[Dan]

Salut Aztek et bienvenue à bord du Hub !,

Oui, il faut le décocher... InstantAcess ne doit pas démarrer.

Dan

[Aztek]

euh, j'ai téléchargé Dll compare comme dit dans un de vos articles et j'ai fait le log et je vais vous le mettre, :

* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

C:\WINDOWS\SYSTEM32\cdplay~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K
C:\WINDOWS\SYSTEM32\cha×nes.scf Fri 30 Aug 2002 14:00:00 A.... 75 0,07 K
C:\WINDOWS\SYSTEM32\cmmgr32.gid Thu 22 Sep 2005 20:13:12 A..H. 8 628 8,43 K
C:\WINDOWS\SYSTEM32\logonu~1.man Thu 8 Jul 2004 15:07:12 A..HR 488 0,48 K
C:\WINDOWS\SYSTEM32\mscloc~1.dll Sun 9 Oct 2005 11:41:12 A.... 20 992 20,50 K
C:\WINDOWS\SYSTEM32\msploc~1.dll Wed 14 Sep 2005 21:05:36 A.... 20 992 20,50 K
C:\WINDOWS\SYSTEM32\ncpacp~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K
C:\WINDOWS\SYSTEM32\nwccpl~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K
C:\WINDOWS\SYSTEM32\sapicp~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K
C:\WINDOWS\SYSTEM32\window~1.man Thu 8 Jul 2004 15:07:12 A..HR 488 0,48 K
C:\WINDOWS\SYSTEM32\wuaucp~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K
C:\WINDOWS\SYSTEM32\zsqkpo~1.dat Sun 9 Oct 2005 13:31:16 A.... 10 135 9,89 K
C:\WINDOWS\SYSTEM32\zsqkpo~1.exe Wed 14 Sep 2005 21:05:34 A.... 236 084 230,55 K
C:\WINDOWS\SYSTEM32\zsqkpo~2.dat Fri 7 Oct 2005 20:36:22 A.... 61 653 60,21 K
C:\WINDOWS\SYSTEM32\zsqkpo~3.dat Sun 9 Oct 2005 13:31:04 A.... 1 785 1,74 K
________________________________________________

2 163 items found: 2 115 files (8 H/S), 48 directories (2 H/S).
Total of file sizes: 391 725 760 bytes 373,58 M

Administrator Account = Vrai

--------------------End log---------------------


ça veut dire quoi tout ça ? (zsqkpo apparait dans mon msconfig dans les options demarrage) (est-ce que je dois supprimer zsqukpo avec killbox ? ou tout ça ?)

Ce message a été modifié par Aztek - 09 octobre 2005 - 12:57.

[Aztek]

ok

Je veux vous dire un truc qui m'a surpris : j'etais sur une page web, et d'habitude il y avait une image avec un lien autour et une image d'auberge, mais quand j'ai regardé plus tard, l'image s'était changé en une image avec des femmes et crazy girl d'ecrit à gauche. Ca fait bizarre quand meme, en plus le lien avait aussi changé... J'ai rechargé la page, tout est rentré dans l'ordre.. Est-ce que ça a déjà arrivé à qqn ça ??

[Aztek]

J'ai téléhargé Startuprun pour voire les trus qui se lancent au demarrage de mon ordi, et y a des application bizarre, mais cntenues dans des documents avec pleins d'autres applicationa encore plus bizarres avec des droles de noms :

C:\Documents and Settings\All Users\Application Data\Else Meet Eggs User\ qui contient :

2find.exe
Gram Draw.exe
intra vga.exe
mapi license.exe
seekinside.exe
skip spam.exe
trans win.exe
five great.exe
grid third.exe
itch win.exe
play meet.exe (nom donné en item par startuprun : eggsusereachtool c celui là qui est dans run du regitre systeme)
sixth setup.exe
storebone.exe
vcpart.exe


C:\Documents and Settings\Aline the Best\Application Data\Slow Debug Media\ qui y a pas qui se lancent mais c des noms bizarre alors je montre :
srowqcma.exe
utsvzzvx.exe
nexwntcn.exe
rffnreks.exe
xqsotmvn.exe
gqsorbyj.exe
hboxznjr.exe
tigqwxfz.exe
qwqsanqj.exe
gshdqbgn.exe
kwqhwmzy.exe
anvajval.exe
rzzaeogk.exe
nplackom.exe
Obj 64.exe
idolheartsendtrans >> mon traducteur dit ca veut dire avec des espaces : le coeur d'idole enverra la transaction
furkgjnc.exe
qnlqlzmd.exe
bhsriwyp.exe
tvfyznfb.exe
dlilijpg.exe
ppqjjgte.exe
xhaljqhd.exe
mxpcmfyw.exe
zuseyekr.exe
pdprugye.exe
phqoiuck.exe
eaqauyom.exe
eorwydua.exe
ecrolrxp.exe
yohmpliq.exe
SPAMBASHENC.exe

