Prob ping log hijack merci - Page 2

Précédent
  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour l'instant suis encore là, sinon je serais là sûr demain soir.

    0
  2. May
     
    bah ok c vraiment sympa de ta part
    c est bientot fini ( la barre de progression est bientot au bout )
    par contre c est grave long

    ps :et grace a tout ca tu crois que cela va regler mon prob de ping ??

    la c chaud j ai l UC qui plafonne a 100%

    ...?
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je l'espère. En tous ca on soignera l'infection

    arrête de vadrouiller en même tps que le scan, ca ira plus vite et moins de risque de plantage
    0
  4. May
     
    voila c est deja fini :D lol

    bon ben rien de mechant je pense

    Incident Statut Analyse

    Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\MDDQILI.EXE
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nous\Cookies\nous@xiti[1].txt
    Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Nous\Cookies\nous@adultfriendfinder[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\FOUND.004\FILE0059.CHK
    Spyware:Cookie/Bluestreak No Désinfecté C:\FOUND.004\FILE0100.CHK
    voila ...et maintenant ??
    si tu es toujours la !!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    oui je suis toujours là

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next<*gras>

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log
    (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0
  7. May
     
    ok c fait voila le log

    05/06/07 01:29:21 [Info]: BlackLight Engine 1.0.61 initialized
    05/06/07 01:29:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    05/06/07 01:29:21 [Note]: 7019 4
    05/06/07 01:29:21 [Note]: 7005 0
    05/06/07 01:29:30 [Note]: 7006 0
    05/06/07 01:29:30 [Note]: 7011 1508
    05/06/07 01:29:30 [Note]: 7026 0
    05/06/07 01:29:30 [Note]: 7026 0
    05/06/07 01:29:30 [Note]: 7024 3
    05/06/07 01:29:30 [Info]: Hidden process: C:\windows\system32\mddqili.exe
    05/06/07 01:29:39 [Note]: FSRAW library version 1.7.1021
    05/06/07 01:30:32 [Info]: Hidden file: C:\windows\system32\mddqili.exe
    05/06/07 01:30:32 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDDQILI.DAT
    05/06/07 01:30:33 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDDQIL~1.DAT
    05/06/07 01:30:34 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MDDQIL~2.DAT
    05/06/07 01:30:38 [Note]: 2000 1012
    05/06/07 01:30:38 [Note]: 2000 1012

    comment tu connais tout ca lol
    explique ton analyse si possible ...
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c'est à force d'apprendre quo'n connait. cela demande du temps aussi et de la motivation.

    Tu es infecté en l'occurence par navipromo
    regarde dans ton rapport de Panda, on voit très bien la ligne, c'est écrit.
    Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\MDDQILI.EXE

    rien de méchant tu dis ? non peut être mais en tous cas suffisant pour infecter ton pc et le ralentir.

    voici les manips à effectuer. En général il n'y a pas de problème, je reviendrais voir demain soir, il commence à être tard

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
    ICI
    https://forum.pcastuces.com/default.asp

    à la lettre N ) Installer Brute Force Uninstaller

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * télécharge Navipromo.zip (par lazzzy)

    http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip

    et décompresse-le sur ton bureau

    * Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

    https://forum.pcastuces.com/default.asp#haut

    à la lettre C

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    * Tape R "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    * Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    * Clique exit pour fermer le programme BFU.
    Recommence encore une fois

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    * lance Ccleaner pour un nettoyage complet.

    * redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  9. May
     
    bon ok merci beaucoup
    je ne sais comment te remercier
    je suis ton info et on se rechoppe demain
    merci beaucoup

    bonne nuite t a plus

    May
    0
  10. May
     
    et voila tout est fait

    no soucy

    sauf que ca ne ma pas mis le log de navipromo sur le bureau
    et ca ma creer un fichier navipromo dans c avec backups et un icone pour registre autrement voila le log
    merci

    Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Nous\Bureau le 06/05/2007 à 1:59:58,58
    L'opération se déroule en mode sans échec sous le compte "Nous"

