Falkra

Juste de ne pas laisser ouvert Internet Explorer ou les autres pendant que ça supprime des fichiers. Dans ce rapport par contre, je n'ai pas les fichiers détectés avant, donc je suppose qu'ils ont été supprimés avant, dans un scan précédent. Comment se comporte la machine ?

Ok, ça c'est impeccable. Ca tourne bien maintenant ? Poste un nouveau rapport HijackThis stp.

Ok, ça c'est normal. J'ai regardé chez moi dans les rapports Antivir et quelques mises à jour ont également échoué, de la même manière (connexion, réseau). On peut jouer un peu. Ajoute ces deux lignes au hosts, à la fin du hosts. C'est normal que ça commence par deux fois deux points. ::1 personal.avira-update.com ::1 personal.avira-update.net Sauvegarde, redémarre, et relance la mise à jour voir.

C'est mieux, mais tes manips précédentes ont sans doute empêché 2-3 détections. POste un nouveau rapport HijackThis stp. @ toute

Bonjour, ceci est un doublon, à traiter sans doute en désinfection : http://forum.zebulon.fr/antivirus-non-reco...xp-t171845.html

Actuellement, sauf Symantec/Norton, à qui j'ai envoyé les fichiers pour qu'ils se remuent, tous les antivirus classiques et grand public reconnaissent les droppers (fichiers qui installent l'infection) de Malware Defense, mais elle installe une aimable infection de type TDSS qui neutralise les AV, en fait l'association des deux n'est pas nouvelle, mais actuellement assez efficace.

Relance rkill d'abord. N'oublie pas la partie où il y a du rouge, sinon les fichiers nuisibles ne sont pas supprimés. Démarre MBAM Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Oui, fais ça en attendant. Le problème vient des réseaux des FAI, on a une superposition en ipv4 et ipv6 et Antivir et les DNS ne font pas toujours le bon choix, ce qui aboutit à) des échecs de ce type. Vérifie toujours ton fichier hosts stp (on ne sait jamais) : poste le contenu (s'il n'est pas trop long) du fichier C:\Windows\system32\drivers\etc\hosts (tout court, sans extension). Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

OK, on continue, mais déjà avec ça de moins. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Dans la foulée, télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Dans le menu fichiers, l'avant dernière entrée, en bas, ne doit pas être cochée. En attendant, refais une mise à jour manuelle.

Vérifie qu'IE n'est pas en mode hors connexion, et que les cases de proxies sont bien décochées. Dans les options internet, connexion, local, =>

Celui là passe aussi ? http://62.146.66.184/update/idx/master.idx Je parie que celui-là non : http://perspeak.avira-update.com/update/idx/master.idx

Tu arrives à ouvrir ça dans ton navigateur ? http://80.190.143.229/update/idx/master.idx (ça donne quelques lignes de texte)

Dans Aide, a propos d'Antivir personal, il indique bien, onglet informations de version, la 9.0.0.74 pour le produit ? Et 9.0.0.52 pour l'updater (dernière info).

Ce n'est pas grave, tu peux relire les anciens rapports en retournant dans MBAM, à l'onglet rapports/logs, ils sont datés tu le retrouveras vite (double clique pour le lire, puis le poster).

Est-ce que depuis le passage à la v9 ça a déjà fonctionné ?

OK, n'hésite pas.

Essaie en cochant "ne pas utiliser de serveur proxy" à la place du réglage qui est sur la copie d'écran.

De rien, bon surf !

OK, re-tente, mais ça pourrait bien être un souci côté FAI, sur ce type d'erreurs. Autre chose à essayer, passe par le réglage qui dit aucun proxy (au lieu de réglage windows) ici : Si l'image ne s'affiche pas : http://www.hostingpics.net/viewer.php?id=9...4Sans_titre.jpg Et réessaie voir.

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Je vois du torrent dans le rapport. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

De rien, bon surf ! Passe un coup de MBAM, qui doit fonctionner maintenant, pour finir.

Non, on va faire plus simple pour le moment. entre la commande ipconfig /flushdns pour remettre à zéro le cache DNS.

Ok, poste un dernier rapport HijackThis stp.

C'est en effet installé par combofix, pour ajouter une sécurité. Vois ici à la fin pour ne pas afficher le choix des options, dans ce tuto, avant les images sur fond noir : http://www.libellules.ch/installer_console_recuperation.php