Loup blanc

Ok c'est bon, plus de traces de ce malware. Par contre il y a plusieurs failles de sécurité importante dans ton Système. 1- Tu as seulement IE6 et même si tu ne l'utilises pas, il présente de failles qui peuvent être utilisées par les malwares, il faut passer à IE7. Tu pourras le télécharger ici : http://www.microsoft.com/france/windows/do...e/getitnow.Mspx 2- JAVA n'est pas non plus à jour, tu peux utiliser Javara pour faire celle-ci : Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application 3- Même chose pour Adobe reader, tu as la version 7 alors qu'on en st à la version 9 Désinstalle ta version puis télécharge et installe la 9 : http://www.adobe.com/fr/products/acrobat/readstep2.html 4- Windows XP est toujours au SP2, il faudrait passer au SP3 pour corriger de nombreuses failles. 5- Tu utilises le pare-feu de windows qui est nettement insuffisant dans bien des domaines: Tu peux le remplacer avantageusement par Comodo ou Oneline Armor .

Peux-tu refaire un nouveau rapport Hijackthis, maintenant que SDFix à fait son boulot, certaines choses ont changées Peux-tu aussi éditer ton message (en cliquant sur ce bouton ) et enlever ton rapport Hijackthis sur le sujet suivant : http://forum.zebulon.fr/-t150683.html&...t&p=1279632

Ton rapport Hijackthis est incomplet, poste la totalité du contenu du bloc-note qui s'ouvre (pour tout sélectionner tu peux utiliser le raccourci clavier CTRL +A) Tu sembles aussi avoir quelques soucis avec les copier/coller, fait attention de ne coller qu'une seule fois le rapport. Fait aussi attention de ne pas répondre dans les sujets des autres Quand tu auras posté le rapport Hijackthis complet, fait ceci : Télécharge SDFix (de Andy Manchesta) sur ton bureau Double clique sur SDFix.exe puis sur Install, clique ensuite sur Browse pour installer Sdfix sur ton disque système (généralement C:\). Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows) Ouvre le dossier SDFix qui se trouve sur ton disque C et lance le script en faisant un double clic sur le fichier RunThis.bat . Accepte le lancement en appuyant sur Y. Ton bureau va disparaître pendant le nettoyage, A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt). Edit: Attention aussi avec les MP, tu es en train de remplir complètement ma boite de reception

Bonjour Misteurti, Il n'y a rien d'infectieux dans ton rapport, par contre il montre que tu as deux antivirus installés et actifs (Antivir et Norton), ce qui est très probablement la cause du ralentissement. Norton en plus d'être très lourd, n'est pas d'une efficacité redoutable contre les malwares, tu devrais le désinstaller et conserver Antivir Si sa désinstallation pose problème, tu peux utiliser ce désinstalleur de symantec : ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe On s'occupera ensuite de t'installer un bon Pare-feu pour remplacer celui de Norton (celui de XP est très nettement insuffisant).

Bonjour lulu007f, Bienvenu sur Zebulon. Pour voir ce qui tourne sur ton PC peux-tu faire ceci : Télécharge Hijackthis (Trend Micro) Lance l'installation, puis le logiciel. Cliques sur "Do a system scan and save a log file" Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Ça m'a échappé Si tu n'as pas d'autres possibilités de téléchargement, on va vite être limité. Une autre chose que tu peux tenter, Dans IE, ouvre le menu "Outils", "Options Internet", onglet "Sécurité" et tu cliques sur "Rétablir toutes les zones au niveau par défaut" puis "Appliquer", "OK". Ensuite tu ouvres l'onglet "Avancés" et tu cliques sur "Rétablir les paramètres avancés", "Appliquer", "OK" et tu redémarre IE puis tu fais un essai. Si ça ne change rien, tu as encore une autre option, la réinitialisation complète de IE : Toujours dans le menu "Outils", Options Internet", onglet "Avancés", tu cliques sur le bouton 'Réinitialiser" et dans l'écran d'avertissement tu cliques encore sur "Réinitialiser" puis tu redémarres IE. Dans l'opération, tu perdras les mots de passe enregistrés, les données de formulaires, les cookies , l'historique etc. Par contre tes favoris seront conservés.

