oliver07

Re, Ok j'ai désactivé le client DNS ! Je ne risque pas d'avoir des problèmes d'accès à certains site sur internet? En tout cas merci de ton aide, tu dois avoir beaucoup de travail, j'ai vu qu'il y avait pas mal de personnes ayant des problèmes de pop-up (wordlife, after.php, faux antivirus, téléchargement impossible) comme j'ai eu! Je me demande si je doit passer à kaspersky internet security plutôt que KAV, car je surfe beaucoup, c'est presque mon métier puisse que je fais du référencement. A+

Bonjour Apollo, Bon, finalement j'ai réinitialisé mon PC aux réglages d'usine ! Maintenant c'est comme si j'avais un PC neuf!... enfin, avec une configuration vieille de 5 ans! En fait c'est super rapide, il faut même pas 10 minutes!... et tous les programmes sont déjà installés! Comme je tourne avec très peu de programme, dont ceux fourni par le constructeur, je retrouve rapidement un PC opérationnel pour moi! Après j'ai fait toutes les mises à jour WINDOWS, installé les navigateur IE8 et Firefox, et installé Kaspersky 2011 + mise à jour ! J'ai viré toutes les veilles version de JAVA, Adobe Reader, Quiktime, etc... et installé la dernière version de Flash Player! Le PC est prêt pour surfer sur internet... Et là, l'horreur... toujours ces fenêtres qui essayent de s'ouvrir... toujours pas d'accès à certains sites web !!! Je me dis merde c'est pas possible! Du coup j'ai eu l'idée de remplacer mon modem routeur wifi NETGEAR que j'avais acheté cet été par un vieux modem ethernet OLITEC ! Miracle... tout fonctionne normalement, pas de pop-up, un accès à tous les sites, dont les liens que tu m'avais indiqué pour téléchargé le programme MBAM ... Bref tout marche comme sur des roulettes! C'était mon modem NETGEAR qui me foutait toutes ces merdes !!!... comment est-ce possible, j'en sais rien? Est-ce le rootkit choppé il y a quelques semaines qui l'a corrompu? A+

Re, Ok voici les rapports: Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Moi, je penses sérieusement à utiliser la fonction de restauration du system comme à l'origine proposé par DELL ! J'ai déjà sauvegardé tous mes documents et fichiers de configuration de certaines applications que j'utilise tous les jours. Je penses qu'il y a que ça pour remettre de l'ordre dans le PC... Peut-être après j'installerais ( du moins j'essayerais! ) aussi LINUX comme system d'exploitation et firefox, histoire de naviguer sans risque de chopper quelque chose!!! Il parait qu'il n'y a pas besoin d'antivirus avec LINUX... Qu'est-ce t'en penses? A+

Bonjour, Bon j'ai refais combofix hier, et j'ai surfé depuis. Résultat j'ai pas été redirigé vers la page qui me propose de télécharger un antivirus, mais j'ai toujours des non-chargement sur certaines pages et quelques pop-up, dont encore WORDS LIFE ... Des fois la page qui s'ouvre (pop-up) ne se charge pas et reste blanche, exemple: depuis que je suis sur ce forum, une page vers http://78.159.105.35/after.php?type=forum.zebulon.fr c'est ouverte puis bloqué! Bref je ne sais toujours pas si mon PC est vraiment clean mais avec des navigateur qui ont du plomb dans l'aile ( mauvais fonctionnement de l'anti pop-up) ou s'il reste encore des choses néfastes dans l'ordinateur? A+ Olivier

Salut Apollo, Je n'arrive pas à croire que Google puisse être complice de tous les problèmes que j'ai choppé ! Comme tu dis, il ne faut pas cliquer n'important et pratiquer une naviguation responsable, c'est ce que j'essaie de faire et en 10 ans de navigation j'ai (presque) jamais rien choppé comme merde. J'ai ( ou j'avais) une confiance absolu avec google, c'est pourquoi il m'arrive de cliquer sur les liens commerciaux si ça m'intésse, et jusqu'à présent j'ai jamais eu de problème. Si comme tu le dis les liens sont maintenant en majorité piégés... c'est très grave pour Google... car c'est son gagne pain. C'est comme s'il se faisait hara kiri, car plus personne n'aura confiance !... dure à croire qu'en même ! Bref, c'est surement un autre débat, en attendant je vais suivre tes conseils et refaire combofix ! A+

Bonjour, Hier après combofix, en testant la navigation, j'ai pas eu de problème, mais j'ai pas beaucoup surfé faut dire! Ce matin, j'ai pas de bonnes nouvelles... J'ai navigué un peu, c'était bon... J'ai voulu voir ce que ça donnait avec google, et j'ai constaté que j'avais toujours cette différence de résultat sur une même recherche entre IE et Firefox!!! J'ai cliqué sur les résulats naturelles, pas de problèmes on va sur les bons sites! J'ai essayé sur les liens commerciaux de google, et là la cata... tout est redirigé vers d'autre sites, en passant par une page intermédiaire disant 'Your request is loading...' et 'If you are not redirected within 2 seconds click here to continue'... et après j'arrive t'importe où sauf sur la cible !... un autre moteur de recherche (en anglais, ou même Yahoo des fois), des annonces pub à cliquer en anglais, etc... J'ai fais le test sur Yahoo, c'est pareil pour les liens commerciaux!... et des fois j'arrive sur Google.fr !! Par contre les résultats naturels fonctionnent correctement et sont identique sur IE et Firefox !! Maintenant quand je navigue c'est comme avant ( pop-up wordsfife.com, page qui reste blanche, redirection et invitation à télécharger un antivirus !!! )... Bref le cauchemar continu de plus bel ! Que faire... Mon PC Dell permet une restauration complète du system, comme à l'origine. Mais après il me faut tout réinstaller les applications et faire les mises à jour windows et compagnie... J'ai pas envie d'en arrivée là, et en plus je suis pas sûr que ça marche vraiment vu qu'il n'y a pas de formatage du disque dur! Olivier tout est redevenu comme avant, pop-up wordslife.com, redirection

Re, Depuis le passage de combofix, il semblerait que je n'ai plus ces redirection vers les pages de téléchargement d'un soit-disant antivirus !!! C'est à confirmer, mais ça à l'air d'être bon! Mille merci pour ton aide Apollo ! A+ Olivier

Re, Je n'ai trouvé aucun fichier du type indiqué à supprimer ni processus en route. L'analyse par Combofix c'est bien passé, sans problème de connexion après. Voici le rapport: Cijoint.fr - Service gratuit de dépôt de fichiers A+ Olivier

Re, J'ai réussis à mettre à jour MBAM grâce à ton archive. L'analyse complète ne trouve rien: Cijoint.fr - Service gratuit de dépôt de fichiers La seule fois où il avait trouvé des choses c'était il y a quelques semaines: Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Ces éléments nuisibles sont toujours en quarantaine dans MBAM ! Les derniers éléments restant et encore actif sont vraiment bien cachés on dirait ! Olivier

Bonjour, Oui j'ai bien fait une analyse complète avec KAV, ça a durée presque 3 heures! Donc il s'agit bien de 'restes' du rootkit W32/TDSS dont j'ai été la victime il y a quelques semaines!!! D'ailleurs pour m'en débarrasser, j'avais déjà utilisé les outils TDSSKiller et MBAM que tu préconise. Maintenant ils ne trouvent plus rien! Cijoint.fr - Service gratuit de dépôt de fichiers Maintenant j'ai un problème pour mettre à jour MBAM que je viens de réinstallé depuis le mode sans échec. Il y a une erreur qui s'affiche lors du téléchargement depuis l'application, et le lien que tu indique ne donne rien ( page inaccessible! ). J'ai donc pas pu faire un scan avec MBAM. J'ai utilisé rkill (de Grinler) en mode sans échec comme indiqué, et voici le rapport: This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Olivier on 02/10/2010 at 11:29:29. Services Stopped: Processes terminated by Rkill or while it was running: C:\Documents and Settings\Olivier\Bureau\rkill.scr Rkill completed on 02/10/2010 at 11:29:31. Le problème existe toujours... bref je suis pas sortie de l'auberge Autre info, j'ai un second PC sur mon réseau ( connecté en wifi sur un modem-routeur NETGEAR Wireless-G 54 ) qui a aussi les mêmes symptômes !... pas cool! Olivier

Re, Bon j'ai fais toutes les manipes: mise à jour Pilote Intel® PRO/100 VE Network Connection, désinstallé Windows Live OneCare safety scanner, restauré le fichier hosts... J'ai navigué un peu et pour l'instant j'ai eu la pop-up vers wordslife.com ( à voir sur la durée ), mais toujours quelques redirection vers cette fameuse adresse qui m'indique que mon PC est infecté!!! Voir captures écran depuis les liens ci-dessous: Cijoint.fr - Service gratuit de dépôt de fichiers puis Cijoint.fr - Service gratuit de dépôt de fichiers Autrement j'ai remarqué que je ne pouvais pas accéder à certain sites, comme par exemple Kaspersky Lab Forum -> Forum des Utilisateurs Français ou Nom de domaine et hébergement cloud - Gandi.net !!! La page reste blanche et en cours de chargement, avec écris dans la barre d'état en bas: En attente de www.google-analytics.com... !!! Toujours à propos de google, je viens de me rendre compte qu'en faisant la même recherche sur google.fr, j'ai des résultats différents entre IE et Firefox !!! J'ai par exemple un de mes sites qui est en deuxième place sur firefox, mais en septième avec IE !!! Vraiment bizard tout ça ! Olivier

Ok voici le lien donné sur le site: GetSystemInfo Parser 2.96 Olivier

Merci pour les infos sur la configuration de KAV. Oui j'avais fait une analyse complète avec MBAM, comme avec tous les autres d'ailleurs. Olivier

OK merci, J'ai donc viré l'ancienne version et installé Kaspersky 2011, voici les résultats de l'analyse complète du PC: Cijoint.fr - Service gratuit de dépôt de fichiers A savoir qu'il n'a rien trouvé, et que le problème continu... cependant maintenant kaspersky bloque l'affichage des pages http://195.2?6.2?3.173/index.php?hbil=yxerdpzgkpczelzzfb3aeyg&6hryg=ql237akr&jg04=q2goly&82gc... mais pas les pop-up vers WORDS LIFE Pour le reste, j'avais déjà désinstallé tout les anti-spywares de mon PC, sauf stopzilla ( maintenant c'est fait!) Et malheureusement pour Spybot search & destroy j'avais pas annuler la vaccination !!! est-ce irrémédiable? Olivier

J'ai installé RSIT et mis les deux rapports générés en ligne, voici les liens: Cijoint.fr - Service gratuit de dépôt de fichiers - info.txt Cijoint.fr - Service gratuit de dépôt de fichiers - log.txt Merci de votre aide. Olivier