Sujet Précédent Sujet Suivant

Virus EGDACCESS81072.DLL

Résolu/Fermé
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008 - 1 oct. 2006 à 11:00
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008 - 29 nov. 2006 à 00:13
BONJOUR A TOUS,
est ce que quelqu'un a réussi a se debarrasser de cette saleté et comment????????

il y a beaucoup de manip proposées avec plein de teléchargement a effectuer mais est ce que quelqu'un a réussi a trouver la manip qui detruit définitivement ce virus!!!!!!!!!!!

moi j'ai essayé plein de manip mais l'ordi continu de redemarrer
faut il supprimer msn pour la navigation sur internet et prendre un autre navigateur????????

il me faut une solution s'il vous plait je reste a chercher tous les soirs jusqu'a 1h00 mais rien ne marche
merci beaucoup de votre aide

60 réponses

Réponse 1 / 60
Utilisateur anonyme
1 oct. 2006 à 23:07
Salut,

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

0
Réponse 2 / 60
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
2 oct. 2006 à 23:31
bonjour boulepate,
je sollicite une fois de plus ton aide car malgre tes precedentes manip l'ordi continu a planter.
je ne sais pas si les logiciels hijackthis et ewido ont ete installes correctement j'ai des messages d'erreur lorsque je les ouvrent.

voici quand meme le dernier rapport.
Logfile of HijackThis v1.99.1
Scan saved at 23:27:00, on 02/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {90B20080-B44A-451F-985F-B5F6BD63C9FC} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

il me semble que chaque fois que j'enleve une entree suspecte elle reviens apres redemarrage?????
0
Réponse 3 / 60
Utilisateur anonyme
2 oct. 2006 à 23:54
Salut,

bon t'as un truc pas clair, fais ça pour verifier

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
2 oct. 2006 à 23:57
coucou
je viens de faire la manip
j'ai fait le y et depuis j'ai plus rien sur mon bureau
faut attendre conbien de temps???????
a+
0
Réponse 4 / 60
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
3 oct. 2006 à 00:01
en fouillant dans le disque c: j'ai trouver peut etre ce que tu me demande

jean-philippe - 06-10-02 23:54:54,50 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\jean-philippe\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 ))))))))))))))))))))))))))))))))))


2006-09-27 23:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-27 23:16 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-27 23:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-27 23:16 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-27 18:04 218,112 --a------ C:\HijackThis.exe
2006-09-08 00:13 53,248 --a------ C:\WINDOWS\system32\NeroCo.dll
2006-09-08 00:13 1,167,360 --------- C:\WINDOWS\UNNeroBurnRights.exe
2006-09-06 01:03 96,256 --a------ C:\WINDOWS\system32\VB5FR.DLL
2006-09-06 01:03 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2006-09-06 01:03 10,240 --a------ C:\WINDOWS\system32\SYSINFR.DLL
2006-09-06 01:03 1,355,776 --a------ C:\WINDOWS\system32\MSVBVM50.DLL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-02 23:36 -------- d-------- C:\Program Files\eMule
2006-10-02 18:42 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-01 22:26 -------- d-------- C:\Documents and Settings\jean-philippe\Application Data\Canon
2006-09-26 22:24 -------- d-------- C:\Program Files\CCleaner
2006-09-25 23:53 -------- d-------- C:\Program Files\Internet Explorer
2006-09-25 23:47 -------- d-------- C:\Program Files\Outlook Express
2006-09-25 23:47 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-24 00:15 -------- d-------- C:\Program Files\Disney Interactive
2006-09-23 23:53 -------- d-------- C:\Program Files\Windows Media Player
2006-09-23 23:51 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-23 23:51 -------- d-------- C:\Program Files\Wanadoo Edition
2006-09-23 23:47 -------- d-------- C:\Program Files\Infogrames
2006-09-23 23:46 -------- d-------- C:\Program Files\Alice
2006-09-09 23:25 -------- d-------- C:\Program Files\Adobe
2006-09-06 01:03 -------- d-------- C:\Program Files\PointSoft
2006-09-01 00:43 -------- d-------- C:\Program Files\Tarot
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PreAnnotate"="C:\\WINDOWS\\System32\\PreAnntt.exe"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"BDMCon"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdmcon.exe"
"BDOESRV"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdoesrv.exe"
"BDNewsAgent"="\"c:\\program files\\softwin\\bitdefender8\\bdnagent.exe\""
"BDSwitchAgent"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdswitch.exe"
"BDSwitchAgent"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdswitch.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDrives"=dword:0000e000
"NoDriveAutoRun"=dword:0000e000
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Instant Access]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKCU"
"command"="rundll32.exe EGACCESS4_1058.dll,InstantAccess"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"avast! Web Scanner"=dword:00000003
"avast! Mail Scanner"=dword:00000003


