Pouvez vous traduire le rapport de HijackThis

yoc Messages postés 54 Statut Membre -  
yoc Messages postés 54 Statut Membre -
Bonjour a tous,

Je vous explique rapidement mon problème: j ai un pc medion sous xin xp sp2.Il a en facade un lecteur de cartes , des prises usb et firewire; a l arriere aussi des prises usb et firewire.
Mon lecteur de cartes n est plus reconnu par l ordinateur:au demarrage il reconnait le lecteur puis ouvre l assistant d installation ,se connecte a win media connect pour chercher les pilotes , me demande de mettre le cd fourni contenant les pilotes et me dit qu ils sont introuvables et qu il ne peut pas installer le nouveaue materiel.
Il en est de meme avec le firewire: j ai un camescope et quand je le branche il reconnait le camescope canon , ouvre l assistant d installation...au final il ne peut pas l installer.
j ai envoyé un post dans la rubrique video, une personne(gouril) essaie de m aider et m a conseillé de réinstaller ma carte firewire.je l ai fait et maintenant je n arrive pas a la réinstaller.gournil m a dit d utiliser le programme hijack this et j ai posté le rapport.gournil m a dit que c etait assez complexe et m a conseillé de poster mon rapport ici.

mes ports usb marchent "bizzarement" aussi: mon modem imprimante et certaines clé usb marchent, d autres non!

je poste donc le rapport de hijack this en espérant que quelqu un pourra m aider...

merci d avance

Logfile of HijackThis v1.99.1
Scan saved at 21:43:37, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Yo\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [RTEGPRS] "G:\WINDOWS\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1058.dll,InstantAccess
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1070_XP.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097743015284
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142521544187
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_XP.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1060_XP.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_FR_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1062_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE521A5A-D83D-41C3-A494-2D08A74AEC6C}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

26 réponses

  • 1
  • 2
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    ok !

    commence par ça :

    è télécharge ceci : ( si ce n'est pas déjà fait ! )

    1) Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    2) Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm

    3) Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    tuto : (merci à Ballatrap )
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
    https://www.emsisoft.com/fr/

    5) Ewido (gratuit) :
    https://www.avg.com/en-ww/free-antivirus-download

    tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

    6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

    mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5

    ensuite reposte un rapport hijackthis en precisant où en sont tes soucis

    ++
    0
  2. did71
     
    bonjour ,

    et ensuite;

    télécharge F-Secure Blacklight

    https://www.f-secure.com/en

    Place-le dans son propre répertoire, dans C:\
    Ferme internet et lance-le en double-cliquant sur le fichier blbeta.exe
    Accepte la licence, et clique enfin sur "Scan"

    poste le rapport.

    Ensuite, on attaquera egdaccess

    a+
    0
  3. yoc Messages postés 54 Statut Membre
     
    voila, j ai utilisé tous les logiciels de green day en mode sans echec ( y avait pas mal de trucs) ainsi que F-Secure Blacklight .
    je n arrive toujours pas a réinstaller ma carte firewire.

    chaque fois que j allume l ordi anti malware me trouve un fichier msclck32.dll le chemin est c\win\system32 qu il n arrive apparement pas a supprimer.

    j ai sur l ordi le logiciel tcmonitor( je sais plus pourquoi) qui donne un message d alerte.

    je poste mon nouveau rapport hijakthis.

    merci a vous

    Logfile of HijackThis v1.99.1
    Scan saved at 23:00:52, on 24/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\zHotkey.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\The Cleaner\tca.exe
    C:\Program Files\The Cleaner\tcm.exe
    C:\windows\system32\hpuyxj.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Yo\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
    O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
    O4 - HKLM\..\Run: [hpuyxj] c:\windows\system32\hpuyxj.exe hpuyxj
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [RTEGPRS] "G:\WINDOWS\RTEGPRS.exe" tray
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
    O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - https://www.afternic.com/domains/downloadv3.com
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  4. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    poste le rapport de F-Secure Blacklight, j'en ai besoin pour la désinfection de egdaccess

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yoc Messages postés 54 Statut Membre
     
    heu je sais pas comment faire pour copier le rapport...
    0
  7. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    pas grave, j'ai cerné la bête!

    dis moi ce que te dis F-Secure Blacklight, tu dois avoir des fichiers de ce genre:

    hpuyxj.exe
    hpuyxj.dat

    etc...

    poste les tous.

    a+
    0
  8. yoc Messages postés 54 Statut Membre
     
    oui tout a fait j ai

    hpuyxj.exe
    _delete_on_reboot_msclock32.dll
    hpuyxj.dat
    hpuyxj_nav.dat
    hpuyxj_navps.dat

    voila
    0
  9. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    re,

    la manip risque d'être longue prends ton temps!

    Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

    1)télécharge ewido :

    https://www.avg.com/en-ww/homepage

    installes le, met le à jour (ne lances pas de scan)
    (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").

    2)Télécharge Brute Force Uninstaller (de Merijn):

    http://www.merijn.org/files/bfu.zip

    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    FAIS UN CLIC-DROIT ICI:

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    3) Télécharge Killbox sur ton Bureau :

    http://www.downloads.subratam.org/KillBox.exe

    Double-clique killbox.exe.
    Choisis l'option "Delete on reboot".

    Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

    <gras>C:\windows\system32\hpuyxj.exe
    C:\WINDOWS\system32\hpuyxj.dat
    C:\WINDOWS\system32\hpuyxj_nav.dat
    C:\WINDOWS\system32\hpuyxj_navps.dat
    C:\WINDOWS\system32\hpuyxj.dll
    C:\WINDOWS\system32\msclock32.dll </gras>
    Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

    Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
    Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !

    Clique sur le bouton : All Files (!important!)

    Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
    Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
    Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".

    4) Lorsque KillBox redémarre le PC, redémarre plutôt en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    5) Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes :

    O4 - HKLM\..\Run: [hpuyxj] c:\windows\system32\hpuyxj.exe hpuyxj
    O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
    O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - https://www.afternic.com/domains/downloadv3.com

    Clique "Fix checked", puis ferme HijackThis!

    6) Toujours en sans échec :

    Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    Sous Scriptline to execute copie/colle cette ligne :

    c:\bfu\EGDACCESS.bfu

    Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.

    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.

    7) Toujours en sans échec, lance Ewido et fait un scan complet, puis sauvegarde le rapport généré.

    8) Avec l'Explorateur Windows, recherche et assure-toi que ces fichiers et ce dossier n'existent plus (supprime si trouvés):

    C:\windows\system32\hpuyxj.exe
    C:\WINDOWS\system32\hpuyxj.dat
    C:\WINDOWS\system32\hpuyxj_nav.dat
    C:\WINDOWS\system32\hpuyxj_navps.dat
    C:\WINDOWS\system32\hpuyxj.dll
    C:\WINDOWS\system32\msclock32.dll

    9) Redémarre en mode Normal. Scan avec HijackThis!, sauvegarde le rapport et colle-le dans ta prochaine réponse, avec le rapport d'Ewido également.

    bon courage

    a+
    0
    1. yoc Messages postés 54 Statut Membre
       
      waoh!

      ca m a l air asez complexe, je vais faire tout ca demain a tete reposée!
      merci a+
      0
  10. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    ça paraît compliqué mais si tu prends ton temps et que tu suis pas à pas les instructions, tu réussiras sans problèmes.
    Si tu rencontres un soucis, n'hésites pas, poses tes questions.

    bonne nuit

    a+
    0
    1. yoc Messages postés 54 Statut Membre
       
      re,

      en effet c est pas trés compliqué,tes instructions sont très precises et claires.

      pas de probleme jusqu'à l'étape 7 où le scan de ewido a trouvé 18 infections . il les a apparement toutes supprimées
      à l'étape 8 avec l'explorateur windows, les fichiers hpuyxj_nav.dat et hpuyxj_navps.dat étaient encore présents.je les ai donc supprimés.

      voici le rapport d ewido (mode sans echec):

      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 13:15:00, 25/03/2006
      + Somme de contrôle: 144AFB2F

      + Résultats du scan:

