Bonjour à tous,
 
Je sollicite votre aide après avoir tout essayé...
 
Mes pages internet sont redirigées 1 fois sur 3 vers des sites tels que http://freesearchquick.com... Internet est très lent... Bref, c'est le bordel !
 
J'ai déjà téléchargé "Malwarebytes'Antimalware" (le scan en a trouvé mais pas celui qui me pose problème). J'ai aussi suivi un tutoriel et je pense avoir identifié une infection wareout. En effet, sur le relevé du scan HijackThis, j'observe les lignes suivantes :
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F3AD70A-3D4F-42F1-815B-AE8D7670CCC1}: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
 
Pourriez-vous m'aider à me débarasser de ce truc ?
 
 
Merci d'avance à vous

Bonjour
 
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Ne poste pas le rapport directement (une règle de ce forum l'interdit) : héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
 
 
Peux-tu également aller chercher le dernier rapport de MalwareBytes (dans l'onglet "rapports/logs" ) et le poster ici stp ?

Alors voilà le lien vers le rapport :  
 
http://www.cijoint.fr/cjlink.php?f [...] bVs5UU.txt
 
Pour MalwareBytes, impossible de le lancer, je ne sais pas pourquoi...

Pour lancer MalwareBytes essaye de remplacer le nom de l'exécutable (mbam.exe) par un autre (exemplembam.exe). Généralement ça fonctionne!!! Le virus connait le logiciel, donc il interdit l'exécution de mbam.exe mais dés que tu change le nom, ben... il peut plus savoir si il s'agit de MalwareBytes donc il ne fait rien.

Ça a fonctionné, j'ai refait un scan et voici le lien vers le rapport :
 
http://www.cijoint.fr/cjlink.php?f [...] 8uMG55.txt
 

MalwareBytes n'était pas à jour au moment de l'analyse (je suppose que l'infection a bloqué la mise à jour). On va utiliser un autre programme pour régler le problème.
 
 
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
 
• Télécharge ComboFix (de sUBs) sur ton Bureau. Je l'ai volontairement renommé Orphieth.exe pour éviter qu'il ne soit bloqué par l'infection.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Voilà le rapport :  
 
http://www.cijoint.fr/cjlink.php?f [...] i6x1Ex.txt
 
Ton verdict ?

L'infection la plus inquiétante a été supprimée
Tu devrais pouvoir mettre à jour MalwareBytes et lancer une analyse rapide. Poste le rapport s'il trouve quelque chose.
 
Ensuite, fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag stp

Je te remercie, je vois vraiment la différence ! Tu peux m'expliquer d'où venait l'infection ? C'est un hacker qui a eu accès à mes fichiers ?  
 
Voici le nouveau rapport :  
 
http://www.cijoint.fr/cjlink.php?f [...] Zz94KU.txt
 
Et encore une fois, merci, sincèrement

Les infections ne s'installent pas toutes seules ("un hacker m'a piraté" ), la plupart du temps c'est toi qui les installe sans t'en rendre compte... L'infection qui touchait ton ordinateur vient le plus souvent :
• Par des exploits sur sites web : pour résumer, quand tu visites un site web néfaste, celui-ci peut rechercher une faille de sécurité sur ton ordinateur et l'utiliser pour s'installer silencieusement... Pour s'en protéger, il faut éviter les sites louches, mais surtout essayer de combler au maximum les failles de sécurité en gardant ton ordinateur à jour (Windows, mais aussi tous tes programmes, notamment les plus utilisés par les infections : Adobe Reader, Java, Flash Player...).
• Par des cracks infectés : si c'est ton cas, tu l'as bien cherché... Les cracks sont illégaux et sont l'un des principaux vecteurs d'infection à l'heure actuelle.
• Par des faux codec ou des arnaques du même genre.
 
Compter sur son antivirus pour se protéger est insuffisant : les "meilleurs" antivirus détectent à peine la moitié des infections récentes, l'autre moitié passe au travers des mailles du filet. Je vais te donner des conseils complémentaires quand nous aurons terminé la désinfection  Mais avant de s'occuper de ça, il faut s'assurer que l'ordinateur est bien totalement sain : as-tu fait la nouvelle analyse avec MalwareBytes maintenant que tu peux le mettre à jour ?

Je n'ai pas installé le service pack 3 de Windows. Tu me conseilles donc de le faire ?  
Peut-être dois-je changer d'antivirus... J'ai Avast Antivirus actuellement.
 
Je vais mettre à jour les trois programmes que tu as mentionnés.
 
Les cracks ? Euh non, même si je le voulais, mon P4 sans carte dédiée ne suivrait pas
 
La mise à jour s'est bien déroulée. Après analyse, MalwareBytes ne détecte aucune infection

Oui, c'est très important de faire les mises à jour de Windows. Microsoft ne fournit plus de mises à jour pour le SP2, qui est donc vulnérable.
 

Avast est un antivirus gratuit correct. Le problème de sécurité de ton ordinateur ne vient pas de là
 

D'accord

Tu parlais de "conseils complémentaires" dans ton précédent message. Une fois ces quelques mises à jours effectuées, mon pc sera protégé ?

Poste un nouveau rapport ZHPDiag, je vais te donner les derniers conseils à partir de ça

Alors voilà le nouveau rapport après mise à jour
 
http://www.cijoint.fr/cjlink.php?f [...] u5Bswo.txt

Voici les conseils de finition
 
 
1) Sécurise ton ordinateur
 
• Logiciels de protection :
 
Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Je te conseille donc vivement de désinstaller SpywareTerminator (il est inutile, de toute façon Avast et MalwareBytes détectent déjà les spywares).
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d'utiliser le navigateur Firefox avec les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité (même si tu ne l'utilises pas) !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
 
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
 
• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
 
• Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
 
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).
 
 
 
2) Optimisation :  
 
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : IgfxTray / SoundMan / AlcWzrd / Adobe Reader Speed Launcher / Adobe ARM / SpywareTerminatorUpdate / ctfmon.exe
 
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
 
 
 
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix → clique sur le « A » rouge (Nettoyeur de Tools) → clique sur « Nettoyer »
Tutoriel pour t'aider
 
 
 
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
 
 
 
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)  
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.  
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin

C'est plus que complet comme explication, je ne sais pas comment te remercier ! Tu travailles dans l'informatique pour connaître tout cela ? En tout cas, c'est vraiment sympa de t'être investi autant. Je vais suivre scrupuleusement tous tes conseils ! Vu comme c'est expliqué, je me débrouillerai très bien tout seul Mon P4 a - je pense - encore une longue vie devant lui et ce, grâce à toi !

Je suis étudiant en Histoire, ce n'est pas à la fac que j'ai appris ça  
J'ai appris tout seul, petit à petit...