prob ping log hijack merci

Question

bonjour
j ai un soucis de ping et de debit pour le jeu reseau 
apres plusieurs bidouille on m a conseiller de donner un log hijack donc si quelqu un pouvais me tuyauter ca serait fun merci 
 Scan saved at 22:18:34, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [qilxcaerbj] c:\windows\system32\qilxcaerbj.exe qilxcaerbj
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

voila si faut d autre info faites moi signe

philae83 · Answer

bonsoir,

tu es infecté. Fait déjà un scan avec AVG AS et poste le rapport stp

May · Answer

euh ok merci mais c quoi avg as ??

philae83 · Answer

AVG Anti-Spyware
tu l'as dans ton pc non ?

May · Answer

ah oui que je suis bete mas il me trouve rien 
ok je fais

philae83 · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

puis
désactive le tea timer (résident) de spybot

et

* lance hijackthis pour un "scan seulement" puis coche ces lignes :

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [qilxcaerbj] c:\windows\system32\qilxcaerbj.exe qilxcaerbj 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\ 

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

puis


double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


c:\windows\system32\qilxcaerbj.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

ainsi qu'un nouveau rapport hijackthis

May · Answer

ok merci 
je fais ta manip 
le scan d avg continu 
par contre 

il me semble que ca fait un bout  que je posede cette ligne 
et je pense que je ne ramais pas en jeu reseau 
alors je ne sais pas si c est lier mais bon ca ne me fera pas de mal 
et je te donne le log d avg des que je l ai 
merci

May · Answer

le scan d avg n est pas fini  
c grave long  , j ai fais  rapide  en +
c bientot la fin j attend le log et je fini ta manipe

philae83 · Answer

ca fait peut être un "bout" comme tu dis que tu as la ligne, alors ça fait un "bout" que tu es infecté.... :)

May · Answer

ras pour le rapport 

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:09:50 05/05/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport


je continu ta manip a toute

May · Answer

re 

trouve rien et pas de reboot 

File/Folder c:\windows\system32\qilxcaerbj.exe not found.
 
Created on 05/05/2007 23:14:24


plus scann de hijack


Logfile of HijackThis v1.99.1
Scan saved at 23:16:45, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

philae83 · Answer

re

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

(désactive ton antivirus le temps du scan en ligne)

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

May · Answer

re 
ca mrche pas au moment de scanner le disk  ca marque erreur sur la page  capropose un controle active x mais rien???

philae83 · Answer

le scan est à faire avec Internet Explorer et il faut accepter l'activeX

May · Answer

ben oui IE  
active x accepter  mais rien  
il ne s passe rien

philae83 · Answer

alors essaye un autre

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

May · Answer

ok je change 
ca me bloke  ici 

Sélectionnez un périphérique à analyser

autre active x a autoriser  , ce que je fais mais rien  
bref j essaye

philae83 · Answer

tu n'as jamais fait de scan antivirus en ligne ?

vérifie tes activesx (paramétrage)

* Va dans le menu "Outils"

"Options Internet" d'Internet Explorer ;

dans l'onglet "Sécurité", places toi sur la zone "Internet" et

* clique sur "Valeurs par défaut".

* Va ensuite à l'onglet "Avancé" et

* clique aussi sur "Valeurs par défaut".

* Vérifie également que tes activeX sont bien paramétrés comme ceci

http://membres.lycos.fr/dude2005/reglages/activex_scan.png

* Reconnecte-toi sur le site Panda et tu verras qu'avant de télécharger l'active X,

Au dessus dans la barre de Internet Explorer, il faut l' autoriser.

May · Answer

sisi deja fais 
 
bon ben c passer pour panda 
tu prefere lequel ?? panda ou bitdef ????
ca la j ai les 2 qui sont on !!

1h 45 pour bit et je ne c pas pour panda 

la marche  a suivre after??

philae83 · Answer

tu gardes celui que tu veux, panda éventuellement

la marche à suivre : post le rapport du scan

May · Answer

ben ecoute je ne sais pas si t encore la mais le scann dur 
420 Go a faire vu que c  disques locaux 
alors je te remercie 
et je post le resultat des que je l ai 
pour le moment 5 espions
peu etre atte  sinon @ +

philae83 · Answer

pour l'instant suis encore là, sinon je serais là sûr demain soir.

May · Answer

bah ok c vraiment sympa de ta part 
c est bientot fini ( la barre de progression est bientot au bout )
par contre c est grave long 


ps :et grace a tout ca tu crois que cela va regler mon prob de ping ??

la c chaud j ai l UC  qui plafonne a 100% 

...?

philae83 · Answer

je l'espère. En tous ca on soignera l'infection

arrête de vadrouiller en même tps que le scan, ca ira plus vite et moins de risque de plantage

May · Answer

voila c est deja fini :D lol 

bon ben rien de mechant je pense 

Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\WINDOWS\SYSTEM32\MDDQILI.EXE                                                                                                                                                                                                                                 
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Nous\Cookies
ous@xiti[1].txt                                                                                                                                                                                                         
Spyware:Cookie/adultfriendfinder                                                No Désinfecté                 C:\Documents and Settings\Nous\Cookies
ous@adultfriendfinder[2].txt                                                                                                                                                                                            
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\FOUND.004\FILE0059.CHK                                                                                                                                                                                                                                       
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\FOUND.004\FILE0100.CHK                                                                                                                                                                                                                                       
voila ...et maintenant ?? 
si tu es toujours la !!

philae83 · Answer

oui je suis toujours là * Télécharge Blacklight https://europe.f-secure.com/exclude/blacklight/index.shtml (de F-Secure) (le premier de la page) Enregistre le sur ton Bureau. Double-clique fsbl.exe Clique sur "I ACCEPT" . clique Scan puis Next<*gras> Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

May · Answer

ok c fait voila le log



05/06/07 01:29:21 [Info]: BlackLight Engine 1.0.61 initialized
05/06/07 01:29:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/06/07 01:29:21 [Note]: 7019 4
05/06/07 01:29:21 [Note]: 7005 0
05/06/07 01:29:30 [Note]: 7006 0
05/06/07 01:29:30 [Note]: 7011 1508
05/06/07 01:29:30 [Note]: 7026 0
05/06/07 01:29:30 [Note]: 7026 0
05/06/07 01:29:30 [Note]: 7024 3
05/06/07 01:29:30 [Info]: Hidden process: C:\windows\system32\mddqili.exe
05/06/07 01:29:39 [Note]: FSRAW library version 1.7.1021
05/06/07 01:30:32 [Info]: Hidden file: C:\windows\system32\mddqili.exe
05/06/07 01:30:32 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDDQILI.DAT
05/06/07 01:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDDQIL~1.DAT
05/06/07 01:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDDQIL~2.DAT
05/06/07 01:30:38 [Note]: 2000 1012
05/06/07 01:30:38 [Note]: 2000 1012



comment tu connais tout ca lol  
explique ton analyse si possible ...

philae83 · Answer

c'est à force d'apprendre quo'n connait. cela demande du temps aussi et de la motivation.

Tu es infecté en l'occurence par navipromo
regarde dans ton rapport de Panda, on voit très bien la ligne, c'est écrit.
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\MDDQILI.EXE 

rien de méchant tu dis ? non peut être mais en tous cas suffisant pour infecter ton pc et le ralentir.

voici les manips à effectuer. En général il n'y a pas de problème, je reviendrais voir demain soir, il commence à être tard

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

*  Télécharge  CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI   
https://forum.pcastuces.com/default.asp

à la lettre N ) Installer Brute Force Uninstaller

* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip
 

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)
 

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)
 

* télécharge Navipromo.zip (par lazzzy)

http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip

et décompresse-le sur ton bureau

* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

https://forum.pcastuces.com/default.asp#haut

à la lettre C

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.


* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Tape  R "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois. 

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. 
* Clique exit pour fermer le programme BFU.
Recommence encore une fois


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

=> Supprime-les tous

* lance Ccleaner pour un nettoyage complet.

* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

May · Answer

bon ok merci beaucoup 
je ne sais comment te remercier 
je suis ton info et on se rechoppe demain 
merci beaucoup 

bonne nuite t a plus 


May

May · Answer

et voila tout est fait 

no soucy 

sauf que ca ne ma pas mis le log de navipromo sur le bureau 
et ca ma creer un fichier navipromo dans c avec backups et un icone  pour registre autrement voila le log 
merci 



Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Nous\Bureau le 06/05/2007 à  1:59:58,58
L'opération se déroule en mode sans échec sous le compte "Nous" 

** Recherche...

1/ mddqili trouvé, recherche de mddqili* 
C:\WINDOWS\system32\mddqili.exe
C:\WINDOWS\system32\mddqili.dat
C:\WINDOWS\system32\mddqili_nav.dat
C:\WINDOWS\system32\mddqili_navps.dat
C:\WINDOWS\prefetch\MDDQILI.EXE-13837DA8.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    mddqili	REG_SZ	c:\windows\system32\mddqili.exe mddqili

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de mddqili* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mddqili* déplacé avec succès !
C:\WINDOWS\prefetch\mddqili* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 
 

* Backups :

C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\mddqili.exe
C:\Navipromo\Backups\mddqili.dat
C:\Navipromo\Backups\mddqili_nav.dat
C:\Navipromo\Backups\mddqili_navps.dat
C:\Navipromo\Backups\MDDQILI.EXE-13837DA8.pf
C:\Navipromo\Backups\pack.epk

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Nous\Bureau le 06/05/2007 à  2:01:50,80
L'opération se déroule en mode sans échec sous le compte "Nous" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique

philae83 · Answer

bonjour,

avant l'orage qui monte chez moi. ....

ok, peux tu refaire un scan panda, et poster le rapport stp
ainsi qu'un nouveau rapport hijackthis

may · Answer

salut 
ok je fais tout ca et je post 

merci

may · Answer

re euh soucy  virus detecter  au scann panda 

C:\WINDOWS\system32\ACTIVESCAN\pskavs.dll

may · Answer

re 

bon le scann panda  a rien  trouver 
j ai relancer et plus de virus au moment de l analyse
bizar mais bon c toi le boss la 

le log hijack
Logfile of HijackThis v1.99.1
Scan saved at 21:33:51, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\steam\Steam.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
O20 - Winlogon Notify: klogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe



voilou dans l attente merci

philae83 · Answer

bonsoir,

pour répondre à ton interrogation
re euh soucy virus detecter au scann panda

C:\WINDOWS\system32\ACTIVESCAN\pskavs.dll

c'est un faux positif, panda et avast ne s'aiment pas vraiment. Aucune crainte.

Si le scan n'a rien donné c'est que tout est clean.
Tu as tjs les mêmes soucis ?

may · Answer

re ok merci du tuyau 

mais avast avait detecter un worm

bref  au pire il la bloquer

 et pour ce qui est de mes coups de lagg et monter de ping et bien non 
quelque  mais je pense que cela est du au perte de paquet de mon fai
apres c sur j ai pu jouer  en modifiant quelques ptits reglages

et bien je ne sais comment te remercier ????
si je peu faire quelque chose .............

et par contre est ce que ta manipe  est reiterable si j ai des soucis 
ou as tu une astuce pour  vraiment bien nettoyer tout les disks 

bon la je pense que c'est  clean 

par contre  le dossier navipromo je le vire  ??? et y a plein de truc qui se sont mis aussi  est ce que je jette tout 

desoler j abuse de ton savoir mais quand on tombe pas sur un charlot  :D

philae83 · Answer

re et par contre est ce que ta manipe est reiterable si j ai des soucis ou as tu une astuce pour vraiment bien nettoyer tout les disks tu peux supprimer tout ce que l'on a télécharger pour nettoyer bien sûr cette manip est bonne pour ce problème, ne le sera pas forcément pour un autre. Pour nettoyer tous les disques, il faut faire un scan antivirus en ligne AVG pour être certain qu'ils sont propre. Tu utilises CCleaner pourl es fichiers inutiles. mais avast avait detecter un worm bref au pire il la bloquer si il l'a bloqué, c'est qu'il a fait son travail, pas à s'inquiéter Voilà, maintenant si tout est ok, * démarrer-----------panneau de configuration------------système---------- onglet Restauration système-----------coche la case (Désactiver la restauration système)-------------- redémarre l'ordinateur réactive la ensuite * Pour améliorer la sécurité de ton PC prend quelques instants pour lire CECI * Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : https://malwarecomplaints.info/ - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). La tienne = ****** ---> https://malwarecomplaints.info/ Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche * met ton sujet en RESOLU stp, merci. Bonne fin de soirée

may · Answer

ok pas de probleme encore merci pour tout je ferais tout ça!Merci beaucoup et que la lutte continue!

Prob ping log hijack merci

37 réponses

Votre réponse

Discussions similaires

Newsletters