Virus EGDACCESS81072.DLL

Résolu
PIEPIOU Messages postés 48 Date d'inscription   Statut Membre -  
PIEPIOU Messages postés 48 Date d'inscription   Statut Membre -
BONJOUR A TOUS,
est ce que quelqu'un a réussi a se debarrasser de cette saleté et comment????????

il y a beaucoup de manip proposées avec plein de teléchargement a effectuer mais est ce que quelqu'un a réussi a trouver la manip qui detruit définitivement ce virus!!!!!!!!!!!

moi j'ai essayé plein de manip mais l'ordi continu de redemarrer
faut il supprimer msn pour la navigation sur internet et prendre un autre navigateur????????

il me faut une solution s'il vous plait je reste a chercher tous les soirs jusqu'a 1h00 mais rien ne marche
merci beaucoup de votre aide

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs utilisateurs sont confrontés à une infection virale tenace provoquant des redémarrages et une lenteur, malgré de nombreuses manipulations et téléchargements prometteurs, et la recherche d'une solution définitive. Parmi les solutions évoquées, des suites d’outils spécifiques sont proposées, notamment BruteForce Uninstaller associée à EGDACCESS et BlackLight pour détecter et renommer les fichiers malveillants après redémarrage. D'autres préconisent de remplacer le navigateur et d'utiliser des outils antivirus et antispyware complémentaires, avec des scans complets et des nettoyages ciblés, puis de supprimer manuellement les fichiers persistants après le redémarrage. Pour compléter, certaines recommandations évoquent la sauvegarde des données et, en dernier recours, le formatage du système avec mise en place d’un minimum logiciel, afin de tester la stabilité après chaque étape.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp

    0
  2. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
     
    bonjour boulepate,
    je sollicite une fois de plus ton aide car malgre tes precedentes manip l'ordi continu a planter.
    je ne sais pas si les logiciels hijackthis et ewido ont ete installes correctement j'ai des messages d'erreur lorsque je les ouvrent.

    voici quand meme le dernier rapport.
    Logfile of HijackThis v1.99.1
    Scan saved at 23:27:00, on 02/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\System32\DRIVERS\WtSrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\program files\softwin\bitdefender8\bdnagent.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    c:\program files\softwin\bitdefender8\bdmcon.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\MSN\MSNCoreFiles\msn6.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {90B20080-B44A-451F-985F-B5F6BD63C9FC} - https://portail.free.fr/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    il me semble que chaque fois que j'enleve une entree suspecte elle reviens apres redemarrage?????
    0
  3. Utilisateur anonyme
     
    Salut,

    bon t'as un truc pas clair, fais ça pour verifier

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
    1. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
       
      coucou
      je viens de faire la manip
      j'ai fait le y et depuis j'ai plus rien sur mon bureau
      faut attendre conbien de temps???????
      a+
      0
  4. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
     
    en fouillant dans le disque c: j'ai trouver peut etre ce que tu me demande

    jean-philippe - 06-10-02 23:54:54,50 Service Pack 2
    ComboFix 06.09.28 - Running from: "C:\Documents and Settings\jean-philippe\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 ))))))))))))))))))))))))))))))))))

    2006-09-27 23:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2006-09-27 23:16 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2006-09-27 23:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2006-09-27 23:16 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2006-09-27 18:04 218,112 --a------ C:\HijackThis.exe
    2006-09-08 00:13 53,248 --a------ C:\WINDOWS\system32\NeroCo.dll
    2006-09-08 00:13 1,167,360 --------- C:\WINDOWS\UNNeroBurnRights.exe
    2006-09-06 01:03 96,256 --a------ C:\WINDOWS\system32\VB5FR.DLL
    2006-09-06 01:03 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
    2006-09-06 01:03 10,240 --a------ C:\WINDOWS\system32\SYSINFR.DLL
    2006-09-06 01:03 1,355,776 --a------ C:\WINDOWS\system32\MSVBVM50.DLL

