Sasser résistant!?
sosh
Messages postés
81
Statut
Membre
-
sosh Messages postés 81 Statut Membre -
sosh Messages postés 81 Statut Membre -
bonjour,
mon PC redémarre tout seul de temps en temps et il semble bien qu'il est infecté par le virus sasser.
je n'en suis pas tout à fait sûre pour la bonne raison que dès que je commence un scan avec mon antivirus habituel, ou bien en ligne, je soupçonne que dès que le scan arrive au fichier infecté celui-çi ne déclenche le processus fatal.
ceci a également rendu impossible l'utilisation d'un outil recommandé sur ce forum pour érradiquer tous les types de sasser, d'où mon désarroi!!!
si quelqu'un avait une autre alternative au formatage de mon disque dur je lui en serais reconnaissant!!
merci d'avance pour vos réponses
sosh
mon PC redémarre tout seul de temps en temps et il semble bien qu'il est infecté par le virus sasser.
je n'en suis pas tout à fait sûre pour la bonne raison que dès que je commence un scan avec mon antivirus habituel, ou bien en ligne, je soupçonne que dès que le scan arrive au fichier infecté celui-çi ne déclenche le processus fatal.
ceci a également rendu impossible l'utilisation d'un outil recommandé sur ce forum pour érradiquer tous les types de sasser, d'où mon désarroi!!!
si quelqu'un avait une autre alternative au formatage de mon disque dur je lui en serais reconnaissant!!
merci d'avance pour vos réponses
sosh
A voir également:
- Sasser résistant!?
- Mobile resistant - Accueil - Téléphones
- Plus solide que l'acier, résistant à l'eau et au feu, ce "super bois" va révolutionner la construction - Guide
16 réponses
Bonjour,
Telecharge Adwarealways a l'adresse suivante:
http://www.adwareaway.com/
Dowbload et execution
Il traite plusieur forme de SASSER
Tu effectue un scan TOTAL et tu traites tout les problemes trouvés
Telecharge Adwarealways a l'adresse suivante:
http://www.adwareaway.com/
Dowbload et execution
Il traite plusieur forme de SASSER
Tu effectue un scan TOTAL et tu traites tout les problemes trouvés
merci pour ce petit programme qui s'est avéré très utile par ailleurs, mais le constat est le même, dès que l'objet infecté est trouvé, le PC redémarre, c'est déjà le 4ème scan différent!
c'est rageant je n'arrive même pas à identifier le virus ou son emplacement!!
au secours!!
merci!
c'est rageant je n'arrive même pas à identifier le virus ou son emplacement!!
au secours!!
merci!
b'jour,
c'est pas parceque un antivirus bloque sur une détection que c'est Sasser ou son copain...
Les virus de ce type provoque un reboot de l'ordi avec message Autorité Système et décompte de 60 secondes - ce qui ne semble pas être ton cas du tout
Ton ordi peut redémarrer pour X raisons, notamment à la détection d'une erreur système ou provoquée par un logiciel tiers (comme un antivirus par exemple)
1) Désactiver le redémarrage automatique
http://www.teamatic.net/win/xp/reboot_auto.php
2) réessaye le scan antivirus - auparavant : vide ton cache internet : options internet : supprimer cookies et Temp + vide ta corbeille + effectue un nettoyage de disque (outils système) répond ok à tout
3) si ça merdoie encore - Fait un log Hijackthis/on va voir si tu as des processus douteux dans ta machine
http://www.zebulon.fr/articles/HijackThis.php
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
c'est pas parceque un antivirus bloque sur une détection que c'est Sasser ou son copain...
Les virus de ce type provoque un reboot de l'ordi avec message Autorité Système et décompte de 60 secondes - ce qui ne semble pas être ton cas du tout
Ton ordi peut redémarrer pour X raisons, notamment à la détection d'une erreur système ou provoquée par un logiciel tiers (comme un antivirus par exemple)
1) Désactiver le redémarrage automatique
http://www.teamatic.net/win/xp/reboot_auto.php
2) réessaye le scan antivirus - auparavant : vide ton cache internet : options internet : supprimer cookies et Temp + vide ta corbeille + effectue un nettoyage de disque (outils système) répond ok à tout
3) si ça merdoie encore - Fait un log Hijackthis/on va voir si tu as des processus douteux dans ta machine
http://www.zebulon.fr/articles/HijackThis.php
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
alors, d'abord merci pour ces infos, et ensuite, j'ai donc executé toues ces procédures sans résultat (écran noir et non bleu d'ailleurs, au redémarrage).
j'ai par ailleurs utilisé AdwareAway et le scan a eu le temps de me trouver un fichier infecté (et surtout de me le sinaler!!) avant le redémarrage.
voici le cop/col du log HighjackThis, je n'y comprends rien!!
Logfile of HijackThis v1.99.1
Scan saved at 19:32:30, on 28/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\SVA Player\SVAPLAYER.EXE
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\PROGRA~1\Wanadoo\CnxMon.exe
F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
F:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
F:\Program Files\Microsoft IntelliType Pro\type32.exe
F:\Program Files\Microsoft IntelliPoint\point32.exe
F:\Program Files\Inet Delivery\inetdl_2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
F:\Program Files\Nikon\NkView6\NkvMon.exe
F:\Program Files\SpamPal\spampal.exe
F:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
F:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
F:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
F:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
F:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
F:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
F:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
F:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
F:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
F:\WINDOWS\System32\wuauclt.exe
F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
F:\PROGRA~1\Wanadoo\ComComp.exe
F:\PROGRA~1\Wanadoo\Watch.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\Christophe\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - F:\PROGRA~1\COPERN~2\COPERN~1.DLL
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - F:\Program Files\msnet\v9\msnet.DLL
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - F:\Program Files\msnet\v9\msnet.DLL
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - F:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)
O2 - BHO: IEHlprObj Class - {D14641FA-445B-448E-9994-209F7AF15641} - F:\WINDOWS\system32\mbho.dll (file missing)
O2 - BHO: Swish Browser Helper - {D44B5436-B3E4-4595-B0E9-106690E70A58} - F:\DOCUME~1\CHRIST~1\APPLIC~1\ipvkthty.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - F:\PROGRA~1\COPERN~2\COPERN~1.DLL
O4 - HKLM\..\Run: [MediaLoads Installer] "F:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [SVAPlayer] F:\Program Files\SVA Player\SVAPLAYER.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WindowEnhancer] "F:\Program Files\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [WooCnxMon] F:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "F:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [msnappau] "F:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "F:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "F:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Inet Delivery] F:\Program Files\Inet Delivery\inetdl_2.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [IDMan] F:\PROGRA~1\INTERN~2\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "F:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: Camio Viewer.lnk = F:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: SpamPal.lnk = F:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - F:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - F:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - F:\Program Files\Easy Web Cam\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - F:\Program Files\Easy Web Cam\easywebcam.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: F:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/ieaccess3XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games-intl/fr/games1.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games1.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.lochness.scotland.net/push.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_pack_XP.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1048_XP.cab
O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://217.145.76.6/quickdl/proclaim/NSupd9x.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.mtreexxx.nl/mt/dialers/fc/UniDist.CAB
O16 - DPF: {EB6AFDAB-E16D-430B-A5EE-0408A12289DC} - http://download.fordaleltd.com/install/setup.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A66FF1E-9771-490D-B200-57BCD067E970}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - F:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - F:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - F:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - F:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - F:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - F:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - F:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
sosh qui vous remercie
j'ai par ailleurs utilisé AdwareAway et le scan a eu le temps de me trouver un fichier infecté (et surtout de me le sinaler!!) avant le redémarrage.
voici le cop/col du log HighjackThis, je n'y comprends rien!!
