Probléme Internet. Virus ? - Virus/Spywares - Windows & Software
Marsh Posté le 22-05-2009 à 22:30:25
Bonjour,
Oui c'est certainement une infection qui redirige ta navigation...
Télécharge hijackthis ici
Lance le, clique sur "Do a system scan and save a logfile" et enregistre le rapport sur ton Bureau.
Puis poste le en suivant ce tutoriel (les règles du forum interdisent de poster directement les rapports)
Marsh Posté le 22-05-2009 à 22:35:12
ReplyMarsh Posté le 23-05-2009 à 01:54:13
C'est bien ce que je pensais... Les lignes suivantes indiquent un détournement de DNS vers des serveurs ukrainiens (car l'adresse commence par 85), qui sont à l'origine du détournement de ta navigation sur internet :
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F3C934A-05FB-4AB8-9FDD-5728DD3A4A8D}: NameServer = 85.255.112.88,85.255.112.236
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.88,85.255.112.236
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.88,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.88,85.255.112.236
Ces détournements sont accompagnés d'un rootkit, donc même si les détournement cessent, cela ne signifie pas que la désinfection est terminée. Il va falloir utiliser plusieurs programmes pour désinfecter, merci de revenir jusqu'au bout (ça m'embêterait de prendre du temps pour t'aider à désinfecter ton ordinateur si tu t'en vas avant que ce soit terminé).
• Télécharge SmitfraudFix (de S!Ri)
• Enregistre-le sur le Bureau
• Double-clique sur SmitfraudFix.exe et choisis l'option 5 au menu principal
• S'il te demande "Do you want to set your network to dynamic - DHCP server?" --> réponds oui
• Poste le rapport qui apparaitra à la fin stp (toujours en l'hébergeant ailleurs).
Marsh Posté le 23-05-2009 à 13:43:51
Je vous remet un log hijack que je viens de faire :
http://dl.free.fr/qB22R4U4h
La clé 017 est comme avant que je formate non ?
Marsh Posté le 23-05-2009 à 16:02:39
Bon vu que ça semblai pas clean, j'ai encore une fois reformaté ! Voici un log Hijack juste apres reinstall à l'instant :
http://dl.free.fr/rAo0UPO2S
Est ce que ça semble ok maintenant svp ?
Merci d'avance !
Marsh Posté le 23-05-2009 à 17:40:18
Ecoute, si c'est pour formater, ça ne servait à rien de venir demander de l'aide ici...
De plus, tu utilises une version non-officielle de Windows (et illégale au passage)... Etant donné que l'infection était toujours présente après formatage, tu devrais peut-être te poser des questions là dessus !
Marsh Posté le 24-05-2009 à 06:31:43
"car tu m'a dit que ça allai être le bordel pour tout virer"
Ce n'es pas ce que j'ai dit, je t'ai seulement averti qu'il faudrait utiliser plusieurs programmes, pour éviter que tu ne repartes avant la fin.
"je ne suis pas en droit d'en utiliser un customisé"
Il faut une licence spéciale pour avoir le droit d'utiliser une version modifiée.
De plus, ce genre de version est souvent instable et crée des problèmes, car des éléments de Windows sont carrément supprimés (soi-disant pour les alléger, alors qu'une simple désactivation serait aussi efficace et moins dangereuse).
Marsh Posté le 24-05-2009 à 08:33:15
Sans parler de celles qui contiennent des virus et/ou malwares comme ça se produit régulièrement, encore récemment avec la RC de win7
Marsh Posté le 22-05-2009 à 21:33:38
Bonjour,
Depuis quelques jours j'ai un soucis avec mon Firefox, je soupçonne un virus donc je viens demander votre avis !
Déjà le premier changement qui m'a marqué c'est quand je fait une recherche sur Google, quand je clique sur un lien, ça ne me l'affiche plus dans le même onglet mais dans un nouvel onglet !
Bon rien de bien méchant, mais ce n'est pas tout, quand je fait des recherches sur mon PC sur Google ça ne me donne plus les mêmes résultats qu'avant, et pas les mêmes résultats que sur mon autre PC !
Par exemple si je tape "orange", çe me sort pas en premier le site de orange, mais des trucs genre : welcome to orange.com, ou alors Revolution in orange: the origins of Ukraine's democratic breakthrough !
Pourtant j'suis bien sur google.fr, avec les recherches en Français !
Autre truc bizarre, impossible d'ouvrir certaines pages, par exemple j'ai tapé hijackthis pour faire un rapport, quand j'ai cliqué sur le lien ça m'a ouvert cette page :
http://www.stopzilla.com/products/ [...] 2&cid=1004
Autre truc, quand je clique sur des liens, des fois ça m'ouvre des fenetre de téléchargement avec un fichier adframe.php à télécharger !
Et là je viens d'avoir un truc nouveau, j'ai cliqué sur un lien tout à fait correct, et ça m'a ouvert une page blanche avec comme adresse :
h t t p : // 206.71. 190.187/xml/r.php?r=3|9120|fr|1|aHR0cDovL3d3dy5mcmVzaC13ZWF0aGVyLmNvbS9mci9pbi5waHA%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|MA%3D3D%3D3D|3ee0145b8bbd9156aa9218b19286a4f5|88.168.7.710
C'était mon Ip à la fin du lien !
Qu'en pensez vous ? J'ai fait un scan antivirus, et un scan online, mais rien de trouvé !
Merci d'avance !
Message édité par Florent007 le 22-05-2009 à 21:35:15