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-10-02 23:36 -------- d-------- C:\Program Files\eMule
    2006-10-02 18:42 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-10-01 22:26 -------- d-------- C:\Documents and Settings\jean-philippe\Application Data\Canon
    2006-09-26 22:24 -------- d-------- C:\Program Files\CCleaner
    2006-09-25 23:53 -------- d-------- C:\Program Files\Internet Explorer
    2006-09-25 23:47 -------- d-------- C:\Program Files\Outlook Express
    2006-09-25 23:47 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-09-24 00:15 -------- d-------- C:\Program Files\Disney Interactive
    2006-09-23 23:53 -------- d-------- C:\Program Files\Windows Media Player
    2006-09-23 23:51 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-09-23 23:51 -------- d-------- C:\Program Files\Wanadoo Edition
    2006-09-23 23:47 -------- d-------- C:\Program Files\Infogrames
    2006-09-23 23:46 -------- d-------- C:\Program Files\Alice
    2006-09-09 23:25 -------- d-------- C:\Program Files\Adobe
    2006-09-06 01:03 -------- d-------- C:\Program Files\PointSoft
    2006-09-01 00:43 -------- d-------- C:\Program Files\Tarot
    2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
    2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
    2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
    2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PreAnnotate"="C:\\WINDOWS\\System32\\PreAnntt.exe"
    "LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
    "BDMCon"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdmcon.exe"
    "BDOESRV"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdoesrv.exe"
    "BDNewsAgent"="\"c:\\program files\\softwin\\bitdefender8\\bdnagent.exe\""
    "BDSwitchAgent"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdswitch.exe"
    "BDSwitchAgent"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdswitch.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000000

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDrives"=dword:0000e000
    "NoDriveAutoRun"=dword:0000e000
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Instant Access]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="rundll32"
    "hkey"="HKCU"
    "command"="rundll32.exe EGACCESS4_1058.dll,InstantAccess"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
    "avast! Web Scanner"=dword:00000003
    "avast! Mail Scanner"=dword:00000003

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
    securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
    C:\WINDOWS\tasks\Symantec NetDetect.job

    Completion time: 02/10/2006 23:55:56.53
    ComboFix.txt

    par contre sur le bureau c'est plus que la photo de mes petis
    (remarque que c'est pas vilain mais j'ai plus rien d'autre!!!)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Normalement, ça prend quelques minutes pas plus.. ferme tout tes navigateurs web puis essai a nouveau et dis moi quoi
    0
    1. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
       
      le message 5 avec le rapport n'est pas bon???
      0
  7. Utilisateur anonyme
     
    si c'est bon, désolé erreur de rafraîchessement de mon navigateur :-/

    je regarde ça, en attendant fais un clic droit sur Hijackthis, choisis "propriétés" en haut supprimer "hijackthis.exe" et tu mets "abcde.exe" puis ok, refais un scan avec Hijackthis et colle le rapport ici stp
    0
    1. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
       
      je suis nul tu va surrement penser mais j'ai pas tout compris avec la manip pour hijackthis le message d'erreur est toujours la mais voici quand meme le rapport:
      Logfile of HijackThis v1.99.1
      Scan saved at 00:34:00, on 03/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\System32\DRIVERS\WtSrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      C:\program files\softwin\bitdefender8\bdnagent.exe
      C:\Program Files\Softwin\BitDefender8\bdswitch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      c:\program files\softwin\bitdefender8\bdmcon.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Program Files\MSN\MSNCoreFiles\msn6.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\eMule\emule.exe
      C:\abcde.exe.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
      O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
      O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
      O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
      O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {90B20080-B44A-451F-985F-B5F6BD63C9FC} - https://portail.free.fr/ (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
      O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
      1. Utilisateur anonyme > PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
         
        ok, c'est bon pour hijackthis regarde au <10> je t'ai répondu ;-)
        0
  8. Utilisateur anonyme
     
    voila,

    cherche et supprime ce fichier:

    EGACCESS4_1058.dll

    Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers si présent:

    Symantec
    AlWill Software

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Télécharge lopxp:
    pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
    0
  9. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
     
