Se débarasser d'intant access [résolu]

Fila91 · Nouveau Inscrit le: 04 Nov 2006 Messages: 6

Bonjour

J'ai le numéroteur "instant access" depuis plus d'un an sur l'ordi des parents...et j'arrive pas à m'en défaire. j'ai tout essayé ad ware, spybot , CClean et consorts

J'ai tenté de m'en débarasser seule avec hijackthis mais non rien à faire les images porno reviennent quand même... (4h de taf pour rien... notamment à cause du modem 64K des parents Pu capable!

)

(j'ai suivi la procédure trouvée sur ce site, très bien fait d'ailleurs, avec hijackthis, mode sans échec, killbox, cleanup, panda en ligne)

et bon panda m'a trouvé 4 numéroteurs.

voici les rapports hijack et panda...

rapport hijack : http://cjoint.com/?leulQcKuIu
rapport panda : http://cjoint.com/?leupd5BuW5

est qu'il y aurait une bonne ame pour m'aider.... car là je sais plus trop koi faire.

Merci d'avance

Angeldark · Posté le: 04 Nov 2006 19:38 Sujet du message:

Bonjour,

Patiente j'analyse tes rapports ;)

Angeldark · Posté le: 04 Nov 2006 19:41 Sujet du message:

Tu sembles être victime d'une nouvelle variante non prise en charge par Egdacces.bfu,
je vais en parler à la personne qui s'occupe de ce script pour voir ce qu'il peut faire.

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

Aide sur BlackLight de Malekal_Morte

Angeldark · Posté le: 04 Nov 2006 19:46 Sujet du message:

Ensuite tu feras ceci :

Va sur ce forum :

http://www.thespykiller.co.uk/forum/index.php?PHPSESSID=8be55c8a070c55022aabc62be5bdaaf1&board=1.0

...et clique sur "New Topic" (en haut à droite). Pas nécessaire de t'enregistrer sur ce forum pour poster. Tape ton pseudo et adresse email. Comme titre ("Subject") de discussion, mets (Instant Access : file for Pieter Arntz), et dans le post, colle le lien vers cette discussion-ci, soit :

http://cjoint.com/?leulQcKuIu

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

Maitenant; clique sur le bouton "Parcourir", au bas de la fenêtre de message, et recherche ce fichier:

C:\WINDOWS\system32\mwsrvacc.exe

...double-clique dessus, et clique sur le bouton "Post" afin de soumettre ton message (et fichier joint).

Fila91 · Nouveau Inscrit le: 04 Nov 2006 Messages: 6

merci je vais essayer demain ou mercredi en allant chez les parents et je vous tiens au courant si ça a marché ou pas.

Angeldark · Posté le: 06 Nov 2006 19:15 Sujet du message:

Merci ;)

Fila91 · Nouveau Inscrit le: 04 Nov 2006 Messages: 6

Angeldark · Posté le: 08 Nov 2006 16:02 Sujet du message:

Bonjour,

As-tu Uploadé ton fichier sur TheSpyKiller ?

Fais la procédure située ici :
http://www.informatruc.com/forum/ftopic19963.php

Fila91 · Nouveau Inscrit le: 04 Nov 2006 Messages: 6

ok
je viens de galérer pour faire le truc sur thespykiller mais c'est bon c'est fait.

http://www.thespykiller.co.uk/forum/index.php?PHPSESSID=8be55c8a070c55022aabc62be5bdaaf1&topic=2984.0

sinon je n'ai pas trouvé le ficher
c:\windows\system32\mwsrvacc.exe
mais par contre j'ai trouvé celui ci
c:\windows\system32mwsrvacc.exe
avec le logo des icones porno qui s'auto installent

bon maintenant je vais faire la procédure de ton dernier lien.

Merci

Angeldark · Posté le: 08 Nov 2006 16:44 Sujet du message:

Re,

Tu as bien uploadé c:\windows\system32mwsrvacc.exe alors ?

Fila91 · Nouveau Inscrit le: 04 Nov 2006 Messages: 6

re coucou

alors oui c bien ce fichier que j'ai uploadé.

sinon je viens de faire la procédure citée ci dessus et voici les rapports :
Blacklight : http://cjoint.com/?lisxKjuIrH
Hijackthis : http://cjoint.com/?lisyEWizSF
Navipromo : http://cjoint.com/?lisy0IyfX8

voilà
je crois que c'est bon là.... hein.... rassure moi...

Angeldark · Posté le: 08 Nov 2006 17:38 Sujet du message:

Tous tes rapports sont OK Accord

Une dernière chose :)

Dénonce ton infection (Egdaccess) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?

Consulte cette page pour éviter que ces problèmes ne réapparaissent pas.

Bonne continuation À la prochaine

Fila91 · Nouveau Inscrit le: 04 Nov 2006 Messages: 6

MERCIIIIIIIIIIIIIIIIIIIIIIIII !!!!! c'est les parents qui vont être content !!!

j'ai été signalé mon cas sur malware complaint. ça serait cool si ça aboutissait ...

Angeldark · Posté le: 08 Nov 2006 19:50 Sujet du message:

Merci, et bonne continuation À la prochaine

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT
Page 1 sur 1