Instant access me rend malade

Résolu
riaddavids Messages postés 10 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

je me tourne vers vous car je n'ai pu eradiquer instant acess.

j'ai essayé de l'enlever en cherchant dans la base de registre et maintenant, instant access n'apparait dans aucun rapport, que ce soit celui de spybot, a-squared et symantec antivirus, néanmoins, les pop-ups sont toujours là.

Svp, aidez-moi, je n'ai pas dormi de la nuit et apparement instant access non plus!

Merci d'avance!

J'ai effectué un scan avec hijackthis et voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 09:26:05, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Téléchargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Groom Agent.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C91D5B98-1108-43D2-9DF2-D9138E9BD9D6}: NameServer = 193.251.169.165 193.251.169.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

18 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Fais ce qui suit et colle les rapports demandés
    Stp
    Merci

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D – Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ou
    http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

    Mets le à jour en cliquant update now.
    Fais un "complete system scan".
    A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
    Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

    Copie/colle le rapport

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    A++
    0
  2. jmp59 Messages postés 29286 Date d'inscription   Statut Contributeur Dernière intervention   6 349
     
    Bonjour,

    Bizarre. Rien non plus dans ton Hijackthis.
    N'aurais-tu pas installé récemment un logiciel dans lequel il serait caché ?
    Comment se manifeste-t-il ?
    Généralement on ne s'aperçoit de sa présence qu'après coup, une fois qu'il a été éliminé par Spybot, ou un autre anti-mouchard, qui laisse des traces dans le registe. Au démarrage de Windows, on a alors une fenêtre signalant que le fichier EGDACCESS.....dll n'a pas été trouvé.

    A+.
    0
  3. riaddavids Messages postés 10 Statut Membre
     
    tout d'abord merci pour votre aide!

    marie, je vais faire comme tu dis, ça va me prendre du temps, alors reponse cet aprem, merci encore!

    pour te repondre, jmp59, j'ai fait la betise de telechargé un logiciel de sudoku et depuis g eu des pop-ups pendant ke j'utilise Ineternet Explorer.

    Hier, j'ai désinstallé le logiciel de sudoku et g effacé tout ce ki se rapporte à ce logiciel et à instant access dans la base de registre.

    Et au demarrage de Windows, rien ne signale l'absence de EGACCESS, peut etre parceke j'ai effacé les lignes s'y rapportant dans la base de registre?!

    Merci! Bonne journée
    0
  4. riaddavids Messages postés 10 Statut Membre
     
    Bonsoir et encore merci de votre aide!

    Voila, j'ai fait comme vous me l'avez indiqué mais j'ai toujours les pop-ups de sites (www.epass-key.com, em.gad-network.com,...etc)

    Enfin, voila les rapports:

    Tout d'abord, celui de Ewido:
    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 18:47:57 05/09/2006

    + Scan result:

    D:\Téléchargement\Sid Meiers Pirates 1[1].0.rar/install-setup.exe -> Downloader.Adload.bo : Cleaned.

    ::Report end

    et ensuite celui de BitDefender:
    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Sep 05, 2006 - 22:14:08

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps
    02:59:12

    Fichiers
    434642

    Directoires
    4058

    Secteurs de boot
    5

    Archives
    1432

    Paquets programmes
    58686

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    2

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    2

    Info sur les moteurs

    Définition virus
    452635

    Version des moteurs
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Analyse des plugins
    13

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\WINDOWS\system32\EGACCESS.dll
    Infecté par: DeepScan:Generic.Dialer.DDF5A8AB

    C:\WINDOWS\system32\EGACCESS.dll
    Echec de la désinfection

    C:\WINDOWS\system32\EGACCESS.dll
    Supprimé

    C:\WINDOWS\system32\egaccess4_1064.dll
    Infecté par: DeepScan:Generic.Dialer.DDF5A8AB

    C:\WINDOWS\system32\egaccess4_1064.dll
    Echec de la désinfection

    C:\WINDOWS\system32\egaccess4_1064.dll
    Supprimé

    Voila, j'espere vous avoir fourni tout ce que vous me demandiez.