    J'AI RIEN TROUVER SUR EGACCESS4_1058.DLL
    j'ai supprimer les dossiers symantec
    j'ai pas reussi de supprimer alwil software c'est le reste de avast il veut pas me l'enlever acces refuse????
    voici le rapport demande

    Rapport fait à 1:03:41,64 le 03/10/2006

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5025-F5E7

    R‚pertoire de C:\Documents and Settings\Administrateur.SN4453487200.000\Application Data

    24/09/2006 14:17 62 desktop.ini
    24/09/2006 14:17 <REP> Adobe
    24/09/2006 14:17 <REP> Identities
    24/09/2006 14:17 <REP> InterTrust
    24/09/2006 14:17 <REP> ..
    24/09/2006 14:17 <REP> Microsoft
    24/09/2006 14:17 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 20662267904 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5025-F5E7

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    17/09/2006 20:52 <REP> Windows Genuine Advantage
    10/09/2006 15:14 <REP> DVD Shrink
    09/09/2006 23:26 <REP> Adobe
    01/09/2006 00:43 <REP> InstallShield
    21/06/2006 21:26 <REP> Google
    01/10/2004 23:48 <REP> Viewpoint
    27/12/2002 23:06 <REP> MSN6
    27/12/2002 00:49 <REP> QuickTime
    26/12/2002 23:31 <REP> Symantec
    17/10/2002 00:35 <REP> CyberLink
    17/10/2002 00:17 <REP> SBSI
    17/10/2002 00:03 62 desktop.ini
    17/10/2002 00:03 <REP> Microsoft
    17/10/2002 00:03 <REP> .
    17/10/2002 00:03 <REP> ..
    1 fichier(s) 62 octets
    14 R‚p(s) 20662263808 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5025-F5E7

    R‚pertoire de C:\Documents and Settings\alocale

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5025-F5E7

    R‚pertoire de C:\Documents and Settings\CLEMENT\Application Data

    29/12/2005 20:05 <REP> InstallShield Installation Information
    21/02/2005 00:17 <REP> Free Spider TreeCardGames
    02/08/2004 12:36 2612 Passeport II Prefs
    02/08/2004 12:34 1094 Enregistrement Hachette
    21/12/2003 20:19 74296 GDIPFONTCACHEV1.DAT
    02/12/2003 19:46 <REP> Kazaa Lite
    10/09/2003 20:38 <REP> Microsoft Games
    27/03/2003 20:03 <REP> Copernic
    27/03/2003 19:41 <REP> Macromedia
    20/03/2003 18:36 <REP> Help
    03/03/2003 20:19 62 desktop.ini
    03/03/2003 20:19 <REP> Adobe
    03/03/2003 20:19 <REP> InterTrust
    03/03/2003 20:19 <REP> Identities
    03/03/2003 20:19 <REP> ..
    03/03/2003 20:19 <REP> .
    03/03/2003 20:19 <REP> Microsoft
    4 fichier(s) 78064 octets
    13 R‚p(s) 20662263808 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5025-F5E7

    R‚pertoire de C:\Documents and Settings\data

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5025-F5E7

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    26/12/2002 21:39 <REP> InterTrust
    26/12/2002 21:39 <REP> Adobe
    26/12/2002 21:39 <REP> Identities
    17/10/2002 00:03 62 desktop.ini
    17/10/2002 00:03 <REP> Microsoft
    17/10/2002 00:03 <REP> ..
    17/10/2002 00:03 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 20662263808 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5025-F5E7

