Virus EGDACCESS81072.DLL [Résolu]

Salut,

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

bonjour boulepate,
je sollicite une fois de plus ton aide car malgre tes precedentes manip l'ordi continu a planter.
je ne sais pas si les logiciels hijackthis et ewido ont ete installes correctement j'ai des messages d'erreur lorsque je les ouvrent.

voici quand meme le dernier rapport.
Logfile of HijackThis v1.99.1
Scan saved at 23:27:00, on 02/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\DRIVERS\WtSrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {90B20080-B44A-451F-985F-B5F6BD63C9FC} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

il me semble que chaque fois que j'enleve une entree suspecte elle reviens apres redemarrage?????

Salut,

bon t'as un truc pas clair, fais ça pour verifier

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

en fouillant dans le disque c: j'ai trouver peut etre ce que tu me demande

jean-philippe - 06-10-02 23:54:54,50 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\jean-philippe\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 ))))))))))))))))))))))))))))))))))


2006-09-27 23:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-27 23:16 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-27 23:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-27 23:16 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-27 18:04 218,112 --a------ C:\HijackThis.exe
2006-09-08 00:13 53,248 --a------ C:\WINDOWS\system32\NeroCo.dll
2006-09-08 00:13 1,167,360 --------- C:\WINDOWS\UNNeroBurnRights.exe
2006-09-06 01:03 96,256 --a------ C:\WINDOWS\system32\VB5FR.DLL
2006-09-06 01:03 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2006-09-06 01:03 10,240 --a------ C:\WINDOWS\system32\SYSINFR.DLL
2006-09-06 01:03 1,355,776 --a------ C:\WINDOWS\system32\MSVBVM50.DLL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-02 23:36 -------- d-------- C:\Program Files\eMule
2006-10-02 18:42 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-01 22:26 -------- d-------- C:\Documents and Settings\jean-philippe\Application Data\Canon
2006-09-26 22:24 -------- d-------- C:\Program Files\CCleaner
2006-09-25 23:53 -------- d-------- C:\Program Files\Internet Explorer
2006-09-25 23:47 -------- d-------- C:\Program Files\Outlook Express
2006-09-25 23:47 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-24 00:15 -------- d-------- C:\Program Files\Disney Interactive
2006-09-23 23:53 -------- d-------- C:\Program Files\Windows Media Player
2006-09-23 23:51 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-23 23:51 -------- d-------- C:\Program Files\Wanadoo Edition
2006-09-23 23:47 -------- d-------- C:\Program Files\Infogrames
2006-09-23 23:46 -------- d-------- C:\Program Files\Alice
2006-09-09 23:25 -------- d-------- C:\Program Files\Adobe
2006-09-06 01:03 -------- d-------- C:\Program Files\PointSoft
2006-09-01 00:43 -------- d-------- C:\Program Files\Tarot
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PreAnnotate"="C:\\WINDOWS\\System32\\PreAnntt.exe"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"BDMCon"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdmcon.exe"
"BDOESRV"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdoesrv.exe"
"BDNewsAgent"="\"c:\\program files\\softwin\\bitdefender8\\bdnagent.exe\""
"BDSwitchAgent"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdswitch.exe"
"BDSwitchAgent"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdswitch.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDrives"=dword:0000e000
"NoDriveAutoRun"=dword:0000e000
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Instant Access]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKCU"
"command"="rundll32.exe EGACCESS4_1058.dll,InstantAccess"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"avast! Web Scanner"=dword:00000003
"avast! Mail Scanner"=dword:00000003


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 02/10/2006 23:55:56.53
ComboFix.txt

par contre sur le bureau c'est plus que la photo de mes petis
(remarque que c'est pas vilain mais j'ai plus rien d'autre!!!)

