Mon hijack this, un peu d'aide svp?
Fermé
kiowanaïs
Messages postés
644
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 novembre 2021
-
28 avril 2005 à 18:33
kiowanaïs Messages postés 644 Date d'inscription lundi 11 avril 2005 Statut Membre Dernière intervention 22 novembre 2021 - 29 avril 2005 à 23:23
kiowanaïs Messages postés 644 Date d'inscription lundi 11 avril 2005 Statut Membre Dernière intervention 22 novembre 2021 - 29 avril 2005 à 23:23
A voir également:
- Mon hijack this, un peu d'aide svp?
- This java ✓ - Forum Java
- You don't have permission to access this resource ✓ - Forum Internet / Réseaux sociaux
- Audio hijack - Télécharger - Création musicale
- $This php - Forum PHP
- This is foot avis - Forum Consommation et internet
6 réponses
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
28 avril 2005 à 18:50
28 avril 2005 à 18:50
bonsoir,
je te conseillerai de verifier les fichiers suivant:
C:\WINNT\SYSTEM32\ipibik.exe
C:\WINNT\SYSTEM32\ewikopihe.exe
C:\WINNT\system32\xcasdwsa.exe
sur le site:
http://virusscan.jotti.org
parcours pour trouver les prog et submit
tiens au jus
jean
je te conseillerai de verifier les fichiers suivant:
C:\WINNT\SYSTEM32\ipibik.exe
C:\WINNT\SYSTEM32\ewikopihe.exe
C:\WINNT\system32\xcasdwsa.exe
sur le site:
http://virusscan.jotti.org
parcours pour trouver les prog et submit
tiens au jus
jean
Terdef
Messages postés
982
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
28 avril 2005 à 20:20
28 avril 2005 à 20:20
Bonjour,
Installe HijackThis dans un répertoire bien à lui car HJT fait des sauvegardes qui ne doivent pas être volatiles. Pour l'instant HJT est sur ton bureau.
Il n'y a pas de pare-feu. Ceci est obligatoire. Tes chances de survie sur le Net sont inférieures à 4 minutes sans pare-feu.
Gratuit (et le meilleur) : OutPost Free
http://assiste.free.fr/p/internet_utilitaires/outpost.php
Vide le cache d'IE (fichiers temporaires d'Internet Explorer: IE-->Outils-->Options Internet...-->Supprimer les fichiers-->OK)
ou vide les dossiers
C:\Documents and Settings\ton-profil\Local Settings\Temporary Internet Files\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temporary Internet Files\
Supprime les fichiers temporaires. Il est possible pour cela d'utiliser Spybot-S&D, voir http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
ou vide les dossiers
C:\Winnt\Temp\ (pour Windows NT/2000)
C:\Documents and Settings\ton-profil\Local Settings\Temp\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temp\
Vide la corbeille
Ferme toutes les fenêtres (Explorateur, Internet Explorer, autres programmes),
Redémarre en mode sans échec. Voir http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
et reste en mode sans echec
Exécute tes antivirus, anti-spyware et anti-trojans, tous réglés au maximum
Exécute CWShredder
http://assiste.free.fr/p/internet_utilitaires/cwshredder.php
Exécute Spybot-S&D
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
Attention - ne s'occupe que des emplacements privilégiés, pas des fichiers
Exécute Microsoft Antispyware
http://assiste.free.fr/p/internet_utilitaires/microsoft_antispyware.php
Vide la corbeille
Vide le cache d'IE ettous les fichiers temporaires : utilise CCleaner éventuellement
http://assiste.free.fr/p/internet_utilitaires/ccleaner.php
Tue les processus suivants (avec le gestionnaire de tâches de Windows)
ipibik.exe
ewikopihe.exe
xcasdwsa.exe
Fait un log HJT et demande à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items" dans "Config"),
Qu'est-ce que c'est que ça ?
wanadoo_booster.exe
Il n'y a quasiment rien sur le Net et rien chez Wanadoo.
On ne change jamais un truc qui marche pour un hypothétique mieux qui risque de tout casser.
Je souhaite avoir les urls du site et du téléchargement de ce truc. En attendant, tue cette tâche. Ne jamais oublier que rien, absolument rien n'est gratuit sur le Net (à ce stade où je ne connait rien de ce produit et, surtout, ne trouve rien sur lui, ma première réaction est de dire : probablement un spyware ou un backdoor - ne pas toucher!).
Fixe les lignes suivantes
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O4 - HKLM\..\Run: [hASHSx] C:\WINNT\SYSTEM32\ipibik.exe
O4 - HKLM\..\Run: [FAasdq] C:\WINNT\SYSTEM32\ewikopihe.exe
O4 - HKLM\..\Run: [Siymaneg] xcasdwsa.exe
O4 - HKLM\..\RunServices: [Siymaneg] xcasdwsa.exe
O4 - HKCU\..\Run: [Siymaneg] xcasdwsa.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
Inutile
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
___________________________________________
Fixe tout ce qui précède
Comment "fixer" avec HijackThis
http://assiste.free.fr/p/internet_utilitaires/hijackthis_comment_fixer.php
________________________________
Localise ces fichiers et détruit-les
ipibik.exe
ewikopihe.exe
xcasdwsa.exe
___________________________________________
Redémarre et refait un log HijackThis
_____________________________________________
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
Quelque renseignements sur ce parasite qui ne peut pas être éradiqué sans conséquences - à toi de voir
http://assiste.free.fr/p/internet_attaquants/c_dilla.php
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Ce service devrait pouvoir être arrêté
Cordialement
Installe HijackThis dans un répertoire bien à lui car HJT fait des sauvegardes qui ne doivent pas être volatiles. Pour l'instant HJT est sur ton bureau.
Il n'y a pas de pare-feu. Ceci est obligatoire. Tes chances de survie sur le Net sont inférieures à 4 minutes sans pare-feu.
Gratuit (et le meilleur) : OutPost Free
http://assiste.free.fr/p/internet_utilitaires/outpost.php
Vide le cache d'IE (fichiers temporaires d'Internet Explorer: IE-->Outils-->Options Internet...-->Supprimer les fichiers-->OK)
ou vide les dossiers
C:\Documents and Settings\ton-profil\Local Settings\Temporary Internet Files\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temporary Internet Files\
Supprime les fichiers temporaires. Il est possible pour cela d'utiliser Spybot-S&D, voir http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
ou vide les dossiers
C:\Winnt\Temp\ (pour Windows NT/2000)
C:\Documents and Settings\ton-profil\Local Settings\Temp\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temp\
Vide la corbeille
Ferme toutes les fenêtres (Explorateur, Internet Explorer, autres programmes),
Redémarre en mode sans échec. Voir http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
et reste en mode sans echec
Exécute tes antivirus, anti-spyware et anti-trojans, tous réglés au maximum
Exécute CWShredder
http://assiste.free.fr/p/internet_utilitaires/cwshredder.php
Exécute Spybot-S&D
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
Attention - ne s'occupe que des emplacements privilégiés, pas des fichiers
Exécute Microsoft Antispyware
http://assiste.free.fr/p/internet_utilitaires/microsoft_antispyware.php
Vide la corbeille
Vide le cache d'IE ettous les fichiers temporaires : utilise CCleaner éventuellement
http://assiste.free.fr/p/internet_utilitaires/ccleaner.php
Tue les processus suivants (avec le gestionnaire de tâches de Windows)
ipibik.exe
ewikopihe.exe
xcasdwsa.exe
Fait un log HJT et demande à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items" dans "Config"),
Qu'est-ce que c'est que ça ?
wanadoo_booster.exe
Il n'y a quasiment rien sur le Net et rien chez Wanadoo.
On ne change jamais un truc qui marche pour un hypothétique mieux qui risque de tout casser.
Je souhaite avoir les urls du site et du téléchargement de ce truc. En attendant, tue cette tâche. Ne jamais oublier que rien, absolument rien n'est gratuit sur le Net (à ce stade où je ne connait rien de ce produit et, surtout, ne trouve rien sur lui, ma première réaction est de dire : probablement un spyware ou un backdoor - ne pas toucher!).
Fixe les lignes suivantes
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O4 - HKLM\..\Run: [hASHSx] C:\WINNT\SYSTEM32\ipibik.exe
O4 - HKLM\..\Run: [FAasdq] C:\WINNT\SYSTEM32\ewikopihe.exe
O4 - HKLM\..\Run: [Siymaneg] xcasdwsa.exe
O4 - HKLM\..\RunServices: [Siymaneg] xcasdwsa.exe
O4 - HKCU\..\Run: [Siymaneg] xcasdwsa.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
Inutile
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
___________________________________________
Fixe tout ce qui précède
Comment "fixer" avec HijackThis
http://assiste.free.fr/p/internet_utilitaires/hijackthis_comment_fixer.php
________________________________
Localise ces fichiers et détruit-les
ipibik.exe
ewikopihe.exe
xcasdwsa.exe
___________________________________________
Redémarre et refait un log HijackThis
_____________________________________________
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
Quelque renseignements sur ce parasite qui ne peut pas être éradiqué sans conséquences - à toi de voir
http://assiste.free.fr/p/internet_attaquants/c_dilla.php
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Ce service devrait pouvoir être arrêté
Cordialement
salut terdef
Pour Booster Wanadoo, il semblerait que se soit une option proposé par wanadoo.
http://www.wanadoo.fr/bin/frame2.cgi?u=http%3A//assistance.wanadoo.fr/reponse809.asp
moe
Pour Booster Wanadoo, il semblerait que se soit une option proposé par wanadoo.
http://www.wanadoo.fr/bin/frame2.cgi?u=http%3A//assistance.wanadoo.fr/reponse809.asp
moe
kiowanaïs
Messages postés
644
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 novembre 2021
1
28 avril 2005 à 22:05
28 avril 2005 à 22:05
merci, je vais faire tout ça, je ne sais si j'aurai le temps ce soir de me reconnecter pour vous dire le resultat, et vous remercier. et pour booster wanadoo, il s'agit d'une option proposée par wanadoo pour accelerer l'affichage des images.merci encore!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Terdef
Messages postés
982
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
29 avril 2005 à 00:02
29 avril 2005 à 00:02
Bonsoir,
Merci Moe, je ne connaissais pas.
1/ La vitesse semble être atteinte au détriment, essentiellement, de la qualité de tous les objets graphiques. Il s'agit d'une pseudo compression avec perte de résolution non réversible. Ceci s'oppose donc au travail des Webmasters sans leur consentement et au travail des régies publicitaires sans leur accord.
2/ Prétend optimiser le protocole et je n'aime pas du tout que l'on touche aux protocoles.
3/ J'ai fait le test. D'abord leur page de test est biaisée car elle comporte une très grande image en très haute résolution ce qui est rarissime - exeptionnel (ce serait suicidaire de la part d'un Webmaster de faire une page pareille). La page est chargée en 3 secondes sans booster mais Wanadoo me dit que grâce à booster j'aurais chargé cette page en 20 secondes ???!!!??? Oui oui : Vingt secondes ! Donc ce truc ne concerne strictement que les utilisateurs en RTC (modem V90/V92 basse vitesse sur lignes téléphoniques commutées) mais pas du tout les ADSL.
4/ C'est payant !!!
Combien coûte l'option booster ?
L'option coûte 3€ T.T.C /mois, sans durée d'engagement. Les 2 premiers mois vous seront automatiquement offerts.
Soit 36€ par an !!! Le prix d'un super anti-spywares. C'est une véritable escroquerie.
Cordialement
Merci Moe, je ne connaissais pas.
1/ La vitesse semble être atteinte au détriment, essentiellement, de la qualité de tous les objets graphiques. Il s'agit d'une pseudo compression avec perte de résolution non réversible. Ceci s'oppose donc au travail des Webmasters sans leur consentement et au travail des régies publicitaires sans leur accord.
2/ Prétend optimiser le protocole et je n'aime pas du tout que l'on touche aux protocoles.
3/ J'ai fait le test. D'abord leur page de test est biaisée car elle comporte une très grande image en très haute résolution ce qui est rarissime - exeptionnel (ce serait suicidaire de la part d'un Webmaster de faire une page pareille). La page est chargée en 3 secondes sans booster mais Wanadoo me dit que grâce à booster j'aurais chargé cette page en 20 secondes ???!!!??? Oui oui : Vingt secondes ! Donc ce truc ne concerne strictement que les utilisateurs en RTC (modem V90/V92 basse vitesse sur lignes téléphoniques commutées) mais pas du tout les ADSL.
4/ C'est payant !!!
Combien coûte l'option booster ?
L'option coûte 3€ T.T.C /mois, sans durée d'engagement. Les 2 premiers mois vous seront automatiquement offerts.
Soit 36€ par an !!! Le prix d'un super anti-spywares. C'est une véritable escroquerie.
Cordialement
kiowanaïs
Messages postés
644
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 novembre 2021
1
29 avril 2005 à 23:23
29 avril 2005 à 23:23
merci, un grand merci à tous ceux qui ont bien voulu m'aider. Dès que j'ai téléchargé le parefeu, l'accèleration de l'affichage a été flagrante.j'ai suivi pas à pas la marche à suivre proposée en téléchargeant les diverses protections anti spyware et autres et en suivant la procédure indiquée.internet est redevenu relativement fluide.
concernant Booster, j'ai un abonnement à wanadoo intégrale, et l'option booster peut être comprise dans le pack en fonction du nombre d'heure que l'on choisit, sans supplément de prix.
encore merci
concernant Booster, j'ai un abonnement à wanadoo intégrale, et l'option booster peut être comprise dans le pack en fonction du nombre d'heure que l'on choisit, sans supplément de prix.
encore merci
28 avril 2005 à 19:18
Je suppose que je dois supprimer tout ça, comment faire?
de plus, je n'ai pas de pare feu sur mon ordi, que j'ai acheté il y a 15 jours, dois-je en installer? si oui, lequel? J'ai AVG comme antivirus, et dans le site sur lequel tu m'as envoyée, ça n'est pas celui-là qui trouve les virus. faut-il en changer? merci de ton aide.
Jotti's malware scan 2.99-TRANSITION_TO_3.00
File to upload & scan:
Service
Service load: 0% 100%
File: ewikopihe.exe
Status: INFECTED/MALWARE
MD5 d47654ece3be87712a05ae38e05a8449
Packers detected: FSG
Scanner results
AntiVir Found TR/Proxy.Ranky.AX
Avast Found Win32:Ranky-M
AVG Antivirus Found nothing
BitDefender Found Trojan.Proxy.Ranky.Gen
ClamAV Found Trojan.Proxy.Ranky-37
Dr.Web Found Trojan.Ranky
F-Prot Antivirus Found W32/Ranky.FM
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Ranky.gen
mks_vir Found Trojan.Proxy.Ranky.Ef
NOD32 Found Win32/TrojanProxy.Ranky
Norman Virus Control Found Sandbox: W32/Malware; [ General information ]
* File might be compressed.
* File length: 22213 bytes.
[ Changes to filesystem ]
* Creates file %Userprofile%\Local Settings\Temporary Internet Files\Srexaw.
[ Changes to registry ]
* Creates value "FAasdq"="c:\sample.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Downloads file from http://rogerr.homeunix.net/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\Srexaw.
* Downloads file from http://vcdf.hopto.org/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\Srexaw.
* Downloads file from http://yoman.bondon.info/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\Srexaw.
* Downloads file from http://roger.bounceme.net/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\Srexaw.
[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 7979.
[ Process/window information ]
* Creates a mutex SADvasdqwd.
* Will automatically restart after boot (I'll be back...).
VBA32 Found nothing
Jotti's malware scan 2.99-TRANSITION_TO_3.00
File to upload & scan:
Service
Service load: 0% 100%
File: ipibik.exe
Status: INFECTED/MALWARE
MD5 e29bb1940c449391d0b2abdec6edf4a8
Packers detected: FSG
Scanner results
AntiVir Found TR/Proxy.Ranky.AX
Avast Found Win32:Ranky-M
AVG Antivirus Found nothing
BitDefender Found Trojan.Proxy.Ranky.Gen
ClamAV Found Trojan.Proxy.Ranky-37
Dr.Web Found Trojan.Ranky
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Ranky.gen
mks_vir Found Trojan.Proxy.Ranky.Ar
NOD32 Found Win32/TrojanProxy.Ranky.NBV
Norman Virus Control Found Sandbox: W32/Malware; [ General information ]
* File might be compressed.
* File length: 22209 bytes.
[ Changes to filesystem ]
* Creates file %Userprofile%\Local Settings\Temporary Internet Files\CWQdasdwq.
[ Changes to registry ]
* Creates value "hASHSx"="c:\sample.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Downloads file from http://rogerr.homeunix.net/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\CWQdasdwq.
* Downloads file from http://vcdf.hopto.org/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\CWQdasdwq.
* Downloads file from http://yoman.bondon.info/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\CWQdasdwq.
* Downloads file from http://roger.bounceme.net/b.php?7979 as %Userprofile%\Local Settings\Temporary Internet Files\CWQdasdwq.
[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 7979.
[ Process/window information ]
* Creates a mutex cvbdfgd.
* Will automatically restart after boot (I'll be back...).
VBA32 Found Trojan-Proxy.Win32.Ranky.gen
Powered by
Jotti's malware scan 2.99-TRANSITION_TO_3.00
File to upload & scan:
Service
Service load: 0% 100%
File: xcasdwsa.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 c0cfe5ff9eb8d87c091c9997c22cef04
Packers detected: FSG
Scanner results
AntiVir Found Worm/SdBot.36733
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Win32.IRC-Backdoor (probable variant)
ClamAV Found nothing
Dr.Web Found Win32.HLLW.ForBot.based
F-Prot Antivirus Found unknown virus (probable variant)
Fortinet Found W32/SDBot.9CB5-net
Kaspersky Anti-Virus Found Backdoor.Win32.SdBot.gen
mks_vir Found Trojan.Sdbot.Gen
NOD32 Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control Found nothing
VBA32 Found Backdoor.Win32.SdBot.gen
voilà!!!! d'avance merci des conseils