Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Log HijackThis : MailSkinner (Navipromo) [Résolu] Aller à la page 1, 2, 3, 4, 5  Suivante  
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
sarasou
Fidèle
Fidèle


Inscrit le: 15 Jan 2006
Messages: 177
Localisation: paris
MessagePosté le: 15 Jan 2006 11:23    Sujet du message: Log HijackThis : MailSkinner (Navipromo) [Résolu] Répondre en citant

Logfile of HijackThis v1.99.1
Scan saved at 12:21:08, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Edité par Loreleï

Dernière édition par sarasou le 15 Jan 2006 12:16; édité 1 fois
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Striker
Accro
Accro


Inscrit le: 18 Sep 2004
Messages: 210
Localisation: HUY (Belgique)
MessagePosté le: 15 Jan 2006 11:45    Sujet du message: Répondre en citant

Salut, edite ton post et suit la procedure
Clin d'oeil
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
sarasou
Fidèle
Fidèle


Inscrit le: 15 Jan 2006
Messages: 177
Localisation: paris
MessagePosté le: 15 Jan 2006 12:21    Sujet du message: Répondre en citant

Striker a écrit:
Salut, edite ton post et suit la procedure
Clin d'oeil



je n'ai pas trés bien compris ce qu'il fallait que je fasse quan tu me dis edite ton post (je suis un peu novice dans ce domaine)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
sarasou
Fidèle
Fidèle


Inscrit le: 15 Jan 2006
Messages: 177
Localisation: paris
MessagePosté le: 15 Jan 2006 12:23    Sujet du message: Répondre en citant

sarasou a écrit:
Striker a écrit:
Salut, edite ton post et suit la procedure
Clin d'oeil



je n'ai pas trés bien compris ce qu'il fallait que je fasse quan tu me dis edite ton post (je suis un peu novice dans ce domaine)



ok ok c bon j'ai saisi (je pense) je vais faire ce que l'on me demande

voici le lien pour mon log hijackthis http://cjoint.com/?bpnBGviM7s
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
sarasou
Fidèle
Fidèle


Inscrit le: 15 Jan 2006
Messages: 177
Localisation: paris
MessagePosté le: 15 Jan 2006 15:41    Sujet du message: Répondre en citant

sarasou a écrit:
sarasou a écrit:
Striker a écrit:
Salut, edite ton post et suit la procedure
Clin d'oeil



je n'ai pas trés bien compris ce qu'il fallait que je fasse quan tu me dis edite ton post (je suis un peu novice dans ce domaine)



ok ok c bon j'ai saisi (je pense) je vais faire ce que l'on me demande

voici le lien pour mon log hijackthis http://cjoint.com/?bpnBGviM7s




au secours quelqu'un peut il m'aider j'ai toujours les meme probleme des que je me mets sur internet ca reste bloquer et je suis a chaque fois de tout redemarer que dois je faire
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8027
Localisation: Rouen (France)
MessagePosté le: 16 Jan 2006 3:44    Sujet du message: Répondre en citant

Bonjour,

  1. Télécharge MailSkinnerFix.reg et dézippe le sur ton bureau.

  2. Déconnecte toi d'Internet

  3. Désinstalle MailSkinner par Ajout / Suppression de Programmes du panneau de configuration.

  4. Même chose pour Desktop Messenger (Logitech)

  5. Double clique sur MailSkinnerFix.reg et accepte la fusion dans le registre.

  6. Redémarre ton pc et reconnecte toi

  7. Télécharge, installe et nettoie ton disque dur avec CleanUp

  8. Fais un scan en ligne avec Panda en prenant soin de désactiver Avast le temps de faire ce scan et poste le rapport sous forme de lien.

  9. Nouveau log HijackThis


@+


PS : inutile de faire une citation à chaque message, clique sur le bouton
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
sarasou
Fidèle
Fidèle


Inscrit le: 15 Jan 2006
Messages: 177
Localisation: paris
MessagePosté le: 17 Jan 2006 13:38    Sujet du message: Répondre en citant

j'ai fait ce que tu m'as demandé je te transmets le rapport de panda

http://cjoint.com/?broK4eoFEZ

et le log de hijackthis

http://cjoint.com/?broMbZhLU8

merci d'avance
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8027
Localisation: Rouen (France)
MessagePosté le: 18 Jan 2006 23:04    Sujet du message: Répondre en citant

Bonsoir,

Comment s'est passé la désinstallation de MailSkinner Question

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre, dans l'ordre.

  • Télécharge & installe Ms Antispyware

  • Lance HijackThis (Do A System Scan only), coche ces lignes et ces lignes seulement :

    O4 - HKCU\..\Run: [MailSkinner] C:\Program Files\MailSkinner\MailSkinner.exe
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http//www.presslabo.com/importer/MypixUploader.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http//www.misterclic.fr/Components/Upload/ImageUploader3.cab

  • Redémarre en mode sans échec

  • Donne toi accès aux fichiers cachés

  • Supprime ce dossier : C:\Program Files\MailSkinner

  • Vide la corbeille

  • Lance un scan complet avec MsAntispyware et supprime tout ce qu'il trouve, puis vide la quarantaine.

  • Redémarre normalement ton pc

  • Nouveau scan avec Panda et rapport

  • Fais également un scann avec KAV et poste le rapport

  • Nouveau log HijackThis


@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
sarasou
Fidèle
Fidèle


Inscrit le: 15 Jan 2006
Messages: 177
Localisation: paris
MessagePosté le: 18 Jan 2006 23:09    Sujet du message: Répondre en citant

bonsoir

la suppression de mailskinner s'est bien passée pour ce qui est de la ligne 04 - HKCU\..\Run:[Mailskinner].....
je l'avais déja fixé donc je vais le faire pour les autres

je vais faire le reste de ce que tu m'as demandé
merci encore
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
sarasou
Fidèle
Fidèle


Inscrit le: 15 Jan 2006
Messages: 177
Localisation: paris
MessagePosté le: 19 Jan 2006 10:03    Sujet du message: Répondre en citant

bonjour,

voici les rapport de panda

http://cjoint.com/?btk75mikar

pour Kav une fois l'analyse terminée voici le message que j'ai eu : le rapport est vide pas de logiciel malveillants détecté les sections analysées sont saines

le log hijackthis

http://cjoint.com/?btlb37tHM8

j'ai toujours le meme soucis à savoir des fenêtres qui s'ouvrent dés ma connexion

merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8027
Localisation: Rouen (France)
MessagePosté le: 19 Jan 2006 11:01    Sujet du message: Répondre en citant

Bonjour Sarasou,

sarasou a écrit:
j'ai toujours le meme soucis à savoir des fenêtres qui s'ouvrent dés ma connexion


C'est le signe d'une infection de NaviPromo.


  1. Télécharge Deldomains.inf (Clic droit / enregistrer sous) et rien d'autre.

  2. Crée un dossier BFU à la racine de ton disque dur

  3. Télécharge EGDACCESS.bfu qui va permettre de désinstaller Navipromo (fais un clic droit sur le lien et clique sur enregistrer sous) et tu le places dans le dossier BFU.

  4. Télécharge Brute Force Uninstaller de Merijn

    • Dézippe-le dans le dossier que tu viens de créer (BFU).

    • Double clicque sur BFU.exe

    • A droite de la zone "Scriptfile to execute" tu cliques sur l'icône qui représente un dossier et tu vas chercher EGDACCESS.bfu

    • Coche la case "Show log after script ends"

    • Clique sur Execute

    • Enregistre le résultat et poste le sur ton prochain message.


  5. Coche et fixe ces deux lignes avec HijackThis

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http//scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab

  6. Fais un clic droit sur DellDomains.inf : dans le menu contextuel clique sur Installer

  7. Redémarre ton pc

  8. Fais un scan en ligne avec PestPatrol, copie le résultat dans le bloc notes pour pouvoir l'uploader sur ta prochaine réponse.



@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
sarasou
Fidèle
Fidèle


Inscrit le: 15 Jan 2006
Messages: 177
Localisation: paris
MessagePosté le: 19 Jan 2006 11:33    Sujet du message: Répondre en citant

rebonjour

comment faire pour créer un dossier BFU
merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8027
Localisation: Rouen (France)
MessagePosté le: 19 Jan 2006 11:50    Sujet du message: Répondre en citant

  • Démarrer / Poste de Travail (ou touche Windows + E)

  • Double clique sur ton disque dur (disque local c:\)

  • Fais un clic droit dans la fenêtre qui apparaît et choisis "nouveau dossier" dans le menu contextuel

  • Nomme ce dossier BFU


@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
sarasou
Fidèle
Fidèle


Inscrit le: 15 Jan 2006
Messages: 177
Localisation: paris
MessagePosté le: 19 Jan 2006 12:03    Sujet du message: Répondre en citant

ok merci j'ai compris une fois que j'ai posté mon message ce qu'il fallait faire exactement je redemarre mon pc et je vais faire un dernier scan avec pestpatrol merci
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
sarasou
Fidèle
Fidèle


Inscrit le: 15 Jan 2006
Messages: 177
Localisation: paris
MessagePosté le: 19 Jan 2006 12:34    Sujet du message: Répondre en citant

je suis désolée j'ai tout essayé mais le rapport de PestPatrol n'a pas voulu s'enregister quand je l'ai mis dans le bloc note donc je suis obligée de le poster tel que je l'ai copié j'espère que cela ne posera aucun problème

Rapport PestPatrol

ci joint l'autre resultat: http://cjoint.com/?btnFwBgYo1


j'aurais aimé savoir si tous ces logiciels ne font pas un peu double emploi sur mon PC : avast, spywareblaster, spybot sd, ad-aware se, Ccleaner, Cleanup, Microsoft antispyware, a2 free (a-squared), smitfraudfix, regseeker1.45

merci bien pour votre aide

Edité par Loreleï
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page 1, 2, 3, 4, 5  Suivante
Page 1 sur 5

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©