Quand tu veux télécharger, as-tu essayé de faire un clic droit sur le lien de téléchargement puis "Enregistrer la cible du lien sous". Fait aussi un essai en "mode sans échec avec prise en charge réseau" (touche F8 au démarrage du PC, juste avant l'apparition du chenillard Windows) Edit : Est-ce que ta session à bien des droit d'administrateur ? As-tu la possibilité de télécharger depuis un autre PC, pour récupérer Firefox et aussi d'autres outils de vérification pour ton PC?

As-tu bien redémarré ton PC depuis le passage de OTmoveIt ? Fait aussi ceci : Relance HijackThis et clique sur "Do a system scan only" puis coche les lignes suivantes : O2 - BHO: (no name) - {72A128E0-2240-40c8-9E92-5387D64F839E} - (no file) O21 - SSODL: oBtfVkS - {D4E16665-7E4B-CCCF-2FE0-C8DAB406B604} - C:\WINDOWS\system32\vg.dll Clique ensuite sur "Fix checked" Redémarre ton PC. Edit : une chose que j'avais raté, tu as deux antivirus installés Kaspersky et Antivir. Il ne faut avoir qu'un seul antivirus actif à la fois. Si tu as une licence pour un des deux, désinstalle l'autre. Si tu n'as pas de licence pour les deux, garde Antivir.

OK, essaie ceci : Télécharge Dial-a-fix sur ton bureau Fait un clic droit sur le fichier téléchargé, puis choisi "Extraire tout" et choisi ton bureau comme destination Ouvre le dossier Dial-a-fix-v..... Lance le logiciel en faisant un double clic sur le fichier Dial-a-fix.exe Dans la section "Registration Center", coche toutes les cases. Clique ensuite sur le bouton "GO" (le bouton reste grisé pendant le fix). Quand celui-ci redevient actif, ferme Dial-a-fix et fait un nouvel essai.

On va devoir probablement passer à un outil plus puissant, je me renseigne et je reviens Pendant ce temps tu peux faire ceci : Télécharge Diaghelp (de Malekal) sur ton bureau Fait un clic droit sur l'icône, puis «Extraire Tout» et choisi ton bureau comme destination, Ouvre le dossier créé sur ton bureau et fait un double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"). Choisis l'option 1 Appuie sur une touche chaque fois que cela te sera demandé. A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils. Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt). Poste aussi un nouveau rapport Hijackthis

Bonjour HR31, Bonne nouvelle, il n'y a pas de traces d'infection dans ton rapport Hijackthis. Fait un essai en lançant IE sans ses modules complémentaires : Démarrer > Programmes > Accessoires > Outils Système > "Internet Explorer (sans modules complémentaires)".

Ok, on va procéder différemment : Télécharge OTmoveit2 (Old timer) sur ton bureau. Fait un double clic sur le fichier OTMoveIt2.exe (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur") Vérifie que « Unregister Dll's and Ocx's » soit bien cochée, Copie la totalité du texte en rouge ci-dessous et colle le dans la fenêtre jaune (Paste list of Files/Folders to move) : C:\WINDOWS\system32\vg.dll Ensuite clique sur "Move IT". Clique sur "Exit" pour fermer le programme. Un rapport sera crée dans C:\_OTMoveIt\MovedFiles\xxxxxxxx .log (les xxxxx représente la date et l'heure de l'utilisation de OTmoveIt), poste le ou donne moi le résultat.

Tu as téléchargé les drivers, mais tu ne dis pas si tu les as installés ?

Le rapport m'a l'air propre. Est- que les symptômes ont tous disparu ? Dans les choses à faire, il restera les mises à jour de Java, mais comme c'est un PC professionnel, il faut peut-être voir ça avec les administrateurs du parc informatique, les dernières versions ne sont pas systématiquement validées dans toutes les entreprises. Il faut aussi désinstaller SDFix par Ajout/Suppression de programmes puis supprimer depuis l'explorateur Windows le dossier c:\SDFix.

