Aztek

Svp y a encore quelqu'un ?

Sinon, peut-etre que je viens de trouver la suite du trojan sim css : le dossier navpam n'existe pas sur mon ordi Windows XP mais dans c:\windows\system32\

il y a les fichiers suivants :

zsqkpobyn.DAT

zsqkpobyn.exe

zsqkpobyn_nav.DAT

zsqkpobyn_navps.DAT

ç'est le navps et le nav qui m'a attiré l'attention, et le nom est bizarre et ce programme m'a éttiré l'attention depuis longtemps, est-il primordial à l'ouverture de windows ? ( est-ce officiel ) je peux les supprimer ?

<{POST_SNAPBACK}>

EDIT : Je l'ai supprimé, et Windows demarre tout aussi bien, ce programme figurait dans ajout suppresion de programme donc il est arrivé après, donc, je peu dire oui c un spyware ...

J'ai AVG Free Edition, mais il ne detecte plus rien là, il detectait les edgaccess_....cab et les egdaccess.dll, mais windows anti spware les a supprimé aussi donc, l'antivirus n'est pas trop tourné vers les spyware.. Sinon, là j crois que le trojan/spyware simcss a été supprimé sur mon ordi merci à tous ( j'ai peut-etre encore quelques trucs à supprimer mais faut que je demandes le code de la session à ma soeur car il y a un mot de passe )

Sinon, merci dan, je vais installer HiJackThis pour le futur on sait jamais

@+

C:\Documents and Settings\All Users\Application Data\Else Meet Eggs User\ qui contie

J'ai été re-regarder et la clé a rechangé avec un nouveau programme dans le dossier qui a été recréé, donc, je suis sûr que çe dossier fait parti d'un spyware ou virus quelquonque, et pour slow debug media, microsoft antispyware vient de s'activer en mçeme temps qu'un objet de slow debug media ( obj 64 ) et un demandait de changer l'url et l'autre de bloquer ou non le programme..

Voilà, je redemarre mon ordi en mode sabeboot en non restaur systeme je upprime tout avec tous les anti-cochonnereies, et je supprimes les cles de demmarrages, ces dossier, l historique, les temporary internet files, et on verra si ça revient

Svp y a encore quelqu'un ?

Sinon, peut-etre que je viens de trouver la suite du trojan sim css : le dossier navpam n'existe pas sur mon ordi Windows XP mais dans c:\windows\system32\

il y a les fichiers suivants :

zsqkpobyn.DAT

zsqkpobyn.exe

zsqkpobyn_nav.DAT

zsqkpobyn_navps.DAT

ç'est le navps et le nav qui m'a attiré l'attention, et le nom est bizarre et ce programme m'a éttiré l'attention depuis longtemps, est-il primordial à l'ouverture de windows ? ( est-ce officiel ) je peux les supprimer ?

J'ai téléhargé Startuprun pour voire les trus qui se lancent au demarrage de mon ordi, et y a des application bizarre, mais cntenues dans des documents avec pleins d'autres applicationa encore plus bizarres avec des droles de noms :

C:\Documents and Settings\All Users\Application Data\Else Meet Eggs User\ qui contient :

2find.exe

Gram Draw.exe

intra vga.exe

mapi license.exe

seekinside.exe

skip spam.exe

trans win.exe

five great.exe

grid third.exe

itch win.exe

play meet.exe (nom donné en item par startuprun : eggsusereachtool c celui là qui est dans run du regitre systeme)

sixth setup.exe

storebone.exe

vcpart.exe

C:\Documents and Settings\Aline the Best\Application Data\Slow Debug Media\ qui y a pas qui se lancent mais c des noms bizarre alors je montre :

srowqcma.exe

utsvzzvx.exe

nexwntcn.exe

rffnreks.exe

xqsotmvn.exe

gqsorbyj.exe

hboxznjr.exe

tigqwxfz.exe

qwqsanqj.exe

gshdqbgn.exe

kwqhwmzy.exe

anvajval.exe

rzzaeogk.exe

nplackom.exe

Obj 64.exe

idolheartsendtrans >> mon traducteur dit ca veut dire avec des espaces : le coeur d'idole enverra la transaction

furkgjnc.exe

qnlqlzmd.exe

bhsriwyp.exe

tvfyznfb.exe

dlilijpg.exe

ppqjjgte.exe

xhaljqhd.exe

mxpcmfyw.exe

zuseyekr.exe

pdprugye.exe

phqoiuck.exe

eaqauyom.exe

eorwydua.exe

ecrolrxp.exe

yohmpliq.exe

SPAMBASHENC.exe

C:\Documents and Settings\Aline the Best\Application Data\audio burn dupe\ qui contient seulement : testabout.exe : il se lance en browser helper objet .

