Analyse rapport ewido et hijackthis, merci

odyssea · le 12 janvier 2006

Bonsoir à tous, je m'appelle Odysséa et après avoir eu certains problème avec mon PC ( windows XP PRO), j'ai effectuée un scan avec le logiciel Ewido et avec le logiciel Hijackthis...

RENSEIGNEMENTS COMPLEMENTAIRES: j'ai téléchargé l'anti-virus AVAST mais j'ai oublié de désinstaller mon autre anti-virus ( PC- cillin)... ce matin, j'ai voulu le désinstaller mais un message est apparu en disant que si je le désinstalle, les fichiers mis en quarantaine seront supprimés... j'ai annulé la procédure de peur de supprimer des fichiers importants....

Voici le rapport d'ewido :

ewido anti-malware - Rapport de scan

---------------------------------------------------------

+ Créé le: 12:17:43, 10/01/2006

+ Somme de contrôle: F032E064

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{BFC9677B-8006-4336-9D49-2C797AEFCB9E} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{639581D0-8376-4073-B73B-45993FA45156} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@7search[2].txt -> Spyware.Cookie.7search : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@ads.addynamix[1].txt -> Spyware.Cookie.Addynamix : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@adtrak[1].txt -> Spyware.Cookie.Adtrak : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@bfast[1].txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@blackbox.weborama[3].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@counter2.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@counter7.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@cz4.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@ehg-himedia.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@findwhat[1].txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@hg1.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@media.fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@microsoftwga.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@paycounter[1].txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@perf.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@promo.casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@realmedia[1].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@redcats.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@sexlist[1].txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@spylog[1].txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@statcounter[2].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@targetnet[2].txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@valuead[2].txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@valueclick[3].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

C:\Documents and Settings\Alain BORDAS\Local Settings\Temp\nsh_115.exe -> Spyware.Downloadware : Nettoyer et sauvegarder

C:\Program Files\Instant Access\Multi\Exe\20050830130815\instant access.exe -> Dialer.Generic : Nettoyer et sauvegarder

C:\Program Files\Windows Media Player\wmplayer.exe.tmp -> Downloader.Small.bem : Nettoyer et sauvegarder

C:\WINDOWS\hosts -> Trojan.Qhost.k : Nettoyer et sauvegarder

C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost.k : Nettoyer et sauvegarder

C:\WINDOWS\system32\drivers\etc\hosts.msn -> Trojan.Qhost.k : Nettoyer et sauvegarder

C:\WINDOWS\system32\EGDACCESS_1063.dll -> Dialer.Generic : Nettoyer et sauvegarder

::Fin du rapport

Je vous précise également lorsque j'ai redémarrer mon PC, un message est apparu sur la page d'accueil :

erreur de chargement de EG DACCESS_1063.dll

Le module spécifié est introuvable

Et voici le rapport du logiciel Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 11:48:19, on 12/01/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vphc600.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\program files\mailskinner\mailskinner.exe

C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_DIR~1.EXE

C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe

C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Alain BORDAS\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe

O4 - HKLM\..\Run: [bxymgjw] c:\windows\system32\bxymgjw.exe bxymgjw

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [rqcetamo] c:\windows\system32\rqcetamo.exe rqcetamo

O4 - HKLM\..\Run: [jhlqbv] c:\windows\system32\jhlqbv.exe jhlqbv

O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe

O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1063.dll,InstantAccess

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: TrayMin.lnk = ?

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

bruce lee · le 12 janvier 2006

bonsoir et bienvue sur zebulon.

analyse de ton log en ecours retour dans 20 minutes

bruce lee · le 12 janvier 2006

re,

demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked

O4 - HKLM\..\Run: [bxymgjw] c:\windows\system32\bxymgjw.exe bxymgjw

O4 - HKLM\..\Run: [rqcetamo] c:\windows\system32\rqcetamo.exe rqcetamo

O4 - HKLM\..\Run: [jhlqbv] c:\windows\system32\jhlqbv.exe jhlqbv

O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1063.dll,InstantAccess

supprime ce qui est en gras:

c:\windows\system32\ bxymgjw.exe

c:\windows\system32\ rqcetamo.exe

c:\windows\system32\ jhlqbv.exe

redemarre en mode normal.

j'ai un doute en ce qui conserne ce fichier

C:\WINDOWS\ vphc600.exe

vas ici http://www.virustotal.com/xhtml/virustotal_en.html

Clik sur parcourir

recherche l'executable:

C:\WINDOWS\ vphc600.exe

Clik send et colle le rapport.

il serait bon de changer hijackthis de place (il est dans les fichiers TEMP)

une fois que tu as changé hijackthis de place:

_post un nouveau log a titre de verifcation.

Jack_Burton · le 12 janvier 2006

Bonsoir a tous, bonsoir et bienvenu odyssea, bonsoir Bruce,

Bruce, tu as oublié des malwares notamment MailSkinner

Par ailleurs odyssea n a pas appliqué la procédure préliminaire!

odyssea, commence par faire ceci :

HIJACKTHIS

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

Phase 1

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

- télécharger Antivir ( http://www.free-av.com . Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

Phase 2

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

Phase 3

- nettoyage rapide du disque dur :

Démarrer / Exécuter / taper CleanMgr et valider

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

Vider la corbeille

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

- désinstallation d'Antivir

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

- Redémarrer le PC en mode normal

- installation et utilisation d'HijackThis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

Phase 4

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire.

