Loup blanc

Bonjour Nulleninfo, Peux-tu faire vérifier ce fichier sur Virustotal : C:\WINDOWS\System32\STDSB.exe Copie/colle tout le texte en rouge dans la zone "Envoyer un fichier" puis clique sur le bouton "Envoyer" Le scan peut être un peu long a démarrer, c'est du à la disponibilité du serveur de Virustotal, soit patiente Quand le résultat apparait, copie/colle celui-ci dans ton prochain message. Ensuite, désinstalle Mywebsearch Ferme Internet Explorer Ouvre le panneau de configuration, "Ajout/suppression de programmes" et si présent : * My Web Search * My Way Speedbar * Search Assistant Poste ensuite un nouveau rapport Hijackthis

Ça doit déjà aller mieux pour les Pubs, Navilog a bien fait son travail. Comme ton PC est resté sans protection antivirus pendant un certain temps, on va maintenant vérifier si il n'y a pas d'autres saletés qui trainent sur ton PC. - Installe Antivir (si ce n'est pas déjà fait) et mets le à jour (suis ce tutorial de Malekal pour sa configuration), - Ouvre le en faisant un double clic sur son icône dans la barre des tâches. - Clique sur le bouton "Local protection" puis sur "Scanner". - Sélectionne "Local drives" dans la liste puis clique sur l'icône en forme de loupe - Le scan complet de ton PC va commencer. - A la fin de celui-ci, clique sur le bouton "Report" et copie/colle dans un nouveau message, le contenu du rapport qui va s'ouvrir. Fait aussi un scan complet de ton PC en mode sans échec (touche F8 au démarrage de ton PC) avec AVG AS en lui faisant corriger tout ce qu'il a trouvé. Redémarre en mode normal. Poste le résultat que tu trouveras dans la section "Rapport".

Bonjour PhildeNice, Au contraire, c'est très clair Relance Navilog de la même manière et choisis l'option 2 Poste le rapport qui s'ouvrira à la fin du scan.

Bonsoir Phildenice AVG antispyware et Spyware doctor sont comme leur nom le laisse entendre tous les deux des Antispyware, ce n'est pas la même chose qu'un Antivirus. Ce sont deux logiciels complémentaire mais il ne sont pas équivalent, ils traitent chacun des types d'infections différents. Pour une bonne protection il faut avoir un Antivirus (tu n'en as aucun), un Pare-feu (celui de Vista par exemple) et éventuellement un Antispyware. Dans ton rapport on voit que trois antispyware sont lancés : Windows Defender, AVG As, et Spybot S&D (celui de Spyware Doctor ne l'est pas), tu peux sans problème en avoir plusieurs sur ton PC, mais un seul doit avoir son module résident actif. A mon avis, tu devrais conserver celui de AVG et désactiver les autres, ils te serviront éventuellement pour faire des vérifications de ton système de temps en temps. Pour ce qui est de Navilog, comme tu es sous Vista, il faut absolument le lancer par un clic droit puis "Exécuter en tant qu'administrateur"

Bonsoir, C'est pas cool que le mode sans échecs ne fonctionne pas, Pour les problèmes de ralentissements, il y a probablement plusieurs causes, tout d'abord ton infection, c'est un des effet de beaucoup de malwares, deuxièmement, vu ta configuration, il y a beaucoup trop de choses inutiles qui se lancent au démarrage, on pourra faire quelques optimisations de celui-ci quand tu seras désinfectée. Surtout ne tente pas de le forcer en utilisant msconfig par exemple, on s'occupera de le réparer quand tout sera rentré dans l'ordre. Comme tu as installé Antivir, lance un scan complet de ton PC : Ouvre Antivir en double cliquant sur son icône dans la barre des tâches, clique sur "Local protection", puis sur "Scanner", sélectionne "Local drives" puis clique sur l'icône en forme de loupe. Le scan va se lancer. Quand il sera terminé, clique sur le bouton "Report" puis copie la totalité du rapport dans un nouveau message.