    Merci!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Fais ce qui suit

    Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    A++
    0
    1. darom Messages postés 61 Statut Membre
       
      11/12/06 12:08:58 [Info]: BlackLight Engine 1.0.47 initialized
      11/12/06 12:08:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      11/12/06 12:08:59 [Note]: 7019 4
      11/12/06 12:08:59 [Note]: 7005 0
      11/12/06 12:09:03 [Note]: 7006 0
      11/12/06 12:09:03 [Note]: 7011 1848
      11/12/06 12:09:03 [Note]: 7026 0
      11/12/06 12:09:03 [Note]: 7026 0
      11/12/06 12:09:04 [Note]: 7024 3
      11/12/06 12:09:04 [Info]: Hidden process: C:\windows\system32\sakopuetmh.exe
      11/12/06 12:09:04 [Note]: FSRAW library version 1.7.1020
      11/12/06 12:13:19 [Info]: Hidden file: c:\WINDOWS\system32\sakopuetmh.dat
      11/12/06 12:13:19 [Note]: 10002 1
      11/12/06 12:13:20 [Info]: Hidden file: C:\windows\system32\sakopuetmh.exe
      11/12/06 12:13:20 [Note]: 10002 1
      11/12/06 12:13:20 [Info]: Hidden file: c:\WINDOWS\system32\sakopuetmh_nav.dat
      11/12/06 12:13:20 [Note]: 10002 1
      11/12/06 12:13:20 [Info]: Hidden file: c:\WINDOWS\system32\sakopuetmh_navps.dat
      11/12/06 12:13:20 [Note]: 10002 1
      11/12/06 12:13:41 [Info]: Hidden file: c:\WINDOWS\Prefetch\SAKOPUETMH.EXE-267C48C5.pf
      11/12/06 12:13:41 [Note]: 10002 1
      11/12/06 12:14:24 [Note]: 7007 0
      0
  7. riaddavids Messages postés 10 Statut Membre
     
    bonjour,

    voila c fait et voici le rapport nommé fsbl-20060906092420:

    09/06/06 11:24:20 [Info]: BlackLight Engine 1.0.46 initialized
    09/06/06 11:24:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/06/06 11:24:20 [Note]: 7019 4
    09/06/06 11:24:20 [Note]: 7005 0
    09/06/06 11:25:10 [Note]: 7006 0
    09/06/06 11:25:10 [Note]: 7011 1224
    09/06/06 11:25:11 [Note]: 7026 0
    09/06/06 11:25:11 [Note]: 7026 0
    09/06/06 11:25:11 [Note]: 7024 3
    09/06/06 11:25:11 [Info]: Hidden process: C:\windows\system32\ewogwogewo.exe
    09/06/06 11:25:11 [Note]: FSRAW library version 1.7.1019
    09/06/06 11:25:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~1.EXE
    09/06/06 11:25:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~1.DAT
    09/06/06 11:25:28 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~2.DAT
    09/06/06 11:25:30 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EW5C1D~1.DAT
    09/06/06 11:25:44 [Info]: Hidden file: c:\WINDOWS\Prefetch\EWOGWO~1.PF
    09/06/06 11:31:03 [Note]: 7007 0

    Amusez-vous bien!

    Merci
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt,

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Regarde la méthode du bloc note et fais pareil avec cette liste:

    C:\windows\system32\ewogwogewo.exe
    c:\WINDOWS\SYSTEM32\EWOGWO~1.EXE
    c:\WINDOWS\SYSTEM32\EWOGWO~1.DAT
    c:\WINDOWS\SYSTEM32\EWOGWO~2.DAT
    c:\WINDOWS\SYSTEM32\EW5C1D~1.DAT
    c:\WINDOWS\Prefetch\EWOGWO~1.PF

    Ensuite, redemarre ton PC et remet un rapport Blacklights comme tu viens de faire.

    Et dis nous ou en sont tes problèmes .

    A+
    0
  9. riaddavids Messages postés 10 Statut Membre
     
    Bonsoir
    Voila g fait ce ke tu m'as dit, seb. Voici le rapport:

    09/06/06 20:30:38 [Info]: BlackLight Engine 1.0.46 initialized
    09/06/06 20:30:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/06/06 20:30:39 [Note]: 7019 4
    09/06/06 20:30:39 [Note]: 7005 0
    09/06/06 20:30:41 [Note]: 7006 0
    09/06/06 20:30:41 [Note]: 7011 1224
    09/06/06 20:30:42 [Note]: 7026 0
    09/06/06 20:30:42 [Note]: 7026 0
    09/06/06 20:30:57 [Note]: FSRAW library version 1.7.1019
    09/06/06 20:31:37 [Note]: 7007 0

    En ce qui concerne mon probleme, ben les pop-ups l'ont mise en sourdine, mais bon ça ne fait que 15 que je suis connecté.
    Je vous fait signe si j'ai du nouveau

    Merci
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    refait un scan en ligne avec Bitdefender et colle le rapport ainsi qu'un log Hijack à la suite.STP

    A+
    0
  11. riaddavids Messages postés 10 Statut Membre
     
    Voila, c fait.