Normalement, ça prend quelques minutes pas plus.. ferme tout tes navigateurs web puis essai a nouveau et dis moi quoi

si c'est bon, désolé erreur de rafraîchessement de mon navigateur :-/

je regarde ça, en attendant fais un clic droit sur Hijackthis, choisis "propriétés" en haut supprimer "hijackthis.exe" et tu mets "abcde.exe" puis ok, refais un scan avec Hijackthis et colle le rapport ici stp

voila,

cherche et supprime ce fichier:

EGACCESS4_1058.dll


Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers si présent:

Symantec
AlWill Software


**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement



Télécharge lopxp:
pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

J'AI RIEN TROUVER SUR EGACCESS4_1058.DLL
j'ai supprimer les dossiers symantec
j'ai pas reussi de supprimer alwil software c'est le reste de avast il veut pas me l'enlever acces refuse????
voici le rapport demande

Rapport fait à 1:03:41,64 le 03/10/2006

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\Administrateur.SN4453487200.000\Application Data

24/09/2006 14:17 62 desktop.ini
24/09/2006 14:17 <REP> Adobe
24/09/2006 14:17 <REP> Identities
24/09/2006 14:17 <REP> InterTrust
24/09/2006 14:17 <REP> ..
24/09/2006 14:17 <REP> Microsoft
24/09/2006 14:17 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 20662267904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\All Users\Application Data

17/09/2006 20:52 <REP> Windows Genuine Advantage
10/09/2006 15:14 <REP> DVD Shrink
09/09/2006 23:26 <REP> Adobe
01/09/2006 00:43 <REP> InstallShield
21/06/2006 21:26 <REP> Google
01/10/2004 23:48 <REP> Viewpoint
27/12/2002 23:06 <REP> MSN6
27/12/2002 00:49 <REP> QuickTime
26/12/2002 23:31 <REP> Symantec
17/10/2002 00:35 <REP> CyberLink
17/10/2002 00:17 <REP> SBSI
17/10/2002 00:03 62 desktop.ini
17/10/2002 00:03 <REP> Microsoft
17/10/2002 00:03 <REP> .
17/10/2002 00:03 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 20662263808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\alocale

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\CLEMENT\Application Data

29/12/2005 20:05 <REP> InstallShield Installation Information
21/02/2005 00:17 <REP> Free Spider TreeCardGames
02/08/2004 12:36 2612 Passeport II Prefs
02/08/2004 12:34 1094 Enregistrement Hachette
21/12/2003 20:19 74296 GDIPFONTCACHEV1.DAT
02/12/2003 19:46 <REP> Kazaa Lite
10/09/2003 20:38 <REP> Microsoft Games
27/03/2003 20:03 <REP> Copernic
27/03/2003 19:41 <REP> Macromedia
20/03/2003 18:36 <REP> Help
03/03/2003 20:19 62 desktop.ini
03/03/2003 20:19 <REP> Adobe
03/03/2003 20:19 <REP> InterTrust
03/03/2003 20:19 <REP> Identities
03/03/2003 20:19 <REP> ..
03/03/2003 20:19 <REP> .
03/03/2003 20:19 <REP> Microsoft
4 fichier(s) 78064 octets
13 R‚p(s) 20662263808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\data

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/12/2002 21:39 <REP> InterTrust
26/12/2002 21:39 <REP> Adobe
26/12/2002 21:39 <REP> Identities
17/10/2002 00:03 62 desktop.ini
17/10/2002 00:03 <REP> Microsoft
17/10/2002 00:03 <REP> ..
17/10/2002 00:03 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 20662263808 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\DirectX

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\jean-philippe\Application Data

21/06/2006 21:26 <REP> Google
17/06/2006 23:57 <REP> FotoWire
08/06/2006 21:03 <REP> Media Player Classic
21/01/2006 00:41 <REP> Template
07/01/2004 22:09 <REP> Macromedia
05/11/2003 00:10 <REP> Kazaa Lite
14/09/2003 16:54 <REP> Microsoft Games
01/04/2003 20:50 115272 GDIPFONTCACHEV1.DAT
23/03/2003 22:05 <REP> Copernic
07/03/2003 22:57 <REP> VERITAS
09/02/2003 21:23 <REP> Microsoft Web Folders
07/02/2003 19:30 <REP> Free Spider TreeCardGames
16/01/2003 23:14 <REP> Aim
01/01/2003 20:48 <REP> Canon
27/12/2002 23:06 <REP> MSN6
27/12/2002 21:59 <REP> Help
26/12/2002 23:31 <REP> Symantec
26/12/2002 21:41 62 desktop.ini
26/12/2002 21:41 <REP> Adobe
26/12/2002 21:41 <REP> Identities
26/12/2002 21:41 <REP> InterTrust
26/12/2002 21:41 <REP> ..
26/12/2002 21:41 <REP> .
26/12/2002 21:41 <REP> Microsoft
2 fichier(s) 115334 octets
22 R‚p(s) 20662259712 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