Hello, Pour finir, tu peux supprimer le fichier Vundofix.exe de ton bureau (en cas de nouvelle infection, il faudra de toute façon télécharger la dernière version), et désinstaller Hijackthis dans "Ajout/Suppression de programmes". Pour Malwarebyte, tu peux le conserver c'est un bon outil pour la vérification régulière de ton PC (bien penser à le mettre à jour avant chaque utilisation) en tenant aussi compte du fait qu'il ne te protège pas en permanence, il peut juste t'aider à identifier des malware déjà installés et éventuellement les éradiquer. Tu as Norton Internet Security comme protection, j'avoue que ce log n'est pas fabuleux, il est lourd, cher, il s'installe dans tous les coins de la base de registre, et le plus embêtant, il est peu efficace. Quitte à prendre une solution payante, tu devrais t'orienter vers Kaspersky, qui reste (pour l'instant) une référence (il y a aussi Avira Antivir premium et AVG8). Dans les gratuits tu as Avira Antivir personnal et AVG free qui sont de bon antivirus Quel que soit ton choix, il faut aussi avoir un bon pare-feu (les suites Internet security de Kaspersky, Avira et AVG en intègre un) mais celui de XP est nettement insuffisant. La aussi il y a le choix : Comodo, Online Armor, Jetico, Kerio, Zone Alarm, Sygate Personal Firewall... Par contre il ne faut pas hésiter à changer d'Antivirus ou de pare-feu si avec le temps ils deviennent moins efficaces. En se renseignant régulièrement sur des sites comme Zebulon, Libellule ou celui de Malekal pour savoir quelles sont les protection les plus efficaces du moment, on peut facilement se faire une idée. Ça va si vite que dans 6 mois Antivir sera peut-être la bête noir des helpeurs alors que pour l'instant il est très bien placé... Pour une bonne sécurité, le plus efficace reste quand même de faire attention à ce qu'on installe sur son PC, aux sites qu'on visite, à ce qu'on télécharge... P2P, cracks et sites piégés restent au hit parade des vecteurs d'infection. Pour résumer, une bonne protection c'est un bon antivirus, un pare-feu, un bon antispyware et un bon comportement.

Bonjour Philde Nice63, Bienvenu sur Zebulon. Tu parles d'investissement dans des Antimalwares, mais je ne vois pas de trace d'un Antivirus dans ton rapport Première chose à faire donc, en installer un. Personnellement je te recommande Antivir, gratuit et très efficace. Télécharge le puis lance l'installation et accepte sa mise à jour. Plus tard, si tu préfères choisir un autre antivirus, tu pourras le désinstaller sans problème. Autre chose, ta version de Java n'est pas à jour, ton système est plus vulnérable. Tu peux télécharger la dernière version ici : http://www.java.com/fr/download/ N'oublie pas de désinstaller toutes les anciennes versions de Java. Pour ce problème de pub, fait ceci : - Désactive le résident de ton antivirus le temps de l'utilisation de Navilog (certains programmes utilisés par celui-ci peuvent être considérés comme néfaste). - Télécharge Navilog (Il.Mafioso) sur ton bureau et lance l'installation. - Fait un double clic sur l'icône Navilog1 (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu’administrateur"). - Appuie sur "F" pour le Français. - Au menu, choisis l'option 1 uniquement - A la fin du scan, le rapport va s'ouvrir, copie colle son contenu dans un nouveau message.