    Le rapport BitDefender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Sep 06, 2006 - 23:57:16

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps
    02:31:50

    Fichiers
    436391

    Directoires
    4054

    Secteurs de boot
    5

    Archives
    1470

    Paquets programmes
    58763

    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0

    Info sur les moteurs

    Définition virus
    452968

    Version des moteurs
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Analyse des plugins
    13

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    Aucun virus trouvé.

    Et le log Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:59:48, on 06/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\svchost.exe
    D:\Téléchargement\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

    C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [ewogwogewo] c:\windows\system32\ewogwogewo.exe

    ewogwogewo
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec

    Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

    C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

    C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program

    Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware

    4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

    /background
    O4 - Startup: Groom Agent.lnk.disabled
    O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
    O4 - Global Startup: DSLMON.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions

    present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel -

    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) -

    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

    %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

    {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file

    missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

    C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

    http://www.bitdefender.fr/scan8/oscan8.cab
    O17 -

    HKLM\System\CCS\Services\Tcpip\..\{C91D5B98-1108-43D2-9DF2-D9138E9BD9D6}:

    NameServer = 193.251.169.165 193.251.169.166
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

    C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

    C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -

    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec

    Corporation - C:\Program Files\Fichiers communs\Symantec

    Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation

    - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec

    Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s.

    - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program

    Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

    C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec

    AntiVirus\SavRoam.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division

    Software - C:\Program Files\Alcohol Soft\Alcohol

    120\StarWind\StarWindService.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program

    Files\Symantec AntiVirus\Rtvscan.exe

    Je suis connecté depuis 3 heures et pas de signe de pop-ups.
    0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok bien !

    Peux tu me scanner ce fichier (en gras ) :

    c:\windows\system32\ewogwogewo.exe

    avec ceci :

    https://virusscan.jotti.org/

    clique dessus ensuite => "parcourir" va rechercher le fichier en question et clique sur "submit" ca va te générer un rapport, copie/colle moi le STP

    A+
    0
  13. riaddavids Messages postés 10 Statut Membre
     
    Tu veilles dis-donc!

    Oups, il n'y est pas mais il est à c:\!killbox
    J'ai effectué un scan. resultat:

    Service load: 0% 100%

    File: ewogwogewo.exe
    Status: INFECTED/MALWARE
    MD5 8b53c4028d602385cdb2f1fd74ce67a4
    Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT, PE_PATCH
    Scanner results
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found Win32/CryptExe
    BitDefender Found nothing
    ClamAV Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    NOD32 Found nothing
    Norman Virus Control Found nothing
    UNA Found nothing
    VirusBuster Found nothing
    VBA32 Found nothing

    Merci de votre aide serieux vous etes chics!
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    OK ! Il n'est pas dans c:\windows\system32\ ? ce fichier ewogwogewo.exe

    Alors relance Hijack clique sur "do a scan only" coche cette ligne :

    O4 - HKLM\..\Run: [ewogwogewo] c:\windows\system32\ewogwogewo.exe

    ewogwogewo


    ensuite clique sur "fix checked".

    Dis moi ou en sont tes probs s'il t'en reste .

    A+
    0
  15. riaddavids Messages postés 10 Statut Membre
     
    C fait! et je n'ai plus de pop-ups.
    0
  16. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok !

    Content pour toi .

    Bon surf !

    A+ ;-)
    0
  17. riaddavids Messages postés 10 Statut Membre
     
    Ben merci encore à seb et marie!

    Au revoir!
    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    De rien
    C normal

    Bonne route

    A++
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Darom,

    tu arrêtes tes conneries (poster n'importe où) ou ton accès au forum va être supprimmé par la modération.

    Tu as ouvert un post à ton nom, tu y restes.

    Et tu attends.

    0