Je vous poste depuis la version sans echecs, j'ai carrément plus de navigateurs firefox/opéra/chrome kaputt qui fonctionnent plus en mode normal depuis ce matin.
Je m'étais pris l'attaque de vendredi derniers(redirection d'adresses), j'ai passé un coup d'antivirus pensant résoudre le problème.
mais depuis mercredi soir/jeudi ca a recommencer. certains process d'installations se mettent en route sans mon accord et ne sont pas détecté, ni répertorié comme malveillant sur google.
Je crois que j'ai un rootkit
 
mon zhdiag
http://www.cijoint.fr/cjlink.php?f [...] bdgqmg.txt
 
 
j'hésite à utiliser gmer, mais j'ai peur de faire empirer la situation n'ayant pas la compétence pour savoir quel composant auquel je m'attaque.

Re
 
Ok, j'ai relevé pas moins de 8 sortes d'infection sur ton pc !!  
 
Commence à faire ceci (si quelque chose ne fonctionne pas, dis-le moi) :  
 
    Télécharger sur le bureau RogueKiller
 
http://www.sur-la-toile.com/RogueK [...] Killer.exe
 
    Lance simplement RogueKiller.exe
    Lorsque demandé, tape 1 et valide
    Un rapport doit s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste-le ici en l'hébergeant avant sur cijoint, comme tu as fait pour ZHPDiag.
 
    Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

voila le rapport
j'ai eu un redémarrage forcé mais j'ai eu le temps de l'hoster
 
http://www.cijoint.fr/cjlink.php?f [...] PjrRk9.txt

je suis de retour dans 1h merci

Re.
 
Relance RK et fais l'option 2 stp.
 
Puis fais ceci :  
 
Télécharge ensuite Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---
 
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
 
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
 
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
 
Poste le rapport généré.
 
++

j'ai demandé a rogue l'option 2
 Suite à la suppression mon ordi à planté, 1er redemarage en mode sans echec prise en charge reseau plantage de l'explorateur windows (sablier continu sur la barre des taches)
j'ai redémarrer en mode normal la barre des taches ne se charge pas non plus.
2em tentative en mode sans echec tout cours, malswarebyte ne démarre pas.
redemarrage en mode sans echecs avec réseau toujours pas d'explorer windows
Je viens redemarrer en mode sans echecs tout cours, ca marche.
 
Je poste ce message depuis mon eeepc t91

MBAM ne fonctionne pas en mode sans échec ? Cela te dit quoi ?  
 
En mode normal, essaie de faire ceci :  
 
Une fois sur ton bureau, tape sur ton clavier : ctrl + Alt + Suppr
 
Clique sur Fichier >> Nouvelle Tâche.  
 
Entre ceci : explorer.exe  
 
Valide.  
 
Dis-moi si le bureau et la barre apparaissent.

merci
j'ai passé l'après midi a scanner et rescanner l'ordi offline pour eviter qu'il en réinstalle au fur et à mesure.
malewarebyte ne démarre toujours pas, je viens de remettre le pc online en mode normal. juste pour voir si ça continue.

Mais MBAM te donne un message d'erreur ? Le mode normal est accessible ? Tu es très infecté, normal que le système réagisse

non j'ai juste un petit sablier et rien je regardais en plus bas dans le forum si se n'était pas avira qui le bloquait.

Je ne pense pas ... Tu n'as donc accès à ton PC nulle part ??

eh non je viens de le remettre online j'écris ce message depuis mon pc infecté

Je comprends pas xD Tu ne peux pas accéder à ton pc mais tu m'envoies ce message avec ?  
 
Le mode sans échec ne démarre pas non plus ?

tout à l'heure mon pc ne fonctionnait ni en mode normal ni en mode sans echecs avec prise en charge reseau j'ai branché mon eee pc sur la freebox j'ai en même temps scanné et rescanné mon pc en mode sans echec tout cours, le fait d'êtres offline empêchait le pc de se reinfecter avec d'autres virus, avast à finit par detecter des process qu'ils ne voyait pas auparavant.
du coup j'ai remis le pc online j'ai démarré simplement.
Mon pc fonctionne en mode normal, mais j'ai eu droit à une redirection intempestive jusqu'ici.Au cours de la session  mes antivirus ont repérer d'autres virus et des virus qui m'avaient déjà été signalé.
c'est pas finit...

Non, ce n'est pas fini ...  
 
Essaie comme ceci : WORT :
 
 
* Télécharge WORT de Dj QUIOU et la Team sécurité MicroHebdo
 
* Enregistre le fichier sur ton bureau.
 
* Double-clique sur le fichier WORT.exe pour lancer l'installation. /!\ Sélectionne uniquement le bureau comme emplacement d'installation.
 
* Lance le programme en double-cliquant sur le fichier Wareout_removal_tool.bat et sélectionne l'option n°1
 
* Patiente durant la sauvegarde du registre puis lis bien les instructions à l'écran et laisse le programme analyser ton ordinateur.
 
* Parfois il te faudra cliquer sur une touche pour continuer l'analyse
 
* A la fin de l'analyse (qui peut durer jusqu'à 10 minutes) un rapport apparait, si ce n'est pas le cas il se situe dans C:\WORT\WORT_report.txt.
 
* Poste moi le contenu de ce rapport. Ferme ensuite WORT.
 
 
++

et voila
http://www.cijoint.fr/cjlink.php?f [...] pcMTVs.txt

Rien ... ?    
 
Voyons autrement ...
 