- attendre l'analyse et la réponse.

auteur : megataupe

Modifié le 12 janvier 2006 par Jack_Burton

odyssea · le 12 janvier 2006

Bonsoir Bruce et bonsoir Jack burton... je vous remercie à tous les deux de m'avoir répondu au si vite... toutefois, j'ai quelques questions à vous poser au préalable :

Question 1:

Dois-je effectuer la précédure de Bruce en premier ou celle de Jack Burton ?

Question 2 (pour la procédure de Bruce)

Au sujet de la ligne : rundll32.exe EGDACCESS_1063.dll, instant Access... je fais quoi.... car par rapport aux 3 autres lignes, je dois uniquement supprimer ce qui est en gras.... vous ne m'avez pas dit ce que je dois supprimer pour cette ligne ( je m'excuse si je ne m'exprime pas clairement )

Question 3 (pour la procédure de Jack Burton) :

Dois je désinstaller l'anti-virus Avast avant d'installer ANTIVIR.... je rappel que j'ai déjà un autre antivirus PC - cillin... il parait que c'est pas recommandable d'avoir plusieurs anti-virus ( dois-je les désintaller tous les 2 ?)

Question 3 :

Dois je désinstaller/supprimer Hijackthis que j'ai déjà....pour télécharger la dernière version (en phase 1)

Je vous remercie d'avance et je m'excuse de vous poser toutes ces questions mais je suis pas vraiment douer en informatique... et tputes ces manip. me font un peu "peur" mais je ferai en sorte de suivre mot pour mot vos conseils....

Jack_Burton · le 12 janvier 2006

Re bonsoir,

Question 1:
Dois-je effectuer la précédure de Bruce en premier ou celle de Jack Burton ?

Oui, la procédure préliminaire est la 1ere chose a faire avant une procédure de désinfection!

Question 2 (pour la procédure de Bruce)
Au sujet de la ligne : rundll32.exe EGDACCESS_1063.dll, instant Access... je fais quoi.... car par rapport aux 3 autres lignes, je dois uniquement supprimer ce qui est en gras.... vous ne m'avez pas dit ce que je dois supprimer pour cette ligne ( je m'excuse si je ne m'exprime pas clairement )

Ne suis pas la procédure de Bruce! Comme je l ai dit plus haut, il faut commencer par la procédure préliminaire!

Par ailleurs, la procédure de désinfection de Bruce est incomplete! Il manque plusieurs malwares dont la suppression de MailSkinner, EGDACCESS_1063.dll et j en passe!

Question 3 (pour la procédure de Jack Burton) :
Dois je désinstaller l'anti-virus Avast avant d'installer ANTIVIR.... je rappel que j'ai déjà un autre antivirus PC - cillin... il parait que c'est pas recommandable d'avoir plusieurs anti-virus ( dois-je les désintaller tous les 2 ?)

Non, tu peux garder Avast! Antivir ne servira que durant le scan en mode sans échec donc il ne rentrera pas en conflit avec Avast!

Une fois le scan terminé avec Antivir, tu le désinstalleras!

Question 3 :
Dois je désinstaller/supprimer Hijackthis que j'ai déjà....pour télécharger la dernière version (en phase 1)

Tu as déja la derniere version d hijackthis, donc pas de probleme!

Modifié le 12 janvier 2006 par Jack_Burton

lineve26 · le 12 janvier 2006

[.. il parait que c'est pas recommandable d'avoir plusieurs anti-virus ( dois-je les désintaller tous les 2 ?)

Bonsoir Jack Burton

Notre ami odyssea sait bien qu'il ne faut pas avoir plusieurs antivirus.

Aurais-tu lu le contraire?

@+

Edit: odyssea, pour la procédure, il faut que tu télécharges Antivir. Il ne te gênera pas car tu vas t'en servir en mode sans échec. Ensuite, si tu le souhaites, tu pourras le désinstaller.

Modifié le 12 janvier 2006 par lineve26

Jack_Burton · le 12 janvier 2006

Bonsoir lineve26

Oups, oui, j avais pas vu le "pas" LOL

J ai lu trop vite!

lineve26 · le 12 janvier 2006

Jack, ça arrive, lol!!!

Bonne soirée et surtout bon courage pour toute l'aide que tu apportes .

@+

odyssea · le 13 janvier 2006

Bonjour à tous, voilà n'étant pas très doué, je viens vous poser d'autre question :

Je viens d'installer et de configurer antivir en mode sans échec puis pour configurer antivirguard en mode normal, j'ai quelques petites réticences car les onglets ne sont pas identiques à la configuration de antivir...pouvez vous me dire exactement comment le configuer...

Merci de votre réponse...

Connexion

Pas encore inscrit ?

Analyse rapport ewido et hijackthis, merci

Messages recommandés

odyssea

bruce lee

bruce lee

Jack_Burton

odyssea

Jack_Burton

lineve26

Jack_Burton

lineve26

odyssea

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer