Loup blanc

Bonsoir Micky_mike, Cette détection de Mbam n'est pas infectieuse, C'est juste la correctif de valeurs qui ont été modifiés par des versions précédentes de Mbam. Les valeurs modifiées ne posaient pas de problèmes particulier, mais les auteurs de Mbam remettent quand même les valeurs par défaut. Il faut juste accepter la modification. Il n'y a rien d'infectieux dans ton rapport Hijackthis.

J'ai oublié, tu peux conserver Malwarebyte et l'utiliser régulièrement, La version gratuite ne te protège pas en temps réel, mais elle est très efficace pour vérifier ton système régulièrement, il faut juste penser a la mettre à jour avant chaque utilisation.

Bonsoir Dranoel, Impec, il a fini par être viré. Pour le fichier ZIP, c'est bien celui qui est dans la quarantaine, la date et l'heure correspondent.

Ok, parfait si tu as redémarré. Il n'y a plus de trace de l'infection dans ton rapport mais on va parfaire le nettoyage : Télécharge ATF cleaner (Attribune) sur ton bureau Lance le et dans le menu « Main », coche la case « Select all » Clique ensuite sur « Empty selected » Si tu utilises Firefox et/ou Opéra fait la même opération dans leur menu respectif, en conservant tes mots de passes si tu le désires (il suffit de cliquer sur "Non" quand le soft te pose la question). Ferme le programme. Ensuite fait ceci pour réinitialiser ta restauration système : On va supprimer les points de restaurations existant et en créer un nouveau. Désactive la restauration du système : Clic droit sur le poste de travail, puis "Propriétés", onglet "Restauration du système". Là, tu coches "Désactiver la restauration du système sur tous les lecteurs", clique sur Appliquer. Ensuite fait l'opération inverse pour réactiver la restauration, donc décoche "Désactiver la restauration du système sur tous les lecteurs" et cliques sur "Appliquer" puis OK. Il faut maintenant recréer un nouveau point de restauration "propre" : Ouvre le menu démarrer > Programmes > Accessoires > Outils système > restauration du système Coche "Créer un point de restauration" Clique sur "Suivant", Donne un nom quelconque à ce point Clique sur le bouton "Créer". Pour finir, supprime Vundofix et ATF Cleaner de ton bureau

Ok, ça ne me surprend pas vraiment. Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan, Poste aussi un nouveau rapport Hijackthis

Bonsoir Gabouille, Bienvenu sur Zebulon, Ton rapport est propre, est-ce que tu as des symptômes qui te font penser à une infection ? Par contre ton système n'est pas à jour : Ta version de Java est la 1.5.0_06, beaucoup de failles de sécurité ont été corrigée depuis Tu peux utiliser Javara pour cette mise à jour et pour virer les anciennes versions : Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Adobe Reader n'est pas non plus à jour, tu pourras télécharger la dernière version ici : http://www.adobe.com/fr/products/acrobat/readstep2.html Un pare-feu plus efficace que celui de XP est aussi très important, Comodo est nettement plus efficace (Tutorial de Malekal)

Non ça ne servira à rien, suis la procédure que je t'ai donné

Ce sont ces lignes qui sont les signes de l'infection Vundo, mais elles peuvent aussi être absentes. O4 - HKLM\..\Run: [bM1bb22757] Rundll32.exe "C:\WINDOWS\system32\rokcjeka.dll",s O4 - HKLM\..\Run: [188114cb] rundll32.exe "C:\WINDOWS\system32\edxecslj.dll",b O20 - AppInit_DLLs: pdycaf.dll

Bonjour Papitou, Cette détection de Malwarebyte n'est pas le signe d'une réinfection de ton PC, c'est un correctif qu'ils ont apporté pour restaurer une valeur erronée. Il n'y a rien de plus à faire, Malwarebyte a corrigé le problème

Bonjour Al-xg, Bienvenu sur Zebulon. Effectivement ton PC est infecté par Vundo. Pour commencer suis cette procédure : Télécharge Vundofix (de Atribune) sur ton bureau. Fait un double clic sur le fichier Vundofix.exe (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"), Clique sur "Scan for Vundo". Quand le scan sera terminer, si des malwares ont été trouvés, clique sur "remove Vundo", puis accepte la suppression des fichiers en cliquant sur "Yes". Accepte ensuite le redémarrage de ton PC. Pour finir, poste le rapport qui se trouve dans C:\vundofix.txt

Bonsoir, Pour trouver MICBoost, il faut ouvrir le contrôle du volume (double clic sur l'icône du volume dans la barre des tâche) Ouvrir le menu "Option", "Propriétés", sélectionner "Enregistrement" (bouton radio), s'assurer que le Microphone est bien cocher dans la liste, valider avec "OK". On se retrouve avec les contrôles d'enregistrements, la section du Microphone doit contenir un bouton "Avancé" qui permet d'activer MICBoost Edit: en fait c'est la même chose que ce qu'a proposé Ticlou.

Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive le résident de ton antivirus le temps de l'utilisation de Combofix Ouvre le bloc notes. Vérifie que dans le menu format, le retour automatique à la ligne est désactivé. puis Copie/colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Un fichier ZIP sera créé sur ton bureau, et Combofix te demandera de l'envoyer au développeur. Ne l'envoie pas directement, je vais te transmettre une procédure par MP pour me le faire passer, je le ferais suivre. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonsoir Axelwoman, Je ne vois rien de plus dans ce rapport, J'ai bien l'impression que c'est ton Windows qui en a pris un coup. Pour commencer, tu peux lancer une vérification de ta partition système : Ouvre le poste de travail et fait un clic avec le bouton droit sur ton lecteur C, et choisi "Propiétés". clic sur l'onglet "Outils" Dans la section "Vérifier les erreurs", clique sur le bouton "Vérifier maintenant". Dans la boite de dialogue, coche les deux cases, puis clique sur "Démarrer". Accepte la vérification au prochain démarrage. Redémarre ton PC. La vérification va se lancer toute seule pendant la phase de démarrage de Windows, laisse la se dérouler entièrement. Suivant la taille de la partition, cela peut être assez long, soit patiente. A la fin de la vérification, Windows finira de se lancer normalement. Une autre chose à vérifier, c'est la présence d'erreurs dans l'observateur des évènements : Fait un clic droit sur le poste de travail puis choisi "Gérer". Ouvre avec un double clic le journal des évènements et regarde dans les sections "Système" et "Application" si tu trouves des lignes précédées d'un rond rouge avec une croix blanche à la date et depuis l'heure du dernier démarrage. Si tu en trouves, fait un double clic dessus et copie/colle dans un message le contenu de la description de l'évènement. Autre chose dont on aura peut-être besoin, as-tu un "vrai" CD de Windows XP (par vrai, j'entends un CD d'installation, pas un CD de restauration) qui corresponde à ta version de XP (Home, ou Pro) ?

Bonsoir HR31, Je ne vois rien de spécial dans ce rapport. Tu peux essayer de désinstaller IE7 dans Ajout/suppression de programme, puis tu le réinstalles. Tu peux le télécharger ici : http://www.microsoft.com/france/windows/do...e/getitnow.Mspx Si il n'y a toujours pas de changement, essaye de faire le scan en ligne avec Kaspersky (à faire sous IE, si il veut bien l'accepter) en suivant ce tutoriel de Nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Poste son rapport.

Bonsoir, On va passer à un outils plus puissant. Attention : Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'utilisation de cet outil. Mal utilisé il peut endommager votre système Télécharge Combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive le résident de ton antivirus le temps de l'utilisation de Combofix (n'oublie pas de le réactiver ensuite) Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. S'il te demande l'autorisation de redémarrer la machine, dis lui oui. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt.

C'est très probablement un malware qui se protège comme ça, Pendant que tu es sur un autre PC qui te permet de télécharger, télécharge DiagHelp puis suis la procédure pour l'installer et pour poster son rapport: Télécharge Diaghelp (de Malekal) sur ton bureau Fait un clic droit sur l'icône, puis «Extraire Tout» et choisi ton bureau comme destination, Ouvre le dossier créé sur ton bureau et fait un double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"). Choisis l'option 1 Appuie sur une touche chaque fois que cela te sera demandé. A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils. Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt). Télécharge aussi Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour. Ferme le ensuite sans l'utiliser (on le garde de coté pour plus tard).

Bonsoir HR31, Est-ce que tu veux dire que tu refais la manip que je t'avais donné avec Dial-a-fix à chaque fois ? Laisse le tomber, visiblement il ne donne rien de bon. Tu n'as pas la possibilité de télécharger Firefox depuis un autre PC pour l'installer ensuite sur le tiens ?