Bonjour peppitta, Si tu n'as plus d'autres problèmes, on peu passer au nettoyage des outils utilisés : Télécharge Toolscleaner2 (A.Rothstein ) sur ton bureau Lance le programme puis clique sur « Recherche » Quand la recherche est terminée, clique sur suppression. Tu peux utiliser les fonctions «Corbeille» et «Fichiers temp» Ferme Tools Cleaner Et pour finir, supprime le fichier Toolscleaner.exe de ton Bureau , Comme ta restauration système à aussi été infectée, il faut supprimer les points de restaurations et en créer un nouveau. - Désactive la restauration du système : - Clic droit sur le poste de travail, puis "Propriétés", onglet "Restauration du système". - Là, tu coches "Désactiver la restauration du système sur tous les lecteurs", clique sur Appliquer. - Ensuite fait l'opération inverse pour réactiver la restauration, donc décoche "Désactiver la restauration du système sur tous les lecteurs" et cliques sur "Appliquer" puis OK. - Il faut maintenant recréer un nouveau point de restauration "propre" : ouvre le menu démarrer > Programmes > Accessoires > Outils système > restauration du système coche "Créer un point de restauration" clique sur "Suivant", donne un nom quelconque à ce point clique sur le bouton "Créer". Pour finir, tu devrais aller lire ces sujets de Tesgaz et Megataupe, ils sont assez instructifs : http://forum.zebulon.fr/sujets-securisatio...es-t133909.html

Il n'y a pas de quoi, La prochaine fois, j'espère que tu obtiendras des réponses à tes question (il n'y a pas de raison, c'est juste un concours de circonstances qui à fait que ton sujet est parti trop vite en deuxième page du forum). Si tu as des doutes sur une possible infection de ton PC, n'hésite pas à venir rapidement Bonne journée

Bonjour Janjac, Si tu essaie de le télécharger en cliquant juste sur le lien de Thanos, fait l'essai en faisant un clic droit sur ce lien, puis "Enregistrer la cible du lien sous..." mais ne change pas le nom proposé.

Bonjour Liliben, Je n'ai pas d'autre solution que de te procurer un CD d'Office 2003. Tu devrais demander à la modération du Forum de transférer ton sujet dans la section "Software", tu auras plus de chance d'avoir une réponse plus efficace.

Est-ce que tu as fait attention si il avais trouvé quelque chose ? Pendant le scan, il donne le nombre de malwares qu'il a déjà trouvé. Autre chose, tu utilises Securitoo pour protéger ton PC, ton infection montre qu'il n'est pas efficace, tu devrais envisager de le changer. Dans les Antivirus payants et très efficace, tu as Kaspersky, Avira Antivir premium, AVG8 Dans les gratuits il y a Avira Antivir Personnal, AVG free Bon courage

Bonsoir, A la fin du scan le rapport ne s'ouvre pas tout seul, il faut l'enregistrer soit même : Cf tuto de Malekal Quel genre d'erreur ? As-tu un message précis ? Pour Winfixer, c'est qu'il s'est installé dans la restauration système, tant que tu n'utilise pas celle-ci, il ne se réinstallera pas. On virera les points de restaurations uniquement quand tous tes autres problèmes seront résolus et que ton PC fonctionnera bien. Pour ton antivirus, tu ne le vois plus dans la barre des tâches, ou tu ne le trouves plus dans ton menu Démarrer > Programmes ? Pour la présentation des icônes dans le poste de travail, tu peux la modifier dans le menu "Affichage" en choisissant Miniature, Icône, Liste...

J'ai oublié de préciser de le réinstaller en mode sans échec, qui devrait fonctionner si le problème ne concerne que ce driver.

Bonsoir HTP82, Désolé que ton sujet soit passé à la trappe. Tu as réussis à résoudre ton problème tout seul, c'est malgré tout une bonne chose, même si tu aurais préféré des conseils plus tôt. Pour les fichiers tmp que tu as déplacé, tu peux les supprimer sans état d'âme. Pour te simplifier ce genre de nettoyage à l'avenir, tu peux utiliser Ccleaner : - Télécharge Cceaner Slim et lances l'installation, - Va ensuite dans les options du programme section "Avancé" et décoche "Effacer uniquement les fichier du dossier temp plus vieux que 48 heures" - Retourne ensuite dans la section "Nettoyeur" et lances le nettoyage. Plus simple et sans installation, tu as aussi ATFcleaner : Télécharge ATF cleaner (Attribune) sur ton bureau - Lance le et dans le menu « Main », coche la case « Select all » - Clique ensuite sur « Empty selected » - Si tu utilises Firefox et/ou Opéra fait la même opération dans leur menu respectif, en conservant tes mots de passes si tu le désires. - Ferme le programme. Pour ton rapport Hijackthis , rien de flagrant, à par cette ligne : O14 - IERESET.INF: START_PAGE_URL=htt p://www.selexium.fr Est-ce que tu connais ce site ?

