Falkra

Ok, quand tu peux.

Les problèmes pourraient venir de ThreatFire, le désinstaller serait une option, en plus tu as déjà BD qui en met partout.

Huh. Passe en mode sans échec et désinstalle le pare-feu (en effet, tu as pris la version démo, il faut la gratuite, qui est en bas de page).

Salut, c'est le log de Noël ! Il y a en trop les toolbars, il y a du Ask là. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Et là tu as ta connexion ? Oui, tu peux télécharger l'utilitaire directement : http://secunia.com/PSISetup.exe

Evitons le reformatage... Ce ne serait pas ThreatFire mal configuré ou bizarrement, qui met le bazar dans ta config ? Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

C'est possible, mais si tu formates tu perds tout et s'il reste seulement un fichier infecté, par exemple dans une sauvegarde ou dans un coin (un petit crack qui traîne, etc) tout va régénérer... Tu sais utiliser un liveCD ?

Il y avait au minimum 5-6 familles de bestioles là dedans, il faudra être infiniment plus prudent à l'avenir, côté contenus téléchargés et sites visités, tout ça ne s'attrappe pas n'importe tout seul. On termine 2-3 restes : Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Double clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis l'option 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC : laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt ------------- On n'a pas terminé il reste des choses pas très nettes côté MBR et quelques clés rootkit. MBAM fonctionnera, mets-le à jour et fais la recherche rapide (premiers posts), poste le rapport stp.

Bien ! Poste un nouveau rapport HijackThis stp, ça doit être ok là.

Ca a marché ? Je te prépare les dernières recommandations, si tout est ok.

Tu as la bestiole féroce du moment. 1. Télécharge The Avenger par Swandog46 sur ton Bureau. Décompresse le fichier avenger.exe sur le bureau 2. Copie le contenu de la boîte code ci-dessous (CTRL+C), les deux lignes, n'oublie aucune lettre : drivers to disable: H8SRTd.sys drivers to delete: H8SRTd.sys Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur. Sous "Input Script There", colle le code précédemment copié. Clique sur Execute Réponds "Yes" quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse. ---------------------- Ne fais ce qui suit qu'après la partie Avenger. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Démarre HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Désinstalle AppleBonjour via ajout/suppression de programmes. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Urgent, car tu as un très vieux Java ! Et bien sûr, il y a Windows Updates. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux utilisés. Dis moi si tout tourne bien après ça, et je te poste les dernières recommandations.

Oui, essaie comme ça.

Tu peux dormir tranquille, ça vient de là, et ce n'est pas malveillant.

Je pense qu'une partie du boulot a été faite par MBAM (qui ne touche pas au fichier hosts). Poste un nouveau rapport RSIT pour faire le point stp, il ne fera qu'un rapport cette fois : c'est normal.

Je te conseille Antivir, gratuit (disponible en français maintenant) et surtout efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est aussi une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Je te prépare la suite, bien pour le SP3 et IE8.

Ccleaner est bien pour mettre le bazar dans la base de registre, soit dit en passant. Il va falloir réinstaller à la porc : par dessus...

Ce n'est pas grave, là l'opération est ok, et tu n'es pas un boulet : ce n'est pas évident, tout ça. Ne fais pas la partie 4 lignes alors. Surfe un peu pour voir si ça redirige.

Essaie, avec ceci (les 4 lignes ) à la place des 2 lignes : Files to delete: C:\WINDOWS\System32\drivers\etc\hosts Files to move: C:\hosts | C:\WINDOWS\System32\drivers\etc\hosts

Il ne faut pas effacer en allant chercher les dossier, surtout pas. Essaie depuis ajout/suppression de programmes, dans le panneau de configuration.

Les boutons Oui / Non n'apparaissent pas ? A quel moment est-ce que ça coince ?

Ca n'a pas marché. Tu n'avais placé le fichier hosts que je t'ai proposé dans c:\ apparemment : Error: file "C:\hosts" not found! Pour l'alerte de l'AV, désactive l'AV avant, on réglera ça après.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

C'est l'UAC de Windows, c'est normal. Ca me fait la même chose. Il faut dire oui.

Ok, on va être plus violents alors. Place le fichier hosts que je t'ai proposé dans c:\ directement à la racine (pas dans un dossier) : si tu as un doute, demande avant de faire la suite. 1. Télécharge The Avenger par Swandog46 sur ton Bureau. Décompresse le fichier avenger.exe sur le bureau 2. Copie le contenu de la boîte code ci-dessous (CTRL+C), les deux lignes, n'oublie aucune lettre : Files to move: C:\hosts | C:\WINDOWS\System32\drivers\etc\hosts Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3. Maintenant, lance The Avenger en double cliquant dessus. Sous "Input Script There", colle le code précédemment copié. Clique sur Execute Réponds "Yes" quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.