Virus PC ?

Green -  
 Green -
Bonjour,

Depuis hier je n arrive plus à me connecter sur certains sites Internet.
Je suis redirigée vers la page indiquant : DNS Error ..

Merci de votre aide.

36 réponses

  • 1
  • 2
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On va analyser ton PC :

    ● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le bouton télécharger

    ● Double clique sur le fichier téléchargé pour lancer l'installation

    ● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

    Aide en images
    0
  2. tuxjunior Messages postés 123 Statut Membre 18
     
    Salut, tout d'abort, de quel routeur bénéficie tu ( freebox, livebox etc ...) ?
    Tout d'abord, assurez vous que le problème ne vient pas de votre parefeu:

    Désactivez tous les services de votre parefeu:
    Faites Démarrer/exécuter, saisissez services.msc et dans la liste des services qui apparait, désactivez tous ceux appartenant à votre parefeu. (Pour chaque service, double cliquez sur le service/Positionnez le Type de démarrage sur Désactivé puis cliquez sur OK).
    Redémarrez le PC. Votre parefeu ne doit plus être actif.
    Testez alors la connexion internet.
    Si elle fonctionne correctement, vous tenez le coupable. Désinstallez proprement votre parefeu par Programmes et fonctionnalités (Sous Vista) ou Ajout/Suppression de Programmes (Sous XP), redémarrez votre PC pour achever la désinstallation puis réinstallez le.
    0
  3. Green
     
    Voilà le lien pour le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201004/cij2RC9SG1.txt

    Merci beaucoup.
    0
  4. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on commence par çà :

    Note : Tu as une Toolbar infectieuse (Search Settings). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
    Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").


    ● Télécharge et enregistre le fichier sur ton bureau Ad-Remover

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Green
     
    Voilà le rapport :.

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/04/10 à 22:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:32:41 le 28/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium - X86
    Nom du PC: S
    Utilisateur actuel: Maz
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *Application Updater*
    .
    C:\Program Files\Application Updater
    C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    C:\Program Files\Search Settings
    [b]ERREUR SUPPRESSION !![/b] : C:\Users\maz\AppData\LocalLow\Search Settings

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Application Updater
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - USB 2.0 1.3M UVC WebCam - C:\Windows\Uninstsxga.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 2.0 (fr) *
    .
    C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.download.lastDir: C:\\Users\\maz\\Desktop
    C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.search.defaultenginename: Live Search
    C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1
    C:\Users\maz\..\gxeg9fdz.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\maz\AppData\Local\Temp: 6 Fichier(s), 4 Dossier(s)
    C:\Users\maz\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 17 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 4795 Octet(s)
    .
    Fin à: 18:42:03, 28/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  7. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Un dossier n'a pas été supprimé, on s'en occupe après.

    La suite :

    Note : tu as une infection qui se propage par les disques amovibles.

    ● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

    ● Sous XP : Double clique sur UsbFix.exe
    ● Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

    ● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


    Tutoriel recherche en images
    0
  8. Green
     
    Voilà le rapport :

    ( Et merci beaucoup de ton aide !! ;) )
    0
  9. Green
     
    Désolée le rapport n 'est pas complet ci dessus :

    Je le remets :

    ############################## | UsbFix V6.110 |

    User : maz (Administrateurs) # S
    Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:59:55 | 28/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) 64 X2 Mobile Technology TL-58
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
    FW : Norton Internet Security[ (!) Disabled ]2007

    C:\ -> Disque fixe local # 141,04 Go (72,09 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,73 Go (2,24 Go free) [Lexar] # FAT32

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{c0b8fc37-302b-11de-b037-001d60000cd8}
    shell\AutoRun\command =opgde.exe
    shell\open\Command =opgde.exe

    HKCU\..\..\Explorer\MountPoints2\{e17a5529-301d-11de-b682-001d60000cd8}
    shell\AutoRun\command =E:\abk.bat
    shell\explore\Command =E:\abk.bat
    shell\open\Command =E:\abk.bat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.110 ! |
    0
  10. Amadeus93370 Messages postés 1 Statut Membre
     
    j'allais poser la même question ...
    0
  11. Green
     
    ############################## | UsbFix V6.110 |

    User : maz (Administrateurs) # S
    Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:59:55 | 28/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) 64 X2 Mobile Technology TL-58
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
    FW : Norton Internet Security[ (!) Disabled ]2007

    C:\ -> Disque fixe local # 141,04 Go (72,09 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,73 Go (2,24 Go free) [Lexar] # FAT32

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{c0b8fc37-302b-11de-b037-001d60000cd8}
    shell\AutoRun\command =opgde.exe
    shell\open\Command =opgde.exe

    HKCU\..\..\Explorer\MountPoints2\{e17a5529-301d-11de-b682-001d60000cd8}
    shell\AutoRun\command =E:\abk.bat
    shell\explore\Command =E:\abk.bat
    shell\open\Command =E:\abk.bat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.110 ! |
    0
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    As-tu bien branché tous tes disques amovibles ?
    Le rapport montre un lecteur E:\ qui n'a apparemment pas été branché quand tu as passé UsbFix.
    0
  13. Green
     
    Oui j'ai bien tout branché. Je n utilise que ma clé usb.
    Avant je branchais mon Ipod, mais je ne le branche plus sur ce PC depuis quelques mois.
    0
  14. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bon, au passe dans ce cas au nettoyage :

    ● Relance UsbFix.exe

    ● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

    ● Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Tutoriel suppression en images
    0
  15. Green
     
    ############################## | UsbFix V6.110 |

    User : maz (Administrateurs) # SAM
    Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:51:51 | 28/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) 64 X2 Mobile Technology TL-58
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
    FW : Norton Internet Security[ (!) Disabled ]2007

    C:\ -> Disque fixe local # 141,04 Go (71,92 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,73 Go (2,24 Go free) [Lexar] # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1789730295-3586675622-3234831474-1002
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1789730295-3586675622-3234831474-501
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2269254037-3437041245-2238509544-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-234536949-1556480022-1976109470-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{c0b8fc37-302b-11de-b037-001d60000cd8}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e17a5529-301d-11de-b682-001d60000cd8}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [28/04/2010 18:42|--a------|4921] C:\Ad-Report-CLEAN[1].txt
    [28/04/2010 19:37|--a------|3074] C:\Ad-Report-CLEAN[2].txt
    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [02/11/2006 11:53|-rahs----|438840] C:\bootmgr
    [31/07/2007 19:47|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/11/2007 15:47|--a------|74] C:\CMLoader.log
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [?|?|?] C:\pagefile.sys
    [31/07/2007 10:33|--a------|86] C:\setup.log
    [28/04/2010 20:58|--a------|2030] C:\UsbFix.txt
    [24/04/2010 21:00|--a------|736950272] F:\Le Ruban blanc.avi
    [24/04/2010 16:08|--a------|733927424] F:\Le.Herisson.FRENCH.DVDRip.XViD-UNSKiLLED.FUCK.avi
    [27/08/2009 16:42|--ah-----|165] F:\~$Barometre Climat Social.xlsx

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    ################## | ! Fin du rapport # UsbFix V6.110 ! |
    0
  16. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, peux-tu refaire un rapport ZHPDiag (un raccourci est présent sur ton bureau).
    0
  17. Green
     
    Voilà le lien avec le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijT4E1dRR.txt

    Et encore merci beaucoup beaucoup pour ton aide !!! ;)
    0
  18. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Tu as des traces de deux antivirus, Avira et Norton, l'un des deux est de trop.
    Lequel des deux utilises-tu ?
    0
  19. Green
     
    Je n'utilise que Avira. Il me semble que Norton est installé depuis le départ sur mon PC et je n'arrive pas à le retirer et je ne pense pas qu'il soit activé.
    0
  20. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Ok, désinstalle Norton à l'aide de cet utilitaire ==> ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    En ensuite, fais çà :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  21. Green
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4049

    Windows 6.0.6000
    Internet Explorer 8.0.6001.18904

    29/04/2010 01:51:22
    mbam-log-2010-04-29 (01-51-22).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 203419
    Temps écoulé: 2 heure(s), 38 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Merci ;)
    0
  • 1
  • 2