Non détection [résolu]

[tari]

Et bien étant stagiaire non payé remplacant un technicien informatique qui a quitté son travail depuis Janvier 2006 xD mes horraires s'arretent la.

 

Je te fais ca demain des l'ouverture du SAV .

 

Cordialement, bonne soirée

[regis56]

Ok tari à demain alors !

 

Bonne soirée !

[tari]

Bonjour, on fait comment pour supprimer des activex ^^ je l'ai jamais fait.

 

Ormis ceci, je viens d'effectuer la procédure. Maintenant je tente de redémarré

 

Merci, bonne journée.

Modifié le 7 juin 2006 par tari

[tari]

Déja, je vais commencer par les remerciements . Maintenant le Pc peut démarrer normalement et comme tu l'a dit, le problème était edgaccess.

 

Maintenant une fenêtre avec une "erreur de chargement" de

egaccess4_1061.dll

(introuvable)

Et maintenant dois-je effectuer autre chose pour ce message ? (juste le retirer du groupe démarrage ?)

 

Je fais un nouveau Hijackthis ?

 

Cordialement.

Modifié le 7 juin 2006 par tari

[regis56]

Bonjour tari !

 

Bien c'est un début !

 

As tu acces à internet ?

 

Fais un nouveau rapport hijackthis et le rapport Black light STP comme indiqué la première fois !

 

A plus !

[tari]

D'accord je te fais ca de suite et je vais effectuer un petit nettoyage avec tuneup je pense que ca ne peut que lui faire du bien a ce pauvre pc

 

Et non je n'ai pas d'accès internet malgré la carte réseau présente. Je n'ai que des accès extérieurs ( accès distant à d'autre ordinateur ) et "entrant".

 

Favoris Réseau ne contient que Mes sites Web sur Msn. Et apparement sur le bios, je ne trouve aucune trace de désactivation.

Modifié le 7 juin 2006 par tari

[tari]

Voila

 

Rapport hijackthis

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\ghiani\Mes documents\Movie Snapshot\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\ewido\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\msiexec.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chat-land.org/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1061.dll,InstantAccess

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: ewido security suite control - ewido networks - C:\ewido\ewido anti-malware\ewidoctrl.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Documents and Settings\ghiani\Mes documents\Movie Snapshot\InCD\InCDsrv.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 

Rapport black

06/07/06 10:26:28 [info]: BlackLight Engine 1.0.37 initialized

06/07/06 10:26:28 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/07/06 10:26:28 [Note]: 7019 4

06/07/06 10:26:28 [Note]: 7005 0

06/07/06 10:28:16 [Note]: 7006 0

06/07/06 10:28:16 [Note]: 7011 1096

06/07/06 10:28:17 [Note]: 7026 0

06/07/06 10:28:17 [Note]: 7026 0

06/07/06 10:28:21 [Note]: FSRAW library version 1.7.1015

06/07/06 10:32:40 [Note]: 7007 0

[regis56]

Re

 

Analyse en cours retour dans un instant !

 

Peux tu mettre le début du rapport hijackthis STP cela dois ressembler a quelque chose comme ca

 

Logfile of HijackThis v1.99.1

Scan saved at 10:27:19, on 07/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

A plus !

[tari]

 

Peux tu mettre le début du rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 10:35:47, on 07/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

J'effectue à nouveau ewido, des virus ont déja été trouvé j'envoi le rapport des que ca sera finit

[regis56]

re

 

Voici ce que tu vas devoir faire maintenant !

 

1)-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

2)Démarrer Ewido avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

 

3)Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

4)-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

 

5)-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1061.dll,InstantAccess

 

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

6)-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

7)Maintenant on va supprimer manuellement les fichiers infectieux !

 

Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant :

@echo off
echo D‚senregistrement-Suppression d'un fichier DLL localis‚ dans System32
echo (modifier les parties en italique)
echo.
echo nom-de-fichier s'entend ici, exceptionnellement, sans l'extension
set temp-gM=EGACCESS4_1061
%systemdrive%\
cd \Windows\System32
regsvr32.exe /u %temp-gM%.dll
attrib -s -h -r %temp-gM%.dll
del /q %temp-gM%.dll
set temp-gM=

 

Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : Fixdll.bat; Type : Tous les fichiers / Enregistrer

Double-cliquer sur Fixdll.bat (sur le bureau), une fenêtre sur fond noir s'ouvre puis se ferme rapidement, c'est normal, tout est très rapide !

 

Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg )

 

Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse.

 

Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):

EGACCESS4_1061.dll

 

Vider la poubelle !

 

8 )-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

 

9) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

10) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport.

 

11) Redémarre en mode Normal.

 

Dans ta prochaine réponse.

Poste le nouveau rapport d'Ewido

un nouveau log HijackThis!

Le rapport qui se trouve ici : C:\egd.txt

 

Ensuite

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

Bon courage à plus !

Modifié le 7 juin 2006 par regis56