Falkra

Ok, là tu utilises les DNS de ton modem (les DNS ce sont les serveurs qui convertissent un nom de domaine (zebulon.fr) en IP, l'adresse pour appeler un serveur. LiveBox on dirait. Un truc tout bête, tu as déjà rebooté (redémarré électriquement) ta Box ?

Clean. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Ca, ce n'est pas forcément normal. Tu utilises les DNS de ton fournisseur d'accès ? Tu peux me poster un ipconfig/all ? (même principe : une commande dans la fenêtre noire)

Ha oui, c'est ça l'astuce, pas normal qu'il soit hors connexion. Cool ! Je te propose de sécuriser, maintenant. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Si tu as déjà les prioritaires, c'est très bien. Ca peut être une histoire de DNS aussi. Entre dans menu Démarrer, Exécuter, tape cmd et valide. Tape et valide cette commande : nslookup -querytype=all personal.avira-update.com ns1.avira-ns.net (tu peux copier coller et faire clic droit coller dans la fenêtre noire). Dis moi si ça affiche plein d'adresses ou pas, on verra si ton DNS sait aller chercher Antivir. Si tu n'y arrives pas, je te fais un script pour le faire automatiquement et faire un rapport.

Tu peux, pas de problème de ce côté (ou de verrouillages). Je surfe aussi avec Firefox à 99%, mais IE6 c'est un problème parce que si tu ne l'utilises pas, un malware peut l'utiliser à ta place pour faire afficher des pubs par exemple, et si la pub est piégée tu ramasseras automatiquement une nouvelle bestiole, qu'IE6 laissera télécharger et installer sans ton accord, à cause des failles non corrrigées spécifiques à cette version d'IE.Le plus simple est de mettre à jour à IE8, pour éviter ça. Après, bien sûr, tu surfes avec ce que tu veux comme navigateur. A l'installation d'IE8, tu peux refuser le programme d'amélioration des services (envoi de données), c'est proposé, mais pas imposé. IE8 s'installe simplement, même sur les Windows non authentiques, Microsoft a voulu pousser IE7 et 8, et éliminer au maximum IE6 à cause de ces problèmes. Zebulon publie pas mal de choses à ce niveau, sur le portail, et via les news et logiciels, tu peux regarder les flux rss du site pour trouver plus d'infos à jour, si tu veux. Ne te prive pas, et multiplie les sources et sites d'information, pour avoir plusieurs avis.

Essaie de décocher cette case dans les options d'IE : http://www.malwarebytes.org/forums/index.p...mp;#entry162097

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Ton rapport n'est pas complet, mais me suffit pour le moment. Ne change pas la taille, pas besoin. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Dans la foulée, télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

MIcro nettoyage (pas indispensable mais bon), relance HijackThis clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. *------------- Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Ca tourne bien là ?

Si ça se trouve, Windows est à jour, à ce moment là. Passe par la page, mets les mises à jour prioritaires, et vois si dans les non prioritaires il en propose 5000.

Ben ouais, ben sans infection, c'est encore mieux... tu vois le souci non ?C'est exactement ce type de contenus qui amène la bestiole que tu as choppé. Un de ces 4, ce sera une qui vole les mots de passe (le mal est fait, reformater ne rend pas les mots de passe) ou qui flingue l'OS carrément. @ toute

Il n'y a rien de spécial là. Tout est ok côté firewalll ?

Très bien, prends ou garde Kerio si tu sais bien l'utiliser.Antivir + SuperAntispyware, bien aussi (MBAM peut cohabiter avec tout ça dans sa version gratuite : pas de module résident, c'est un avantage ici). Ok, à toute.

Tu peux faire comme tu as fait là, sinon depuis le panneau de configuration, système (ou bien Win + Pause), tu asun onglet pour les mises à jour automatiques, que tu peux configurer pour arriver et/ou s'installer automatiquement, ou juste te prévenir. Fais comme tu préfères, bien sûr.

Je pensais que tu utilisais le service de mises à jour automatiques, mais tu peux faire comme ça, avec rapide dans un premier temps oui, pour les prioritaires. De toute façon, ça ne peut pas faire de mal d'être plus à jour, dans ce domaine.

Ca ne devrait pas se produire, ça peut être lié, à vérifier. Est-ce wue Windows Updates fonctionne correctement ?

On termine, il faut sécuriser la machine. D'abord, ces bestioles ne s'attrapent pas seules, on en trouve dans des cracks (vrais ou faux purement piégés), sur des faux sites, ou quand on se fait rediriger entre autres choses. Pour éviter cela, car on peut l'éviter, il faut être à jour, et on peut améliorer pas mal de choses à ce niveau. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Démarre-le par clic droit exécuter en tant qu'administrateur, et clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). Maintenant, on peut toujours voir côté allègements, si tu en as besoin. Et trier 2-3 choses.

Voilà. Pense à toujours mettre à jour MBAM avant de faire un scan, il y a très souvent plusieurs mises à jour par jour, donc c'est une bonne habitude à prendre, de manière générale, que de mettre à jour avant un scan, quel que soit le programme. Là ce sont les restes et raccourcis qui sont supprimés, ce n'est pas du contenu actif et dangereux, mais c'est plus propre sans. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) Tu peux aussi alléger le démarrage en faisant sauter ces lignes, mais ce n'est pas obligatoire, et ça ne fait pas de miracles. Comment se comporte la machine ?

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Il y a du monde, on va devoir faire pas à pas en plusieurs étapes. Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Double clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis l'option 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC : laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php Pas besoin de payer pour avoir un antivirus efficace, même chose pour les antimalwares. ----------- Il faut passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Après, il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Je te laisse voir ça, et je te prépare la suite.

Si tout est ok côté fonctionnement, de ton côté, on va sécuriser : la machine est très très vulnérable là. Tu confirmes que ça tourne normalement ?

Les rapports indiquent que rien n'a été effacé (no action taken = "pas d'action entreprise"). Ou alors, ce n'était pas le bon rapport. Symantec/Norton ne détecte pas bien ça, ça ne sera pas significatif comme résultat.

Malwarebytes n'était pas à jour, vois s'il se met à jour, et fais une recherche rapide stp (avec le rapport).

Ca doit aller mieux. Redémarre, si ce n'est pas déjà fait, et poste un nouveau rapport HijackThis stp.