Alors avant de faire la manip sur Virustotal, essaie ceci : Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante : O21 - SSODL: oBtfVkS - {D4E16665-7E4B-CCCF-2FE0-C8DAB406B604} - C:\WINDOWS\system32\vg.dll Clique ensuite sur "Fix checked" Redémarre ton PC. Reprend ensuite la procédure sur Virutotal

Tu peux aussi le télécharger directement : http://www.microsoft.com/net/Download.aspx

Bonjour Dranoel, Pour la suite désactive le Teatimer de Spybot : Ouvre Spybot Dans le menu "Mode", clique sur Mode Avancé Ensuite dans les menus de la colonne de gauche : Clique sur "Outils", puis sur "Résident" et décoche Résident "TeaTimer" pour le désactiver. Ensuite : Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante : O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm Clique ensuite sur "Fix checked" Redémarre ton PC. On va aussi vérifier un fichier : Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\system32\vg.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Bonsoir Kkouète, On va continuer avec Mbam : Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte si il ne redémarre pas tout seul. Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. [*]Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan, Poste ensuite un nouveau rapport Hijackthis

Bonsoir Dranoel, Peux-tu poster un nouveau rapport Hijackthis ?

Bonjour Babysab, Il faut peut-être mettre à jour les pilotes des différents périphériques avant de faire la mise à jour du SP3. Tu peux le faire facilement depuis le site de Touslesdrivers, leur scanner (ne fonctionne qu'avec IE) listera tous les pilotes installés sur ton PC et toutes les mises à jour disponibles : http://www.touslesdrivers.com/index.php?v_page=29

Bonjour Dranoel, Il y a déjà eu du ménage de fait, mais il en reste encore. On va continuer avec mbam : Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,

Redémarre ton PC en mode sans échec (touche F8 au démarrage de ton PC, avant l'apparition du chenillard de Windows) Relance Smitfraudfix et choisis l'option 2 A la demande de nettoyage du registre, accepte celle-ci. A la fin de la recherche, le rapport va s'ouvrir, enregistre le sur ton bureau. Redémarre ton PC en mode ormal Poste le contenu du rapport que tu as sauvegardé.

Bonsoir kkouète, Bienvenu sur Zebulon, L'infection est bien active et elle s'est certainement installée grâce aux faille de sécurité de ton système : Par exemple Java 1.5.0_06 est obsolète depuis un bon moment. Petite question avant de commencer est-ce que c'est un PC professionnel ? Pour commencer la désinfection, fait ceci : Télécharge SDFix (de Andy Manchesta) sur ton bureau Double clique sur SDFix.exe puis sur Install, clique ensuite sur Browse pour installer Sdfix sur ton disque système (généralement C:\). Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows) Ouvre le dossier SDFix qui se trouve sur ton disque C et lance le script en faisant un double clic sur le fichier RunThis.bat . Accepte le lancement en appuyant sur Y. Ton bureau va disparaitre pendant le nettoyage, A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt).

Bonsoir Dranoel, Bienvenu sur Zebulon. Ton infection Win antvirus est toujours active plus au moins une autre. Ce n'est pas une très bonne idée de passer des utilitaire au hasard, certain peuvent causer des dommages à ton système si il sont mal employé. On va commencer par virer WinAntivirus : Télécharge SDFix (de Andy Manchesta) sur ton bureau Double clique sur SDFix.exe puis sur Install, clique ensuite sur Browse pour installer Sdfix sur ton disque système (généralement C:\). Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows) Ouvre le dossier SDFix qui se trouve sur ton disque C et lance le script en faisant un double clic sur le fichier RunThis.bat . Accepte le lancement en appuyant sur Y. Ton bureau va disparaître pendant le nettoyage, A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt). Poste ensuite un nouveau rapport Hiackthis

Bonsoir Subaman, Sdfix à bien bosser On va continuer avec l'infection Virtumonde : Télécharge Vundofix (de Atribune) sur ton bureau. Fait un double clic sur le fichier Vundofix.exe (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"), Clique sur "Scan for Vundo". Quand le scan sera terminer, si des malwares ont été trouvés, clique sur "remove Vundo", puis accepte la suppression des fichiers en cliquant sur "Yes". Accepte ensuite le redémarrage de ton PC. Pour finir, poste le rapport qui se trouve dans C:\vundofix.txt