egcomservice2 et TWAINTEC.INF dans base de registre

"Samuel" <samuel@toutcourt.fr> a écrit dans le message de news:
Odi$jDWzHHA.1208@TK2MSFTNGP05.phx.gbl...

Argh, le scan me trouve 2 trojan mais ne me donne pas la possibilité
de les supprimer :(

Bonjour,

ou? quel chemin, quel dossier?
copie d"écran, on va pas te lacher ;o))

--
b

"b - b er" <fd4@monmerou.fr> a écrit dans le message de news:
46a5d4d1$0$25920$ba4acef3@news.orange.fr...

"Samuel" <samuel@toutcourt.fr> a écrit dans le message de news:
Odi$jDWzHHA.1208@TK2MSFTNGP05.phx.gbl...

Argh, le scan me trouve 2 trojan mais ne me donne pas la possibilité de
les supprimer :(

Bonjour,

ou? quel chemin, quel dossier?
copie d"écran, on va pas te lacher ;o))

--

Re,

Moi non plus je lacherais pas l'affaire :)

Donc, voilà les chemins des cochonneries :

C:WINDOWSmsn.hta Infected: Trojan-Downloader.VBS.Psyme.av

C:System Volume
Information_restore{5D7EB9F6-54A0-485A-86B8-13F23FF7E8F5}RP194A0120867.dll
Infected: Trojan.Win32.Pakes


Supprimable en mode sans échec ?

Sinon, j'ai vérifier toutes les clé de registre et aucune de trouvé !!!

Voili, voili, je vais continuer mes investigation :o)

"Samuel" <samuel@toutcourt.fr> a écrit dans le message de news:
OdtWBSizHHA.600@TK2MSFTNGP05.phx.gbl...

C:WINDOWSmsn.hta Infected: Trojan-Downloader.VBS.Psyme.av

C:System Volume
Information_restore{5D7EB9F6-54A0-485A-86B8-13F23FF7E8F5}RP194A0120867.dll
Infected: Trojan.Win32.Pakes


Supprimable en mode sans échec ?
non.

Pour le moment, ne pas utiliser un point de sauvegarde.
(restauration système)

re'

"Samuel" a écrit dans le message
news: OdtWBSizHHA.600@TK2MSFTNGP05.phx.gbl...

C:WINDOWSmsn.hta Infected: Trojan-Downloader.VBS.Psyme.av

[ http://www.google.fr/search?q=Trojan-Downloader.VBS.Psyme.av ]

Se trouve ds la liste des bestioles supprimables par a2 *free*
http://www.emsisoft.fr/fr/software/free/

après téléchargement et MAJ , faire le scan en mode sans échec

C:System Volume
Information_restore{5D7EB9F6-54A0-485A-86B8-13F23FF7E8F5}RP194A0120867.dll
Infected: Trojan.Win32.Pakes

Se trouve ds un de tes points de restauration
il te suffirait de désactiver la Restauration système de c: pdt une minute
..

mais ne le fais que si ton système te parait stable ..
ou si tu es téméraire !

http://www.libellules.ch/desactiver_restauration.php

et pense à remettre la Restau ' /décocher la case /
si le scan' est clean ;-)

Oups, effectivement, j'ai zappé pas mal de clé, je m'y recolle ce soir :).
Pour info RDT.INF à été supprimé, je confirme ça ce soir ou demain soir

Tu as vu tout ce qui va avec RDT.INI une vraie caravane du Tour de France ;-(

WEBDLG32.DLL
a.. HKEY_CURRENT_USERSoftwareSerG
...
t.. c:Documents and Settings <Usersname>FavoritesPrivacy

Courage :o)


--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous
http://www.microsoft.com/security/portal/default.aspx

"j@ckie" <souriez@jackie.fr> a écrit dans le message de news:
%23oDTjpozHHA.4816@TK2MSFTNGP04.phx.gbl...

re'

"Samuel" a écrit dans le message
news: OdtWBSizHHA.600@TK2MSFTNGP05.phx.gbl...

C:WINDOWSmsn.hta Infected: Trojan-Downloader.VBS.Psyme.av

[ http://www.google.fr/search?q=Trojan-Downloader.VBS.Psyme.av ]

Se trouve ds la liste des bestioles supprimables par a2 *free* >
http://www.emsisoft.fr/fr/software/free/

après téléchargement et MAJ , faire le scan en mode sans échec

C:System Volume
Information_restore{5D7EB9F6-54A0-485A-86B8-13F23FF7E8F5}RP194A0120867.dll
Infected: Trojan.Win32.Pakes

Se trouve ds un de tes points de restauration >
il te suffirait de désactiver la Restauration système de c: pdt une
minute
..

mais ne le fais que si ton système te parait stable ..
ou si tu es téméraire !

