[Trojan] Instant Access EGDACCESS_1059 1058
Razmoket34
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous le monde
C'est ma première connexion en tant que membre sur votre site.
Mon pb : Internet Explorer me deconnecte au bout de quelques minutes juste après l’apparition d’une popup porno.
Après avoir essayé de comprendre l’origine du pb et avoir fouillé un peu sur internet, je suppose que je suis parasité par un trojan comme INSTANT ACCESS, EGDACCESS_1058.dll et EGDACCESS_1059.dll.
J'ai tenté plusieurs manips récupérer sur le net pour eradiquer ce trojan mais impossible.
Voici ce que j’ai commencé à faire :
- J’ai récupéré HijackThis.
- J’ai démarré mon PC en mode sans échec
- Je ne sais pas désactiver la restauration système (A priori recommandé), donc c'est pas fait.
- J’ai rendu visible les fichiers cachés et systèmes
- J’ai désactivé le service « Affichage des messages »
- J’ai lancé Ad-aware : 6 objets trouvés dont 2 dans le registre. Je les ai effacés.
- J’ai lancé Spybot : Rien trouvé.
- J’ai effacé tous ce qu’il y avait dans « Tempory Internet Files »
- J’ai exécuté HijackThis dont voici la log ci–après.
Je suppose, par comparaison avec les pbs des autres, que les lignes à supprimer sont les suivantes
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058.cab
SVP, pouvez vous me donnez votre avis, ce que je dois faire et comment je dois les supprimer ?
Est ce qu’il y a d’autres choses importantes à faire pour supprimer définitivement ce virus ?
Merci d’avance
A+
Logfile of HijackThis v1.99.1
Scan saved at 21:06:42, on 07/06/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINNT\SOINTGR.EXE
O4 - HKLM\..\Run: [WheelMouse] 4dmain.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINNT\p_981116.exe /Q:A
O4 - HKLM\..\Run: [whtkrlfx] c:\winnt\system32\whtkrlfx.exe -start
O4 - HKLM\..\Run: [SvchostStartup] C:\WINNT\WMCRRS.EXE
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058.cab
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C'est ma première connexion en tant que membre sur votre site.
Mon pb : Internet Explorer me deconnecte au bout de quelques minutes juste après l’apparition d’une popup porno.
Après avoir essayé de comprendre l’origine du pb et avoir fouillé un peu sur internet, je suppose que je suis parasité par un trojan comme INSTANT ACCESS, EGDACCESS_1058.dll et EGDACCESS_1059.dll.
J'ai tenté plusieurs manips récupérer sur le net pour eradiquer ce trojan mais impossible.
Voici ce que j’ai commencé à faire :
- J’ai récupéré HijackThis.
- J’ai démarré mon PC en mode sans échec
- Je ne sais pas désactiver la restauration système (A priori recommandé), donc c'est pas fait.
- J’ai rendu visible les fichiers cachés et systèmes
- J’ai désactivé le service « Affichage des messages »
- J’ai lancé Ad-aware : 6 objets trouvés dont 2 dans le registre. Je les ai effacés.
- J’ai lancé Spybot : Rien trouvé.
- J’ai effacé tous ce qu’il y avait dans « Tempory Internet Files »
- J’ai exécuté HijackThis dont voici la log ci–après.
Je suppose, par comparaison avec les pbs des autres, que les lignes à supprimer sont les suivantes
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058.cab
SVP, pouvez vous me donnez votre avis, ce que je dois faire et comment je dois les supprimer ?
Est ce qu’il y a d’autres choses importantes à faire pour supprimer définitivement ce virus ?
Merci d’avance
A+
Logfile of HijackThis v1.99.1
Scan saved at 21:06:42, on 07/06/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINNT\SOINTGR.EXE
O4 - HKLM\..\Run: [WheelMouse] 4dmain.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINNT\p_981116.exe /Q:A
O4 - HKLM\..\Run: [whtkrlfx] c:\winnt\system32\whtkrlfx.exe -start
O4 - HKLM\..\Run: [SvchostStartup] C:\WINNT\WMCRRS.EXE
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058.cab
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
A voir également:
- [Trojan] Instant Access EGDACCESS_1059 1058
- Acer quick access ✓ - Forum PC portable
- Hp instant ink avis - Forum Imprimante
- Access runtime ✓ - Forum Access
- Code instant gaming - Forum Jeux vidéo
- Trojan remover - Télécharger - Antivirus & Antimalwares
22 réponses
Je suis impardonnable. En voulant aller trop vite, je cherchais la X blanche et le rond rouge sur ta page "Logiciel de sécurité".
A partir du moment où j'ai ouvert la Killbox, tt s'est bien passé et les 2 fichiers incriminés ont bien disparu.(vérifié avec Spyware Doctor)
Avec mes remerciements et tttes mes excuses.
P.S. - J'ai qques remarques à faire sur ton site. Je pense que ce forum n'est pas le bon endroit pour en discuter. Peux-tu me communiquer ton adresse e-mail ? Tutrouveras la mienne en cliquant sur mon pseudo (en bleu) où je l'ai provisoirement autorisée, jusquà ce que tu m'ait envoyé la tienne.
A partir du moment où j'ai ouvert la Killbox, tt s'est bien passé et les 2 fichiers incriminés ont bien disparu.(vérifié avec Spyware Doctor)
Avec mes remerciements et tttes mes excuses.
P.S. - J'ai qques remarques à faire sur ton site. Je pense que ce forum n'est pas le bon endroit pour en discuter. Peux-tu me communiquer ton adresse e-mail ? Tutrouveras la mienne en cliquant sur mon pseudo (en bleu) où je l'ai provisoirement autorisée, jusquà ce que tu m'ait envoyé la tienne.
