| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
sarasou
Fidèle
Inscrit le: 15 Jan 2006
Messages: 176
Localisation: paris
|
 Posté le: 28 Mar 2007 19:30 Sujet du message: Pages publicitaires et trojan : EgdAccess [Résolu] |
|
|
bonsoir
Je m'en remet a vous car encore une fois depuis presque une semaine je suis victime de pages publicitaires (loterie, jeux, telechargement de systeme doctor, windows secure, ......) qui apparaissent systématiquement lorsque je vais sur internet. a chaque clique que je fais j'ai une page qui s'ouvre.
à chaque scan que je fais ou à chaque programme que je veux executer j'ai une alerte qui me dit que le programme a rencontré un problème et qu'il va etre fermé, veuillez signaler l'erreur..ect.
j'ai aussi une alerte "wuauclt.exe .... doit fermer...". j'ai lu sur certain forum que cela pouvait être un trojan 
j'ai alors fait des scan en mode sans echec avec ewido, avast et adware mais cela n'a rien donné je n'ai rien trouvé si ce n'est que des cookies.
je vous poste mon rapport hijackthis fait en mode sans echec.
je tiens à signaler aussi que mon pc est assez lent au démarrage.
je vous remercie d'avance pour votre aide 
voici le rapport ewido et hijackthis:
http://cjoint.com/?dCvDMRkJ57
http://cjoint.com/?dCvEkrh1d7
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 28 Mar 2007 19:36 Sujet du message: Re: page publicitaire et peut être trojan |
|
|
Bonsoir Sarasou :)
| sarasou a écrit: | | je vous poste mon rapport hijackthis fait en mode sans echec. |
Pourquoi en mode sans échec ?
Suis cette procédure, et poste un log HijackThis en mode normal.
@+
_________________
 |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 28 Mar 2007 19:39 Sujet du message: |
|
|
Re,
J'avais oublié, peux-tu faire ceci :
- Donne toi accès aux fichiers cachés
- Rends toi sur ce site
- Clique sur Parcourir, l'arborescence de ton disque dur va s'ouvrir.
- Navigue jusqu'au fichier suivant c:\windows\system32\zcdtnjkieu.exe
- Clique sur ouvrir, puis sur Send
- Copie et enregistre le résultat du rapport et joins-le à ta prochaine réponse.
Merci
_________________
|
|
| Revenir en haut |
|
|
sarasou
Fidèle
Inscrit le: 15 Jan 2006
Messages: 176
Localisation: paris
|
| Posté le: 28 Mar 2007 22:10 Sujet du message: |
|
|
bonsoir,
| Lorelei a écrit: | | Navigue jusqu'au fichier suivant c:\windows\system32\zcdtnjkieu.exe |
j'ai suivi toutes les procédures mais je n'ai pas trouvé ce fichier.
pour ce qui est de corriger les erreurs avec ccleaner, je ne l'ai pas fait car je ne savais pas trop ce que je devais laissé coché et ce que je devais décocher.
voici les rapports:
hijackthis: http://cjoint.com/?dDaf5iZYKG
blacklight: http://cjoint.com/?dDagE4FDAk
BFU: http://cjoint.com/?dDahyJnuzG
navipromo: http://cjoint.com/?dDaiEhTMb0
merci et à+
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 29 Mar 2007 19:56 Sujet du message: |
|
|
Bonsoir Sarasou,
| Citation: | | j'ai suivi toutes les procédures mais je n'ai pas trouvé ce fichier. |
Il a été nettoyé par navipromo.bat, tu as dû suivre la procédure avant de chercher le fichier.
- Supprime le dossier C:\Navipromo\Backups et vide la corbeille,
- Relance HijackThis , coche et corrige ces lignes :
| Citation: | R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http//messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http//www.presslabo.com/importer/PLSUploader.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http//messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http//messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http//lesschtroumpfes.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http//messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http//download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371110.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http//messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http//caebmm.imgag.com/imgag/cp/install/crusher-cae.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http//eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http//messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http//messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab |
Fais un nettoyage complet avec CCleaner, tu peux le laisser sur les paramètres par défaut et tout nettoyer. Te voila un tuto si tu veux plus d'explications.
Redémarre le PC.
Fini la pub ? Tu n'aurais pas installé un jeu récemment, des smileys ? Parceque ça fait quand même 3 fois que tu te l'attrapes egdaccess 
++
_________________
|
|
| Revenir en haut |
|
|
sarasou
Fidèle
Inscrit le: 15 Jan 2006
Messages: 176
Localisation: paris
|
| Posté le: 29 Mar 2007 20:29 Sujet du message: |
|
|
bonsoir loreleï,
c'est un plaisir de te retrouver mais j'aurais préféré que ce soit dans d'autres circonstances... lol
| Loreleï a écrit: |
Fini la pub ? Tu n'aurais pas installé un jeu récemment, des smileys ? Parceque ça fait quand même 3 fois que tu te l'attrapes egdaccess
++ |
non pas dutout. d'ailleurs j'ai essaye de réflechir justement à la question avant de poster ma demande d'aide pour voir si j'avais téléchargé qq chose mais je ne vois pas. je vais faire ce que tu m'as demandé et je reviens.
à+ et merci encore
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac |
|
| Revenir en haut |
|
|
sarasou
Fidèle
Inscrit le: 15 Jan 2006
Messages: 176
Localisation: paris
|
| Posté le: 29 Mar 2007 21:12 Sujet du message: |
|
|
voila tout est fait mais je ne saurais te dire si tout a été éradiqué !!! ce dont je suis sur c que j'ai navigué sur internet et je n'ai pas eu ces horribles pages qui s'ouvraient.... pourvu que ça dure 
pour ce qui est du message d'alerte que je recevais "wuauclt.exe...... " et le fait que tous mes programmes devaient être fermés en cours d'executions... tu penses que c'est du à edgcasse ou c'est autre chose 
merci et bonne fin de soirée
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 29 Mar 2007 21:25 Sujet du message: |
|
|
| sarasou a écrit: | | pour ce qui est du message d'alerte que je recevais "wuauclt.exe...... " et le fait que tous mes programmes devaient être fermés en cours d'executions... tu penses que c'est du à edgcasse ou c'est autre chose |
Tu as toujours le problème ?
Bonne fin de soirée à toi aussi
++
_________________
|
|
| Revenir en haut |
|
|
sarasou
Fidèle
Inscrit le: 15 Jan 2006
Messages: 176
Localisation: paris
|
| Posté le: 31 Mar 2007 20:13 Sujet du message: |
|
|
Bonsoir,
non je n'ai plus de pages qui s'ouvrent et je n'ai plus ces alertes interminables .... je pense que le problème est enfin résolu 
j'espère que ça ne reviendra car c'est vrai que ça n'est pas la première fois que je chope ça....
merci encore pour ton aide loreleï 
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 31 Mar 2007 20:44 Sujet du message: |
|
|
Bonsoir Sarasou,
Attention aux surfs sur les sites de jeux et à ne pas accepter n'importe quel contrôle activeX alors
 Pour faire condamner les auteurs responsables de l'infection EGDAccess, merci d'apporter ton témoignage sur Malware Complaints.
Tu trouveras des informations à ce sujet sur ce topic.
► Comment s'inscrire (de Malekal_morte).
Contente que tout soit rentré dans l'ordre
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
