Milou'

Bah, dans le genre avenant, j'ai vu mieux... Enfin bref, si ma tentative de coup de main peut rendre service, j'aurai pas perdu mon temps. Bonne continuation, et bon courage à Glourk.

Bonjour Angélique, Merci pour votre réponse constructive, qui, à l'évidence, résoudra tous types d'attaques virales avec blocage d'antivirus/antispyware, gestionnaire de tache, restauration Windows et j'en passe... Décrire une infection est une chose, s'en débarrasser en est une autre. Je propose une solution qui vaut ce qu'elle vaut, lue sur un forum américain et ayant fait ses preuves pour cet internaute comme pour moi. Cette méthode peut marcher pour nombre de virus répondant aux symptômes que j'ai pris la peine de décrire, et pas uniquement pour ceux qui provoquent les problèmes rencontrés par Glourk. Cette méthode via clé USB et logiciels en versin portable rend l'utilisateur autonome sans dépendre d'Internet quand certains virus bloquent ou brident l'accès internet... HijackThis et autre éditions de rapports constituent une autre approche qui a aussi fait ses preuves, à condition de savoir analyser ces rapports, ou qu'un virus ne bloque pas votre connexion internet quand vous ne savez que faire de ces rapports. Ce qui est souvent le cas. J'espère que mon post sera utile à Glourk, ou à d'autres. Bonne fin de journée. PS : Curieux accueil que le vôtre, quand un internaute tente de donner un coup de main...

Bonjour Glourk, J'ai passé 2 jours à essayer de me défaire d'un problème inextricable très comparable au vôtre. Et je suis ENFIN parvenu à m'en défaire sans dommages. Les symptomes étaient les suivants : - Blocage des mises des signatures virales de mon antivirus (BitDefender) - Blocage des mises à jour des signatures virales de SpyBot S&D - Ouverture impossible de MalwareBytes Antimalware (malgré deux désinstallations/installations) - Blocages des sites d'éditeurs d'antivirus/antimalware par l'affichage d'une page 404 systématique... - Blocage du Gestionnaire de Tâches - Blocage des Restaurations de Windowsz XP - Détournement des sites proposés par les recherches Google : tous les liens renvoyant à des sites publicitaires... - Disparition du lien "Page en cache" des pages Google (signe visible d'une attaque de type "Google Redirect") - Lenteur délirante sous Firefox/Internet Explorer, ainsi que ralentissement notable du PC. Je ne pouvais donc rien faire puisque je ne pouvais mettre à jour les signatures virales, ne pouvait lancer certains logiciels de sécurité, et ne pouvais télécharger des versions d'essai d'antivirus/antispyware d'autres éditeurs... Au cours de mes recherches sur un autre ordinateur non infecté, j'ai pu constater sur nombre de forums (francais, anglais et espagnols) que ce type d'attaques faisait rage, surtout depuis janvier/février 2009. Le nombre de cas est assez impressionnant... Sur ces forums, nombre de techniques (dont Hijackthis), manipulations de la base de registre hasardeuses et suppression de fichiers système infectés se sont souvent terminées par une aggravation du(des) problèmes, voire par un reformatage après X tentatives infructueuses... Puis je suis tombé sur un forum US (je n'ai plus le lien...) dont un membre recommandait l'utilisation des versions portables de Spybot puis de MalwareBytes Antimalware (que l'on peut trouver facilement sur Internet). Il recommandait aussi l'utilisation de DrWeb CureIt. Cet intervenant expliquait qu'il était très facilement arrivé à bout de ses problèmes comparables aux notres grâce à ces trois logiciels installés sur une clé USB. J'ai suivi ses conseils, et suis ENFIN arrivé à bout des infections qui pourrissaient mon PC. Je vous propose ceci : 1) Téléchargez et lancer un scan avec DrWeb CureIt Les dernières signatures virales sont incluses dans l'exécutable de lancement, ce qui évite de se voir bloqué par un virus ou malware neutralisant l'accès aux mises à jour. Donc pour chaque désinfection via DrWeb, il FAUT télécharger la DERNIERE version puisqu'elle comprend les DERNIERES signatures virales. La version d'hier n'est donc plus la même que celle d'aujourd'hui ! DrWeb m'a déjà permis d'identifier les virus/malwares qui infectaient mon PC, chose que je ne pouvais pas faire auparavant puisque mes autres logiciels installés sur le disque dur infecté étaient bloqués, ou partiellement neutralisés. Il s'agissait de "iamfamous.dll" (effacé par DrWeb) qui désactivait via la base de registre le centre de sécurité de Windows (clé AntiVirusOverride), et autres logiciels de sécurité. Puis d'un autre virus de la nombreuse famille des "Google Redirect", qui redirigent toutes vos requêtes Google vers d'autres sites publicitaires... DrWeb n'a pas pu se défaire du "Google Redirect" mais a bien identifié le problème, ce qui était déjà un grand pas ! 2) Versions portables de SpyBot + Malwarebytes Antimalware. Sur un ordinateur sain, téléchargez ces deux versions portables, puis installez-les sur une clé USB ou carte mémoire. Toujours sur l'ordinateur sain, lancez ces deux logiciels depuis la clé USB puis installez-les sur la clé USB. Une fois installés sur la clé USB, lancez-les depuis la clé USB et faites une mise à jour des dernières signatures virales. Elles seront alors incluses dans la clé USB, donc vous ne risquerez pas de vous voir bloqué de nouveau en lançant ces logiciels depuis votre PC infecté. Vous voilà donc armé d'une clé USB contenant : - DrWeb CureIT (dernière version avec signatures virales incluses) - Spybot en version portable + dernières signatures virales - MalwareBytes en version portable + dernières signatures virales 3) Désinfection du PC infecté Insérez la clé USB et lancez DrWeb CureIt (analyse rapide, complète ou sélective). Il effacera ou nettoiera les fichiers infectés, et vous signalera tout fichier qualifié de douteux ou suspect dont il n'a pu se défaire. Notez ces fichiers sur un coin de papier, lancez SpyBot puis MalwareBytes version Portable depuis la clé USB. Ces deux logiciels ont parfaitement fonctionné depuis la clé USB, alors qu'il était toujours impossible de les faire fonctionner à partir des versions installées sur le disque dur infecté. Lancez une analyse complète avec Spybot, puis avec MalwareBytes. Ca prend un certain temps, mais ca éradique tout. Spybot a clairement identifié mon problème de "Google Redirect" tel qu'annoncé par DrWeb, puis m'en a débarrassé. N'oubliez pas de scanner TOUS vos disques : mon virus "Google Redirect" s'était confortablement installé sur mes 4 disques... Enfin, lancez un scan complet avec votre antivirus favori pour finir de tout récurer à la javel. 4) Conclusion Nombre de virus, spywares et malwares apparus depuis peu inondent le Web et provoquent les symptômes décrits plus haut. Les solutions souvent complexes proposées sur de nombreux forum renvoient à des tripatouillages manuels parfois catastrophiques ou hasardeux, ou inopérants, tant ces nouveaux virus s'incrustent à tous les niveaux du système en déjouant tous les verrous (clé modifiées dans le registre, logiciels bloqués, sites bloqués, virus éparpillés sur le disque, blocage des restaurations, du gestionnaire de taches etc etc). De toutes les méthodes que j'ai pu lire ou expérimenter pour me défaire de ces virus, celle de la clé USB avec versions portables mises à jour me parait la plus fiable. Et en plus, cette clé peut me servir pour toute infection ultérieure, quel que soit le virus ou symptome comparable à ceux décrits plus haut. J'espère que ça marchera pour vous comme ça a marché pour moi après deux jours de lutte infructueuse. Bon courage !