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 02/10/2006 23:55:56.53
ComboFix.txt

par contre sur le bureau c'est plus que la photo de mes petis
(remarque que c'est pas vilain mais j'ai plus rien d'autre!!!)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 60
Utilisateur anonyme
3 oct. 2006 à 00:06
Normalement, ça prend quelques minutes pas plus.. ferme tout tes navigateurs web puis essai a nouveau et dis moi quoi
0
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
3 oct. 2006 à 00:15
le message 5 avec le rapport n'est pas bon???
0
Réponse 6 / 60
Utilisateur anonyme
3 oct. 2006 à 00:26
si c'est bon, désolé erreur de rafraîchessement de mon navigateur :-/

je regarde ça, en attendant fais un clic droit sur Hijackthis, choisis "propriétés" en haut supprimer "hijackthis.exe" et tu mets "abcde.exe" puis ok, refais un scan avec Hijackthis et colle le rapport ici stp
0
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
3 oct. 2006 à 00:34
je suis nul tu va surrement penser mais j'ai pas tout compris avec la manip pour hijackthis le message d'erreur est toujours la mais voici quand meme le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 00:34:00, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\abcde.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {90B20080-B44A-451F-985F-B5F6BD63C9FC} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Utilisateur anonyme > PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
3 oct. 2006 à 00:47
ok, c'est bon pour hijackthis regarde au <10> je t'ai répondu ;-)
0
Réponse 7 / 60
Utilisateur anonyme
3 oct. 2006 à 00:36
voila,

cherche et supprime ce fichier:

EGACCESS4_1058.dll


Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers si présent:

Symantec
AlWill Software


**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement



Télécharge lopxp:
pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
Réponse 8 / 60
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
3 oct. 2006 à 01:10
J'AI RIEN TROUVER SUR EGACCESS4_1058.DLL
j'ai supprimer les dossiers symantec
j'ai pas reussi de supprimer alwil software c'est le reste de avast il veut pas me l'enlever acces refuse????
voici le rapport demande

Rapport fait à 1:03:41,64 le 03/10/2006

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\Administrateur.SN4453487200.000\Application Data

24/09/2006 14:17 62 desktop.ini
24/09/2006 14:17 <REP> Adobe
24/09/2006 14:17 <REP> Identities
24/09/2006 14:17 <REP> InterTrust
24/09/2006 14:17 <REP> ..
24/09/2006 14:17 <REP> Microsoft
24/09/2006 14:17 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 20662267904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/09/2006 20:52 <REP> Windows Genuine Advantage
10/09/2006 15:14 <REP> DVD Shrink
09/09/2006 23:26 <REP> Adobe
01/09/2006 00:43 <REP> InstallShield
21/06/2006 21:26 <REP> Google
01/10/2004 23:48 <REP> Viewpoint
27/12/2002 23:06 <REP> MSN6
27/12/2002 00:49 <REP> QuickTime
26/12/2002 23:31 <REP> Symantec
17/10/2002 00:35 <REP> CyberLink
17/10/2002 00:17 <REP> SBSI
17/10/2002 00:03 62 desktop.ini
17/10/2002 00:03 <REP> Microsoft
17/10/2002 00:03 <REP> .
17/10/2002 00:03 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 20662263808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\alocale

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\CLEMENT\Application Data

29/12/2005 20:05 <REP> InstallShield Installation Information
21/02/2005 00:17 <REP> Free Spider TreeCardGames
02/08/2004 12:36 2612 Passeport II Prefs
02/08/2004 12:34 1094 Enregistrement Hachette
21/12/2003 20:19 74296 GDIPFONTCACHEV1.DAT
02/12/2003 19:46 <REP> Kazaa Lite
10/09/2003 20:38 <REP> Microsoft Games
27/03/2003 20:03 <REP> Copernic
27/03/2003 19:41 <REP> Macromedia
20/03/2003 18:36 <REP> Help
03/03/2003 20:19 62 desktop.ini
03/03/2003 20:19 <REP> Adobe
03/03/2003 20:19 <REP> InterTrust
03/03/2003 20:19 <REP> Identities
03/03/2003 20:19 <REP> ..
03/03/2003 20:19 <REP> .
03/03/2003 20:19 <REP> Microsoft
4 fichier(s) 78064 octets
13 R‚p(s) 20662263808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\data

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/12/2002 21:39 <REP> InterTrust
26/12/2002 21:39 <REP> Adobe
26/12/2002 21:39 <REP> Identities
17/10/2002 00:03 62 desktop.ini
17/10/2002 00:03 <REP> Microsoft
17/10/2002 00:03 <REP> ..
17/10/2002 00:03 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 20662263808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\DirectX

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\jean-philippe\Application Data

21/06/2006 21:26 <REP> Google
17/06/2006 23:57 <REP> FotoWire
08/06/2006 21:03 <REP> Media Player Classic
21/01/2006 00:41 <REP> Template
07/01/2004 22:09 <REP> Macromedia
05/11/2003 00:10 <REP> Kazaa Lite
14/09/2003 16:54 <REP> Microsoft Games
01/04/2003 20:50 115272 GDIPFONTCACHEV1.DAT
23/03/2003 22:05 <REP> Copernic
07/03/2003 22:57 <REP> VERITAS
09/02/2003 21:23 <REP> Microsoft Web Folders
07/02/2003 19:30 <REP> Free Spider TreeCardGames
16/01/2003 23:14 <REP> Aim
01/01/2003 20:48 <REP> Canon
27/12/2002 23:06 <REP> MSN6
27/12/2002 21:59 <REP> Help
26/12/2002 23:31 <REP> Symantec
26/12/2002 21:41 62 desktop.ini
26/12/2002 21:41 <REP> Adobe
26/12/2002 21:41 <REP> Identities
26/12/2002 21:41 <REP> InterTrust
26/12/2002 21:41 <REP> ..
26/12/2002 21:41 <REP> .
26/12/2002 21:41 <REP> Microsoft
2 fichier(s) 115334 octets
22 R‚p(s) 20662259712 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

17/10/2002 00:23 <REP> Adobe
17/10/2002 00:23 <REP> InterTrust
17/10/2002 00:14 <REP> Identities
17/10/2002 00:14 62 desktop.ini
17/10/2002 00:14 <REP> ..
17/10/2002 00:14 <REP> Microsoft
17/10/2002 00:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 20662259712 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\WINDOWS\Tasks

26/12/2002 21:40 258 Rappel d'enregistrement 3.job
17/10/2002 00:10 6 SA.DAT
17/10/2002 00:09 <REP> ..
17/10/2002 00:09 <REP> .
01/01/1980 00:00 65 desktop.ini
3 fichier(s) 329 octets
2 R‚p(s) 20ÿ662ÿ259ÿ712 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 9 / 60
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
3 oct. 2006 à 01:20
je ne sais pas si tu bosse demain mais moi oui
malgre le fait que je suis plus qu'impatient de detruire ce virus je vais aller me coucher
je suis nase et j'ai pas de chance le pc ce soir ne plante pas!!!!!!
merci boulepate et a demain
je te laisse chercher la solution tu a l'air drolement cale en informatique

a+ tchao
0
Utilisateur anonyme
3 oct. 2006 à 01:27
Passe une bonne nuit alors ;-)

regarde au post <14> nos messages se sont croisés

A demain ++
0
Réponse 10 / 60
Utilisateur anonyme
3 oct. 2006 à 01:21
Pour ce qui ets du dossier Avast:

