Infecté par VWFPS.DLL

[thibaut53]

Bonsoir j'ai été infecté par vwfps.dll j'ai reussi a le supprimé mais depuis mon PC rame toujours ( lenteur au demarrage et au lancement des fichier, mémoire insuffisante...)

Pour info, quand je regarde mon gestionnaire des taches, mon UC est 10 % et svchost sur le reseu local peut allé jusqu'a 290 000 KO.

Voici un rapport Hijackthis effectué en mode sans echec.

Merci de m'aider

Logfile of HijackThis v1.99.1
Scan saved at 23:50:14, on 02/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Pas de log directement sur le forum SVP!

[Dan]

Bonsoir,

Merci de lire ceci avant de poster un log.

[thibaut53]

Voici le lien pour mon log en mode sans echec

http://cjoint.com/?edsLZHyG4o

[Angeldark]

Bonjour,

On va voir s'il y a des rootkits.

• Télécharge Blacklight de F-Secure
  
  
• Clique sur " I ACCEPT " en bas de la page, puis clique sur le premier " Download " afin de télécharger le programme
  
  
• Sauvegarde le sur ton Bureau
  
  
• Double-clique sur blbeta.exe et accepte la licence; clique sur Scan puis sur Next
  
  ne touche à rien d'autre et ferme Blacklight à l'issue du scan.
  
  
• Tu trouveras un fichier de forme fsblxxxxxx.log dans le dossier de Blacklight, poste le rapport sur le forum.
  
  
  --> Aide sur BlackLight de Malekal_Morte si besoin.

_________________

[thibaut53]

je l'ai telecharger mais quand je double clic sur fsbl.exe il ya une erreur que voici

fsbl could not acquire necessary privileges (setdebugprivilege)

-Your computer settings may prevent acquiring these privileges.
-A malicious program might have disabled these privileges.

Merci de m'aider

[Angeldark]

Ok.

Re,

Suis cette procédure à la lettre.
_________________

[thibaut53]

impossible de telecharger egdaccess.bfu

est il possible que tu me l'envoie ??

[Angeldark]

Il y a une erreur ?
_________________

[thibaut53]

une fois telecharger il nai nul part il n'existe pas et quand je clic dessus dans ma liste de telechargement, il me met que le fichier a ete deplace, renommer ou supprimé

[Angeldark]

Re,

On va faire autrement.

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous ce rapport de cette manière :
http://www.informatruc.com/forum/ftopic10294.php

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
_________________

[thibaut53]

Voila le rapport

http://cjoint.com/?eduuCV2net

[Angeldark]

Re,

Des fichiers infectés sont présents.

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
_________________

[thibaut53]

voici cleannavi

http://cjoint.com/?edvg2QQVNW

Voici Hijackthis

http://cjoint.com/?edvjhcbRKz


Sinon une petite question il y a plusieur session sur le pc est ce que cela pose un probleme ??


Merci

[Angeldark]

Pour les sessions : non

Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau.
**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..."**

• Fais un clique droit sur le fichier, puis choisis "Installer" du menu contextuel.
  
• Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran, ceci est normal.

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le lien du rapport.
_________________

[thibaut53]

Voici le rapport

http://cjoint.com/?eenC6lLC4U