Aller au contenu

Aztek

Membre
  • Compteur de contenus

    8
  • Inscrit(e) le

  • Dernière visite

Tout ce qui a été posté par Aztek

  1. EDIT : Je l'ai supprimé, et Windows demarre tout aussi bien, ce programme figurait dans ajout suppresion de programme donc il est arrivé après, donc, je peu dire oui c un spyware ...
  2. J'ai AVG Free Edition, mais il ne detecte plus rien là, il detectait les edgaccess_....cab et les egdaccess.dll, mais windows anti spware les a supprimé aussi donc, l'antivirus n'est pas trop tourné vers les spyware.. Sinon, là j crois que le trojan/spyware simcss a été supprimé sur mon ordi merci à tous ( j'ai peut-etre encore quelques trucs à supprimer mais faut que je demandes le code de la session à ma soeur car il y a un mot de passe ) Sinon, merci dan, je vais installer HiJackThis pour le futur on sait jamais @+
  3. J'ai été re-regarder et la clé a rechangé avec un nouveau programme dans le dossier qui a été recréé, donc, je suis sûr que çe dossier fait parti d'un spyware ou virus quelquonque, et pour slow debug media, microsoft antispyware vient de s'activer en mçeme temps qu'un objet de slow debug media ( obj 64 ) et un demandait de changer l'url et l'autre de bloquer ou non le programme.. Voilà, je redemarre mon ordi en mode sabeboot en non restaur systeme je upprime tout avec tous les anti-cochonnereies, et je supprimes les cles de demmarrages, ces dossier, l historique, les temporary internet files, et on verra si ça revient
  4. Svp y a encore quelqu'un ? Sinon, peut-etre que je viens de trouver la suite du trojan sim css : le dossier navpam n'existe pas sur mon ordi Windows XP mais dans c:\windows\system32\ il y a les fichiers suivants : zsqkpobyn.DAT zsqkpobyn.exe zsqkpobyn_nav.DAT zsqkpobyn_navps.DAT ç'est le navps et le nav qui m'a attiré l'attention, et le nom est bizarre et ce programme m'a éttiré l'attention depuis longtemps, est-il primordial à l'ouverture de windows ? ( est-ce officiel ) je peux les supprimer ?
  5. J'ai téléhargé Startuprun pour voire les trus qui se lancent au demarrage de mon ordi, et y a des application bizarre, mais cntenues dans des documents avec pleins d'autres applicationa encore plus bizarres avec des droles de noms : C:\Documents and Settings\All Users\Application Data\Else Meet Eggs User\ qui contient : 2find.exe Gram Draw.exe intra vga.exe mapi license.exe seekinside.exe skip spam.exe trans win.exe five great.exe grid third.exe itch win.exe play meet.exe (nom donné en item par startuprun : eggsusereachtool c celui là qui est dans run du regitre systeme) sixth setup.exe storebone.exe vcpart.exe C:\Documents and Settings\Aline the Best\Application Data\Slow Debug Media\ qui y a pas qui se lancent mais c des noms bizarre alors je montre : srowqcma.exe utsvzzvx.exe nexwntcn.exe rffnreks.exe xqsotmvn.exe gqsorbyj.exe hboxznjr.exe tigqwxfz.exe qwqsanqj.exe gshdqbgn.exe kwqhwmzy.exe anvajval.exe rzzaeogk.exe nplackom.exe Obj 64.exe idolheartsendtrans >> mon traducteur dit ca veut dire avec des espaces : le coeur d'idole enverra la transaction furkgjnc.exe qnlqlzmd.exe bhsriwyp.exe tvfyznfb.exe dlilijpg.exe ppqjjgte.exe xhaljqhd.exe mxpcmfyw.exe zuseyekr.exe pdprugye.exe phqoiuck.exe eaqauyom.exe eorwydua.exe ecrolrxp.exe yohmpliq.exe SPAMBASHENC.exe C:\Documents and Settings\Aline the Best\Application Data\audio burn dupe\ qui contient seulement : testabout.exe : il se lance en browser helper objet . On dirait des noms de codes tous ça Aidez-moi svp !, si vous savez ç'est quoi tout ça !! Sinon, comme je l'avais dit dans le spost précédents, sur on ordi, il y a les crasy girls, instant access ...