/!\ Désactive tous tes logiciels de protection /!\
 
   * Télécharge ComboFix (de sUBs) sur ton Bureau.
   * Double-clique sur ComboFix.exe afin de le lancer.
   * Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
   * Ne touche à rien pendant le scan.
   * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
   Tutoriel officiel de Combofix :
 
(Tu peux le lire avant de te lancer ) http://www.bleepingcomputer.com/co [...] r-combofix  
 
++

désolé de répondre si tard
bon j'ai essayé tant bien que mal pour désactivé mes antivirus, malgré la désactivation coché il restaient en process dans la liste des process.
j'ai essayé en mode sans echec qui fut un echec puis en mode diagnostique, il réagit comme malwarebyte, un petit sablier s'affiche 1/4 de seconde puis rien, j'ai aussi essayé malewarebyte en mode diagnostique il ne démarre pas non plus.

On va retenter MBAM mais autrement (dernier recours) :  
 
- Supprimer MBAM que tu as.  
 
- Télécharge le ici : http://sd-1.archive-host.com/membr [...] /viniw.exe
 
Et essaie de lancer Viniw.exe
 
++

Ça ne marche pas non plus.
Néanmoins je n'ai pas eu de redirection ni d'alerte récemment.
mon pc marche mieux que ce matin.

Oui mais si les outils ne démarrent pas, ce n'est pas normal
 
* Télécharge DDO (de Anthony5151) sur ton Bureau.
* Lance DDO.
* Lis et suis les informations données.
* Une fenêtre va apparaître : tape combofix.exe et appuie sur Entrée
 
Combofix se lance-t-il ?  
 
++

oui ca marche
j'ai cette fenêtre qui s'affiche

Ok nickel
 
Choisis OUI
 
On verra la suite demain, je vais me coucher
 
++

Combofix a fait rendu son rapport
 
http://www.cijoint.fr/cjlink.php?f [...] NM9G0g.txt
Merci encore pour m'avoir consacré du temps.  

Hello  
 
Nickel Il a supprimé pas mal de choses intéressantes.  
 
Peux-tu retenter MBAM du coup ? Si cela ne démarre pas, fais de même avec DDO (merci à Anthony5151 au passage).  
 
++

oui il fonctionne néanmoins il ne peut effectuer de mise à jour

 
 
 

j'imagine devoir faire un examen complet, j'ai d'autres paramètres à régler ?

Bon tant pis pour la mise à jour pour l'instant alors ...  
 
Pas d'autres paramètres à régler et tu peux lancer un examen rapide

je dois redémarrer pour supprimer certains

Ok au démarrage tu devrais avoir un rapport

j'ai perdu ma connexion internet je poste à nouveau depuis l'eepc,
j'ai remarqué au cours du démarrage un trés bref choix de type de windows à démarrer.
d'autre part kerio se plaint de ne pouvoir démarrer un fichier kfe manque.
j'en profite pour refaire un scan

je poste le log mbam
http://www.cijoint.fr/cjlink.php?f [...] kZFLol.txt
 
j'ai essayé de faire un ping sur google.fr qui à échoué
j'ai tenté un trace rt sur google qui à échoué
j'ai fait un tracert sur une adresse ip qui à fonctionné

j'ai désinstallé ma carte réseau je l'ai réinstallé ca marche

Salut
 
Désolé, j'étais absent ce week-end
 
Peux-tu me faire un bilan ? Tu en es où à l'heure actuelle ?  
 
++

eh bien voila ou j'en suis j'ai fait un scan offline via antivir qui n'a rien trouvé.
et je viens de réinstaller le firewall kerio, je ne l'ai pas encore configuré.  
 Depuis pas de redirection d'adresses, pas d'alertes avira.
Ca à l'air d'aller en tout cas.

Salut Ok nickel  
 
Je vais te demander un nouveau ZHPDiag en mode normal. Et on finalisera suivant ce qu'il nous dit

http://www.cijoint.fr/cjlink.php?f [...] mvRrJn.txt
voila  !

Salut
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
     
    • Copie les lignes suivantes :
 
    ----------------------------------------------------------
 
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com    => Infection BT (Adware.WidgiToolbar)  
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}    => Infection BT (PUP.Dealio)  
O43 - CFD: 07/04/2011 - 01:58:10 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\402E11289FC5579167155D6066677E8B    => Infection Rogue (Possible)  
O64 - Services: CurCS - C:\WINDOWS\system32\crssc.exe (.not file.) - Network Connections to Monitor (Netmanm)  .(...) - LEGACY_NETMANM    => Infection Diverse (Malware.Bot)  
C:\Documents and Settings\Administrateur\Application Data\402E11289FC5579167155D6066677E8B    => Infection Rogue (Possible)  
[HKCR\.bk1]    => Infection Diverse (Adware.VirtualGirl)  
SS - | Auto 18/07/2006 0 |  (Netmanm) . (...) - C:\WINDOWS\system32\crssc.exe  
[HKCU\Software\K8CE6CA1JO]      
[HKCU\Software\Q7NZMT7RLB]      
[HKLM\Software\13fe]  
OPT:O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  
 
    ----------------------------------------------------------
 
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
 
    • Clique sur le bouton « GO » pour lancer le nettoyage,
 
    • Copie/colle la totalité du rapport dans ta prochaine réponse
 
==================
 
Peux-tu mettre MBAM à jour où cela bloque toujours ?  
 
++

http://www.cijoint.fr/cjlink.php?f [...] D975gW.rtf
MBAM s'est updaté avec succés

Salut.
 
C'est tout bon ça
 
Peux-tu refaire un scan MBAM en examen rapide maintenant qu'il est à jour ? Poste le rapport.  
 
Si c'est tout bon, on fera les mises à jour restantes et on terminera
 
++

petit detail on est jamais vraiment sur que c'est "clean" apres une infection pareil.  
 
moi a ta place, je reinstall un truc propre.