17/10/2002 00:23 <REP> Adobe
17/10/2002 00:23 <REP> InterTrust
17/10/2002 00:14 <REP> Identities
17/10/2002 00:14 62 desktop.ini
17/10/2002 00:14 <REP> ..
17/10/2002 00:14 <REP> Microsoft
17/10/2002 00:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 20662259712 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5025-F5E7

R‚pertoire de C:\WINDOWS\Tasks

26/12/2002 21:40 258 Rappel d'enregistrement 3.job
17/10/2002 00:10 6 SA.DAT
17/10/2002 00:09 <REP> ..
17/10/2002 00:09 <REP> .
01/01/1980 00:00 65 desktop.ini
3 fichier(s) 329 octets
2 R‚p(s) 20ÿ662ÿ259ÿ712 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

je ne sais pas si tu bosse demain mais moi oui
malgre le fait que je suis plus qu'impatient de detruire ce virus je vais aller me coucher
je suis nase et j'ai pas de chance le pc ce soir ne plante pas!!!!!!
merci boulepate et a demain
je te laisse chercher la solution tu a l'air drolement cale en informatique

a+ tchao

Pour ce qui ets du dossier Avast:

Télécharge
http://www.clubic.com/lancer-le-telechargement-28430-0-unlocker.html

Installe-le, ensuite fais un clique droit sur le dossier Avast qui résiste, selectionne "unlocker" une fenêtre va s'afficher, choisissez "effacer" puis "valider"


Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"


Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ce dossier:

Symantec

même chose avec le dossier ean-Philippe


-Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

Salut,

je vois plus rien de suspect, donc essayons autre chose

Télécharges Blacklight et sauvegarde le sur ton bureau.
http://www.f-secure.com/blacklight/try_blacklight.html
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!


et

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

SALUT BOULATE
TOUJOURS PRET A DEPANNER LES NOVICES BRAVOMSN VIENS JUSTE DE PLANTER J'ESPERE QUE JE VAIS AVOIR LE TEMPS DE REPONDRE A TON MESSAGE

VOILA J'AI TELECHARGE LES LOGICIELS (Y EN A PLEIN LE BUREAU D'AILLEUR DEPUIS CETTE SALETE DE VIRUS!)

VOICI LES RAPPORTS

BLACKLIGHT

10/04/06 23:03:37 [Info]: BlackLight Engine 1.0.47 initialized
10/04/06 23:03:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/04/06 23:03:37 [Note]: 7019 4
10/04/06 23:03:37 [Note]: 7005 0
10/04/06 23:03:50 [Note]: 7006 0
10/04/06 23:03:50 [Note]: 7011 1068
10/04/06 23:03:50 [Note]: 7026 0
10/04/06 23:03:51 [Note]: 7026 0
10/04/06 23:03:51 [Note]: 7024 3
10/04/06 23:03:51 [Info]: Hidden process: C:\windows\system32\etmywzvsg.exe
10/04/06 23:03:51 [Note]: FSRAW library version 1.7.1020
10/04/06 23:04:31 [Info]: Hidden file: c:\WINDOWS\system32\etmywzvsg.dat
10/04/06 23:04:31 [Note]: 10002 1
10/04/06 23:04:32 [Info]: Hidden file: C:\windows\system32\etmywzvsg.exe
10/04/06 23:04:32 [Note]: 10002 1
10/04/06 23:04:32 [Info]: Hidden file: c:\WINDOWS\system32\etmywzvsg_nav.dat
10/04/06 23:04:32 [Note]: 10002 1
10/04/06 23:04:32 [Info]: Hidden file: c:\WINDOWS\system32\etmywzvsg_navps.dat
10/04/06 23:04:32 [Note]: 10002 1
10/04/06 23:05:41 [Info]: Hidden file: c:\WINDOWS\Prefetch\ETMYWZVSG.EXE-3AEC679C.pf
10/04/06 23:05:41 [Note]: 10002 1
10/04/06 23:11:46 [Note]: 7007 0


ET CELUI DE SMITFRAUDFIX

SmitFraudFix v2.100

Rapport fait à 23:17:48,21, 04/10/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-philippe


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean-philippe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=hex(1):05,00,73,00,6f,00,63,00,6b,00,73,00,70,00,79,00,2e,00,64,\


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

IL DOIT Y AVOIR ENCORE QUELQUES SALOPERIES CAR L'ORDI EST ENCORE TRES LENT ET IL PLANTE ENCORE DE TEMPS EN TEMPS
MAIS MOIS J'AI REUSSI A NAVIGUER SUR GOOGLE PAS MAL DE TEMPS HIER SOIR

MERCI D'AVANCE

A PLUS BOULATE

Salut Piepou,

je vois clair tu sais ? lol
tu peux supprimer --> SmitraudFix


tu es infecté, donc méthode à suivre ci-dessous:

Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.



Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

------------------

Après le reboot du pc, les fichiers :

C:\windows\system32\etmywzvsg.exe
c:\WINDOWS\system32\etmywzvsg.dat
c:\WINDOWS\system32\etmywzvsg_nav.dat
c:\WINDOWS\system32\etmywzvsg_navps.dat
c:\WINDOWS\Prefetch\ETMYWZVSG.EXE-3AEC679C.pf

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les supprimes toi même:
Vas dans C:\WINDOWS\system32\ et recherches et effaces:


C:\windows\system32\etmywzvsg.exe.ren
c:\WINDOWS\system32\etmywzvsg.dat.ern
c:\WINDOWS\system32\etmywzvsg_nav.dat.ren
c:\WINDOWS\system32\etmywzvsg_navps.dat.ren
c:\WINDOWS\Prefetch\ETMYWZVSG.EXE-3AEC679C.pf.ren

Une fois fait, poste le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight stp

BRAVO BOULATE
LA MANIP A L'AIR D'ETRE UN PEU PLUS COMPLEXE ALORS JE COPIE TON MESSAGE SUR MA CLE POUR L'IMPRIMER DEMAIN AU BOULOT ET JE T'ENVOI LE NOUVEAU RAPPORT DEMAIN SOIR JE PENSE

MERCI ET A DEMAIN

OK PIEPOU PAS DE SOUCIS

A DEMAIN ! SANS MAJUSCULES JESPERE

bonsoir boulate
j'ai fini les manips et voici les resultats
tu vois je commence a devenir un peu moins mauvais et même que j'ecris avec les minuscules ...........

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 00:36:35, on 06/10/2006

Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\msn720.fdr (operation failed)
Failed: FileDelete C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\~DF868.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00003959 (operation failed)
Script completed.

pour ce qui est du rapport de blacklight il indique qu'il y a aucunes erreurs

je ne sais pas si cela suffit merci de me tenir au courant

a plus boulate et merci

Salut Piepou

peux tu mettre un rapport BlackLigt stp (si ça fonctionne bien sûr)

bonojur boulate,
avant de partir au boulot j'ai reussi a me connecter sur internet et j'ai vu ton message.
j'ai fiat ce matin un scan avec blacklight et voici je pense le rapport.
(la date ne correspond pas mais l'heure oui)
l'analyse indique aucune erreur:

10/07/06 08:30:04 [Info]: BlackLight Engine 1.0.47 initialized
10/07/06 08:30:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/07/06 08:30:04 [Note]: 7019 4
10/07/06 08:30:04 [Note]: 7005 0
10/07/06 08:30:08 [Note]: 7006 0
10/07/06 08:30:08 [Note]: 7011 1224
10/07/06 08:30:08 [Note]: 7026 0
10/07/06 08:30:09 [Note]: 7026 0
10/07/06 08:30:39 [Note]: FSRAW library version 1.7.1020
10/07/06 08:48:33 [Note]: 2000 1012
10/07/06 08:48:33 [Note]: 2000 1012
10/07/06 08:48:33 [Note]: 2000 1012
10/07/06 08:54:10 [Note]: 7007 0


je serai de retour ce soir sur le net en attendant je vais effectuer ma derniere journée de travail
a ce soir boulate

salut

Salut PiePou

dès ton retour fais ça stp

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici avec un nouveau rapport hijackthis stp

http://www.bitdefender.com/scan8/ie.html

salut boulepate
c'est pas que j'ai oublier de t'envoyer les rapports c'est que je n'arrive pas a les effectuer!!

depuis hier soir j'essaye de faire le scan avec le lien que tu indique le pb c'est que ca plant avant la fin
alors je recommence et je te ferais parvenir les rapports lorsque cela fonctionnera.
j'ai toujours le souci avec le pc qui plante quand il veut

a bientot j'espere

tchao