Logfile of HijackThis v1.99.1
Scan saved at 19:32:30, on 28/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\SVA Player\SVAPLAYER.EXE
F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\PROGRA~1\Wanadoo\CnxMon.exe
F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
F:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
F:\Program Files\Microsoft IntelliType Pro\type32.exe
F:\Program Files\Microsoft IntelliPoint\point32.exe
F:\Program Files\Inet Delivery\inetdl_2.exe
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
F:\Program Files\Nikon\NkView6\NkvMon.exe
F:\Program Files\SpamPal\spampal.exe
F:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
F:\WINDOWS\System32\drivers\CDAC11BA.EXE
F:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
F:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
F:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
F:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
F:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
F:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
F:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
F:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
F:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
F:\WINDOWS\System32\wuauclt.exe
F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
F:\PROGRA~1\Wanadoo\ComComp.exe
F:\PROGRA~1\Wanadoo\Watch.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\Christophe\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - F:\PROGRA~1\COPERN~2\COPERN~1.DLL
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - F:\Program Files\msnet\v9\msnet.DLL
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - F:\Program Files\msnet\v9\msnet.DLL
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - F:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)
O2 - BHO: IEHlprObj Class - {D14641FA-445B-448E-9994-209F7AF15641} - F:\WINDOWS\system32\mbho.dll (file missing)
O2 - BHO: Swish Browser Helper - {D44B5436-B3E4-4595-B0E9-106690E70A58} - F:\DOCUME~1\CHRIST~1\APPLIC~1\ipvkthty.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - F:\PROGRA~1\COPERN~2\COPERN~1.DLL
O4 - HKLM\..\Run: [MediaLoads Installer] "F:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [SVAPlayer] F:\Program Files\SVA Player\SVAPLAYER.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WindowEnhancer] "F:\Program Files\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [WooCnxMon] F:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "F:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "F:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [msnappau] "F:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "F:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "F:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Inet Delivery] F:\Program Files\Inet Delivery\inetdl_2.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [IDMan] F:\PROGRA~1\INTERN~2\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "F:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: Camio Viewer.lnk = F:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: SpamPal.lnk = F:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - F:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - F:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - F:\Program Files\Easy Web Cam\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - F:\Program Files\Easy Web Cam\easywebcam.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: F:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/ieaccess3XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games-intl/fr/games1.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games1.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.lochness.scotland.net/push.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_pack_XP.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1048_XP.cab
O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://217.145.76.6/quickdl/proclaim/NSupd9x.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.mtreexxx.nl/mt/dialers/fc/UniDist.CAB
O16 - DPF: {EB6AFDAB-E16D-430B-A5EE-0408A12289DC} - http://download.fordaleltd.com/install/setup.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A66FF1E-9771-490D-B200-57BCD067E970}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - F:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - F:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - F:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - F:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - F:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - F:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - F:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
sosh qui vous remercie
Re,
Toute premiere remarque...es tu au courant que ton XP n'est meme pas upgrader avec les services SP1......alors que nous somme en SP2 deja .....he oui !!!!!!!! et tu t'etonnes d'avoir des problemes , meme ton IE n'est pas a jour..........et de plus lol tu n'as pas de Firewall.
En resumé ton offre toute les failles Windows pour les trojan,spyware et autres malwares
Toute premiere remarque...es tu au courant que ton XP n'est meme pas upgrader avec les services SP1......alors que nous somme en SP2 deja .....he oui !!!!!!!! et tu t'etonnes d'avoir des problemes , meme ton IE n'est pas a jour..........et de plus lol tu n'as pas de Firewall.
En resumé ton offre toute les failles Windows pour les trojan,spyware et autres malwares
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tout ceci est interressant mais je n'y comprends rien!?!
je ne sais ni ce qu'est un SP1 ou 2 ni comment je suis censée mettre tout ça à jour, même si je peux avoir l'air un peu naive dans ce domaine, quelqu'un pourrait-il m'expliquer???
par contre j'ai un firewall, celui de wanadoo, qui n'est peut-être aps efficace???
enfin merci pour ta réponse
je ne sais ni ce qu'est un SP1 ou 2 ni comment je suis censée mettre tout ça à jour, même si je peux avoir l'air un peu naive dans ce domaine, quelqu'un pourrait-il m'expliquer???
par contre j'ai un firewall, celui de wanadoo, qui n'est peut-être aps efficace???
