum/topic860.html @+tard.

Bonjour, Tant pis, ça arrive à certains et pas à d'autres avec Kasp. Mets Antivir à jour, fais une analyse complète et poste son rapport stp. Comment va la machine? @+

Bonjour, OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous (qui commence par First): First :Files C:\Documents and Settings\Milou.XPSP2-9F686CD63\Mes documents\Windows XP\Outil pour avoir windows original.rar C:\WINDOWS\system32\chert9-303359.exe C:\WINDOWS\system32\javaupd.exe :Commands [emptytemp] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Poste ce rapport puis fais un nouveau log Hijackthis stp. @++

Bonjour, Il y a un antivirus en trop sur le pc d'où conflits, surtout avec norton. Pour le désinstaller: Remover Norton Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Si tu as sommeil, ça peut attendre demain, il n'y a rien de bien grave en fait. Mais c'est toujours plus long à désinfecter qu'à infecter un ordi. Je serai là demain après-midi, dis-moi si tu veux arrêter là pour cette nuit. @++

Je n'ai pas le rapport de Navilog1 Mais si tu as fait l'analyse avec cet outil ce n'est pas grave; je sais que l'infection est présente mais il faut passer par l'option 1 pour que le tool puisse continuer son travail de désinfection dans la seconde option. 1) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. 2 Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. 3 Poste alors un nouveau log Hijackthis avec ces deuc rapports stp. @++

Je pense que tu t'es trompée, Le rapport est sauvegardé à la racine du disque (fixnavi.txt) si tu as fait Navilog option 1

Re, J'ai Xp aussi t'en fais pas, c'est pareil. J'ai modifié mon premier post pour l'adapter à Xp; Vista est un peu plus complexe côté autorisations. Là tu peux y aller franchement par double-clic sur les exécutables enregistrés. Si tu ne retrouves pas le mode sans échec après avoir désinfecté ces deux-là on balancera un missile dans leurs dents. @++

Salut Qc001, Je voulais aller dormir mais j'ai pas pu résister, il est beau quand-même @+tard. Edit: c'est SP1 qui m'a fait prendre xp pour Vista, c'est la meilleure. bref...

Salut, Je ne sais pas si ton ami t'en veut mais il t'a refilé un pc infecté jusqu'à la moëlle. M'enfin moi je veux bien qu'on me donne un pc avec Vista! Même avec plein de saletés. Le rêve pour Thanos ou Qc001 ce log! 1)Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. 2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Re, Je rebondis moins bien depuis 10 h du matin sur deux forums; il est temps d'aller ronfler. Je te demande les temp et tu me sors tout le système :lo: Ceci me satisfait comme réponse et ces T° sont tout à fait normales. Fais l'analyse avec Kaspersky et on sera fixé sur le côté infection ou non; le côté hardware était une parenthèse car ce n'est pas mon rôle ici, ni mon dada Bonne nuit. +++

Re, Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. ++

Ne te fie surtout pas au robot de Hijackthis.de, c'est n'importe qui qui peut poster et c'est souvent n'importe quoi. Si tu veux faire une approche: http://www.zebulon.fr/dossiers/43-hijackthis.html @++

Re, Ne passe pas d'outils si tu l'as vu dans un autre sujet; chaque procédure est du sur-mesure et il n'y a aucune raison de passer SmitfraudFix. Les outils publics, oui mais les outils spéciaux, il faut savoir pourquoi et comment s'en servir efficacement. Essaie ça, c'est public et très efficace; ceci dit je ne vois pas trop où peut se cacher ton "Silly" On verra. Sache toutefois que cela se chope par P2P et par supports amovibles donc analyse tes clés usb et autres. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

Un pc tout pourri ça se soigne Pour les supports amovibles, je te conseille de faire analyser ta clé usb par MBAM et de lire l'article de Gof: http://forum.zebulon.fr/infections-par-sup...es-t131959.html Après nettoyage, vaccine tes supports amovibles. ++