Slt,

Fais ce qui suit et colle les rapports demandés
Stp
Merci

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

D – Ewido
http://www.malekal.com/tutorial_ewidoV4.html
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.h­tml

Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

Copie/colle le rapport



E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

A++ Je ne suis ni pour, ni contre, bien au contraire

Bonjour,

Bizarre. Rien non plus dans ton Hijackthis.
N'aurais-tu pas installé récemment un logiciel dans lequel il serait caché ?
Comment se manifeste-t-il ?
Généralement on ne s'aperçoit de sa présence qu'après coup, une fois qu'il a été éliminé par Spybot, ou un autre anti-mouchard, qui laisse des traces dans le registe. Au démarrage de Windows, on a alors une fenêtre signalant que le fichier EGDACCESS.....dll n'a pas été trouvé.

A+.

Tout d'abord merci pour votre aide!

marie, je vais faire comme tu dis, ça va me prendre du temps, alors reponse cet aprem, merci encore!

pour te repondre, jmp59, j'ai fait la betise de telechargé un logiciel de sudoku et depuis g eu des pop-ups pendant ke j'utilise Ineternet Explorer.

Hier, j'ai désinstallé le logiciel de sudoku et g effacé tout ce ki se rapporte à ce logiciel et à instant access dans la base de registre.

Et au demarrage de Windows, rien ne signale l'absence de EGACCESS, peut etre parceke j'ai effacé les lignes s'y rapportant dans la base de registre?!

Merci! Bonne journée

Bonsoir et encore merci de votre aide!

Voila, j'ai fait comme vous me l'avez indiqué mais j'ai toujours les pop-ups de sites (www.epass-key.com, em.gad-network.com,...etc)

Enfin, voila les rapports:

Tout d'abord, celui de Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:47:57 05/09/2006

+ Scan result:



D:\Téléchargement\Sid Meiers Pirates 1[1].0.rar/install-setup.exe -> Downloader.Adload.bo : Cleaned.


::Report end




et ensuite celui de BitDefender:
BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Sep 05, 2006 - 22:14:08





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
02:59:12

Fichiers
434642

Directoires
4058

Secteurs de boot
5

Archives
1432

Paquets programmes
58686




Résultats

Virus identifiés
1

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2




Info sur les moteurs

Définition virus
452635

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\system32\EGACCESS.dll
Infecté par: DeepScan:Generic.Dialer.DDF5A8AB

C:\WINDOWS\system32\EGACCESS.dll
Echec de la désinfection

C:\WINDOWS\system32\EGACCESS.dll
Supprimé

C:\WINDOWS\system32\egaccess4_1064.dll
Infecté par: DeepScan:Generic.Dialer.DDF5A8AB

C:\WINDOWS\system32\egaccess4_1064.dll
Echec de la désinfection

C:\WINDOWS\system32\egaccess4_1064.dll
Supprimé




Voila, j'espere vous avoir fourni tout ce que vous me demandiez.

Merci!

Slt,

Fais ce qui suit


Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://europe.f-secure.com/blacklight/try.shtml
http://www.f-secure.com/blacklight/try.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).


A++ Je ne suis ni pour, ni contre, bien au contraire

Bonjour,

voila c fait et voici le rapport nommé fsbl-20060906092420:

09/06/06 11:24:20 [Info]: BlackLight Engine 1.0.46 initialized
09/06/06 11:24:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/06/06 11:24:20 [Note]: 7019 4
09/06/06 11:24:20 [Note]: 7005 0
09/06/06 11:25:10 [Note]: 7006 0
09/06/06 11:25:10 [Note]: 7011 1224
09/06/06 11:25:11 [Note]: 7026 0
09/06/06 11:25:11 [Note]: 7026 0
09/06/06 11:25:11 [Note]: 7024 3
09/06/06 11:25:11 [Info]: Hidden process: C:\windows\system32\ewogwogewo.exe
09/06/06 11:25:11 [Note]: FSRAW library version 1.7.1019
09/06/06 11:25:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~1.EXE
09/06/06 11:25:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~1.DAT
09/06/06 11:25:28 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EWOGWO~2.DAT
09/06/06 11:25:30 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EW5C1D~1.DAT
09/06/06 11:25:44 [Info]: Hidden file: c:\WINDOWS\Prefetch\EWOGWO~1.PF
09/06/06 11:31:03 [Note]: 7007 0


Amusez-vous bien!

