Premières alertes hier, après affichage d'une page internet sans doute infectante : détection et blocage, par l'antivirus, de plusieurs programmes (java) malicieux. Puis Spybot S&D m'annonce que des clés de registre demandent à être mise à jour, or je n'ai rien demandé.
Je lance le gestionnaire de tâches et découvre des process qui n'ont pas lieu d'être : Wdaqire, Rp1, Rradub ... Après quelques recherches, je découvre certains fichiers (Rradub, Rradua, Rp0, Rp1...Rp6) sur mon disque. Je lance msconfig, trouve dans l'onglet Démarrage des programmes à démarrer qui n'ont pas lieu de l'être (Wdaqire etc). Je les décoche. Je tue les process louches, et supprime les fichiers repérés sur mon disque.
Tout semble alors rentrer dans l'ordre, jusqu'à ce qu'un disque dur externe (en USB) devienne inaccessible. Arrêt du PC, redémarrage de Vista, le disque externe redevient accessible. Toujours pas de demande de maj de clés du registre, ni de process bizarres, jusqu'à ce que...
Aujourd'hui, en surfant, nouvelle alerte de Spybot S&D concernant Wdaqire, à nouveau une palanquée de process louches et pour finir Vista qui s'arrête afin de préserver les données du disque dur ! En mode sans échec, j'ai à nouveau dé-sélectionné le lancement de Wdaqire, ainsi que XNANECGWSQJVKFYL (fabricant LPBTGWHYECHZRZPXNAN !!!). Apres relance de Vista en mode normal, plus d'alerte, mais internet n'est plus accessible, ni par Firefox*, ni par IE8** (que je n'utilise habituellement pas), ni par les mises à jour de Vista, ni celles de Avira. Pourtant le diagnostic du centre Réseau et partage m'assure que je suis connecté à internet. Enfin, une alerte d'Avira m'indique que "\Device\HarddiskVolume1\Autorun.inf a été bloqué", or je n'ai branché aucun périphérique USB depuis hier.
* "La connexion a été refusée par le serveur proxy. Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions." De plus en regardant la liste des extensions de FF, un indésirable s'est installé (mais quand ?) : Offerbox (un process à ce nom est d'ailleurs actif)
** "www.google.fr n'est pas configuré pour établir une connexion au port "service web (HTTP)" avec cet ordinateur"
Config
Vista sp1 (dernière mise à jour 27/12/2010)
Pare-feu vista activé
Avira antivir (moteur en date du 06 avril, fichier de définitions des virus du 10 avril))
Spybot search & destroy (1.6.2.46)
Firefox (3.6.16), Java console 6.0.22, Acrobat 9.4.3.231, Flash 10.2.153.1 etc...
IE8 (utilisation très peu fréquente)