Falkra

Ok, j'ai regardé entre temps, ces IP sont ok. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux (en laissant MBAM, pas de souci). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

You-noh, crée ton propre sujet et poste tout ça dedans. Nous traitons les machins sur-mesure. Si tu as ne serait-ce qu'une bestiole de plus ou de moins, ça ne marchera pas, ou mal, voire pas du tout. Fais ton sujet, et attend les instructions stp.

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien : http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Fais redémarrer ton PC

Tes DNS sont aux USA, et je ne les connais pas : IP address: 4.2.2.1 Host name: vnsc-pri.sys.gtei.net 4.2.2.1 is from United States(US) in region North America Est-ce normal ?

BOnsoir, rien de spécial dans le rapport. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Est-ce que les autres raccourcis fonctionnent ? Essaie d'installer ce petit programme de Microsoft pour résoudre la chose (IE doit être fermé quand tu l'installes) : http://go.microsoft.com/?linkid=9643462

Regarde cette fiche d'aide, tu le retrouveras : Retrouver ses messages

C'est bien de donner un coup de main à ton père et de l'aider à se lancer dans l'informatique.

C'est très probable pour le serveur du foyer. Les administrateurs réseau ont tendance à filtrer ça, souvent pour des questions de bande passante.

Bonsoir Kaneda, pour lire tous les formats, il n'y a besoin d'aucun codec, sinon. Un codec sert essentiellement à faire de la conversion. Pour lire simplement, les filtes suffisent (comme FFdShow), ou sinon, sans rien installer de plus, un lecteur qui embarque ses propres librairies, comme VLC, Gom, etc... idem pour les encodeurs, qui embarquent aussi leurs librairies, souvent (Media Coder, etc.). Du coup, je lis tout sans installer aucun pack particulier, ça évite plein de désagréments et conflits.

Ton rapport est ok. Sur quel fichier bippe Antivir ? Recherche dans les rapports : http://www.libellules.ch/tuto_antivir.php#rapports

Ca va aller mieux, poste un nouveau rapport HijackThis stp. Pour le raccourci, c'est un vrai raccourci avec une flèche de raccourci, ou c'est l'icône spéciale d'IE (sans flèche de raccourci) ?

Ca va aller mieux, on continue. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Ok, pas de problème, ouvre un sujet dans les autres sections pour ça si tu veux.

OK, impec. Poste un nouveau rapport HijackThis stp, on fait le point et on sécurise. Je te dirai comment supprimer (proprement et complètement, procédure spéciale) les outils spéciaux aussi, bien sûr.

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php Je te prépare la suite.

C'est parfait. Comment se comporte la machine ?

Il n'y a rien d'anormal dans le rapport. Est-ce que la machine se comporte anormalement ?

On va réparer un fichier. Télécharge tftp.exe ici : http://senduit.com/a03c54 Et place-le dans : c:\windows\system32 en écrasant l'ancien fichier. Après ça, refais une passe combofix stp (sans faire glisser de fichier dessus, comme la première fois), et poste le rapport obtenu.

Très bien. Plus de symptômes ?

OK, passe le CFscript.

C'est la dernière. Est-ce qu'elle a fonctionné avant ? Les versions beta, ce n'est pas toujours stable. Si elle n'a pas fonctionné, il est peut-être préférable de retourner à la 4.1 (non beta) en désinstallant la 4.2 beta puis réinstallant la 4.1

C'est ça. Dans Skype, vérifie qu'il n'utilise pas de proxy. Si tu n'as pas la dernière version, mets-le à jour, aussi.

M6replay fonctionne, de chez moi (j'ai regardé le début du journal télévisé). Essaie avec IE, puis avec FF. As-tu regardé les paramètres de connexion de FF et IE, est-ce qu'ils utilisent un proxy ?

Très bien. Refais maintenant un rapport RSIT (il n'en fera qu'un seul, c'est normal) en le lançant par clic droit exécuter en tant qu'administrateur.