    ** Recherche...

    1/ mddqili trouvé, recherche de mddqili*
    C:\WINDOWS\system32\mddqili.exe
    C:\WINDOWS\system32\mddqili.dat
    C:\WINDOWS\system32\mddqili_nav.dat
    C:\WINDOWS\system32\mddqili_navps.dat
    C:\WINDOWS\prefetch\MDDQILI.EXE-13837DA8.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    mddqili REG_SZ c:\windows\system32\mddqili.exe mddqili

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de mddqili* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\mddqili* déplacé avec succès !
    C:\WINDOWS\prefetch\mddqili* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\Uninstall.reg
    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\mddqili.exe
    C:\Navipromo\Backups\mddqili.dat
    C:\Navipromo\Backups\mddqili_nav.dat
    C:\Navipromo\Backups\mddqili_navps.dat
    C:\Navipromo\Backups\MDDQILI.EXE-13837DA8.pf
    C:\Navipromo\Backups\pack.epk

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Nous\Bureau le 06/05/2007 à 2:01:50,80
    L'opération se déroule en mode sans échec sous le compte "Nous"

    ## Suppression Heuristique

    * Backups :

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    avant l'orage qui monte chez moi. ....

    ok, peux tu refaire un scan panda, et poster le rapport stp
    ainsi qu'un nouveau rapport hijackthis
    0
  12. may
     
    re euh soucy virus detecter au scann panda

    C:\WINDOWS\system32\ACTIVESCAN\pskavs.dll
    0
    1. may
       
      le scann est parti
      0
  13. may
     
    re

    bon le scann panda a rien trouver
    j ai relancer et plus de virus au moment de l analyse
    bizar mais bon c toi le boss la

    le log hijack
    Logfile of HijackThis v1.99.1
    Scan saved at 21:33:51, on 06/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    I:\steam\Steam.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    O20 - Winlogon Notify: klogon - C:\WINDOWS\
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    voilou dans l attente merci
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    pour répondre à ton interrogation
    re euh soucy virus detecter au scann panda
    
    C:\WINDOWS\system32\ACTIVESCAN\pskavs.dll


    c'est un faux positif, panda et avast ne s'aiment pas vraiment. Aucune crainte.

    Si le scan n'a rien donné c'est que tout est clean.
    Tu as tjs les mêmes soucis ?
    0
  15. may
     
    re ok merci du tuyau

    mais avast avait detecter un worm

    bref au pire il la bloquer

    et pour ce qui est de mes coups de lagg et monter de ping et bien non
    quelque mais je pense que cela est du au perte de paquet de mon fai
    apres c sur j ai pu jouer en modifiant quelques ptits reglages

    et bien je ne sais comment te remercier ????
    si je peu faire quelque chose .............

    et par contre est ce que ta manipe est reiterable si j ai des soucis
    ou as tu une astuce pour vraiment bien nettoyer tout les disks

    bon la je pense que c'est clean

    par contre le dossier navipromo je le vire ??? et y a plein de truc qui se sont mis aussi est ce que je jette tout

    desoler j abuse de ton savoir mais quand on tombe pas sur un charlot :D
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    et par contre est ce que ta manipe est reiterable si j ai des soucis
    ou as tu une astuce pour vraiment bien nettoyer tout les disks 
    


    tu peux supprimer tout ce que l'on a télécharger pour nettoyer bien sûr
    cette manip est bonne pour ce problème, ne le sera pas forcément pour un autre.
    Pour nettoyer tous les disques, il faut faire un scan antivirus en ligne AVG pour être certain qu'ils sont propre. Tu utilises CCleaner pourl es fichiers inutiles.

    mais avast avait detecter un worm
    
    bref au pire il la bloquer 

    si il l'a bloqué, c'est qu'il a fait son travail, pas à s'inquiéter

    Voilà, maintenant si tout est ok,

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    * Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = ******

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

    * met ton sujet en RESOLU stp, merci.

    Bonne fin de soirée

    0
  17. may
     
    ok pas de probleme encore merci pour tout je ferais tout ça!Merci beaucoup et que la lutte continue!
    0
Précédent
  • 1
  • 2