Merci

Slt,

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

Regarde la méthode du bloc note et fais pareil avec cette liste:

C:\windows\system32\ewogwogewo.exe
c:\WINDOWS\SYSTEM32\EWOGWO~1.EXE
c:\WINDOWS\SYSTEM32\EWOGWO~1.DAT
c:\WINDOWS\SYSTEM32\EWOGWO~2.DAT
c:\WINDOWS\SYSTEM32\EW5C1D~1.DAT
c:\WINDOWS\Prefetch\EWOGWO~1.PF


Ensuite, redemarre ton PC et remet un rapport Blacklights comme tu viens de faire.

Et dis nous ou en sont tes problèmes .

A+
                                       ***** Have a good day­ *****

Bonsoir
Voila g fait ce ke tu m'as dit, seb. Voici le rapport:


09/06/06 20:30:38 [Info]: BlackLight Engine 1.0.46 initialized
09/06/06 20:30:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/06/06 20:30:39 [Note]: 7019 4
09/06/06 20:30:39 [Note]: 7005 0
09/06/06 20:30:41 [Note]: 7006 0
09/06/06 20:30:41 [Note]: 7011 1224
09/06/06 20:30:42 [Note]: 7026 0
09/06/06 20:30:42 [Note]: 7026 0
09/06/06 20:30:57 [Note]: FSRAW library version 1.7.1019
09/06/06 20:31:37 [Note]: 7007 0


En ce qui concerne mon probleme, ben les pop-ups l'ont mise en sourdine, mais bon ça ne fait que 15 que je suis connecté.
Je vous fait signe si j'ai du nouveau

Merci

Refait un scan en ligne avec Bitdefender et colle le rapport ainsi qu'un log Hijack à la suite.STP

A+                                        ***** Have a good day­ *****

Voila, c fait.

Le rapport BitDefender:

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Sep 06, 2006 - 23:57:16





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
02:31:50

Fichiers
436391

Directoires
4054

Secteurs de boot
5

Archives
1470

Paquets programmes
58763




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
452968

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.





Et le log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:59:48, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
D:\Téléchargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ewogwogewo] c:\windows\system32\ewogwogewo.exe

ewogwogewo
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec

Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program

Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware

4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

/background
O4 - Startup: Groom Agent.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions

present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file

missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://www.bitdefender.fr/scan8/oscan8.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{C91D5B98-1108-43D2-9DF2-D9138E9BD9D6}:

NameServer = 193.251.169.165 193.251.169.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec

Corporation - C:\Program Files\Fichiers communs\Symantec

Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation

- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec

Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s.

- C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program

Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec

AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division

Software - C:\Program Files\Alcohol Soft\Alcohol

120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program

Files\Symantec AntiVirus\Rtvscan.exe






Je suis connecté depuis 3 heures et pas de signe de pop-ups.

Ok bien !

Peux tu me scanner ce fichier (en gras ) :

c:\windows\system32\ewogwogewo.exe

avec ceci :

http://virusscan.jotti.org/

clique dessus ensuite => "parcourir" va rechercher le fichier en question et clique sur "submit" ca va te générer un rapport, copie/colle moi le STP

A+                                        ***** Have a good day *****

Tu veilles dis-donc!

Oups, il n'y est pas mais il est à c:\!killbox
J'ai effectué un scan. resultat:

Service load: 0% 100%

File: ewogwogewo.exe
Status: INFECTED/MALWARE
MD5 8b53c4028d602385cdb2f1fd74ce67a4
Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT, PE_PATCH
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Win32/CryptExe
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing






Merci de votre aide serieux vous etes chics!

OK ! Il n'est pas dans c:\windows\system32\ ? ce fichier ewogwogewo.exe

Alors relance Hijack clique sur "do a scan only" coche cette ligne :

O4 - HKLM\..\Run: [ewogwogewo] c:\windows\system32\ewogwogewo.exe

ewogwogewo


ensuite clique sur "fix checked".

Dis moi ou en sont tes probs s'il t'en reste .

A+                                        ***** Have a good day *****

C fait! et je n'ai plus de pop-ups.

Ok !

Content pour toi .

Bon surf !

A+ ;-)                                        ***** Have a good day­ *****

Ben merci encore à seb et marie!

Au revoir!

De rien
C normal


Bonne route

A++ Je ne suis ni pour, ni contre, bien au contraire

Darom,

tu arrêtes tes conneries (poster n'importe où) ou ton accès au forum va être supprimmé par la modération.

Tu as ouvert un post à ton nom, tu y restes.

Et tu attends.

Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.