[dialer] EGroup.IEAccess.C

ericidf Messages postés 3 Statut Membre -  
 Fleur_de_Lysee -
Bonjour,
microsoft antispyware trouve EGroup.IEAccess.C Dialer et a priori reussi à le supprimer, mais si je le relance un peu après il le retrouve à nouveau. Comment faire pour s'en débarasser définitivement? merci.
Sinon je viens d'installer Mozilla Firefox comme explorer par défaut. J'ai toujours le dialer. je n'ai pas désinstaller IE je l'ai juste décocher dans le parefeu. Est ce suffisant?

Ma config :
Windows XP ed familiale
Service pack 2
Pare feu windows
Antivirus AVG free
Microsoft antispyware
Ad-aware
Spybot s&d
SpywareBlaster
Startup Mechanic
Configuration: Windows XP ed familiale
Service pack 2
Pare feu windows
Antivirus AVG free
Microsoft antispyware
Ad-aware
Spybot s&d
SpywareBlaster
Startup Mechanic

39 réponses

  • 1
  • 2
Résumé de la discussion

Un affichage d'antivirus signale la présence récurrente du dialer EGroup.IEAccess.C sur Windows XP SP2, malgré sa suppression; le problème persiste après chaque reprise et un remède définitif est recherché.
Plusieurs conseils privilégient l’emploi d’outils comme HijackThis pour éliminer les entrées de démarrage et les services suspects, puis vérifier les journaux et le registre lors d’une seconde passe.
D’autres approches recommandent des correctifs de registre via des fichiers .reg à importer, puis l’emploi d’outils complémentaires comme CounterSpy ou Spybot S&D pour éliminer éléments persistants et cookies.
En cas de réinfections, des éléments signalés peuvent résider dans des répertoires système et des entrées de registre liées à des services obscurs, nécessitant une surveillance et une suppression ciblée après diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    ne desinstalle pas IE, tu en auras besoin pour les mises à jour window.

    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    fais un copier coller du log entier ici.

    aide en image:(Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+

    Jean
    0
  2. ericidf
     
    voici le logfile :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:56:21, on 21/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe (file missing)
    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    0
  3. Niouws Messages postés 815 Statut Membre 105
     
    Salut, tu n'as rien sur ton Log. Pour supprimer le dialer tu peux télécharger ad-aware 1.6 et spybot search and destroy 1.4 sur www.telecharger.com

    Tien moi au courant ok ?
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut relance hijack coche et fix
    O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

    recherche et suppr
    C:\WINDOWS\System32\mousehs.exe

    clik sur Démarrer->exécuter->tape: services.msc

    Double-clique: Mouse Hardware Sync (mousehs)

    Règle-le sur "Arrêté" et "Désactivé".

    -------------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    lol y avait rien pourtant lol
    balltrap tu as rajouter des lignes ou quoi lol
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oui cela m amuse lol
    pour
    ericidf
    c est une blague fait bien se que j est mis
    0
  8. ericidf
     
    J'ai fixer les 2 lignes par contre je n'ai pas trouvé de fichier mousehs.exe dans C:\windows\system32
    J'ai relancé hijackthis : je n'avais plus la ligne 16 mais toujours la 23 avec mousehs
    Par contre hélas windows antispyware trouve toujours EGroup.IEAccess.C
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    arretre
    il faut que tu affiche les fichiers cacher
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais "Ok" pour valider les changements.

    Et appliquer

    si tu le trouve pas pas grave
    mais a tu fait ceci
    clik sur Démarrer->exécuter->tape: services.msc

    Double-clique: Mouse Hardware Sync (mousehs)

    Règle-le sur "Arrêté" et "Désactivé".

    si non fait le
    ensuite relance hijack si il y et toujour coche le et fix redeemarre et refait un hijack pour voir
    0
  10. Niouws Messages postés 815 Statut Membre 105
     
    Ou sinon tu peux essayer A² Squared

    C'est un anti-trojans

    Il supprime aussi les dialers et vers...

    www.emsisoft.com

    Tu peux choisir la version free ( sans garde d'arriere plan) ou la version personal (avec garde d'arriere plan)
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    perso j aime pas le gardien d arriere plan il est un peu trop sensible a mon gout
    0
  12. Niouws Messages postés 815 Statut Membre 105
     
    C son but non ? protégé toute tentative de modification?
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oui d accord mais il a tendence a detecter comme suspicieus des fichier legitimes
    donc les internautes s affole et apres tu cherche si il explique mal et pour rien
    0
  14. Niouws Messages postés 815 Statut Membre 105
     
    Ok, mais tu sais lui faire retenir la réponse choisi. Ensuite il ne t'embetera plus. J'avou qu'il est ennuiant mais bon c le but quoi
    0
  15. ericidf
     
    J'ai fait les opérations du post [19] (par contre je n'ai pas trouvé mousehs.exe) et quand je passe hijackthis j'ai toujours la ligne 23 avec mousehs meme après l'avoir fixer, et bien sur j'ai toujours EGroup.IEAccess.C
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as desactiver et arreter le service Mouse Hardware Sync (mousehs)
    coche le et fix e t redemarre et nouvel hijack stp
    0
  17. ericidf
     
    J'ai fait mais j'ai toujours la ligne 23 avec mousehs
    Dans mouse hardware sync, dans l'onglet geenral j'ai statut du service "arreté"et dans l'onglet connexion j'ai profil1 "désactivé"
    0
  18. Niouws Messages postés 815 Statut Membre 105
     
    Salut as-tu essayé d'autre anti spyware?

    www.trendmicro.com/spyware-scan
    0
  19. ericidf
     
    la je vais essayer a2.

    Sinon ce we j'ai installé mozilla firefox mais la quand j'ai cliqué sur une adresse qui m'ouvrait la page pour créer un compte a2 c'est une page IE qui c'est ouvert?
    0
  20. Niouws Messages postés 815 Statut Membre 105
     
    Personnelement je trouve firefox nul. Question de sécurité, ben c la meme chose je recoi kelke fois des trojan downloader, je le sais grace a bitdefender, fire fox les laisses passer...

    Question de compabilité Internet explorer est mille fois mieux que fire fox, internet explorer est compatible avec tous les sites... que ce soit sites perso....
    0
  21. BmV Messages postés 43691 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut.

    Merci de réviser certaines notions élémentaires en matière de sécurité : FF comporte certaines fonctionnalités utiles et originales comme un anti-popup, la navigation par onglets, des skins, beaucoup de choix de plug-ins, etc. mais personne n'a jamais prétendu que FF comportait un anti-troyen intégré !

    A toutes fins utiles et en plus de la BDC de CCM :
    - http://sebsauvage.net/safehex.html
    - http://assiste.free.fr/index.html

    A+
    0
  • 1
  • 2