Re !
Le détournement de DNS est toujours là et il semblerait, d'après le premier rapport de RogueKiller, qu'il y ait un Rootkit, on peut dire que tu as choppé le gros lot.
De plus, ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.
Afin d'éviter ce genre d'infections, quelques recommandations :
En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.
Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.
Tu utilises une très vieille version de Avast (version 4) alors qu'il existe la version 9. Je te recommande de faire la mise à jour via le logiciel lui-même.
Lis attentivement les procédures qui vont suivre, afin de ne pas faire d'erreurs :
1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :Désinstalle les logiciels suivants via :
Démarrer →
Panneau de configuration →
Programmes →
Programmes et fonctionnalités :
- eoEngine 4.9 (PUP)
- EoWeather 4.6 (PUP)
- ItsTV 3.0 (PUP)
Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.
2- FRST – Fix :- Colle ensuite les lignes précédemment copiées dans le Bloc-notes.
- Enregistre le fichier sur ton bureau (au même endroit que FRST) sous le nom fixlist.txt.
- Ferme toutes les applications, y compris ton navigateur.
- Relance FRST.
Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur - Clique sur le bouton Fix :
- Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
- Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
3- TDSSKiller :- Télécharge TDSSKiller sur ton bureau.
- Lance TDSSKiller.
Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu'administrateur - Une fois le logiciel ouvert, clique sur Change parameters.
- Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.
- L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
- Clique de nouveau sur Change parameters.
- Coche les cases Verify file digital signatures et Detect TDLFS file system.
- Assure-toi que la case Use KSN to scan objects soit cochée.
- Valider par OK.
- Clique sur Start scan pour lancer l'analyse. Laisse l’outil travailler sans l'interrompre.
- Si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer et vérifie bien ceci :
Si
TDSS.tdl2 est détecté, assure toi que
Delete est sélectionné.
Si
TDSS.tdl3 est détecté, assure toi que
Cure est sélectionné.
Si
TDSS.tdl4 est détecté, assure toi que
Cure est sélectionné.
Si
Suspicious objects est indiqué, assure toi que
Skip est sélectionné.
Si un fichier du type
C:\Windows\123456789:987654321.exe (C:\Windows\chiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que
Delete est sélectionné.
Si un fichier
TDSS File System est détecté, assure toi que
Delete est sélectionné.
- Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
- Un rapport sera créé ici : C:\TDSSKillerVersion_Date_Heure_log.Txt.
- Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
4- RogueKiller – Recherche : Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur - Patiente pendant le pre-scan. Une fenêtre apparaît : clique sur Accepter.
- Puis clique sur le bouton Scan.
- Patiente pendant le scan :
- Une fois le scan terminé, clique sur le bouton Rapport.
- Copie et colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------
Sont donc attendus les rapports de
FRST ,
TDSSKiller et
RogueKiller.