Bonsoir Dranoel, Télécharge Gmer sur ton bureau Ouvre le poste de travail, puis ta partition C: et crée un nouveau dossier nommé «Gmer» (clic droit dans un espace vide, puis «Nouveau», «Dossier») Retourne sur ton bureau et fait un clic droit sur le fichier téléchargé puis choisis «Extraire tout» Sélectionne le dossier que tu viens de créer comme destination, Fait ensuite un double clic sur le ficher Gmer.exe (dans le nouveau dossier), Dans l'onglet «Rootkit/Malware» de Gmer, coche uniquement les cases "Services" et "Files" puis clique sur le bouton «Scan» A la fin de celui-ci, clique sur le bouton «Copie» Colle enfin le résultat dans ton prochain message,

Bonsoir Alexwoman Télécharge Diaghelp (de Malekal) sur ton bureau Fait un clic droit sur l'icône, puis «Extraire Tout» et choisi ton bureau comme destination, Ouvre le dossier créé sur ton bureau et fait un double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"). Choisis l'option 1 Appuie sur une touche chaque fois que cela te sera demandé. A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils. Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).

Bonsoir Dranoel, Je ne t'oublie pas, J'attends une réponse avant de te faire utiliser d'autres outils plus puissants.

Quand tu ouvres Dial-a-fix, est-ce qu'il y a un fenêtre "Restrictives Policies" qui s'ouvre aussi ? Si c'est le cas, essaie d'en faire une copie d'écran.

Il reste encore une trace de Norton : Ouvre le panneau de configuration > Outils d'administration > Services Cherche dans la liste le service "Planificateur LiveUpdate automatique " Fait un double clic dessus Clic sur le bouton "Arreter" Dans type de démarrage sélectionne "Désactivé". Pour la restauration système, oui, il faut faire cette manip pour virer les malwares qui s'y cachent Comme pare-feu, pour remplacer celui de Windows je te propose Comodo ou Oneline Armor Ils sont tout les deux très efficaces. Si ton système est encore un peu lent, on peut encore optimiser le démarrage si tu le souhaites. Beaucoup de choses se lancent au démarrage qui ne sont absolument pas necessaire.

Effectivement 72° c'est trop. Il faut probablement nettoyer l'interieur de ton PC et surtout le radiateur du processeur

Bonjour Alexwoman Bienvenue sur Zebulon, Pour ce qui concerne la détection de Avast, le fichier se trouve dans la restauration système, l'infection n'est donc pas active temps que tu ne restaure pas ton PC. Pour la supprimer définitivement, tu peux faire ceci : il faut supprimer les points de restaurations et en créer un nouveau. Désactive la restauration du système : Clic droit sur le poste de travail, puis "Propriétés", onglet "Restauration du système". Là, tu coches "Désactiver la restauration du système sur tous les lecteurs", clique sur Appliquer. Ensuite fait l'opération inverse pour réactiver la restauration, donc décoche "Désactiver la restauration du système sur tous les lecteurs" et cliques sur "Appliquer" puis OK. Il faut maintenant recréer un nouveau point de restauration "propre" : Ouvre le menu démarrer > Programmes > Accessoires > Outils système > restauration du système Coche "Créer un point de restauration" Clique sur "Suivant", Donne un nom quelconque à ce point Clique sur le bouton "Créer". Sinon, je ne vois pas de trace d'infection dans ton rapport, mais il y a quand même plusieurs problèmes : 1- Tu as installé deux Antivirus (Norton et Avast), il ne faut avoir qu'un seul logiciel de ce type, ton ralentissement vient surement de là. De plus ni l'un ni l'autre n'est efficace pour te protéger, je te conseille de les désinstaller tous les deux et de passer à Avira Antivir, gratuit et très performant. Si tu as des problème pour désinstaller Norton, tu peux utiliser cet utilitaire de désinstallation : ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe Même chose pour Avast, un désinstallateur est diponible ici : http://files.avast.com/files/eng/aswclear.exe 2- Pour ce qui est de la sécurité de ton PC, Java n'est pas à jour, il comporte des failles de sécurité qui peuvent être utilisées par des malwares pour s'installer. Pour faire la mise à jour et supprimer les anciennes version, tu peux utiliser Javara : Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application 3- Même remarque concernant Adobe Reader, tu as la version 7 alors qu'on en est à la 9. Désinstalle ta version, puis télécharge et installe la dernière : http://www.adobe.com/fr/products/acrobat/readstep2.html

Tu as essayé de réinitialiser IE mais sans utiliser Dial-a-fix ensuite. Ce log était destiné à résoudre le problème, si celui-ci est déjà résolu, inutile de faire cette manip. Par contre fait ceci (si tu arrives de nouveau à télécharger) : Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,