C:\Documents and Settings\Aline the Best\Application Data\audio burn dupe\ qui contient seulement : testabout.exe : il se lance en browser helper objet .

On dirait des noms de codes tous ça


Aidez-moi svp !, si vous savez ç'est quoi tout ça !!

Sinon, comme je l'avais dit dans le spost précédents, sur on ordi, il y a les crasy girls, instant access ...

[Aztek]

Svp y a encore quelqu'un ?

Sinon, peut-etre que je viens de trouver la suite du trojan sim css : le dossier navpam n'existe pas sur mon ordi Windows XP mais dans c:\windows\system32\

il y a les fichiers suivants :

zsqkpobyn.DAT
zsqkpobyn.exe
zsqkpobyn_nav.DAT
zsqkpobyn_navps.DAT

ç'est le navps et le nav qui m'a attiré l'attention, et le nom est bizarre et ce programme m'a éttiré l'attention depuis longtemps, est-il primordial à l'ouverture de windows ? ( est-ce officiel ) je peux les supprimer ?

[Aztek]

Citation

C:\Documents and Settings\All Users\Application Data\Else Meet Eggs User\ qui contie

J'ai été re-regarder et la clé a rechangé avec un nouveau programme dans le dossier qui a été recréé, donc, je suis sûr que çe dossier fait parti d'un spyware ou virus quelquonque, et pour slow debug media, microsoft antispyware vient de s'activer en mçeme temps qu'un objet de slow debug media ( obj 64 ) et un demandait de changer l'url et l'autre de bloquer ou non le programme..

Voilà, je redemarre mon ordi en mode sabeboot en non restaur systeme je upprime tout avec tous les anti-cochonnereies, et je supprimes les cles de demmarrages, ces dossier, l historique, les temporary internet files, et on verra si ça revient

Ce message a été modifié par Aztek - 31 octobre 2005 - 10:36.

[Dan]

Salut Aztek,

JE pense que la raison principale pour laquelle tu n'as pas de réponse est que ce virus devrait être éradiqué avec tous les antivirus récents ?

Tu tournes lequel, et est-il à jour ?

De plus, les anti-spywares tels que Ad-Aware, Spybot et autres viennent en général à bout de la plupart des spywares existants.

As-tu essayé HiJackThis ? En général il donne lui aussi une liste complète de tous les programmes tournant sur ton PC.

[Aztek]

J'ai AVG Free Edition, mais il ne detecte plus rien là, il detectait les edgaccess_....cab et les egdaccess.dll, mais windows anti spware les a supprimé aussi donc, l'antivirus n'est pas trop tourné vers les spyware.. Sinon, là j crois que le trojan/spyware simcss a été supprimé sur mon ordi merci à tous ( j'ai peut-etre encore quelques trucs à supprimer mais faut que je demandes le code de la session à ma soeur car il y a un mot de passe ^^ )

Sinon, merci dan, je vais installer HiJackThis pour le futur on sait jamais

@+

[Aztek]

Aztek, le samedi 29 octobre 2005, 18h39, dit :

Svp y a encore quelqu'un ?

Sinon, peut-etre que je viens de trouver la suite du trojan sim css : le dossier navpam n'existe pas sur mon ordi Windows XP mais dans c:\windows\system32\

il y a les fichiers suivants :

zsqkpobyn.DAT
zsqkpobyn.exe
zsqkpobyn_nav.DAT
zsqkpobyn_navps.DAT

ç'est le navps et le nav qui m'a attiré l'attention, et le nom est bizarre et ce programme m'a éttiré l'attention depuis longtemps, est-il primordial à l'ouverture de windows ? ( est-ce officiel ) je peux les supprimer ?
<{POST_SNAPBACK}>

EDIT : Je l'ai supprimé, et Windows demarre tout aussi bien, ce programme figurait dans ajout suppresion de programme donc il est arrivé après, donc, je peu dire oui c un spyware ...