  6. ok Je veux vous dire un truc qui m'a surpris : j'etais sur une page web, et d'habitude il y avait une image avec un lien autour et une image d'auberge, mais quand j'ai regardé plus tard, l'image s'était changé en une image avec des femmes et crazy girl d'ecrit à gauche. Ca fait bizarre quand meme, en plus le lien avait aussi changé... J'ai rechargé la page, tout est rentré dans l'ordre.. Est-ce que ça a déjà arrivé à qqn ça ??
  7. euh, j'ai téléchargé Dll compare comme dit dans un de vos articles et j'ai fait le log et je vais vous le mettre, : * DLLCompare Log version(1.0.0.127) Files Found that Windows does not See or cannot Access *Not everything listed here means you are infected! ________________________________________________ C:\WINDOWS\SYSTEM32\cdplay~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K C:\WINDOWS\SYSTEM32\cha×nes.scf Fri 30 Aug 2002 14:00:00 A.... 75 0,07 K C:\WINDOWS\SYSTEM32\cmmgr32.gid Thu 22 Sep 2005 20:13:12 A..H. 8 628 8,43 K C:\WINDOWS\SYSTEM32\logonu~1.man Thu 8 Jul 2004 15:07:12 A..HR 488 0,48 K C:\WINDOWS\SYSTEM32\mscloc~1.dll Sun 9 Oct 2005 11:41:12 A.... 20 992 20,50 K C:\WINDOWS\SYSTEM32\msploc~1.dll Wed 14 Sep 2005 21:05:36 A.... 20 992 20,50 K C:\WINDOWS\SYSTEM32\ncpacp~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K C:\WINDOWS\SYSTEM32\nwccpl~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K C:\WINDOWS\SYSTEM32\sapicp~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K C:\WINDOWS\SYSTEM32\window~1.man Thu 8 Jul 2004 15:07:12 A..HR 488 0,48 K C:\WINDOWS\SYSTEM32\wuaucp~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K C:\WINDOWS\SYSTEM32\zsqkpo~1.dat Sun 9 Oct 2005 13:31:16 A.... 10 135 9,89 K C:\WINDOWS\SYSTEM32\zsqkpo~1.exe Wed 14 Sep 2005 21:05:34 A.... 236 084 230,55 K C:\WINDOWS\SYSTEM32\zsqkpo~2.dat Fri 7 Oct 2005 20:36:22 A.... 61 653 60,21 K C:\WINDOWS\SYSTEM32\zsqkpo~3.dat Sun 9 Oct 2005 13:31:04 A.... 1 785 1,74 K ________________________________________________ 2 163 items found: 2 115 files (8 H/S), 48 directories (2 H/S). Total of file sizes: 391 725 760 bytes 373,58 M Administrator Account = Vrai --------------------End log--------------------- ça veut dire quoi tout ça ? (zsqkpo apparait dans mon msconfig dans les options demarrage) (est-ce que je dois supprimer zsqukpo avec killbox ? ou tout ça ?)
  8. Je viens de découvrir ce site super en cherchant instant access, car ça faity pas mal de temps qu'il squatte mon ordinateur ... J'ai AVG free edition, qui me trouve à chaque ananlyse au moins 10 fichiers dans inter temporary file ( 5 fichier *.dll et 5 fichier *.cab et tous des egdaccess_XP_2014 ou a peu pres), et spybot me trouvé instant access, et magic control agent, et MFC application : Connect MFC application : - C:\Program Files\Instant Access\ - HKEY_USERS\S-1-5-21-842925246-113007714-725345543-1004\Software\EGDHTML et les autres je sé plus, alors je vais suivre ce que vous avez dit au debut, avec en mode sans echec, mais je viens vous demander quelquechose, quand je fais msconfig il y a demarrage et rundll32 de coché, et comme commandes : rundll32.exe EGACCESS_1063,InstantAccess Voilà, et faut il decocher ça aussi apres avoire mis en resauration système decochée ?
×
×
  • Créer...