Instant access me rend malade
Résolu
riaddavids
Messages postés
10
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
je me tourne vers vous car je n'ai pu eradiquer instant acess.
j'ai essayé de l'enlever en cherchant dans la base de registre et maintenant, instant access n'apparait dans aucun rapport, que ce soit celui de spybot, a-squared et symantec antivirus, néanmoins, les pop-ups sont toujours là.
Svp, aidez-moi, je n'ai pas dormi de la nuit et apparement instant access non plus!
Merci d'avance!
J'ai effectué un scan avec hijackthis et voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 09:26:05, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Groom Agent.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C91D5B98-1108-43D2-9DF2-D9138E9BD9D6}: NameServer = 193.251.169.165 193.251.169.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
je me tourne vers vous car je n'ai pu eradiquer instant acess.
j'ai essayé de l'enlever en cherchant dans la base de registre et maintenant, instant access n'apparait dans aucun rapport, que ce soit celui de spybot, a-squared et symantec antivirus, néanmoins, les pop-ups sont toujours là.
Svp, aidez-moi, je n'ai pas dormi de la nuit et apparement instant access non plus!
Merci d'avance!
J'ai effectué un scan avec hijackthis et voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 09:26:05, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Groom Agent.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C91D5B98-1108-43D2-9DF2-D9138E9BD9D6}: NameServer = 193.251.169.165 193.251.169.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:
- Instant access me rend malade
- Instant ink avis - Forum Imprimante
- Acer quick access ✓ - Forum PC portable
- Access runtime ✓ - Forum Access
- Code instant gaming - Forum Jeux vidéo
- La main de la titi popo elle est malade ✓ - Forum Musique / Radio / Clip
18 réponses
Slt,
Fais ce qui suit et colle les rapports demandés
Stp
Merci
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html
Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
A++
Fais ce qui suit et colle les rapports demandés
Stp
Merci
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html
Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
A++
Bonjour,
Bizarre. Rien non plus dans ton Hijackthis.
N'aurais-tu pas installé récemment un logiciel dans lequel il serait caché ?
Comment se manifeste-t-il ?
Généralement on ne s'aperçoit de sa présence qu'après coup, une fois qu'il a été éliminé par Spybot, ou un autre anti-mouchard, qui laisse des traces dans le registe. Au démarrage de Windows, on a alors une fenêtre signalant que le fichier EGDACCESS.....dll n'a pas été trouvé.
A+.
Bizarre. Rien non plus dans ton Hijackthis.
N'aurais-tu pas installé récemment un logiciel dans lequel il serait caché ?
Comment se manifeste-t-il ?
Généralement on ne s'aperçoit de sa présence qu'après coup, une fois qu'il a été éliminé par Spybot, ou un autre anti-mouchard, qui laisse des traces dans le registe. Au démarrage de Windows, on a alors une fenêtre signalant que le fichier EGDACCESS.....dll n'a pas été trouvé.
A+.
tout d'abord merci pour votre aide!
marie, je vais faire comme tu dis, ça va me prendre du temps, alors reponse cet aprem, merci encore!
pour te repondre, jmp59, j'ai fait la betise de telechargé un logiciel de sudoku et depuis g eu des pop-ups pendant ke j'utilise Ineternet Explorer.
Hier, j'ai désinstallé le logiciel de sudoku et g effacé tout ce ki se rapporte à ce logiciel et à instant access dans la base de registre.
Et au demarrage de Windows, rien ne signale l'absence de EGACCESS, peut etre parceke j'ai effacé les lignes s'y rapportant dans la base de registre?!
Merci! Bonne journée
marie, je vais faire comme tu dis, ça va me prendre du temps, alors reponse cet aprem, merci encore!
pour te repondre, jmp59, j'ai fait la betise de telechargé un logiciel de sudoku et depuis g eu des pop-ups pendant ke j'utilise Ineternet Explorer.
Hier, j'ai désinstallé le logiciel de sudoku et g effacé tout ce ki se rapporte à ce logiciel et à instant access dans la base de registre.
Et au demarrage de Windows, rien ne signale l'absence de EGACCESS, peut etre parceke j'ai effacé les lignes s'y rapportant dans la base de registre?!
Merci! Bonne journée
Bonsoir et encore merci de votre aide!
Voila, j'ai fait comme vous me l'avez indiqué mais j'ai toujours les pop-ups de sites (www.epass-key.com, em.gad-network.com,...etc)
Enfin, voila les rapports:
Tout d'abord, celui de Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 18:47:57 05/09/2006
+ Scan result:
D:\Téléchargement\Sid Meiers Pirates 1[1].0.rar/install-setup.exe -> Downloader.Adload.bo : Cleaned.
::Report end
et ensuite celui de BitDefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Sep 05, 2006 - 22:14:08
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
02:59:12
Fichiers
434642
Directoires
4058
Secteurs de boot
5
Archives
1432
Paquets programmes
58686
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
452635
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\EGACCESS.dll
Infecté par: DeepScan:Generic.Dialer.DDF5A8AB
C:\WINDOWS\system32\EGACCESS.dll
Echec de la désinfection
C:\WINDOWS\system32\EGACCESS.dll
Supprimé
C:\WINDOWS\system32\egaccess4_1064.dll
Infecté par: DeepScan:Generic.Dialer.DDF5A8AB
C:\WINDOWS\system32\egaccess4_1064.dll
Echec de la désinfection
C:\WINDOWS\system32\egaccess4_1064.dll
Supprimé
Voila, j'espere vous avoir fourni tout ce que vous me demandiez.
Merci!
Voila, j'ai fait comme vous me l'avez indiqué mais j'ai toujours les pop-ups de sites (www.epass-key.com, em.gad-network.com,...etc)
Enfin, voila les rapports:
Tout d'abord, celui de Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 18:47:57 05/09/2006
+ Scan result:
D:\Téléchargement\Sid Meiers Pirates 1[1].0.rar/install-setup.exe -> Downloader.Adload.bo : Cleaned.
::Report end
et ensuite celui de BitDefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Sep 05, 2006 - 22:14:08
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
02:59:12
Fichiers
434642
Directoires
4058
Secteurs de boot
5
Archives
1432
Paquets programmes
58686
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
452635
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\EGACCESS.dll
Infecté par: DeepScan:Generic.Dialer.DDF5A8AB
C:\WINDOWS\system32\EGACCESS.dll
Echec de la désinfection
C:\WINDOWS\system32\EGACCESS.dll
Supprimé
C:\WINDOWS\system32\egaccess4_1064.dll
Infecté par: DeepScan:Generic.Dialer.DDF5A8AB
C:\WINDOWS\system32\egaccess4_1064.dll
Echec de la désinfection
C:\WINDOWS\system32\egaccess4_1064.dll
Supprimé
Voila, j'espere vous avoir fourni tout ce que vous me demandiez.