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
      HKU\S-1-5-21-2527748358-3425710244-4203961562-1006\Software\egdhtml -> Dialer.Generic : Nettoyer et sauvegarder
      C:\!KillBox\( 1) -> Adware.NaviPromo : Nettoyer et sauvegarder
      :mozilla.7:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.8:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.17:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      :mozilla.27:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
      :mozilla.30:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.31:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.32:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.33:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.34:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.35:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
      :mozilla.37:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
      :mozilla.38:C:\Documents and Settings\Yo\Application Data\Mozilla\Firefox\Profiles\rlreh0to.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
      C:\Documents and Settings\Yo\Cookies\yo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
      C:\Documents and Settings\Yo\Cookies\yo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder




      et le dernier rapport hijack this:

      Logfile of HijackThis v1.99.1
      Scan saved at 13:40:42, on 25/03/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\Dit.exe
      C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\zHotkey.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\The Cleaner\tca.exe
      C:\Program Files\The Cleaner\tcm.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Yo\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
      O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKCU\..\Run: [RTEGPRS] "G:\WINDOWS\RTEGPRS.exe" tray
      O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BE521A5A-D83D-41C3-A494-2D08A74AEC6C}: NameServer = 86.64.145.143 84.103.237.143
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



      voila

      merci a+
      0
  11. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    Comment se comporte ton PC?

    a+
    0
  12. yoc Messages postés 54 Statut Membre
     
    re,

    c est toujours pareil, il reconnait ma carte firewire et me demande les pilotes pour l installation.
    dans le gestionnaire de peripheriques toujours le ? jaune en face de controleur iee
    0
  13. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    oui mais là, ce n'est plus un problème de virus!

    tu les a les pilotes d'installation?

    a+
    0
  14. yoc Messages postés 54 Statut Membre
     
    en fait d apres ce que j ai pu comprendre, windows xp doit reconnaitre tout seul la carte fire wire ainsi que le matériel que je branche en fire wire et en usb
    meme avec le cd windows et les drivers de la carte il n'arrive toujours pas à les installer.
    0
  15. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    et si tu la désinstalle et que tu la réinstalle ensuite?

    a+
    0
  16. yoc Messages postés 54 Statut Membre
     
    je viens de la désinstaller
    il reconnait nouveau materiel ajouté: carte iee
    il ouvre l assistant d installation, se connecte a win media connect ,me demande si j ai un cd(j ai un cd medion application et support cd et un cd win xp) et meme en mettant les cd il ne peut pas installer le nouveau materiel. il y a toujours le ? jaune.

    il y a quelques jours quand je me suis rendu compte que le firewire ne marchait pas j ai desinstallé la carte. avant de la desinstaller elle etait considérait comme active dans le poste de travail, les pilotes a jour.
    Depuis que j ai voulu la réistaller elle ne marche plus.

    je ne comprends pourquoi win xp ne recconnait plus ma carte.
    en fait meme quand la carte etait active les ports ne marchaient pas , la carte n a peut etre jamais vraiment fonctionné correctement.
    toutefois les ports usb ont un jour marchaient correctement (et marchent toujous avec certains appareils comme modem, imprimante...) et mon lecteur de carte etait présent dans le poste de travail(je e sais pas depuis combien de temps il ne marche plus).

    si je nai plus de virus, d ou peut venir le problème et réinstaller win xp serait il une solution?

    merci de t intéresser a mes pb

    a+
    0
  17. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    windows la reconnait, seulement, il n'a pas les pilotes pour l'installer!

    as tu essayé de téléchargé les pilotes sur le net?

    a+
    0
  18. yoc Messages postés 54 Statut Membre
     
    re,

    étant donné que la carte est vendue d origine avec l ordinateur et le cd etant fourni je ne pensais pas devoir les télécharger sur le net.en plus je pensais qu xp avait tous les pilotes necessaire. c est peux etre pas une mauvaise idée de chercher sur internet.
    par contre la carte est intégrée a la carte mère, xp et tous les logiciels etaient deja installés, je ne connais pas le nom de ma carte firewire et des drivers a chercher!
    a+
    0
  19. yoc Messages postés 54 Statut Membre
     
    re,

    pas mal everest!

    j ai trouvé la carte fire wire :via vt 6307 fire iim ieee1394 host controller
    je suis allé sur le site de VIA et il est indiqué qu il n y avait pas besoin de driver pour win 98 et+ !!

    http://www.vntek.com/en/products/1394/vt6307ls/
    0
  20. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    c'est de l'usb 1 ou 2?

    a+
    0
  • 1
  • 2