http://www.libellules.ch/desactiver_restauration.php

et pense à remettre la Restau ' /décocher la case /
si le scan' est clean ;-)

Oups, effectivement, j'ai zappé pas mal de clé, je m'y recolle ce soir
:).
Pour info RDT.INF à été supprimé, je confirme ça ce soir ou demain soir

Tu as vu tout ce qui va avec RDT.INI > une vraie caravane du Tour de France ;-(

WEBDLG32.DLL
a.. HKEY_CURRENT_USERSoftwareSerG
...
t.. c:Documents and Settings <Usersname>FavoritesPrivacy

Courage :o)


--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous
http://www.microsoft.com/security/portal/default.aspx

Re,

Donc pour quels raison j'en sais rien mais a2 free ne m'a rien détecté, j'ai
donc supprimé le dossier "msn.hat" manuellement en sans échec et c'est passé
:)

J'ai aussi supprimé la restauration (oui mon systéme est stable :) ) et
l'autre trojan est parti (à prioris).

Je referais un scan Kasper demain parce que là je suis fatigué ^^ (non je
n'suis pas en vacance !!) et tiendrais au courant demain.

Tu as vu tout ce qui va avec RDT.INI > une vraie caravane du Tour de France ;-(

MDR, oui :) et moi que je ne suis pas du tout fan du Tour.... ^^

"Samuel" <samuel@toutcourt.fr> a écrit dans le message de news:
ehPfPwvzHHA.5884@TK2MSFTNGP02.phx.gbl...

"j@ckie" <souriez@jackie.fr> a écrit dans le message de news:
%23oDTjpozHHA.4816@TK2MSFTNGP04.phx.gbl...

re'

"Samuel" a écrit dans le message
news: OdtWBSizHHA.600@TK2MSFTNGP05.phx.gbl...

C:WINDOWSmsn.hta Infected: Trojan-Downloader.VBS.Psyme.av

[ http://www.google.fr/search?q=Trojan-Downloader.VBS.Psyme.av ]

Se trouve ds la liste des bestioles supprimables par a2 *free* >>
http://www.emsisoft.fr/fr/software/free/

après téléchargement et MAJ , faire le scan en mode sans échec

C:System Volume
Information_restore{5D7EB9F6-54A0-485A-86B8-13F23FF7E8F5}RP194A0120867.dll
Infected: Trojan.Win32.Pakes

Se trouve ds un de tes points de restauration >>
il te suffirait de désactiver la Restauration système de c: pdt une
minute
..

mais ne le fais que si ton système te parait stable ..
ou si tu es téméraire !

http://www.libellules.ch/desactiver_restauration.php

et pense à remettre la Restau ' /décocher la case /
si le scan' est clean ;-)

Oups, effectivement, j'ai zappé pas mal de clé, je m'y recolle ce soir
:).
Pour info RDT.INF à été supprimé, je confirme ça ce soir ou demain soir

Tu as vu tout ce qui va avec RDT.INI >> une vraie caravane du Tour de France ;-(

WEBDLG32.DLL
a.. HKEY_CURRENT_USERSoftwareSerG
...
t.. c:Documents and Settings <Usersname>FavoritesPrivacy

Courage :o)


--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous
http://www.microsoft.com/security/portal/default.aspx

Re,

Donc pour quels raison j'en sais rien mais a2 free ne m'a rien détecté,
j'ai donc supprimé le dossier "msn.hat" manuellement en sans échec et
c'est passé :)

J'ai aussi supprimé la restauration (oui mon systéme est stable :) ) et
l'autre trojan est parti (à prioris).

Je referais un scan Kasper demain parce que là je suis fatigué ^^ (non je
n'suis pas en vacance !!) et tiendrais au courant demain.

Tu as vu tout ce qui va avec RDT.INI >> une vraie caravane du Tour de France ;-(

MDR, oui :) et moi que je ne suis pas du tout fan du Tour.... ^^

Re,

Donc scan kaspersky finis, il semblerait que je n'ai plus de bestioles :)

Merci à tous les deux :)

re'

"Samuel" a écrit dans le message
news:Oyg0aB4zHHA.484@TK2MSFTNGP06.phx.gbl...

Re,

Donc scan kaspersky finis, il semblerait que je n'ai plus de bestioles :)
Merci à tous les deux :)

Ahh, c'est bien .. avec de la patience, *on* y arrive !

Merci du retour qui servira à d'autres ..

Prends l'habitude de faire des scan' régulièrement
avec A2free, Spybot&SS, AdAware, TMicro, Kky ..

***avec en résidents / temps réel

WDefender
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyIDC5BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D

et/ou RogueRemover
http://assiste.com.free.fr/p/logitheque/rogueremover.html

ET ne cliquouille pas sur tout ce qui bouge ...

Bon WE de repos après cette semaine de gd nettoyage :o)


--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://assiste.com.free.fr/la_manip.html