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt,
Fais ce qui suit
Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
A++
Fais ce qui suit
Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
A++
11/12/06 12:08:58 [Info]: BlackLight Engine 1.0.47 initialized
11/12/06 12:08:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/12/06 12:08:59 [Note]: 7019 4
11/12/06 12:08:59 [Note]: 7005 0
11/12/06 12:09:03 [Note]: 7006 0
11/12/06 12:09:03 [Note]: 7011 1848
11/12/06 12:09:03 [Note]: 7026 0
11/12/06 12:09:03 [Note]: 7026 0
11/12/06 12:09:04 [Note]: 7024 3
11/12/06 12:09:04 [Info]: Hidden process: C:\windows\system32\sakopuetmh.exe
11/12/06 12:09:04 [Note]: FSRAW library version 1.7.1020
11/12/06 12:13:19 [Info]: Hidden file: c:\WINDOWS\system32\sakopuetmh.dat
11/12/06 12:13:19 [Note]: 10002 1
11/12/06 12:13:20 [Info]: Hidden file: C:\windows\system32\sakopuetmh.exe
11/12/06 12:13:20 [Note]: 10002 1
11/12/06 12:13:20 [Info]: Hidden file: c:\WINDOWS\system32\sakopuetmh_nav.dat
11/12/06 12:13:20 [Note]: 10002 1
11/12/06 12:13:20 [Info]: Hidden file: c:\WINDOWS\system32\sakopuetmh_navps.dat
11/12/06 12:13:20 [Note]: 10002 1
11/12/06 12:13:41 [Info]: Hidden file: c:\WINDOWS\Prefetch\SAKOPUETMH.EXE-267C48C5.pf
11/12/06 12:13:41 [Note]: 10002 1
11/12/06 12:14:24 [Note]: 7007 0
11/12/06 12:08:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/12/06 12:08:59 [Note]: 7019 4
11/12/06 12:08:59 [Note]: 7005 0
11/12/06 12:09:03 [Note]: 7006 0
11/12/06 12:09:03 [Note]: 7011 1848
11/12/06 12:09:03 [Note]: 7026 0
11/12/06 12:09:03 [Note]: 7026 0
11/12/06 12:09:04 [Note]: 7024 3
11/12/06 12:09:04 [Info]: Hidden process: C:\windows\system32\sakopuetmh.exe
11/12/06 12:09:04 [Note]: FSRAW library version 1.7.1020
11/12/06 12:13:19 [Info]: Hidden file: c:\WINDOWS\system32\sakopuetmh.dat
11/12/06 12:13:19 [Note]: 10002 1
11/12/06 12:13:20 [Info]: Hidden file: C:\windows\system32\sakopuetmh.exe
11/12/06 12:13:20 [Note]: 10002 1
11/12/06 12:13:20 [Info]: Hidden file: c:\WINDOWS\system32\sakopuetmh_nav.dat
11/12/06 12:13:20 [Note]: 10002 1
11/12/06 12:13:20 [Info]: Hidden file: c:\WINDOWS\system32\sakopuetmh_navps.dat
11/12/06 12:13:20 [Note]: 10002 1
11/12/06 12:13:41 [Info]: Hidden file: c:\WINDOWS\Prefetch\SAKOPUETMH.EXE-267C48C5.pf
11/12/06 12:13:41 [Note]: 10002 1
11/12/06 12:14:24 [Note]: 7007 0
bonjour,
voila c fait et voici le rapport nommé fsbl-20060906092420:
09/06/06 11:24:20 [Info]: BlackLight Engine 1.0.46 initialized
09/06/06 11:24:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/06/06 11:24:20 [Note]: 7019 4
09/06/06 11:24:20 [Note]: 7005 0
09/06/06 11:25:10 [Note]: 7006 0
09/06/06 11:25:10 [Note]: 7011 1224
09/06/06 11:25:11 [Note]: 7026 0
09/06/06 11:25:11 [Note]: 7026 0
09/06/06 11:25:11 [Note]: 7024 3
09/06/06 11:25:11 [Info]: Hidden process: C:\windows\system32\ewogwogewo.exe
09/06/06 11:25:11 [Note]: FSRAW library version 1.7.1019
09/06/06 11:25:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~1.EXE
09/06/06 11:25:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~1.DAT
09/06/06 11:25:28 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~2.DAT
09/06/06 11:25:30 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EW5C1D~1.DAT
09/06/06 11:25:44 [Info]: Hidden file: c:\WINDOWS\Prefetch\EWOGWO~1.PF
09/06/06 11:31:03 [Note]: 7007 0
Amusez-vous bien!