    R‚pertoire de C:\Documents and Settings\DirectX

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5025-F5E7

    R‚pertoire de C:\Documents and Settings\jean-philippe\Application Data

    21/06/2006 21:26 <REP> Google
    17/06/2006 23:57 <REP> FotoWire
    08/06/2006 21:03 <REP> Media Player Classic
    21/01/2006 00:41 <REP> Template
    07/01/2004 22:09 <REP> Macromedia
    05/11/2003 00:10 <REP> Kazaa Lite
    14/09/2003 16:54 <REP> Microsoft Games
    01/04/2003 20:50 115272 GDIPFONTCACHEV1.DAT
    23/03/2003 22:05 <REP> Copernic
    07/03/2003 22:57 <REP> VERITAS
    09/02/2003 21:23 <REP> Microsoft Web Folders
    07/02/2003 19:30 <REP> Free Spider TreeCardGames
    16/01/2003 23:14 <REP> Aim
    01/01/2003 20:48 <REP> Canon
    27/12/2002 23:06 <REP> MSN6
    27/12/2002 21:59 <REP> Help
    26/12/2002 23:31 <REP> Symantec
    26/12/2002 21:41 62 desktop.ini
    26/12/2002 21:41 <REP> Adobe
    26/12/2002 21:41 <REP> Identities
    26/12/2002 21:41 <REP> InterTrust
    26/12/2002 21:41 <REP> ..
    26/12/2002 21:41 <REP> .
    26/12/2002 21:41 <REP> Microsoft
    2 fichier(s) 115334 octets
    22 R‚p(s) 20662259712 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5025-F5E7

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    17/10/2002 00:23 <REP> Adobe
    17/10/2002 00:23 <REP> InterTrust
    17/10/2002 00:14 <REP> Identities
    17/10/2002 00:14 62 desktop.ini
    17/10/2002 00:14 <REP> ..
    17/10/2002 00:14 <REP> Microsoft
    17/10/2002 00:14 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 20662259712 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5025-F5E7

    R‚pertoire de C:\WINDOWS\Tasks

    26/12/2002 21:40 258 Rappel d'enregistrement 3.job
    17/10/2002 00:10 6 SA.DAT
    17/10/2002 00:09 <REP> ..
    17/10/2002 00:09 <REP> .
    01/01/1980 00:00 65 desktop.ini
    3 fichier(s) 329 octets
    2 R‚p(s) 20ÿ662ÿ259ÿ712 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  10. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
     
    je ne sais pas si tu bosse demain mais moi oui
    malgre le fait que je suis plus qu'impatient de detruire ce virus je vais aller me coucher
    je suis nase et j'ai pas de chance le pc ce soir ne plante pas!!!!!!
    merci boulepate et a demain
    je te laisse chercher la solution tu a l'air drolement cale en informatique

    a+ tchao
    0
    1. Utilisateur anonyme
       
      Passe une bonne nuit alors ;-)

      regarde au post <14> nos messages se sont croisés

      A demain ++
      0
  11. Utilisateur anonyme
     
    Pour ce qui ets du dossier Avast:

    Télécharge
    https://www.clubic.com/telecharger-fiche20237-unlocker.html

    Installe-le, ensuite fais un clique droit sur le dossier Avast qui résiste, selectionne "unlocker" une fenêtre va s'afficher, choisissez "effacer" puis "valider"

    Pour afficher tous les dossiers et fichiers cachés;

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    Clic sur "appliquer" puis "ok"

    Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ce dossier:

    Symantec

    même chose avec le dossier ean-Philippe

    -Ouvre HijackThis

    Clic sur "open the misc tools section"
    Clic sur "open uninstall manager"
    Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

    Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

    0
    1. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
       
      BONSOIR BOULATE

      c'est de la folie douce pour ouvrir le pc!!!!!!

      il est lent et n'arrête pas de redemarrer....j'en ai marre......

      j'ai été obligé de l'éteindre, d'aller manger, de regarder une connerie à la télé et je reviens en esperant tenir assez longtemps pour t'envoyer le rapport que tu me demande!!!!!

      bravo pour la suppression de avast avec unlocker il a disparu et j'espere définitivement.(je sais pas ou il est par contre la poubelle est vide)
      j'ai été obligé de redemarrer car l'écran de l'ordi n'affichait plus les icones???

      pas de pb pour la manip afin d'enlever le fichier symantec et voici le rapport

      Amazing Blocks II
      Analyseur et SDK XML Microsoft
      ArcSoft PhotoBase
      ArcSoft PhotoStudio 2000
      BillardGL 1.75
      BitDefender 8 Professional
      Blast Balls Demo
      Bloodstream
      Canon S200
      Canon ScanGear Toolbox 3.0
      CCleaner (remove only)
      C-Dilla Licence Management System
      Chicken Invaders v1.30
      Colin McRae Rally 3 Demo
      Coloriage
      Copernic Agent Basic
      Correctif Windows XP - KB867282
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890047
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB890923
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893066
      Correctif Windows XP - KB893086
      Cossacks - Back To War
      Crazy Tetris v.2.05
      Dart 'm Up
      Data Net-Burner Wizard 5.8
      DivX
      DivX Converter
      DivX Player
      DivX Web Player
      eMule
      eSkin
      ewido anti-spyware 4.0
      FIFA 2000
      FIFA 2003
      Fila World Tour Tennis
      Free Spider
      GJ Pacman aMAZEment Demo
      Grand Theft Auto Vice City
      GTA San Andreas
      Gunner v1.2 + Mission Pack 1
      HandyBits EasyCrypto Deluxe
      Harry Potter - Coupe du Monde de Quidditch
      Harry Potter TM
      HijackThis 1.99.1
      IncrediMail Xe
      Indiana Jones and the Emperors Tomb
      Kazaa Lite v2.4.0 [K++ Edition]
      Kit de Connexion Alice ADSL
      Le Bonhomme Pendu
      Lecteur Windows Media 10
      Logiciel QuickCam de Logitech
      Logitech Print Service
      Macromedia Flash Player 8
      Menew Mix
      Microsoft Data Access Components KB870669
      Microsoft Office XP Professional avec FrontPage
      Microsoft Picture It! Photo 2002
      Microsoft Rise of Nations
      Microsoft Word 2002
      Microsoft Works 7.0
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Windows XP (KB883939)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB896688)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB903235)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB896727)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Monopoly
      MSXML4 Parser
      Need For Speed III
      OmniPage Pro 9.0
      Onefog DesktopShooter
      PGP:Pinball Golf Pool v 1.1
      PIKTO
      PowerDVD
      Programme de gestion Camera de Logitech®
      Puzzle Chest 1.3
      Quick Zip 2.22
      QuickTime for Windows (32-bit)
      Rapid Clickin'
      Roland Garros 2003 DEMO
      RollerCoaster Tycoon 2
      Scan Manager 5.2
      Starsky & Hutch
      SuDoku Quest
      Swimsuit Solitaire
      TarotPro99
      Tarzan Jeu D'Action
      Unlocker 1.8.5
      VERITAS RecordNow DX
      Viewpoint Media Player
      VolleyBall v1.2
      Windows Installer 3.1 (KB893803)
      Windows Installer 3.1 (KB893803)
      Windows Media Format Runtime
      Windows XP Service Pack 2
      WJChess 0.72
      XnView 1.50.1
      Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY
      Zoo Tycoon: Complete Collection

      je sais pas ou on va avec tous les programmes téléchargés mais tu doit avoir un doctorat en informatique pour connaitre tout cela.

      par contre je ne sais pas si je reste a attendre ton retour de message car je me leve encore demain matin mais demain je rentre normalement plus tot du boulot amlors peut etre que se sera mieux


      merci et a +
      0
  12. Utilisateur anonyme
     
    Salut,

    je vois plus rien de suspect, donc essayons autre chose

    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."

    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!

    et

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    0
  13. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
     
    SALUT BOULATE
    TOUJOURS PRET A DEPANNER LES NOVICES BRAVOMSN VIENS JUSTE DE PLANTER J'ESPERE QUE JE VAIS AVOIR LE TEMPS DE REPONDRE A TON MESSAGE

    VOILA J'AI TELECHARGE LES LOGICIELS (Y EN A PLEIN LE BUREAU D'AILLEUR DEPUIS CETTE SALETE DE VIRUS!)

    VOICI LES RAPPORTS

    BLACKLIGHT

    10/04/06 23:03:37 [Info]: BlackLight Engine 1.0.47 initialized
    10/04/06 23:03:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    10/04/06 23:03:37 [Note]: 7019 4
    10/04/06 23:03:37 [Note]: 7005 0
    10/04/06 23:03:50 [Note]: 7006 0
    10/04/06 23:03:50 [Note]: 7011 1068
    10/04/06 23:03:50 [Note]: 7026 0
    10/04/06 23:03:51 [Note]: 7026 0
    10/04/06 23:03:51 [Note]: 7024 3
    10/04/06 23:03:51 [Info]: Hidden process: C:\windows\system32\etmywzvsg.exe
    10/04/06 23:03:51 [Note]: FSRAW library version 1.7.1020
    10/04/06 23:04:31 [Info]: Hidden file: c:\WINDOWS\system32\etmywzvsg.dat
    10/04/06 23:04:31 [Note]: 10002 1
    10/04/06 23:04:32 [Info]: Hidden file: C:\windows\system32\etmywzvsg.exe
    10/04/06 23:04:32 [Note]: 10002 1
    10/04/06 23:04:32 [Info]: Hidden file: c:\WINDOWS\system32\etmywzvsg_nav.dat
    10/04/06 23:04:32 [Note]: 10002 1
    10/04/06 23:04:32 [Info]: Hidden file: c:\WINDOWS\system32\etmywzvsg_navps.dat
    10/04/06 23:04:32 [Note]: 10002 1
    10/04/06 23:05:41 [Info]: Hidden file: c:\WINDOWS\Prefetch\ETMYWZVSG.EXE-3AEC679C.pf
    10/04/06 23:05:41 [Note]: 10002 1
    10/04/06 23:11:46 [Note]: 7007 0

    ET CELUI DE SMITFRAUDFIX

    SmitFraudFix v2.100

    Rapport fait à 23:17:48,21, 04/10/2006
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-philippe

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-philippe\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=hex(1):05,00,73,00,6f,00,63,00,6b,00,73,00,70,00,79,00,2e,00,64,\

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    IL DOIT Y AVOIR ENCORE QUELQUES SALOPERIES CAR L'ORDI EST ENCORE TRES LENT ET IL PLANTE ENCORE DE TEMPS EN TEMPS
    MAIS MOIS J'AI REUSSI A NAVIGUER SUR GOOGLE PAS MAL DE TEMPS HIER SOIR

    MERCI D'AVANCE

    A PLUS BOULATE
    0
  14. Utilisateur anonyme
     
    Salut Piepou,

    je vois clair tu sais ? lol
    tu peux supprimer --> SmitraudFix

    tu es infecté, donc méthode à suivre ci-dessous:

    Télécharge BruteForce Uninstaller ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur

    Ensuite, télécharge EGDACCESS :

    Fais un clic droit ici:
    http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

    ----------
    Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
    Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    Coches la case "Show log" after script ends
    Clique sur Execute pour que le fix fasse son boulot

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
    Clique Exit pour fermer le programme BFU.

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    ------------------

    Après le reboot du pc, les fichiers :

    C:\windows\system32\etmywzvsg.exe
    c:\WINDOWS\system32\etmywzvsg.dat
    c:\WINDOWS\system32\etmywzvsg_nav.dat
    c:\WINDOWS\system32\etmywzvsg_navps.dat
    c:\WINDOWS\Prefetch\ETMYWZVSG.EXE-3AEC679C.pf

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les supprimes toi même:
    Vas dans C:\WINDOWS\system32\ et recherches et effaces:

    C:\windows\system32\etmywzvsg.exe.ren
    c:\WINDOWS\system32\etmywzvsg.dat.ern
    c:\WINDOWS\system32\etmywzvsg_nav.dat.ren
    c:\WINDOWS\system32\etmywzvsg_navps.dat.ren
    c:\WINDOWS\Prefetch\ETMYWZVSG.EXE-3AEC679C.pf.ren

    Une fois fait, poste le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight stp
    0
  15. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
     
    BRAVO BOULATE
    LA MANIP A L'AIR D'ETRE UN PEU PLUS COMPLEXE ALORS JE COPIE TON MESSAGE SUR MA CLE POUR L'IMPRIMER DEMAIN AU BOULOT ET JE T'ENVOI LE NOUVEAU RAPPORT DEMAIN SOIR JE PENSE

    MERCI ET A DEMAIN
    0
  16. Utilisateur anonyme
     
    OK PIEPOU PAS DE SOUCIS

    A DEMAIN ! SANS MAJUSCULES JESPERE

    0
  17. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
     
    bonsoir boulate
    j'ai fini les manips et voici les resultats
    tu vois je commence a devenir un peu moins mauvais et même que j'ecris avec les minuscules ...........

    BFU v1.00.9
    Windows XP SP2 (WinNT 5.01.2600 SP2)
    Script started at 00:36:35, on 06/10/2006

    Option Delete files to Recycle Bin: Yes
    Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
    Failed: FolderDelete C:\Program Files\dialpass (folder not found)
    Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
    Failed: FolderDelete C:\Program Files\egroup (folder not found)
    Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
    Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
    Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
    Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
    Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
    Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
    Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
    Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
    Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
    Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
    Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
    Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
    Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
    Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
    Failed: FolderDelete C:\WINDOWS\mc (folder not found)
    Failed: FileDelete C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\msn720.fdr (operation failed)
    Failed: FileDelete C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\~DF868.tmp (operation failed)
    Failed: FolderDelete C:\WINDOWS\Temp\tmp00003959 (operation failed)
    Script completed.

    pour ce qui est du rapport de blacklight il indique qu'il y a aucunes erreurs

    je ne sais pas si cela suffit merci de me tenir au courant

    a plus boulate et merci
    0
  18. Utilisateur anonyme
     
    Salut Piepou

    peux tu mettre un rapport BlackLigt stp (si ça fonctionne bien sûr)
    0
  19. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
     
    bonojur boulate,
    avant de partir au boulot j'ai reussi a me connecter sur internet et j'ai vu ton message.
    j'ai fiat ce matin un scan avec blacklight et voici je pense le rapport.
    (la date ne correspond pas mais l'heure oui)
    l'analyse indique aucune erreur:

    10/07/06 08:30:04 [Info]: BlackLight Engine 1.0.47 initialized
    10/07/06 08:30:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    10/07/06 08:30:04 [Note]: 7019 4
    10/07/06 08:30:04 [Note]: 7005 0
    10/07/06 08:30:08 [Note]: 7006 0
    10/07/06 08:30:08 [Note]: 7011 1224
    10/07/06 08:30:08 [Note]: 7026 0
    10/07/06 08:30:09 [Note]: 7026 0
    10/07/06 08:30:39 [Note]: FSRAW library version 1.7.1020
    10/07/06 08:48:33 [Note]: 2000 1012
    10/07/06 08:48:33 [Note]: 2000 1012
    10/07/06 08:48:33 [Note]: 2000 1012
    10/07/06 08:54:10 [Note]: 7007 0

    je serai de retour ce soir sur le net en attendant je vais effectuer ma derniere journée de travail
    a ce soir boulate

    salut
    0
  20. Utilisateur anonyme
     
    Salut PiePou

    dès ton retour fais ça stp

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici avec un nouveau rapport hijackthis stp

    https://www.bitdefender.com/toolbox/
    0
  21. PIEPIOU Messages postés 48 Date d'inscription   Statut Membre
     
    salut boulepate
    c'est pas que j'ai oublier de t'envoyer les rapports c'est que je n'arrive pas a les effectuer!!

    depuis hier soir j'essaye de faire le scan avec le lien que tu indique le pb c'est que ca plant avant la fin
    alors je recommence et je te ferais parvenir les rapports lorsque cela fonctionnera.
    j'ai toujours le souci avec le pc qui plante quand il veut

    a bientot j'espere

    tchao
    0
  • 1
  • 2
  • 3