Récemment comme mon PC montrait quelques comportements suspects (au niveau de la navigation internet principalement) et que BitDefender de repérait rien...
 
J'ai installé malwarebytes qui m'a détecté plusieurs fichiers et clefs de registres (il y avait un spigot dans le lot de mémoire et peut-être un trojan, pas sûr).
 
Je l'ai laissé virer tout ça, jusque là rien de particulier.
 
Seulement après impossible de relancer Malwaresbytes, j'ai tenté de le désinstaller et réinstaller : le problème perdure.
 
Internet me bloque la moitié des sites avec des messages de ce type :
 


Même google pose problème
 
Et évidemment Thunderbird non plus ne veut rien savoir pour des soit disant problèmes de confidentialité
 
J'ai installé spybot qui m'a bien sûr trouvé pas mal de petites choses que j'ai virer, j'ai tenté un petit nettoyage avec Glary sans succès
 
Le problème vient peut-être de faux positif et MB aurait foutu la merde, ou alors d'un comportement dû à un vrai bon gros virus, ou je ne sais quoi d'autre
 
Je suppose qu'il doit y avoir un réglage reconfigurer quelque part dans Windows au niveau de la confidentialité pour régler les bugs des navigateurs & mail.
 
Car je voudrais vraiment éviter de devoir réinstaller Windows
 
Si vous avez une piste à me proposer, un grand merci d'avance

Je viens de remettre l'horloge à jour et ça semble régler le problème (en parti)
 
C'était tout con en fait

Yep, si l'horloge n'est pas synchro ça casse la vérification des certificats SSL. NTP power!

Que me conseilleriez vous pour approfondir l'analyse qui ne rentre pas trop en conflict avec bitdefender ?
J'ai déjà tenté un petit scan AdwCleaner histoire de...
J'ai songé à hijack this...
Sachant que je pourrais désinstaller après au besoin...

Regarde aussi ton fichier .hosts
 
Si tu n'as rien hormis des lignes de #commentaires et un "127.0.0.1 localhost", ça va.
Si tu vois plein d'URL bizarres, je te conseille de tout supprimer (fait une copie du fichier host avant).
 
Gaffe il est chiant à enregistrer, il faut le renommer, l'ouvrir, le modifier, et l'enregistrer en .host (et windows risque de te faire chier avec le . en début du nom de fichier).
 
Plus d'infos sur la manip :  
http://www.commentcamarche.net/faq [...] hier-hosts

Bonjour Sheeloo ,  
 
 
Je te propose d'approfondir l'analyse de ton PC à l'aide de ZHPDiag pour voir s'il reste des éléments infectieux.
 
 
 
   Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Sélectionner le fichier à héberger à l'aide du bouton Parcourir et cliquer sur Ouvrir.
• Puis, cliquer en bas de la page sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparait sous cette forme http://cjoint.com/?CFnaaobHAob, et copier l'adresse du lien.  
• Coller ce lien (clic droit) dans ta prochaine réponse.

 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger et installer ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clique droit puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Sinon, Kaspersky en version suite ...  En e moment sur Club... c'est même 3 mois d'essais ...

+1 : c'est quoi cette app sortie de nulle part ?
Si c'est un programme que tu as conçu Monk, bravo, mais mieux vaut installer des appli d'un éditeur reconnu pour son sérieux m'est avis...

http://www.nicolascoolman.fr/telecharger/

Spybot search and destroy complète pas mal l'antivirus  

regarde tes paramètres dns aussi . Sinon essaie jrt et rogue killer
 
http://www.techfix.fr/toolbox

C'est une blague non ? ZHPDiag est très connu et extrêmement efficace. Tu ferais mieux de faire ce que te dit monk.

 
 
bah je connais pas et bizarrement il n'est référencé sur aucun "gros site" type clubic, télécharger...*
 
moi je passe mon chemin dans ce cas, préférant faire le suiveur que le pionnier ....

t'es aller voir sur google  
https://www.google.fr/search?q=zhpd [...] -gb30YHgCQ
 
bon, j'ai pas le temps de toute façon.

Fais une recherche sur le forum, il est utilisé quasiment dans chaque cas d’infection. Bref...

+1, jamais entendu parler mais je ne suis non plus de très près l'actualité de la sécurité informatique.

Merci pour vos réponse, je regarde tous ça de plus près quand j'arrive chez moi.

Donc parce que TU n'en n'a jamais entendu parler, il faut s'en méfier ?

Cela fait des années qu'on s'en sert pour analyser  (avec OTL, et  d'autres)

http://forum.malekal.com/virus-aid [...] ijack.html

Tu dis n'etre pas au plus près de la sécu informatique, mais tu essaies une désinfection au hasard avec malwarebytes , spybot, ...  et tu mets en avant hijack this, autre analyseur (mais qui ne voit pas toutes les infections rootkitées) ?

Lorsqu'on est infecté on essaie pas, espérant le coup de baguette magique, tout et n'importe quoi, meme si cela peut résoudre les pbs mineurs
Rien ne dit que l'infection visible ne cachait pas autre chose de plus virulent

Une infection, ou une suspicion d'infection passe par une analyse  c'est ce que te proposait Monk 521

C'est comme si, ayant un pb avec une voiture, qu'on essayait de le résoudre,  en changeant un coup le carbu,  ou et puis un piston, une roue,  etc  espérant résoudre un manque d'accélération du véhicule

C'est de l'ordre du raisonnement basique, de la logique, de la méthode, ...

En même temps chez ZHP ils proposent de faire à peu près ce que j'ai fait : plusieurs analyses avec Malewabyte (fait), ADWCleaner (fait) & co...
 
Sinon désolé de ne pas connaître ZHP, méa maxima culpa
 
Je crois que de façon général il est bon de s'interroger quand à un logiciel dont on a jamais entendu parler avant de l'installer les yeux fermés.
 
En l’occurrence ZHP a effectivement l'air d'être un bon soft avec un suivi personnalisé : que du bonheur
 
Pour le moment j'ai pu virer pas mal de petits ADware mais je pense qu'il y a une plus grosse saloperie derrière ça : dérégler l'horloge du système : faut le vouloir
 
Mon fichier host est niquel
 
Je continue d'enquêter.

 
Essaie le lien que j'ai donné
 
Tu regardes comment les gens font pour poster leur fichier, leur façon de présenter les choses, et ils te nettoieront ce qui traine sur ton PC (avec ZHP ou un autre analyseur)

Des helpers sont en train de me donner un coup de main sur un autre forum en parallèle à celui-ci. Ma tour semble à peu près (!) nettoyée, ça va être le tour de mon portable de passer à la moulinette :-S