Merci
voila c fait et voici le rapport nommé fsbl-20060906092420:
09/06/06 11:24:20 [Info]: BlackLight Engine 1.0.46 initialized
09/06/06 11:24:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/06/06 11:24:20 [Note]: 7019 4
09/06/06 11:24:20 [Note]: 7005 0
09/06/06 11:25:10 [Note]: 7006 0
09/06/06 11:25:10 [Note]: 7011 1224
09/06/06 11:25:11 [Note]: 7026 0
09/06/06 11:25:11 [Note]: 7026 0
09/06/06 11:25:11 [Note]: 7024 3
09/06/06 11:25:11 [Info]: Hidden process: C:\windows\system32\ewogwogewo.exe
09/06/06 11:25:11 [Note]: FSRAW library version 1.7.1019
09/06/06 11:25:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~1.EXE
09/06/06 11:25:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~1.DAT
09/06/06 11:25:28 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~2.DAT
09/06/06 11:25:30 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EW5C1D~1.DAT
09/06/06 11:25:44 [Info]: Hidden file: c:\WINDOWS\Prefetch\EWOGWO~1.PF
09/06/06 11:31:03 [Note]: 7007 0
Amusez-vous bien!
Merci
Slt,
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la méthode du bloc note et fais pareil avec cette liste:
C:\windows\system32\ewogwogewo.exe
c:\WINDOWS\SYSTEM32\EWOGWO~1.EXE
c:\WINDOWS\SYSTEM32\EWOGWO~1.DAT
c:\WINDOWS\SYSTEM32\EWOGWO~2.DAT
c:\WINDOWS\SYSTEM32\EW5C1D~1.DAT
c:\WINDOWS\Prefetch\EWOGWO~1.PF
Ensuite, redemarre ton PC et remet un rapport Blacklights comme tu viens de faire.
Et dis nous ou en sont tes problèmes .
A+
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la méthode du bloc note et fais pareil avec cette liste:
C:\windows\system32\ewogwogewo.exe
c:\WINDOWS\SYSTEM32\EWOGWO~1.EXE
c:\WINDOWS\SYSTEM32\EWOGWO~1.DAT
c:\WINDOWS\SYSTEM32\EWOGWO~2.DAT
c:\WINDOWS\SYSTEM32\EW5C1D~1.DAT
c:\WINDOWS\Prefetch\EWOGWO~1.PF
Ensuite, redemarre ton PC et remet un rapport Blacklights comme tu viens de faire.
Et dis nous ou en sont tes problèmes .
A+
Bonsoir
Voila g fait ce ke tu m'as dit, seb. Voici le rapport:
09/06/06 20:30:38 [Info]: BlackLight Engine 1.0.46 initialized
09/06/06 20:30:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/06/06 20:30:39 [Note]: 7019 4
09/06/06 20:30:39 [Note]: 7005 0
09/06/06 20:30:41 [Note]: 7006 0
09/06/06 20:30:41 [Note]: 7011 1224
09/06/06 20:30:42 [Note]: 7026 0
09/06/06 20:30:42 [Note]: 7026 0
09/06/06 20:30:57 [Note]: FSRAW library version 1.7.1019
09/06/06 20:31:37 [Note]: 7007 0
En ce qui concerne mon probleme, ben les pop-ups l'ont mise en sourdine, mais bon ça ne fait que 15 que je suis connecté.
Je vous fait signe si j'ai du nouveau
Merci
Voila g fait ce ke tu m'as dit, seb. Voici le rapport:
09/06/06 20:30:38 [Info]: BlackLight Engine 1.0.46 initialized
09/06/06 20:30:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/06/06 20:30:39 [Note]: 7019 4
09/06/06 20:30:39 [Note]: 7005 0
09/06/06 20:30:41 [Note]: 7006 0
09/06/06 20:30:41 [Note]: 7011 1224
09/06/06 20:30:42 [Note]: 7026 0
09/06/06 20:30:42 [Note]: 7026 0
09/06/06 20:30:57 [Note]: FSRAW library version 1.7.1019
09/06/06 20:31:37 [Note]: 7007 0
En ce qui concerne mon probleme, ben les pop-ups l'ont mise en sourdine, mais bon ça ne fait que 15 que je suis connecté.
