[dialer] EGroup.IEAccess.C

Question

Bonjour,
microsoft antispyware trouve EGroup.IEAccess.C Dialer et a priori reussi à le supprimer, mais si je le relance un peu après il le retrouve à nouveau. Comment faire pour s'en débarasser définitivement? merci.
Sinon je viens d'installer Mozilla Firefox comme explorer par défaut. J'ai toujours le dialer. je n'ai pas désinstaller IE je l'ai juste décocher dans le parefeu. Est ce suffisant?

Ma config :
Windows XP ed familiale
Service pack 2
Pare feu windows
Antivirus AVG free
Microsoft antispyware
Ad-aware
Spybot s&d
SpywareBlaster
Startup Mechanic

Afficher la suite

jean38 · Answer

salut,

ne desinstalle pas IE, tu en auras besoin pour les mises à jour window.

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.

aide en image:(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+

Jean

ericidf · Answer

voici le logfile :Logfile of HijackThis v1.99.1Scan saved at 21:56:21, on 21/08/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\ezSP_Px.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Nikon\PictureProject\NkbMonitor.exeC:\WINDOWS\system32\LVComS.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O15 - Trusted Zone: *.sony-europe.comO15 - Trusted Zone: *.sonystyle-europe.comO15 - Trusted Zone: *.vaio-link.comO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cabO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe (file missing)O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Niouws · Answer

Salut,  tu n'as rien sur ton Log. Pour supprimer le dialer tu peux télécharger ad-aware 1.6 et spybot search and destroy 1.4 sur www.telecharger.com Tien moi au courant ok ?

balltrap34 · Answer

salut relance hijack coche et fix
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

recherche et suppr
C:\WINDOWS\System32\mousehs.exe

clik sur Démarrer->exécuter->tape: services.msc

Double-clique: Mouse Hardware Sync (mousehs)

Règle-le sur "Arrêté" et "Désactivé".

-------------------------

Utilisateur anonyme · Answer

lol y avait rien pourtant lolballtrap tu as rajouter des lignes ou quoi lol

balltrap34 · Answer

oui cela m amuse lolpour ericidf c est une blague fait bien se que j est mis

ericidf · Answer

J'ai fixer les 2 lignes par contre je n'ai pas trouvé de fichier mousehs.exe dans C:\windows\system32
J'ai relancé hijackthis : je n'avais plus la ligne 16 mais toujours la 23 avec mousehs
Par contre hélas windows antispyware trouve toujours EGroup.IEAccess.C

balltrap34 · Answer

arretre
il faut que tu affiche les fichiers cacher
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.

Et appliquer

si tu le trouve pas pas grave
mais a tu fait ceci
clik sur Démarrer->exécuter->tape: services.msc

Double-clique: Mouse Hardware Sync (mousehs)

Règle-le sur "Arrêté" et "Désactivé".

si non fait le
ensuite relance hijack si il y et toujour coche le et fix redeemarre et refait un hijack pour voir

Niouws · Answer

Ou sinon tu peux essayer A² Squared

C'est un anti-trojans

Il supprime aussi les dialers et vers...

www.emsisoft.com

Tu peux choisir la version free ( sans garde d'arriere plan) ou la version personal (avec garde d'arriere plan)

balltrap34 · Answer

perso j aime pas le gardien d arriere plan il est un peu trop sensible a mon gout

Niouws · Answer

C son but non ? protégé toute tentative de modification?

balltrap34 · Answer

oui d accord mais il a tendence a detecter comme suspicieus des fichier legitimes donc les internautes s affole et apres tu cherche si il explique mal et pour rien

Niouws · Answer

Ok, mais tu sais lui faire retenir la réponse choisi. Ensuite il ne t'embetera plus. J'avou qu'il est ennuiant mais bon c le but quoi

ericidf · Answer

J'ai fait les opérations du post [19] (par contre je n'ai pas trouvé mousehs.exe) et quand je passe hijackthis j'ai toujours la ligne 23 avec mousehs meme après l'avoir fixer, et bien sur j'ai toujours EGroup.IEAccess.C

balltrap34 · Answer

tu as desactiver et arreter le service Mouse Hardware Sync (mousehs)coche le et fix e t redemarre et nouvel hijack stp

ericidf · Answer

J'ai fait mais j'ai toujours la ligne 23 avec mousehsDans mouse hardware sync, dans l'onglet geenral j'ai statut du service "arreté"et dans l'onglet connexion j'ai profil1 "désactivé"

Niouws · Answer

Salut as-tu essayé d'autre anti spyware?www.trendmicro.com/spyware-scan

ericidf · Answer

la je vais essayer a2.Sinon ce we j'ai installé mozilla firefox mais la quand j'ai cliqué sur une adresse qui m'ouvrait la page pour créer un compte a2 c'est une page IE qui c'est ouvert?

