Votre question
Fermé

Crazy girls, video zapping, a l'aide !!!

Tags :
  • Vidéo
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Avril 2007 22:56:19

Bonjour, j'ai ete infecte il y a plusieurs mois par Instant Access,
et ses Crazy girls. Je croyais m'en etre debarrasse en localisant et detruisant les fichiers
a l'aide de Norton Antivirus, mais les revoila au galop apres deux-trois semaines d'absence.

Comment desinfecter l'ordi ?

Help SVP!!!

Autres pages sur : crazy girls video zapping aide

6 Avril 2007 23:03:06

Bonsoir,

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve ici : C:\fixnavi.txt[/b]
6 Avril 2007 23:28:31

Bonsoir,

avant tout merci de votre aide.
Je viens de lancer navilog1, et mon systeme Norton mannonce qu'un script malveillant est detecte,
Objet : FileSystemObject
Activite : CreateTextFile
Fichier : GetPath.vbs

Il me recommande d'arreter le script, dois je l'arreter ou non ?
Merci de otre reponse,
Emmanuel
Contenus similaires
6 Avril 2007 23:51:38

Re,

Merci de ton intervention !

Je rapporte le bug chez -Il Mafioso-

Ne fait rien pour l'instant je pense pas que c'est méchant mais j’attend son avis.
7 Avril 2007 00:27:11

Re,

j'ai fini par repondre oui (a souhaiter vous arreter le script...), mais finalement l'analyse a ete quand meme lancee...

Bon voici le rapport.

Search Navipromo version 1.1.3 commencé le 06/04/2007 à 23:36:35,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\unzipped\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !
C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Emmanuel\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\sfuzhffyx.dat
C:\WINDOWS\system32\sfuzhffyx.exe
c:\WINDOWS\system32\sfuzhffyx_nav.dat
c:\WINDOWS\system32\sfuzhffyx_navps.dat
c:\WINDOWS\system32\msclock32.dll
c:\WINDOWS\system32\msplock32.dll

Processus caché(s) dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\sfuzhffyx.exe


*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\egaccess4_1058.dll trouvé !
C:\WINDOWS\system32\egaccess4_1059.dll trouvé !
C:\WINDOWS\system32\egaccess4_1060.dll trouvé !
C:\WINDOWS\system32\egaccess4_1061.dll trouvé !
C:\WINDOWS\system32\egaccess4_1062.dll trouvé !
C:\WINDOWS\system32\egaccess4_1063.dll trouvé !
C:\WINDOWS\system32\egaccess4_1064.dll trouvé !
C:\WINDOWS\system32\egaccess4_1065.dll trouvé !
C:\WINDOWS\system32\egaccess4_1066.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1074.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1074.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1074.dll trouvé !
C:\WINDOWS\system32\EGDACCESS.dll trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\msegcompid.dll trouvé !
C:\WINDOWS\system32\mseggrpid.dll trouvé !
C:\WINDOWS\system32\linewsrv.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

C:\WINDOWS\system32\EGDACCESS_1072.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1063.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1064.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1065.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1066.dll REG_DWORD 0x1


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1072.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1066.dll


Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4010587105-648501180-898337778-1006\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\sfuzhffyx.dat trouvé !
C:\WINDOWS\system32\vnbsipxr.dat trouvé !
**
C:\WINDOWS\system32\cbbcrn.dat trouvé !
C:\WINDOWS\system32\sfuzhffyx.dat trouvé !
C:\WINDOWS\system32\vnbsipxr.dat trouvé !
***
****
C:\WINDOWS\system32\cbbcrn_navps.dat trouvé !
C:\WINDOWS\system32\sfuzhffyx_navps.dat trouvé !
*****
C:\WINDOWS\system32\cbbcrn_nav.dat trouvé !
C:\WINDOWS\system32\sfuzhffyx_nav.dat trouvé !
C:\WINDOWS\system32\vnbsipxr_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\cbbcrn.exe trouvé !
C:\WINDOWS\system32\linewsrv.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\procia.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\system32\sfuzhffyx.exe trouvé !
C:\WINDOWS\system32\vnbsipxr.exe trouvé !


*** Analyse Terminé le 07/04/2007 à 00:24:32,87 ***

A bientot, tenez moi au courant quand meme pour le petit bug,
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS