regis56

Bonsoir superpapy3000 ! Très bien ! Tu as bien travaillé ton système est propre ! Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon C:\Program Files\HijackThis\ <= supprime le dossier ! EasyCleaner tu n'en as plus besoin sauf si tu veut le garder ! Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! Panda ActiveScan tu n'en a plus besoin sauf si tu veut le garder ! sinon Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Panda ActiveScan (désinstaller) -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger JETICO: http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=753460 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir tari ! Analyse en cours retour dans un instant ! EDIT: Les rapports sont Ok ! Comment se comporte le PC ? Fais un scan chez panda STP: Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe Télécharge le ici : http://acs.pandasoftware.com/marketing/installactivescan.exe Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop ) Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan. Ensuite clique sur le raccouci sur le bureau Panda ActiveScan Tu arrive sur la page web clique sur; Scan your Pc Ensuite suit les instructions : si tu n'y arrives pas suit ce tuto: http://www.malekal.com/scan_Av_en_ligne.html Coller le rapport sur le forum. Ps : le scan ne marche que si vous avez conservé IE A plus !

Bonjour gilles4 ! Ok tu peux continuer la procédure STP ? A plus !

Bonsoir superpapy3000 ! Les rapports sont OK ! Pour le scan Panda avant de télécharger l'EXE essai de désactiver Avast ! Bon courage et à plus pour le rapport Panda !

Bonsoir tari ! A demain et bon courage !

Bonsoir Bazalee bonsoir horus ! Edit : Bazalee désolé de n'etre que des passionés d'informatique qui essayons d'aider les autres ! nous c'est pas notre métier ! Alors STP essai de ne pas nous en vouloir si on ne vise pas juste du premier coup ! Pour explorer je ne lui laisse pas d'acces au réseau mais dans mon parefeu j'ai deux options accés au réseau et accés à la zone sure ! Je voulais dire de le laisser passer pour la zone sure ! Je ne connait pas Jetico si tu dis que explorer tente d'avoir acces à internet effectivement il y a un problème ! Cependant les différents scan ne trouve rien ??? As tu quand même essayé de faire ces scans ? Après on peut tenter pleins d'autres choses : Télécharge autoruns ici http://www.sysinternals.com/Files/Autoruns.zip Dézip dans un dossier à son nom Double clic sur autoruns.exe Attend qu'il crée sa liste Clique sur une des entrées de la liste puis choisit comme options en haut Vérify code signature et hide signed microsoft entries Ferme autoruns et relance le attend qu'il crée sa liste reste sur l'onglet Everything Clic sur file /save/ enregistre le rapport et colle le ici ET -Télécharger datFind.bat (Programme qui va nous servir à faire une liste de tes fichiers et les mettre dans un fichier texte.) http://virus-protect.net/bat/datFind.bat Placer datFind.bat dans un répertoire à son nom faire clic droit sur datFind.bat /envoyer vers/Bureau (créer un raccourci) -Maintenant on va lister tes fichiers avec datFind.bat (Utiliser le raccourci sur le bureau): -Un fichier texte apparaît => il se trouve ici: c:\dirdat.txt (range le dans le répertoire ou tu as mis datFind.dat !) Poste le rapport ici A plus !

re Voici ce que tu vas devoir faire maintenant ! 1)-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm 2)Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. 3)Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) 4)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 5)-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1061.dll,InstantAccess Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked 6)-Vérifier d'avoir accès à tous les fichiers : 7)Maintenant on va supprimer manuellement les fichiers infectieux ! Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant : @echo off echo D‚senregistrement-Suppression d'un fichier DLL localis‚ dans System32 echo (modifier les parties en italique) echo. echo nom-de-fichier s'entend ici, exceptionnellement, sans l'extension set temp-gM=EGACCESS4_1061 %systemdrive%\ cd \Windows\System32 regsvr32.exe /u %temp-gM%.dll attrib -s -h -r %temp-gM%.dll del /q %temp-gM%.dll set temp-gM= Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : Fixdll.bat; Type : Tous les fichiers / Enregistrer Double-cliquer sur Fixdll.bat (sur le bureau), une fenêtre sur fond noir s'ouvre puis se ferme rapidement, c'est normal, tout est très rapide ! Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): EGACCESS4_1061.dll Vider la poubelle ! 8 )-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". 9) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 10) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport. 11) Redémarre en mode Normal. Dans ta prochaine réponse. Poste le nouveau rapport d'Ewido un nouveau log HijackThis! Le rapport qui se trouve ici : C:\egd.txt Ensuite Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Bon courage à plus !

Re Analyse en cours retour dans un instant ! Peux tu mettre le début du rapport hijackthis STP cela dois ressembler a quelque chose comme ca A plus !

re Je ne vois aucun firewall d'installé sur le système ! Il faudra en installer un ! Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows Log Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Windows Log Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\system32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: nvsvcd.exe(clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Fais un scan chez panda: Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe Télécharge le ici : http://acs.pandasoftware.com/marketing/installactivescan.exe Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop ) Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan. Ensuite clique sur le raccouci sur le bureau Panda ActiveScan Tu arrive sur la page web clique sur; Scan your Pc Ensuite suit les instructions : si tu n'y arrives pas suit ce tuto: http://www.malekal.com/scan_Av_en_ligne.html Coller le rapport sur le forum. Ps : le scan ne marche que si vous avez conservé IE A plus et bon courage !

Bonjour superpapy3000 ! Analyse en cours retour dans un instant ! Si tu as le rapport Antivir Peut tu le mettre aussi STP ? A plus !

Bonjour tari ! Bien c'est un début ! As tu acces à internet ? Fais un nouveau rapport hijackthis et le rapport Black light STP comme indiqué la première fois ! A plus !

Re Ce que je peut te dire c'est que C:\windows.explorer.exe est légitime laisse le passer avec Jético =>régle permanente Pour c:\windows\system32\inetinfo.exe Voici ce que je trouve : http://www.spywaredata.com/spyware/search/...p.php?id=343044 =>légitime laisse le passer avec Jético =>régle permanente Si tu as un doute sur le nom des processus fait une recherche sur google la plupart du temps on trouve à quoi il corespond Je n'ai en aucune manière l'intention de remettre en cause ton poste ! Tu as l'air bien embété et on est là pour t'aider si on peut ! Bonne soirée !

Bonsoir sorry petit bug chez moi

Bon on va reprendre depuis le début car je ne te suit pas bien là ! Quels sont les dysfonctionnements exacte du Pc ? Depuis quand apparraissent t'ils ! Tu pense avoir un rootkit qu'est ce qui te permet de le dire ? Jetico à l'air de faire des alertes pour des processus connu donc configure comme il faut ton firewall dans un premier temps. Tuto: http://www.open-files.com/forum/index.php?showtopic=29277 Tu peut tenter un scan en ligne chez kaspersky qui est souvent à jour avant les autres au niveau rootkit http://www.kaspersky.com/virusscanner Tu peut tenter celui ci aussi http://www.trendmicro.com/spyware-scan/ Allez bon courage mais ne cours pas après quelque chose que tu n'as peut étre pas !

Ok tari à demain alors ! Bonne soirée !

Ok Xsc à demain alors et STP évite d'employer trop de language SMS merci. A plus !

Re Voici ce que l'on va tenter ! => Désinstallation complète de Norton et Viguard peut étre un conflit entre eux => Suppression des derniers active X Voici ce que tu vas devoir faire : -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Service Norton AntiVirus Auto-Protect Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Recommence avec ceux là : Symantec Network Drivers Service VIGUARD Service Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : navapsvc Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Recommnce l'opération avec ceux là : SNDSrvc VigService Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Norton Internet Security (désinstaller) Norton AntiVirus (désinstaller) VIGUARD (désinstaller) Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NuePamelaVideo.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\Norton Internet Security Le dossier va s'ouvrir Reviens dessus (Clic droit /supprimer) Répète l'opération pour ceux là C:\Program Files\VIGUARD C:\Program Files\Fichiers communs\Symantec Shared\ Vider la poubelle ! Démarrer / Exécuter / taper CleanMgr et valider Essai de démarrer en mode normal : => si echec récupère un nouveau rapport hijackthis STP Bon courage à plus !

Bonjour Xsc et bienvenue sur le forum zeb-sécu ! Dans un premier temps je te déconseil d'installer le SP2 maintenant ! Fais le une fois que tu sera clean ! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

A ce soir alors !

Re Effectivement cela peut étre une solution ! Mais tu peut très bien tenter la désinfection aussi à toi de voir ! A plus !

Re Ok pour le rapport 2 de smitfraudfix ! Peut tu faire la procédure de mégataupe STP ? Aplus !

Ok à tout à l'heure !

Re On va continuer ainsi Télécharge la version d'essai d'Ewido Anti-Malware ici : http://www.ewido.net/fr/ ..et installe le (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, relance Ewido et clique sur Scanner puis sur Scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Redémarre en mode Normal. Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

re Bon a priori le rapport ne montre que ca pour l'instant ! Je sait pas si ce sera facile mais il te faut te procurer ces différents programmes : Télécharge Brute Force Uninstaller (de Merijn). FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica) Télécharge la version d'essai d'Ewido Anti-Malware ici : http://www.ewido.net/fr/ Télécharge Blacklight (de F-Secure) une fois que tu t'es procuré ces programmes : 1/Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) . Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 2) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 3/Installe EWIDO (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). 4/Lance Ewido et clique sur Scanner puis sur Scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 5/ Essai de démarrer en mode normal : => si echec récupère les trois rapports et poste les ici STP -un nouveau rapport hijackthis -le rapport qui se trouve ici => C:\egd.txt -Le rapport EWIDO => Si le démarrage en mode normal s'effectu 6/Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe 7/Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! 4) Le rapport qui se trouve ici => C:\egd.txt Bon courage à plus !

Bonjour tari ! Bon tu as démasqué le coupable ! C'est edgaccess ! Analyse du reste en cours retour dans un instant !