Je vous fait signe si j'ai du nouveau
Merci
refait un scan en ligne avec Bitdefender et colle le rapport ainsi qu'un log Hijack à la suite.STP
A+
A+
Voila, c fait.
Le rapport BitDefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 06, 2006 - 23:57:16
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
02:31:50
Fichiers
436391
Directoires
4054
Secteurs de boot
5
Archives
1470
Paquets programmes
58763
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
452968
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Et le log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:59:48, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
D:\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ewogwogewo] c:\windows\system32\ewogwogewo.exe
ewogwogewo
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware
4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - Startup: Groom Agent.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.fr/scan8/oscan8.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C91D5B98-1108-43D2-9DF2-D9138E9BD9D6}:
NameServer = 193.251.169.165 193.251.169.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation
- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec
Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s.
- C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program
Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec
AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - C:\Program Files\Alcohol Soft\Alcohol
120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program
Files\Symantec AntiVirus\Rtvscan.exe
Je suis connecté depuis 3 heures et pas de signe de pop-ups.
Le rapport BitDefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 06, 2006 - 23:57:16
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
02:31:50
Fichiers
436391
Directoires
4054
Secteurs de boot
5
Archives
1470
Paquets programmes
58763
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
452968
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Et le log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:59:48, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
D:\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ewogwogewo] c:\windows\system32\ewogwogewo.exe
ewogwogewo
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware
4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - Startup: Groom Agent.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.fr/scan8/oscan8.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C91D5B98-1108-43D2-9DF2-D9138E9BD9D6}:
NameServer = 193.251.169.165 193.251.169.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec
Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation
- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec
Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s.
- C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program
Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec
AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - C:\Program Files\Alcohol Soft\Alcohol
120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program
Files\Symantec AntiVirus\Rtvscan.exe
Je suis connecté depuis 3 heures et pas de signe de pop-ups.
Ok bien !
Peux tu me scanner ce fichier (en gras ) :
c:\windows\system32\ewogwogewo.exe
avec ceci :
https://virusscan.jotti.org/
clique dessus ensuite => "parcourir" va rechercher le fichier en question et clique sur "submit" ca va te générer un rapport, copie/colle moi le STP
A+
Peux tu me scanner ce fichier (en gras ) :
c:\windows\system32\ewogwogewo.exe
avec ceci :
https://virusscan.jotti.org/
clique dessus ensuite => "parcourir" va rechercher le fichier en question et clique sur "submit" ca va te générer un rapport, copie/colle moi le STP
A+
Tu veilles dis-donc!
Oups, il n'y est pas mais il est à c:\!killbox
J'ai effectué un scan. resultat:
Service load: 0% 100%
File: ewogwogewo.exe
Status: INFECTED/MALWARE
MD5 8b53c4028d602385cdb2f1fd74ce67a4
Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT, PE_PATCH
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Win32/CryptExe
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Merci de votre aide serieux vous etes chics!
Oups, il n'y est pas mais il est à c:\!killbox
J'ai effectué un scan. resultat:
Service load: 0% 100%
File: ewogwogewo.exe
Status: INFECTED/MALWARE
MD5 8b53c4028d602385cdb2f1fd74ce67a4
Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT, PE_PATCH
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Win32/CryptExe
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Merci de votre aide serieux vous etes chics!
OK ! Il n'est pas dans c:\windows\system32\ ? ce fichier ewogwogewo.exe
Alors relance Hijack clique sur "do a scan only" coche cette ligne :
O4 - HKLM\..\Run: [ewogwogewo] c:\windows\system32\ewogwogewo.exe
ewogwogewo
ensuite clique sur "fix checked".
Dis moi ou en sont tes probs s'il t'en reste .
A+
Alors relance Hijack clique sur "do a scan only" coche cette ligne :
O4 - HKLM\..\Run: [ewogwogewo] c:\windows\system32\ewogwogewo.exe
ewogwogewo
ensuite clique sur "fix checked".
Dis moi ou en sont tes probs s'il t'en reste .
A+
