Popup(instant acces), et/ou autres [résolu]

[Phoebee]

Bonjour, je suis prise avec Instant Acces et probablement d'autres petits problemes encore!
J'ai nettoyé mon pc avec CleanUp!, j'ai aussi passé CCleaner.

J'ai fait un scan Panda en ligne, j'ai essayer d'en faire un autre mais après avoir réussi à faire celui de panda, j'avais une erreur qui m'empechait de finir les scan complets, même celui de panda je n'ai pas réussi à le refaire.
Voici donc mon scan Panda

Ainsi que mon log Hijackthis

Merci d'avance pour votre aide précieuse.

[Jet Li]

Bonjour, fais ceci :

Télécharge Brute Force Uninstaller (de Merijn)
Créer un nouveau dossier directement sur le C:\ et nomme le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Clique droit [url=http://metallica.geekstogo.com/InstantAccess.BFU ]ici[/url] et choisis "Enregistrer la cible sous..." afin de télécharger InstantAccess.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer, lors de la sauvegarde, vérifier que le champ "Type :" affiche "Tous les fichiers". Il doit normalement y avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe
Sous Scriptline to execute copiez/collez cette ligne :

c:\bfu\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur "OK". (c'est très rapide..)
Clique Exit pour fermer le programme BFU.
_________________
Jet Li

[Phoebee]

Merci Jet Li j'ai bien fait toute la procédure, suivi à la lettre mais j'ai toujours mon probleme malheureusement.

[Jet Li]

Oui je me doute bien, la désinfection est pas encore finni c'est pour ca

Dans démarrer/Executer, tape regedit, navigue et supprime la clée en gras ( ne touche a rien d'autre !! )

hkey_current_user\software\egdhtml

Télécharge et installe CCleaner
Nettoie ton PC avec.

Refais un scan panda et hijackthis et poste tes rapports ici.
_________________
Jet Li

[Phoebee]

Alors voici la suite

Activscan

Hijackthis

[Jet Li]

Bonjour, tu as supprimé hkey_current_user\software\egdhtml comme je te l'avais dit ?? Supprime le s'il est toujours orésent ainsi que ce fichier en gras :

C:\WINDOWS\system32\EGACCESS4_1064.dll
( vide ensuite ta corbeille )

Télécharge et installe :

Ewido (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. )

Redémarre en mode sans échec

[Sév]

Bonjour,

Si le contrôle activeX est toujours actif sur le pc, l'infection ne partira pas.


Pour Phoebee :

Ouvre HijackThis, coche et fixe les lignes suivantes :

[Phoebee]

Alors voilà, j'ai tout fait 2 fois puisque je n'avais pas vu le message de Lorelei avant hihi

Voici mon log de scan Ewido

J'ai supprimé ce qui ce trouvait en quarantaine par la suite j'espère que c'est correct.

Log Hijackthis


[edit] J'avais oublié de préciser que j'avais encore des pop-ups et que quelques heures après j'ai refait un scan Hijackthis pour vérifier et que Instant Acces s'y trouve encore. Je ne veux pas parraître impatiente ou quoi que ce soit, je voulais juste le préciser [/edit]

Merci encore une fois pour le temps que vous prenez à nous aider

[Sév]

Bonjour Phoebbee,

Tes rapports sont propres, mais s'il est réapparu par la suite, c'est qu'il reste du travail de fourmi à faire.

1. Fais ce scan en ligne avec PestPatrol et poste le rapport,
   
   
2. Télécharge Blacklight de F-Secure, crée lui son propre dossier, sur le bureau.
   
   
   • Ferme tous les programmes et toutes les fenêtres, et déconnecte toi d'internet.
     
     
   • Clique sur Accept, puis sur Scan
     
     
   • A la fin du scan, ouvre le dossier que tu as créé, tu trouveras un fichier fsbl + date du jour.log, poste le rapport.
   
   
   
3. On va se resservir de BFU, de cette façon :
   
   
   • Double clique sur BFU.exe
     
     
   • A droite de la zone "Scriptfile to execute" tu cliques sur l'icône qui représente un dossier et tu vas chercher EGDACCESS.bfu
     
     
   • Coche la case "Show log after script ends"
     
     
   • Clique sur Execute
     
     
   • Enregistre le résultat et poste le sur ton prochain message
   
   
   
4. Nouveau log HijackThis

@+
_________________

[Phoebee]

Re-bonjour alors voici mes logs

Pestpatrol

Blacklist

BFU

Hijackthis


Et je croise mes doigts pour que ça fonctionne


[edit] Et bien, depuis que j'ai fait tout ça je n'ai pas eu de pop up je crois que c'est reglé!!! [/edit]

[Sév]

[Phoebee]

J'ai tout fait comme il faut promis... et après avoir fait mon dernier scan pestpatrol c'est revenu

Donc mes logs..

Blacklight

Ewido

BFU

PestPatrol

[Phoebee]

Je m'excuse de remonter mon message qui était rendu tout loin mais mon probleme n'est toujours pas résolu alors j'attend toujours.

Je ne veux pas bousculer personne ou avoir l'air impatiente non plus, j'ai juste hâte que ce truc parte

[Jango78]

Salut Phoebee,

On fait ce qu'on peut avec nos moyens actuels, et c'est encore les vacances...

[Phoebee]

Pour faire un suivi, je viens tout juste de réussir à régler mon probleme grace à de l'aide sur un autre forum semblable à ici (désolée de pas avoir été fidele )

une suppression manuelle des fichiers à été nécessaire ils ne se supprimait pas via killbox ou autre chose

Enfin, merci pour votre aide que j'apprécie toujours autant