Infection EgdAccess

[babe1973]

Bonjour
J'ai des pop unders qui s'ouvrent tout le temps depuis une semaine. Voici mon log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:13:22, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
edit Angeldark : pas de rapport en directement sur le forum

Merci pour votre aide.

[Dick&cie]

Bonjour et Bienvenue !

Pour obtenir de l'aide édite ton titre
Ecrire en majuscules sur Internet correpond à crier

Merci
@+
_________________



Ô rage ! ô désespoir ! Orage! Eau des espoirs !!

[babe1973]

Désolé...je sais que c'est crier mais je suis désespérée.

[Angeldark]

Bonjour,

• Télécharge Blacklight de F-Secure
  
  
• Clique sur " I ACCEPT " en bas de la page, puis clique sur le premier " Download " afin de télécharger le programme
  
  
• Sauvegarde le sur ton Bureau
  
  
• Double-clique sur blbeta.exe et accepte la licence; clique sur Scan puis sur Next
  
  ne touche à rien d'autre et ferme Blacklight à l'issue du scan.
  
  
• Tu trouveras un fichier de forme fsblxxxxxx.log dans le dossier de Blacklight, poste le rapport sur le forum.
  
  
  --> Aide sur BlackLight de Malekal_Morte si besoin.

_________________

[babe1973]

04/18/07 18:26:18 [Info]: BlackLight Engine 1.0.61 initialized
04/18/07 18:26:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/18/07 18:26:18 [Note]: 7019 4
04/18/07 18:26:18 [Note]: 7005 0
04/18/07 18:27:16 [Note]: 7006 0
04/18/07 18:27:16 [Note]: 7011 676
04/18/07 18:27:16 [Note]: 7026 0
04/18/07 18:27:16 [Note]: 7026 0
04/18/07 18:27:16 [Note]: 7024 3
04/18/07 18:27:16 [Info]: Hidden process: C:\windows\system32\hutajq.exe
04/18/07 18:27:18 [Note]: FSRAW library version 1.7.1021
04/18/07 18:32:23 [Info]: Hidden file: c:\WINDOWS\system32\hutajq.dat
04/18/07 18:32:23 [Note]: 10002 1
04/18/07 18:32:24 [Info]: Hidden file: C:\windows\system32\hutajq.exe
04/18/07 18:32:24 [Note]: 10002 1
04/18/07 18:32:24 [Info]: Hidden file: c:\WINDOWS\system32\hutajq_nav.dat
04/18/07 18:32:24 [Note]: 10002 1
04/18/07 18:32:24 [Info]: Hidden file: c:\WINDOWS\system32\hutajq_navps.dat
04/18/07 18:32:24 [Note]: 10002 1
04/18/07 18:34:35 [Note]: 7007 0


Merci beaucoup.

[Angeldark]

Re,

Suis cette procédure à la lettre.
_________________

[babe1973]

Merci Angeldark. Je viens de poster les logs dans un topic nouveau.

[babe1973]

bon alors voici mon log des 4 rapports ici
http://cjoint.com/?etsFkeXCvg

[Angeldark]

Re,

Supprime ce dossier :
C:\Navipromo\

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste le lien du rapport.
_________________

[babe1973]

et voilà

http://cjoint.com/?euagK2YONY

[Angeldark]

Re,

On va faire un petit nettoyage.

• Télécharge et installe AVG Antispyware (AGV AS) : Fais les mises à jour mais ne lance pas de scan pour le moment.
  
  
• Redémarre en mode sans échec
  
  
• Relance AVG AS :
  
  
  • Choisis l'onglet "Analyse"
    
  • Puis l'onglet "Paramètres"
    
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    
  • Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
    
    Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions ".
  
  
  
• Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". Enregistre ce fichier texte sur ton bureau afin de pouvoir le retrouver ensuite.

_________________

[babe1973]

Merci infiniment pour ton aide. Tout est bon maintenant. Bravo. Tu es mon héro.

[Angeldark]

Le rapport ?
_________________