Télécharge
https://www.clubic.com/telecharger-fiche20237-unlocker.html

Installe-le, ensuite fais un clique droit sur le dossier Avast qui résiste, selectionne "unlocker" une fenêtre va s'afficher, choisissez "effacer" puis "valider"


Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"


Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ce dossier:

Symantec

même chose avec le dossier ean-Philippe


-Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

0
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
4 oct. 2006 à 00:37
BONSOIR BOULATE

c'est de la folie douce pour ouvrir le pc!!!!!!

il est lent et n'arrête pas de redemarrer....j'en ai marre......

j'ai été obligé de l'éteindre, d'aller manger, de regarder une connerie à la télé et je reviens en esperant tenir assez longtemps pour t'envoyer le rapport que tu me demande!!!!!

bravo pour la suppression de avast avec unlocker il a disparu et j'espere définitivement.(je sais pas ou il est par contre la poubelle est vide)
j'ai été obligé de redemarrer car l'écran de l'ordi n'affichait plus les icones???

pas de pb pour la manip afin d'enlever le fichier symantec et voici le rapport

Amazing Blocks II
Analyseur et SDK XML Microsoft
ArcSoft PhotoBase
ArcSoft PhotoStudio 2000
BillardGL 1.75
BitDefender 8 Professional
Blast Balls Demo
Bloodstream
Canon S200
Canon ScanGear Toolbox 3.0
CCleaner (remove only)
C-Dilla Licence Management System
Chicken Invaders v1.30
Colin McRae Rally 3 Demo
Coloriage
Copernic Agent Basic
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Cossacks - Back To War
Crazy Tetris v.2.05
Dart 'm Up
Data Net-Burner Wizard 5.8
DivX
DivX Converter
DivX Player
DivX Web Player
eMule
eSkin
ewido anti-spyware 4.0
FIFA 2000
FIFA 2003
Fila World Tour Tennis
Free Spider
GJ Pacman aMAZEment Demo
Grand Theft Auto Vice City
GTA San Andreas
Gunner v1.2 + Mission Pack 1
HandyBits EasyCrypto Deluxe
Harry Potter - Coupe du Monde de Quidditch
Harry Potter TM
HijackThis 1.99.1
IncrediMail Xe
Indiana Jones and the Emperors Tomb
Kazaa Lite v2.4.0 [K++ Edition]
Kit de Connexion Alice ADSL
Le Bonhomme Pendu
Lecteur Windows Media 10
Logiciel QuickCam de Logitech
Logitech Print Service
Macromedia Flash Player 8
Menew Mix
Microsoft Data Access Components KB870669
Microsoft Office XP Professional avec FrontPage
Microsoft Picture It! Photo 2002
Microsoft Rise of Nations
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Monopoly
MSXML4 Parser
Need For Speed III
OmniPage Pro 9.0
Onefog DesktopShooter
PGP:Pinball Golf Pool v 1.1
PIKTO
PowerDVD
Programme de gestion Camera de Logitech®
Puzzle Chest 1.3
Quick Zip 2.22
QuickTime for Windows (32-bit)
Rapid Clickin'
Roland Garros 2003 DEMO
RollerCoaster Tycoon 2
Scan Manager 5.2
Starsky & Hutch
SuDoku Quest
Swimsuit Solitaire
TarotPro99
Tarzan Jeu D'Action
Unlocker 1.8.5
VERITAS RecordNow DX
Viewpoint Media Player
VolleyBall v1.2
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WJChess 0.72
XnView 1.50.1
Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY
Zoo Tycoon: Complete Collection

je sais pas ou on va avec tous les programmes téléchargés mais tu doit avoir un doctorat en informatique pour connaitre tout cela.

par contre je ne sais pas si je reste a attendre ton retour de message car je me leve encore demain matin mais demain je rentre normalement plus tot du boulot amlors peut etre que se sera mieux


merci et a +
0
Réponse 11 / 60
Utilisateur anonyme
4 oct. 2006 à 07:11
Salut,

je vois plus rien de suspect, donc essayons autre chose

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!


et

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp



0
Réponse 12 / 60
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
4 oct. 2006 à 23:19
SALUT BOULATE
TOUJOURS PRET A DEPANNER LES NOVICES BRAVOMSN VIENS JUSTE DE PLANTER J'ESPERE QUE JE VAIS AVOIR LE TEMPS DE REPONDRE A TON MESSAGE

VOILA J'AI TELECHARGE LES LOGICIELS (Y EN A PLEIN LE BUREAU D'AILLEUR DEPUIS CETTE SALETE DE VIRUS!)

VOICI LES RAPPORTS

BLACKLIGHT

10/04/06 23:03:37 [Info]: BlackLight Engine 1.0.47 initialized
10/04/06 23:03:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/04/06 23:03:37 [Note]: 7019 4
10/04/06 23:03:37 [Note]: 7005 0
10/04/06 23:03:50 [Note]: 7006 0
10/04/06 23:03:50 [Note]: 7011 1068
10/04/06 23:03:50 [Note]: 7026 0
10/04/06 23:03:51 [Note]: 7026 0
10/04/06 23:03:51 [Note]: 7024 3
10/04/06 23:03:51 [Info]: Hidden process: C:\windows\system32\etmywzvsg.exe
10/04/06 23:03:51 [Note]: FSRAW library version 1.7.1020
10/04/06 23:04:31 [Info]: Hidden file: c:\WINDOWS\system32\etmywzvsg.dat
10/04/06 23:04:31 [Note]: 10002 1
10/04/06 23:04:32 [Info]: Hidden file: C:\windows\system32\etmywzvsg.exe
10/04/06 23:04:32 [Note]: 10002 1
10/04/06 23:04:32 [Info]: Hidden file: c:\WINDOWS\system32\etmywzvsg_nav.dat
10/04/06 23:04:32 [Note]: 10002 1
10/04/06 23:04:32 [Info]: Hidden file: c:\WINDOWS\system32\etmywzvsg_navps.dat
10/04/06 23:04:32 [Note]: 10002 1
10/04/06 23:05:41 [Info]: Hidden file: c:\WINDOWS\Prefetch\ETMYWZVSG.EXE-3AEC679C.pf
10/04/06 23:05:41 [Note]: 10002 1
10/04/06 23:11:46 [Note]: 7007 0


ET CELUI DE SMITFRAUDFIX

SmitFraudFix v2.100

Rapport fait à 23:17:48,21, 04/10/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-philippe


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-philippe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=hex(1):05,00,73,00,6f,00,63,00,6b,00,73,00,70,00,79,00,2e,00,64,\


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

IL DOIT Y AVOIR ENCORE QUELQUES SALOPERIES CAR L'ORDI EST ENCORE TRES LENT ET IL PLANTE ENCORE DE TEMPS EN TEMPS
MAIS MOIS J'AI REUSSI A NAVIGUER SUR GOOGLE PAS MAL DE TEMPS HIER SOIR

MERCI D'AVANCE

A PLUS BOULATE
0
Réponse 13 / 60
Utilisateur anonyme
4 oct. 2006 à 23:30
Salut Piepou,

je vois clair tu sais ? lol
tu peux supprimer --> SmitraudFix


tu es infecté, donc méthode à suivre ci-dessous:

Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.



Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

------------------

Après le reboot du pc, les fichiers :

C:\windows\system32\etmywzvsg.exe
c:\WINDOWS\system32\etmywzvsg.dat
c:\WINDOWS\system32\etmywzvsg_nav.dat
c:\WINDOWS\system32\etmywzvsg_navps.dat
c:\WINDOWS\Prefetch\ETMYWZVSG.EXE-3AEC679C.pf

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les supprimes toi même:
Vas dans C:\WINDOWS\system32\ et recherches et effaces:


C:\windows\system32\etmywzvsg.exe.ren
c:\WINDOWS\system32\etmywzvsg.dat.ern
c:\WINDOWS\system32\etmywzvsg_nav.dat.ren
c:\WINDOWS\system32\etmywzvsg_navps.dat.ren
c:\WINDOWS\Prefetch\ETMYWZVSG.EXE-3AEC679C.pf.ren