enfin merci pour ta réponse
Re,
Arrete les exe suivant dans le gestionnaire de tache
F:\Program Files\SVA Player\SVAPLAYER.EXE
F:\Program Files\Inet Delivery\inetdl_2.exe
Relance hijack et fix les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_src
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - F:\Program Files\msnet\v9\msnet.DLL
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - F:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)
O2 - BHO: IEHlprObj Class - {D14641FA-445B-448E-9994-209F7AF15641} - F:\WINDOWS\system32\mbho.dll (file missing)
O2 - BHO: Swish Browser Helper - {D44B5436-B3E4-4595-B0E9-106690E70A58} - F:\DOCUME~1\CHRIST~1\APPLIC~1\ipvkthty.dll
O4 - HKLM\..\Run: [MediaLoads Installer] "F:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [SVAPlayer] F:\Program Files\SVA Player\SVAPLAYER.EXE
O4 - HKLM\..\Run: [WindowEnhancer] "F:\Program Files\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [Inet Delivery] F:\Program Files\Inet Delivery\inetdl_2.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - F:\Program Files\Easy Web Cam\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - F:\Program Files\Easy Web Cam\easywebcam.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/ieaccess3XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games1.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP.ca b
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_pack_XP.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1048_XP.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.mtreexxx.nl/mt/dialers/fc/UniDist.CAB
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - F:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
Ellimine manuellement les exec
F:\Program Files\SVA Player\SVAPLAYER.EXE
F:\Program Files\Inet Delivery\inetdl_2.exe
Arrete les exe suivant dans le gestionnaire de tache
F:\Program Files\SVA Player\SVAPLAYER.EXE
F:\Program Files\Inet Delivery\inetdl_2.exe
Relance hijack et fix les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_src
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - F:\Program Files\msnet\v9\msnet.DLL
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - F:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)
O2 - BHO: IEHlprObj Class - {D14641FA-445B-448E-9994-209F7AF15641} - F:\WINDOWS\system32\mbho.dll (file missing)
O2 - BHO: Swish Browser Helper - {D44B5436-B3E4-4595-B0E9-106690E70A58} - F:\DOCUME~1\CHRIST~1\APPLIC~1\ipvkthty.dll
O4 - HKLM\..\Run: [MediaLoads Installer] "F:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [SVAPlayer] F:\Program Files\SVA Player\SVAPLAYER.EXE
O4 - HKLM\..\Run: [WindowEnhancer] "F:\Program Files\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [Inet Delivery] F:\Program Files\Inet Delivery\inetdl_2.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - F:\Program Files\Easy Web Cam\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - F:\Program Files\Easy Web Cam\easywebcam.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/ieaccess3XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games1.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccessXP.ca b
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_pack_XP.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1048_XP.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.mtreexxx.nl/mt/dialers/fc/UniDist.CAB
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - F:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
Ellimine manuellement les exec
F:\Program Files\SVA Player\SVAPLAYER.EXE
F:\Program Files\Inet Delivery\inetdl_2.exe
j'avais pas vu ton log hjack
c'est embétant parceque si "tu comprends rien" comme tu dis... - je sais pas comment tu vas pouvoir traiter ton log (assez pourri....) et quand on sait pas quelque chose on utilise un moteur de recherche : Google est ton ami
tentons....
fixe (coche les cases et ensuite fix checked)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http$://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http$://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp$://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - F:\Program Files\msnet\v9\msnet.DLL
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - F:\Program Files\msnet\v9\msnet.DLL
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - F:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: IEHlprObj Class - {D14641FA-445B-448E-9994-209F7AF15641} - F:\WINDOWS\system32\mbho.dll (file missing)
O2 - BHO: Swish Browser Helper - {D44B5436-B3E4-4595-B0E9-106690E70A58} - F:\DOCUME~1\CHRIST~1\APPLIC~1\ipvkthty.dll
les lignes 04
1) CTRL/ALT/SUPP : arrête ces processus
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [WindowEnhancer] "F:\Program Files\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [Inet Delivery] F:\Program Files\Inet Delivery\inetdl_2.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: <-- coche TOUTES les lignes (mais quel mer*ier cet ordi)
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
c'est embétant parceque si "tu comprends rien" comme tu dis... - je sais pas comment tu vas pouvoir traiter ton log (assez pourri....) et quand on sait pas quelque chose on utilise un moteur de recherche : Google est ton ami
tentons....
fixe (coche les cases et ensuite fix checked)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http$://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http$://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp$://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - F:\Program Files\msnet\v9\msnet.DLL
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - F:\Program Files\msnet\v9\msnet.DLL
O2 - BHO: MediaPops Class - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - F:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: IEHlprObj Class - {D14641FA-445B-448E-9994-209F7AF15641} - F:\WINDOWS\system32\mbho.dll (file missing)
O2 - BHO: Swish Browser Helper - {D44B5436-B3E4-4595-B0E9-106690E70A58} - F:\DOCUME~1\CHRIST~1\APPLIC~1\ipvkthty.dll
les lignes 04
1) CTRL/ALT/SUPP : arrête ces processus
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [WindowEnhancer] "F:\Program Files\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [Inet Delivery] F:\Program Files\Inet Delivery\inetdl_2.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: <-- coche TOUTES les lignes (mais quel mer*ier cet ordi)
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
alors il semblerait que mon problème soit résolu, et il semblerait que mon pc soit effectivement devenu une vraie poubelle.
enfin..... je promets de devenir amie avec google, merci du conseil sympatique.
pourrais-je éventuellement abuser en vous demandant ce qu'est un SP2?
merci en tout cas, je me coucherais moins bête ce soir...
sosh
enfin..... je promets de devenir amie avec google, merci du conseil sympatique.
pourrais-je éventuellement abuser en vous demandant ce qu'est un SP2?
merci en tout cas, je me coucherais moins bête ce soir...
sosh
Bonjour,
SP2 est le dernier niveau de mise a jour de windows XP qui corrige un certaine nombre de faille "critique du systeme"
Mise a jour sur le site microsoft....utilisation de winupdate
SP2 est le dernier niveau de mise a jour de windows XP qui corrige un certaine nombre de faille "critique du systeme"
Mise a jour sur le site microsoft....utilisation de winupdate
bon sang mais c'est bien sûr!!.....
je savais bien que j'aurais du prendre le temps de règler ce problème, à savoir "échec de la mise à jour du service pack2" que mon pc me serine depuis 2 mois....
donc je n'arrive pas à faire la mise à jour, et là (pour changer) je sèche...
j'ai essayé depuis la mise à jour automatique et depuis le site de microsoft, rien à faire, il y a toujours une erreur.
donc et après vérification sur le site howtotell.com, j'en déduis que mon XP est pirate (merci le copain qui m'a tout installé sans m'expliquer....)
ais-je raison?
je crois que je vais aller de ce pas m'acheter une version avec licence et ne plus me fier aux copains.....
finalement c'est tellement logique.....
merci pour tout encore!! je fais une piètre utilisatrice de mon pc, mais je ne desespère pas de m'amméliorer!! :-D
je savais bien que j'aurais du prendre le temps de règler ce problème, à savoir "échec de la mise à jour du service pack2" que mon pc me serine depuis 2 mois....
donc je n'arrive pas à faire la mise à jour, et là (pour changer) je sèche...
j'ai essayé depuis la mise à jour automatique et depuis le site de microsoft, rien à faire, il y a toujours une erreur.
donc et après vérification sur le site howtotell.com, j'en déduis que mon XP est pirate (merci le copain qui m'a tout installé sans m'expliquer....)
ais-je raison?
je crois que je vais aller de ce pas m'acheter une version avec licence et ne plus me fier aux copains.....
finalement c'est tellement logique.....
merci pour tout encore!! je fais une piètre utilisatrice de mon pc, mais je ne desespère pas de m'amméliorer!! :-D
salut
Si tu as une version piraté, en effet tu ne pourras pas installer le sp2.
Reste plus qu'a acheter une license...
a+
Si tu as une version piraté, en effet tu ne pourras pas installer le sp2.
Reste plus qu'a acheter une license...
a+
re-b'jour,
tu as fixé les lignes dans l'hijack ?
ton XP installé avec TON cd acheté ou le cd de la version de quelqu'un d'autre??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu as fixé les lignes dans l'hijack ?
ton XP installé avec TON cd acheté ou le cd de la version de quelqu'un d'autre??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
bonjour,
j'ai fixé tout ce que vous aviez indiqué plus haut, plus une ou deux qui indiquait "no file" et j'ai viré toutes les horreurs en 16 ;-)
et mon CD (je viens de vérifier, j'aurais du le faire il y a longtemps) est une copie.
donc je vais aller acheter une licence très vite!!
merci!!
sosh
j'ai fixé tout ce que vous aviez indiqué plus haut, plus une ou deux qui indiquait "no file" et j'ai viré toutes les horreurs en 16 ;-)
et mon CD (je viens de vérifier, j'aurais du le faire il y a longtemps) est une copie.
donc je vais aller acheter une licence très vite!!
merci!!
sosh
bon!.... petit conseil : sur les sites de ventes online (d'occases) , tu trouves des versions XP (surtout Home/familial) à 60% du prix et plus selon
va falloir y passer
télécharge ces 2 logiciels/gratuits/efficaces/complémentaires
Ad-aware.SE/ Spybot.s&d 1.3
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
bon surf quand même :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
va falloir y passer
télécharge ces 2 logiciels/gratuits/efficaces/complémentaires
Ad-aware.SE/ Spybot.s&d 1.3
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
bon surf quand même :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