On dirait des noms de codes tous ça

Aidez-moi svp !, si vous savez ç'est quoi tout ça !!

Sinon, comme je l'avais dit dans le spost précédents, sur on ordi, il y a les crasy girls, instant access ...

ok

Je veux vous dire un truc qui m'a surpris : j'etais sur une page web, et d'habitude il y avait une image avec un lien autour et une image d'auberge, mais quand j'ai regardé plus tard, l'image s'était changé en une image avec des femmes et crazy girl d'ecrit à gauche. Ca fait bizarre quand meme, en plus le lien avait aussi changé... J'ai rechargé la page, tout est rentré dans l'ordre.. Est-ce que ça a déjà arrivé à qqn ça ??

euh, j'ai téléchargé Dll compare comme dit dans un de vos articles et j'ai fait le log et je vais vous le mettre, :

* DLLCompare Log version(1.0.0.127)

Files Found that Windows does not See or cannot Access

*Not everything listed here means you are infected!

________________________________________________

C:\WINDOWS\SYSTEM32\cdplay~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K

C:\WINDOWS\SYSTEM32\cha×nes.scf Fri 30 Aug 2002 14:00:00 A.... 75 0,07 K

C:\WINDOWS\SYSTEM32\cmmgr32.gid Thu 22 Sep 2005 20:13:12 A..H. 8 628 8,43 K

C:\WINDOWS\SYSTEM32\logonu~1.man Thu 8 Jul 2004 15:07:12 A..HR 488 0,48 K

C:\WINDOWS\SYSTEM32\mscloc~1.dll Sun 9 Oct 2005 11:41:12 A.... 20 992 20,50 K

C:\WINDOWS\SYSTEM32\msploc~1.dll Wed 14 Sep 2005 21:05:36 A.... 20 992 20,50 K

C:\WINDOWS\SYSTEM32\ncpacp~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K

C:\WINDOWS\SYSTEM32\nwccpl~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K

C:\WINDOWS\SYSTEM32\sapicp~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K

C:\WINDOWS\SYSTEM32\window~1.man Thu 8 Jul 2004 15:07:12 A..HR 488 0,48 K

C:\WINDOWS\SYSTEM32\wuaucp~1.man Thu 8 Jul 2004 15:07:06 A..HR 749 0,73 K

C:\WINDOWS\SYSTEM32\zsqkpo~1.dat Sun 9 Oct 2005 13:31:16 A.... 10 135 9,89 K

C:\WINDOWS\SYSTEM32\zsqkpo~1.exe Wed 14 Sep 2005 21:05:34 A.... 236 084 230,55 K

C:\WINDOWS\SYSTEM32\zsqkpo~2.dat Fri 7 Oct 2005 20:36:22 A.... 61 653 60,21 K

C:\WINDOWS\SYSTEM32\zsqkpo~3.dat Sun 9 Oct 2005 13:31:04 A.... 1 785 1,74 K

________________________________________________

2 163 items found: 2 115 files (8 H/S), 48 directories (2 H/S).

Total of file sizes: 391 725 760 bytes 373,58 M

Administrator Account = Vrai

--------------------End log---------------------

ça veut dire quoi tout ça ? (zsqkpo apparait dans mon msconfig dans les options demarrage) (est-ce que je dois supprimer zsqukpo avec killbox ? ou tout ça ?)

Je viens de découvrir ce site super en cherchant instant access, car ça faity pas mal de temps qu'il squatte mon ordinateur ...

J'ai AVG free edition, qui me trouve à chaque ananlyse au moins 10 fichiers dans inter temporary file ( 5 fichier *.dll et 5 fichier *.cab et tous des egdaccess_XP_2014 ou a peu pres), et spybot me trouvé instant access, et magic control agent, et MFC application :

Connect MFC application :

- C:\Program Files\Instant Access\

- HKEY_USERS\S-1-5-21-842925246-113007714-725345543-1004\Software\EGDHTML

et les autres je sé plus, alors je vais suivre ce que vous avez dit au debut, avec en mode sans echec, mais je viens vous demander quelquechose, quand je fais msconfig il y a demarrage et rundll32 de coché, et comme commandes : rundll32.exe EGACCESS_1063,InstantAccess

Voilà, et faut il decocher ça aussi apres avoire mis en resauration système decochée ?