Apollo

Re, Il te reste quand-même un détournement DNS vers un site pourri d'Ukraine! On va s'en occuper mais d'abord ceci: Désinstalle Bonjour soit par suppression de programmes et s'il n'y est pas, va sur le C , cherche le répertoire bonjour, ouvre-le et repère le fichier unins ou uninstaller et exécute-le. -Télécharge cet outil de désinfection LSPFix de Cexx.org sur le bureau. http://www.downloads.subratam.org/lspfix.zip Dezippe LSPFix. Démarre LSPFix=> double clique sur LSPFix.exe Coche 'I know what I'm doing' Clique sur 'Finish'. Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne toutes les instances de la dll suivante > mdnsnsp.dll et fait les glisser à l'aide de ta souris, du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish". Note: ne touche pas aux autres Dlls! **************************** Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. ******** Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.exe SOUS VISTA: clic droit/exécuter en temps qu'administrateur Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Ne poste que le 2e rapport de SmitfraudFix stp. @++

Mince tu as reposté pendant que je rédigais... Poste un nouveau log Hijackthis stp. Pour nettoyer les inutiles, utilise ceci tous les jours! Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ++

Bonjour, fais un nouveau log Hijackthis stp. ++

Bonjour, dans Antivir, coche la case de ce module: Purge la quarantaine d'Antivir. - Désactive puis réactive le restauration du système sur tous les lecteurs: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ************** OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous (qui commence par First): First :Files C:\Program Files\ESET\infected\KH4NJOCA.NQF :Commands [emptytemp] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. ********************* * Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ****************** Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @ demain, tu as un sacré boulot à faire quand-même...!

Bip. As-tu vérifié les mises à jour de Microsoft Update ces derniers jours? Démarrer/ts les progarmmes/Windows (ou Microsoft) Update. Si tu as CCleaner, utilise-le de temps en temps. Tu lui adjoins ATF et ils feront la paire pour nettoyer tes inutiles. Je pense que tu es victime d'un faux-positif.** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. +++

Je vais passer la main, car il me semble que ce souci n'est pas d'ordre infectieux. pear, si tu as une idée...?

Voir l'article 2021: http://kb.kaspersky.fr/article/homeuser/2021.html @++

Si le K en bas est gris, ouvre l'interface et fais la mise à jour manuellement. Sinon cliquer sur le "truc" rouge en haut de la fenêtre pour voir ce qui cloche.

Re, Je pense inutile de passer l'option 2; on verra au prochain log. Pour ton KAV 2009, peux-tu vérifier si tu as bien ce numéro de version-là? Si tu ne l'as pas tu peux migrer avec ta licence (code) gratos bien sûr. http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=10780 Il vaut mieux désinstaller que de réinstaller par-dessus, d'où l'importance d'avoir le numéro de code à portée de la main. Tu n'as pas eu de problèmes de mises à jour ou de bases corrompues à répétitions? Poste un nouveau log Hijackthis stp. @++

Bonjour, tu es infecté(e). Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [scanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini" O23 - Service: bevtservice - Unknown owner - C:\WINDOWS\System32\bEvtService.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @++

Bonjour, 1) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. 2) Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Sûrement une infection par supports amovibles + un détournement (infection wareout). Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

Bonjour Audrey Tautou Non le Monsieur à qui je l'ai envoyé est en voyage; j'ai analysé ce fichier avec le dernier moteur Kasper et il ne dit rien. Il faut donc attendre que cela soit soumis à un labo d'expertise. Houston? Over. ++

Bonjour, Les deux premières lignes reviendront à chaque boot du pc; c'est comme ça chez moi aussi. Pour celle de Symantec, on a dû passer l'outil de nettoyage (File Missing) sinon on peut vérifier au cas où Norton aurait été désinstallé un peu à la "hussarde". Remover Norton S'il y avait des restes dans le registre, cela expliquerait la lenteur du pc; Norton est une belle vache à désinstaller. Pour l'outil, je ne comprends pas du tout car j'ai retesté et ça marche. En ce qui concerne l'écran noir, j'ai bien pensé hier soir à débrancher du secteur mais comme c'est un portable... enfin tu as trouvé la solution. Sinon, le rapport est propre. @++

Oui, montre le rapport stp.

Je demande du renfort; il s'agit d'un problème de soft je pense. @++

J'avoue que c'est une première pour moi. Regarde le post de pear: http://forum.zebulon.fr/index.php?s=&s...t&p=1336373

C'est bizarre ça je viens de le faire sur Vista-Xp et ça a parfaitement fonctionné... http://www.vista-xp.fr/forum/post28065.html#28065 Recommence pour voir.

Appuie sur une touche et si rien ne se passe,ferme la fenêtre et regarde si tu as le rapport sur le C. Ca arrive...

Re, Eh ben on va aller les chercher: Télécharge Ad-Remover de Cyrille du 17. Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Si un message d'erreur s'affiche, patiente un peu, cela fonctionnera quand-même. Tape B (Nettoyer) Valide par la touche Enter. Ensuite: Tape A (Supprimer tout) valide par Enter. Tape ensuite S (supprimer éléments cochés) Valide par Enter. A la question: "voulez-vous continuer?" taper o (oui) valider par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover par : Démarrer/tous les programmes/Ad-Remover/Uninstall. @+

Re, Important: connecte tes supports amovibles avant de scanner! Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++ EDIT: Antivir doit être très mal configuré: vois ces tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Installe la console de récupération hein! Tu risques d'en avoir besoin si pas de solution trouvée...

Pour Avast! Lis bien leurs instructions. http://www.avast.com/fre/avast-uninstall-utility.html Donne-moi le rapport d'Antivir stp. Je voudrais voir où se cache cette sale bête. Si ça se trouve elle est dans les fichiers Restore. @+

Re, c'est ok, vérifie les mises à jour qui te sont nécessaires ici: http://www.vista-xp.fr/forum/topic3405.html Désinstalle Navilog1 par ajout/suppression de programmes puis vire son dossier dans C:\Program Files. Encore un souci? @++

C'est pas pour mouaaa, loin de là! J'suis qu'un petit ouvrier d'usine bibi. +++

Bonjour, As-tu bien désactivé le résident d'Avast avant de le virer? Quel message d'erreur te retourne-t-il? Si Eugène voit ça, il va pas être content En tout cas AVP t'a débarrassé de pas mal de merdouilles. @+