Il reste effectivement pas mal de fichiers infectieux, Peut-tu mettre le nouveau rapport Malwarebyte (celui que tu as mis cette après midi est un vieux rapport) ? Relance aussi Hijackthis et coches ces deux lignes : O2 - BHO: (no name) - {AA8768EA-C63A-4BC1-9D07-855D3FFBEF75} - (no file) O2 - BHO: (no name) - {8DD8F86C-426D-4EEA-A8D3-70C97AF7434B} - (no file) Clique sur "Fix checked" et redémarre ton PC. Poste un nouveau rapport Hijackthis Une dernière chose, il n'y a rien de plus risqué que de mettre un logiciel de sécurité Cracké sur sont PC, les cracks sont de véritable nid à malwares.

Bonsoir Sampec, Le fichier ikfilesec.sys est un composant de spyware doctor, essaie de le réinstaller

Il faut passer par Internet explorer pour le scan en ligne, j'ai oublié de le préciser

Bonjour Manduline, Ogu, Manduline, au point ou tu en es, ce que te propose Ogu est probablement la meilleur solution (et certainement celle qui prendra le moins de temps). As-tu essayé le mode sans échec depuis la réparation ? Il y a des chances qu'il soit plus stable que le mode normal et si ta session Y fonctionne toujours, il est peut-être possible de faire encore quelque chose.

Bonjour Nulleninfo31, Tu as effectivement quelques sales bêtes qui se sont invitées, mais au vu de l'antivirus que tu utilises (Avast), ce n'est pas vraiment étonnant. Tu devrais vite envisager de le changer pour un autre plus efficace. Antivir (gratuit lui aussi est très bon) Il faut aussi que tu supprimes ta version de Hijackthis, elle est installée dans un répertoire temporaire ce qui empêchera la restauration de fonctionner. - Télécharge cette version de Hijackthis (de Merjin) et lance l'installation. -Lance Hijackthis et clique sur "Do a system scan only" puis coche les lignes suivante O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file) O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe O8 - Extra context menu item: &Search - htt p://bar.mywebsearch.com/menusearch.html?p=ZRxdm024 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt p://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab Ensuite : - Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Je viens de me rendre compte que tu as posté le même rapport Malwarebyte qui date du 01/06, pas étonnant que le infections soient visibles. Si tu as refais un scan avec Malwarebyte, il devrait être enregistré avec une autre date.

Pour tes problèmes de messages d'alertes est-ce que c'est bon ? Pour la suite, fait un scan en ligne avec Kaspersky (Tuto de Malekal) et poste le rapport obtenu.

Bonjour Asterina, - Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan, Poste ensuite un nouveau rapport Hijackthis

Bonjour Patreide, Est-ce que les problèmes de pubs sont résolus ? Si ce n'est pas le cas : Refait un scan avec Malwarebyte en mode sans échec et poste le rapport. et - Télécharge Diaghelp (de Malekal) sur ton bureau - Fait un clic droit sur l'icône, puis «Extraire Tout» et choisis ton bureau comme destination, - Ouvre le dossier créé sur ton bureau et fait un Double clic sur le fichier go.cmd. - Choisis l'option 1 - Appuie sur une touche chaque fois que cela te sera demandé. - A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils. - Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).

As-tu redémarré ton PC ? Il va falloir sortir l'artillerie lourde pour les avoir. Je contacte un membre de l'équipe de sécurité pour voir ça avec eux. En attendant fait ceci : - Télécharge Diaghelp (de Malekal) sur ton bureau - Fait un clic droit sur l'icône, puis «Extraire Tout» et choisis ton bureau comme destination, - Ouvre le dossier créé sur ton bureau et fait un Double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"). - Choisis l'option 1 - Appuie sur une touche chaque fois que cela te sera demandé. - A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils. - Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).