Niouws · Answer

Personnelement je trouve firefox nul. Question de sécurité, ben c la meme chose je recoi kelke fois des trojan downloader, je le sais grace a bitdefender, fire fox les laisses passer...

Question de compabilité Internet explorer est mille fois mieux que fire fox, internet explorer est compatible avec tous les sites... que ce soit sites perso....

BmV · Answer

Salut.

Merci de réviser certaines notions élémentaires en matière de sécurité : FF comporte certaines fonctionnalités utiles et originales comme un anti-popup, la navigation par onglets, des skins, beaucoup de choix de plug-ins, etc. mais personne n'a jamais prétendu que FF comportait un anti-troyen intégré !

A toutes fins utiles et en plus de la BDC de CCM :
- http://sebsauvage.net/safehex.html
- http://assiste.free.fr/index.html

A+

Niouws · Answer

Meme ils disent que c'est impossible detre infecté

balltrap34 · Answer

reont vas direct le suppr relance hijack et clik sur open the misck tool ouis sur delete nt service et copie colle ceciMouse Hardware Sync (mousehs) et ok ensuite clik sur demarrer executer et tape cmd

ericidf · Answer

Hier soir j'ai passé A2 : il n'a pas trouvé EGroup.IEAccess.C juste un cookie que j'ai supprimé.Microsoft antispyware le trouve toujours dans c:\windows	mlpcert2005 mais je trouve pas ce répertoire?Sinon j'ai fait la manip avec hijackthis et "delete an NT service" mais il me dit que le service Mouse Hardware Sync (mousehs) n'a pas été trouvé dans le registre

balltrap34 · Answer

recommence avec hijack pour le service avec juste ceciMouse Hardware Sync si toujour pareil essai avec cecimousehs

ericidf · Answer

Il prend mousehs mais me dit qu'il est activé et running et qu'il faut avant le désactivé avec hijackthis ou avec services.msc mais c'est ce qui a déjà été fait? quand j'execute services.msc sur Mouse Hardware Sync c'est arrêté et profil1 désactivé?

balltrap34 · Answer

coche le dans hijack et essai ensuite de le virer avec hijack

ericidf · Answer

C'est ce que j'ai fait puis j'ai relancé "delete NT service" et j'ai la mème réponse. Quand on le delete (fix?) avec hijackthis c'est immédiat (la fenetre devient blanche) ou doit on attendre un message de hijackthis?

balltrap34 · Answer

quand tu le fix la page devient blanche tu clik sur config en bas a droite ouis sur misck toll et delete services et colle le et ok

ericidf · Answer

J'ai fait. C'est pareil ca marche pas. Il me dit que le service est enable and/or running

balltrap34 · Answer

essai cecicopie colle ceci dans le bloc note se qui est entre les etoiles**********REGEDIT4[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouse Hardware Sync]"start"=-[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouse Hardware Sync]"start"=dword:00000004[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouse Hardware Sync] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Mouse Hardware Sync] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Mouse Hardware Sync] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Mouse Hardware Sync] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mousehs]"start"=-[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mousehs]"start"=dword:00000004[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mousehs] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mousehs] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mousehs] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mousehs] **********enregistre le sur ton bureau et nomme le xxx.reget dans la case type met sur tous fichiersla double clik sur se fichier et accepte la fusionrelance hijack et coche le et fix redemarre et nouvelle hijack pour voir

ericidf · Answer

J'ai fait. dès la premiere relance de hijack je n'ai plus la ligne dans le fichier log?

balltrap34 · Answer

donc le reg a fait son effet de suite impec a tu d autres soucis

ericidf · Answer

Ben oui j'ai toujours EGroup.IEAccess.C qui est trouvé par microsoft antispyware. Pourquoi je vois meme pas le repertoire ou il le trouve?Sinon dans mon log post 2 la ligne 23 juste au dessus de celle qu'on vient d'enlever ressemble beaucoup  est ce normal?