Une fois fait, poste le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight stp
0
Réponse 14 / 60
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
5 oct. 2006 à 00:35
BRAVO BOULATE
LA MANIP A L'AIR D'ETRE UN PEU PLUS COMPLEXE ALORS JE COPIE TON MESSAGE SUR MA CLE POUR L'IMPRIMER DEMAIN AU BOULOT ET JE T'ENVOI LE NOUVEAU RAPPORT DEMAIN SOIR JE PENSE

MERCI ET A DEMAIN
0
Réponse 15 / 60
Utilisateur anonyme
5 oct. 2006 à 00:41
OK PIEPOU PAS DE SOUCIS

A DEMAIN ! SANS MAJUSCULES JESPERE

0
Réponse 16 / 60
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
6 oct. 2006 à 01:20
bonsoir boulate
j'ai fini les manips et voici les resultats
tu vois je commence a devenir un peu moins mauvais et même que j'ecris avec les minuscules ...........

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 00:36:35, on 06/10/2006

Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\msn720.fdr (operation failed)
Failed: FileDelete C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\~DF868.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00003959 (operation failed)
Script completed.

pour ce qui est du rapport de blacklight il indique qu'il y a aucunes erreurs

je ne sais pas si cela suffit merci de me tenir au courant

a plus boulate et merci
0
Réponse 17 / 60
Utilisateur anonyme
6 oct. 2006 à 01:29
Salut Piepou

peux tu mettre un rapport BlackLigt stp (si ça fonctionne bien sûr)
0
Réponse 18 / 60
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
7 oct. 2006 à 08:58
bonojur boulate,
avant de partir au boulot j'ai reussi a me connecter sur internet et j'ai vu ton message.
j'ai fiat ce matin un scan avec blacklight et voici je pense le rapport.
(la date ne correspond pas mais l'heure oui)
l'analyse indique aucune erreur:

10/07/06 08:30:04 [Info]: BlackLight Engine 1.0.47 initialized
10/07/06 08:30:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/07/06 08:30:04 [Note]: 7019 4
10/07/06 08:30:04 [Note]: 7005 0
10/07/06 08:30:08 [Note]: 7006 0
10/07/06 08:30:08 [Note]: 7011 1224
10/07/06 08:30:08 [Note]: 7026 0
10/07/06 08:30:09 [Note]: 7026 0
10/07/06 08:30:39 [Note]: FSRAW library version 1.7.1020
10/07/06 08:48:33 [Note]: 2000 1012
10/07/06 08:48:33 [Note]: 2000 1012
10/07/06 08:48:33 [Note]: 2000 1012
10/07/06 08:54:10 [Note]: 7007 0


je serai de retour ce soir sur le net en attendant je vais effectuer ma derniere journée de travail
a ce soir boulate

salut
0
Réponse 19 / 60
Utilisateur anonyme
7 oct. 2006 à 09:27
Salut PiePou

dès ton retour fais ça stp

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici avec un nouveau rapport hijackthis stp

https://www.bitdefender.com/toolbox/
0
Réponse 20 / 60
PIEPIOU Messages postés 48 Date d'inscription mercredi 27 septembre 2006 Statut Membre Dernière intervention 12 janvier 2008
8 oct. 2006 à 11:21
salut boulepate
c'est pas que j'ai oublier de t'envoyer les rapports c'est que je n'arrive pas a les effectuer!!

depuis hier soir j'essaye de faire le scan avec le lien que tu indique le pb c'est que ca plant avant la fin
alors je recommence et je te ferais parvenir les rapports lorsque cela fonctionnera.
j'ai toujours le souci avec le pc qui plante quand il veut

a bientot j'espere

tchao
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
msvcr110.dll manquant sous Windows 10
Salles33 -
Unmecquiabiengaleirer -

7 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
skyrim : fichier X3DAudio1_7.dll
MlleMajka -
kris -

22 réponses