Niouws · Answer

Salut essaye counter spy, tres bon anti spyware !! http://www.sunbelt-software.com/CounterSpy-download.cfm rempli les 3 champs et tu peux le télécharger. Ton probleme sera fini !

ericidf · Answer

Je vais essayé.Sinon je viens juste de passer spybot et il trouve :DSO Exploit (5 entées du type HKEY_USERS)MagicControlAgent (2 entées du type HKEY_USERS)Il avait trouvé la meme chose il y a quelques jours et apparamment il avait reussi a traiter?

balltrap34 · Answer

recherche et suppr ceciuser profile c est ton nom d utilisateur%UserProfile%\Start Menu\Programs\Startup\UltraKeyboard.lnk%UserProfile%\Start Menu\Programs\UltraKeyboard\Order Online.lnk%UserProfile%\Start Menu\Programs\UltraKeyboard\UltraKeyboard FAQ.lnk%UserProfile%\Start Menu\Programs\UltraKeyboard\UltraKeyboard.lnk%UserProfile%\Start Menu\Programs\UltraKeyboard\Uninstall UltraKeyboard 3.65.lnk%UserProfile%\Start Menu\Programs\UltraKeyboard\Visit UltraKeyboard Homepage.lnk%UserProfile%\Desktop\UltraKeyboard.lnk%ProgramFiles%\UltraKeyboard\abbr.htm%ProgramFiles%\UltraKeyboard\Help.htm%ProgramFiles%\UltraKeyboard\kbhook.dll%ProgramFiles%\UltraKeyboard\mouseClick.wav%ProgramFiles%\UltraKeyboard\mouseOver.wav%ProgramFiles%\UltraKeyboard\order.url%ProgramFiles%\UltraKeyboard\UltraKeyboard.exe%ProgramFiles%\UltraKeyboard\UltraKeyboard.ini%ProgramFiles%\UltraKeyboard\UltraKeyboard.url%ProgramFiles%\UltraKeyboard\unins000.dat%ProgramFiles%\UltraKeyboard\unins000.exe%Windir%\eSellerateEngine.dllcopie colle ceci dans le bloc note se qui est entre les etoiles**********REGEDIT4[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Keyboard Service System Files]"start"=-[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Keyboard Service System Files]"start"=dword:00000004[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Keyboard Service System Files] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Keyboard Service System Files] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Keyboard Service System Files] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Keyboard Service System Files] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Keyboard Service]"start"=-[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Keyboard Service]"start"=dword:00000004[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Keyboard Service] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Keyboard Service] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Keyboard Service] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Keyboard Service] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5205F7D-4889-03A7-B012-AD9676BF4F39}][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D807BAD1-5BDB-7B69-8939-1C892423D57B}][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A33E6C2-633D-E7AC-795F-F1B3205E2811}][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{808E262F-FD1C-70E4-0349-D5D8570272BE}][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D9F4C59-7FAE-DFB6-74D7-02F446256EA2}][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C88E4557-035C-82B6-6794-D0A883A56C84}][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UltraKeyboard 3.65_is1]**********enregistre le sur ton bureau et nomme le xxx.reget dans la case type met sur tous fichiersla double clik sur se fichier et accepte la fusionrelance hijack et coche le et fix redemarre et nouvelle hijack pour voir

ericidf · Answer

Je ne trouve rien de tout ça :%UserProfile%\Start Menu\Programs\Startup\UltraKeyboard.lnk%UserProfile%\Start Menu\Programs\UltraKeyboard\Order Online.lnk%UserProfile%\Start Menu\Programs\UltraKeyboard\UltraKeyboard FAQ.lnk%UserProfile%\Start Menu\Programs\UltraKeyboard\UltraKeyboard.lnk%UserProfile%\Start Menu\Programs\UltraKeyboard\Uninstall UltraKeyboard 3.65.lnk%UserProfile%\Start Menu\Programs\UltraKeyboard\Visit UltraKeyboard Homepage.lnk%UserProfile%\Desktop\UltraKeyboard.lnk%ProgramFiles%\UltraKeyboard\abbr.htm%ProgramFiles%\UltraKeyboard\Help.htm%ProgramFiles%\UltraKeyboard\kbhook.dll%ProgramFiles%\UltraKeyboard\mouseClick.wav%ProgramFiles%\UltraKeyboard\mouseOver.wav%ProgramFiles%\UltraKeyboard\order.url%ProgramFiles%\UltraKeyboard\UltraKeyboard.exe%ProgramFiles%\UltraKeyboard\UltraKeyboard.ini%ProgramFiles%\UltraKeyboard\UltraKeyboard.url%ProgramFiles%\UltraKeyboard\unins000.dat%ProgramFiles%\UltraKeyboard\unins000.exe%Windir%\eSellerateEngine.dll sauf eSellerateEngine.dll mais dans c:\windows\system32Dois je quand meme faire la suite?

Utilisateur anonyme · Answer

Oui fais toute la suitea+

balltrap34 · Answer

c est normal que tu ne trouve pas forrcement il ne les cre pas automatiquement

[dialer] EGroup.IEAccess.C

39 réponses

Votre réponse

Discussions similaires

Newsletters