[effacement de autoexec.nt de systeme32]
lajo
Messages postés
16
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour!
J'ai des soucis à cause d' un programme (virus ou trojan)
qui efface le fichier autoexec.nt du répertoire c:\windows\system32 …
J'ai analysé avec Norton et sur secuser.com mais rien n'a été identifié. Norton m'a juste signalé qu'il y a 3 fichier sensibles mais il n'a pas pu les supprimer.
J'ai des soucis à cause d' un programme (virus ou trojan)
qui efface le fichier autoexec.nt du répertoire c:\windows\system32 …
J'ai analysé avec Norton et sur secuser.com mais rien n'a été identifié. Norton m'a juste signalé qu'il y a 3 fichier sensibles mais il n'a pas pu les supprimer.
A voir également:
- [effacement de autoexec.nt de systeme32]
- Effacement blanco - Télécharger - Divers Utilitaires
- Effacer les données de navigation sur android - Guide
- Récupérer un numéro de téléphone effacé - Accueil - Android
- Temps effacement osd ✓ - Forum Matériel & Système
- Qu'est que OSD ✓ - Forum Windows XP
13 réponses
salut
Quel est le nom et l'endroit ou se trouvent les 3 fichiers détectés par norton.
Pour autoexec.nt, tu dois avoir une copie de sauvegarde dans le dossier C:\windows\repair
- Rechercher le fichier nommé autoexec.nt dans le dossier C:\windows\repair
- Copier (pas déplacer) ce dernier dans le dossier C:\windows\system32
- Afficher les propriétés de ce fichier et cocher la case lecture seule
a+
Quel est le nom et l'endroit ou se trouvent les 3 fichiers détectés par norton.
Pour autoexec.nt, tu dois avoir une copie de sauvegarde dans le dossier C:\windows\repair
- Rechercher le fichier nommé autoexec.nt dans le dossier C:\windows\repair
- Copier (pas déplacer) ce dernier dans le dossier C:\windows\system32
- Afficher les propriétés de ce fichier et cocher la case lecture seule
a+
lajo
Messages postés
16
Statut
Membre
Merci! J'essai tout de suite
Salut moe31!
Je viens d'effectuer les opérations que tu m'as indiquées mais après avoir coché "lecture seule" il apparaît un message qui dit:
Acrobat IEHelper: iexplorer.exe- Erreur d'application.
L'instruction à Ox77f59d63 emploie l'adresse mémoire 0x00000000. La mémoire ne peut être written. Cliquez sur OK pour fermer le programme"
Bien sûr j'ai cliqué sur OK mais maintenant je ne sais plus quoi faire.
Je viens d'effectuer les opérations que tu m'as indiquées mais après avoir coché "lecture seule" il apparaît un message qui dit:
Acrobat IEHelper: iexplorer.exe- Erreur d'application.
L'instruction à Ox77f59d63 emploie l'adresse mémoire 0x00000000. La mémoire ne peut être written. Cliquez sur OK pour fermer le programme"
Bien sûr j'ai cliqué sur OK mais maintenant je ne sais plus quoi faire.
salut
dans le message tu es sur qu'il sagit bien de iexplorer.exe ?
et pas explorer ou iexplore ?
a+
dans le message tu es sur qu'il sagit bien de iexplorer.exe ?
et pas explorer ou iexplore ?
a+
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DF4LOJU\SmileyCentralInitialSetup1.0.0.8[1].exe
Description : Le fichier C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DF4LOJU\SmileyCentralInitialSetup1.0.0.8[1].exe est une menace Logiciel publicitaire.
C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202b.exe
Description : Le fichier C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202b.exe est une menace Logiciel publicitaire.
C:\temp\salm.exe
Description : Le fichier C:\temp\salm.exe est une menace Logiciel publicitaire.
Ce sont les 3 qu'il m'a marqué quand j'ai passer l'antivirus (hier), mais dans "rapport d'audit" "alertes concernant les menaces il y en a d'autres. Tu sais, à un moment donné nous recevions des mails "suspects" (peut-être parce que nous avons un compte sur e-bay) que j'ai toujours supprimé, mais c'est à partir de ce moment-là que j'ai commencé à avoir des soucis. Très dernièrement, à quelques jours d'intervalle, j'ai reçu 2 mails, en inglais, me proposant des logiciels gratuits (???), je ne les ai pas ouverts et j'ai supprimé avec clic droit mais ...peur être ça vient de là.
Merci encore!
Description : Le fichier C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DF4LOJU\SmileyCentralInitialSetup1.0.0.8[1].exe est une menace Logiciel publicitaire.
C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202b.exe
Description : Le fichier C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202b.exe est une menace Logiciel publicitaire.
C:\temp\salm.exe
Description : Le fichier C:\temp\salm.exe est une menace Logiciel publicitaire.
Ce sont les 3 qu'il m'a marqué quand j'ai passer l'antivirus (hier), mais dans "rapport d'audit" "alertes concernant les menaces il y en a d'autres. Tu sais, à un moment donné nous recevions des mails "suspects" (peut-être parce que nous avons un compte sur e-bay) que j'ai toujours supprimé, mais c'est à partir de ce moment-là que j'ai commencé à avoir des soucis. Très dernièrement, à quelques jours d'intervalle, j'ai reçu 2 mails, en inglais, me proposant des logiciels gratuits (???), je ne les ai pas ouverts et j'ai supprimé avec clic droit mais ...peur être ça vient de là.
Merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Salut!
J'ai mis du temps à te répondre car j'étais sorti. Voilà le résultat
merci encore
Logfile of HijackThis v1.99.1
Scan saved at 17:24:27, on 15/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\gearsec.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\program files\divx\divx pro codec\gain_trickler_3202b.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\salm.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\hco9881m.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\QuickZip\QuickZip.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202b.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [hco9881m] C:\WINDOWS\System32\hco9881m.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c446.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/026cc98f0457934e3806/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://www.tellmemore-online.com/bin/tol7inst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE3710A5-EC9B-4FF3-B854-65A1EE07D397}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
J'ai mis du temps à te répondre car j'étais sorti. Voilà le résultat
merci encore
Logfile of HijackThis v1.99.1
Scan saved at 17:24:27, on 15/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\gearsec.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\program files\divx\divx pro codec\gain_trickler_3202b.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\salm.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\hco9881m.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\QuickZip\QuickZip.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202b.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [hco9881m] C:\WINDOWS\System32\hco9881m.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c446.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/026cc98f0457934e3806/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://www.tellmemore-online.com/bin/tol7inst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE3710A5-EC9B-4FF3-B854-65A1EE07D397}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
salut
tu as quelques spywares sur ton pc, commence par désinstaller divx codec pro, ils installent un spy avec (gain trickler)
ensuite fais analyser ce fichier ici:
C:\WINDOWS\System32\hco9881m.exe
http://www.virustotal.com/xhtml/virustotal_en.html
et poste le resultat d'analyse
a+
tu as quelques spywares sur ton pc, commence par désinstaller divx codec pro, ils installent un spy avec (gain trickler)
ensuite fais analyser ce fichier ici:
C:\WINDOWS\System32\hco9881m.exe
http://www.virustotal.com/xhtml/virustotal_en.html
et poste le resultat d'analyse
a+
Voilà le résultat de l'analyses de Virustotal: il n'ont rien détecté.
Par contre je n'ai pas pu désinstaller divx codec pro. Je ne l'ai pas trouvé dans "ajout/supression des programmes", je l'ai donc recherché et quand j'ai voulu le désinstaller ça m'a marqué : "impossible de supprimer gain.trickler_3202b.exe, accès refusé"
Y a-t-il une autre façon de le supprimer ?
Une autre question, s'il te plaît, dans Windows il y a beaucoup de fichiers qui s'appelllent: Correctif Windows XP KB8.... et Correctif Windows XP(SP2) Q8...
faut-il les garder ou je peut les supprimer?
Merci
Virus Total
_______________________________________________
Resultado del analisis
Archivo: hco9881m.ini
Fecha: 15/07/2005 17:54:19 (CET)
----
AntiVir 6.31.0.9/20050715 no ha detectado nada
AVG 718/20050715 no ha detectado nada
Avira 6.31.0.9/20050715 no ha detectado nada
BitDefender 7.0/20050715 no ha detectado nada
CAT-QuickHeal 7.03/20050715 no ha detectado nada
ClamAV devel-20050501/20050714 no ha detectado nada
DrWeb 4.32b/20050715 no ha detectado nada
eTrust-Iris 7.1.194.0/20050714 no ha detectado nada
eTrust-Vet 11.9.1.0/20050715 no ha detectado nada
Fortinet 2.36.0.0/20050715 no ha detectado nada
F-Prot 3.16c/20050715 no ha detectado nada
Ikarus 2.32/20050715 no ha detectado nada
Kaspersky 4.0.2.24/20050715 no ha detectado nada
McAfee 4535/20050714 no ha detectado nada
NOD32v2 1.1169/20050714 no ha detectado nada
Norman 5.70.10/20050714 no ha detectado nada
Panda 8.02.00/20050715 no ha detectado nada
Sybari 7.5.1314/20050715 no ha detectado nada
Symantec 8.0/20050714 no ha detectado nada
TheHacker 5.8.2.071/20050715 no ha detectado nada
VBA32 3.10.4/20050714 no ha detectado nada
_______________________________________________
VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas,
que no garantiza la disponibilidad y continuidad de funcionamiento
de este. No responda a este mensaje, ha sido enviado por un servicio
automatizado que no atenderá a sus respuestas. Pese a que el indice
de detección ofrecido por el análisis simultaneo de múltiples motores
antivirus es muy superior al de un solo producto, los resultados NO
pueden garantizar la inocuidad de un archivo. No existe solución que
pueda ofrecer un 100% de efectividad en el reconocimiento de virus y
malware en general.
_______________________________________________
Servidor Antivirus HispaSec Sistemas
(c) Hispasec Sistemas, 1998-2005
http://www.hispasec.com
Par contre je n'ai pas pu désinstaller divx codec pro. Je ne l'ai pas trouvé dans "ajout/supression des programmes", je l'ai donc recherché et quand j'ai voulu le désinstaller ça m'a marqué : "impossible de supprimer gain.trickler_3202b.exe, accès refusé"
Y a-t-il une autre façon de le supprimer ?
Une autre question, s'il te plaît, dans Windows il y a beaucoup de fichiers qui s'appelllent: Correctif Windows XP KB8.... et Correctif Windows XP(SP2) Q8...
faut-il les garder ou je peut les supprimer?
Merci
Virus Total
_______________________________________________
Resultado del analisis
Archivo: hco9881m.ini
Fecha: 15/07/2005 17:54:19 (CET)
----
AntiVir 6.31.0.9/20050715 no ha detectado nada
AVG 718/20050715 no ha detectado nada
Avira 6.31.0.9/20050715 no ha detectado nada
BitDefender 7.0/20050715 no ha detectado nada
CAT-QuickHeal 7.03/20050715 no ha detectado nada
ClamAV devel-20050501/20050714 no ha detectado nada
DrWeb 4.32b/20050715 no ha detectado nada
eTrust-Iris 7.1.194.0/20050714 no ha detectado nada
eTrust-Vet 11.9.1.0/20050715 no ha detectado nada
Fortinet 2.36.0.0/20050715 no ha detectado nada
F-Prot 3.16c/20050715 no ha detectado nada
Ikarus 2.32/20050715 no ha detectado nada
Kaspersky 4.0.2.24/20050715 no ha detectado nada
McAfee 4535/20050714 no ha detectado nada
NOD32v2 1.1169/20050714 no ha detectado nada
Norman 5.70.10/20050714 no ha detectado nada
Panda 8.02.00/20050715 no ha detectado nada
Sybari 7.5.1314/20050715 no ha detectado nada
Symantec 8.0/20050714 no ha detectado nada
TheHacker 5.8.2.071/20050715 no ha detectado nada
VBA32 3.10.4/20050714 no ha detectado nada
_______________________________________________
VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas,
que no garantiza la disponibilidad y continuidad de funcionamiento
de este. No responda a este mensaje, ha sido enviado por un servicio
automatizado que no atenderá a sus respuestas. Pese a que el indice
de detección ofrecido por el análisis simultaneo de múltiples motores
antivirus es muy superior al de un solo producto, los resultados NO
pueden garantizar la inocuidad de un archivo. No existe solución que
pueda ofrecer un 100% de efectividad en el reconocimiento de virus y
malware en general.
_______________________________________________
Servidor Antivirus HispaSec Sistemas
(c) Hispasec Sistemas, 1998-2005
http://www.hispasec.com
bon, apparement tu as fais analyser ce fichier: hco9881m.ini
tu n'as pas trouvé le fichier hco9881m.exe ?
réessaye de le trouver en rendant d'abord visible les fichiers caché et systeme et si possible sans utuliser la fonction rechercher mais en allant dans C:\WINDOWS\System32.
autre chose, est ce que tu peux ouvrir avec le bloc note hco9881m.ini et faire un copier/coller de ce qui se trouve à l'interieur ?
tu n'as pas trouvé le fichier hco9881m.exe ?
réessaye de le trouver en rendant d'abord visible les fichiers caché et systeme et si possible sans utuliser la fonction rechercher mais en allant dans C:\WINDOWS\System32.
autre chose, est ce que tu peux ouvrir avec le bloc note hco9881m.ini et faire un copier/coller de ce qui se trouve à l'interieur ?
Je t'envoi
le bloc note de hco9881m.ini et plus loin le résultat de l'analyse de
hco9881m.exe
[Files]
SAHAgent=hco9881m.exe
SahHtml=83ikb13s.exe
SAHUninstall=sffik2a7.exe
lsp=9esgejpm.dll
WEBInstaller=WEBInstaller.dll
v=4rc9k3n3.dat
vg=sgaajeat.dat
vp=k58biqsm.dat
vu=bq5ch5fg.dat
vh=3f3dgh19.dat
sporder=sporder.dll
lsp_setup=upgrade.exe
[SAHAgent]
PrefsServer=www.shopathomeselect.com
PrefsXML=/agent/agentprefs.sah
RenameFiles=no
FileSahAgent=gah95on6
FileSahHtml=bln02nqv
FileSahUnInstall=70tovmto
FileLsp=2b3fsk0h
FileV=tm97pj39
FileVP=p1fumi62
FileVG=kdlmjh8r
FileVU=goreggbk
FileVH=b315cfed
WebInstall=no
DllName=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1FHNHKAM.dll
HtmlName=C:\WINDOWS\System32\f9neqgd8.html
EulaDate=2004-05-21 16:29:17
EulaStatus=Displayed4002t
InstallLocation=downloads.shopathomeselect.com
InstPath=cdt/
BundleKey=cdt1004.sah
PackageLocation=downloads.shopathomeselect.com
PackageName=/v4030/setup4030.cab
PrefsPath=agent/
BundlePackage=setup4002b.cab
iniName=setup4002b.ini
CookieUserAgent=iexplorer
BrowserType=Bundle
BundleProgress=3
UniqueBundleKey=owner=cdt1004
UniqueBundleID=refer=340414104
GUID=GUID={15B837CA-E6D3-4BA1-A1D4-4F36666F5423}
LSPInstallNeed=yes
ReadyToInstall=complete
BundleInstall=installing
AgentVersion=4.0.3.2
AutoUpdate=full
CreateDate=2004-05-21
UnInstallExecute=disable
UnInstallRequest=disable
DateToSendNextHeartbeat=2004-07-18 10:11:41
DateOfCheckForNewValidate=2004-07-19 09:38:32
LastPrefs=Thu, 30 Jun 2005 17:25:07 GMT
LastValid=Thu, 07 Jul 2005 15:47:56 GMT
LastGlobal=Thu, 07 Jul 2005 15:47:57 GMT
Download=
ValidateXMLversion={630FF327-1690-4EB7-8CF2-140919AEDB81}
ValidatePath=/agent/validate.sah
TemplatePath=
Images=/images/mrchntimages/
PopupCloseButton=close.gif
PopupDefaultImage=popupDefault.gif
RedirectTo=http://www.shopathomeselect.com/frameset.asp
Categories=
Popup=
LSPVersion=1.1.1.1
GlobalPath=/agent/global.sah
SiteNotAvailablePeriod=10
ResponseTime=20
SuppressTimeout=10
RetryDays=5
PrefsXMLversion={EBD73A9D-ED18-4DAF-9553-B3C318D5BB10}
Suppress1=afsrc=1
Suppress2==notused=
IncUpdateEnabled=no
SearchEngineEnabled=s123|cgi.search123.com/cgi-bin/XMLFeed.cgi/5100?TYPE=Q&START=0&SIZE=10&ADULT=NO&QUERY=%Q%&IP=%IP%&UID=%ID%|&IP=%IP%&UID=%ID%&afsrc=1|1
SearchPopunderCount=2
ServiceDomain=gr1.cc
ServicePath=s.dll
NumberOfDaysNextHearbeart=7
NumberOfDaysNextValidate=7
NumberOfDaysNextUpdate=7
validate=Y
validateURL=www.shopathomeselect.com/agent/
update=Y
updateURL=downloads.shopathomeselect.com/v4030/setup4030.cab
LspSetupName=EulaUpgrade.exe
Country=FRA
GlobalXMLversion={630FF327-1690-4EB7-8CF2-140919AEDB81}
AttemptDownloadPrefs=ok
DateToCheckForNewUpdate=2004-07-20 13:55:55
RetryModeFinish=
AgentUpdateNeed=no
LSPUpdateNeed=no
UpgradeStatus=completed
UpdateSucceeded=
NamedBy=MadAdam
PongTimeout=180
InitRegDelayTime=15
IP=83.153.90.49
UID=154027264
SiteNotAvailableCounter=0
LastSearchPopUnder=2004-07-15
SearchPopunderNumber=0
CabDogVersion=4.0.3.1
CabDate=Tue, 14 Jun 2005 23:02:27 GMT
CabLastPrefsVersion=4.0.3.1
LastBce=
FullImages=downloads.shopathomeselect.com/images/mrchntimages/
[SAHPopup]
main=65922
name=Transformer
lastUpdateDate=2005-03-11
createDate=2005-03-11
locationX=100
locationY=100
dimensionX=100
dimensionY=100
showCloseButton=no
timer=0
delay=0
specialEffects=0
link=
top=33948812
PopupRegType=
PopupAddress=
PopupPassword=
type=Popup
Popupname=Select CashBack
PopuplastUpdateDate=2004-03-10
PopupcreateDate=2004-04-08
PopuplocationX=100
PopuplocationY=100
PopupdimensionX=580
PopupdimensionY=450
PopupshowCloseButton=no
Popuptimer=0
Popupdelay=2
PopupspecialEffects=1
Popuplink=http://smithers.shopathome.com/login.asp
LastLogin=2004-07-15
popup=
PopupRegTypePrev=
popunder=
Este es el resultado de analizar el archivo "hco9881m.exe" que VirusTotal ha procesado el dia 15/07/2005 a las 18:38:29 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.31.0.9 15.07.2005 ADSPY/Sahat.S
AVG 718 15.07.2005 no ha encontrado virus
Avira 6.31.0.9 15.07.2005 ADSPY/Sahat.S
BitDefender 7.0 15.07.2005 no ha encontrado virus
CAT-QuickHeal 7.03 15.07.2005 AdWare.Sahat.ag (Not a Virus)
ClamAV devel-20050501 14.07.2005 Adware.Shopathome
DrWeb 4.32b 15.07.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 14.07.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 15.07.2005 no ha encontrado virus
Fortinet 2.36.0.0 15.07.2005 Adware/SahAgent
< td>F-Prot 3.16c 15.07.2005 no ha encontrado virus
Ikarus 2.32 15.07.2005 no ha encontrado virus
Kaspersky 4.0.2.24 15.07.2005 not-a-virus:AdWare.Sahat.ag
McAfee 4535 14.07.2005 potentially unwanted program Adware-SAHAgent
NOD32v2 1.1169 14.07.2005 Win32/Adware.SAHAgent
Norman 5.70.10 14.07.2005 W32/Sahat.AG
Panda 8.02.00 15.07.2005 no ha encontrado virus
Sybari 7.5.1314 15.07.2005 W32/Sahat.A
Symantec 8.0 14.07.2005 no ha encontrado virus
TheHacker 5.8.2.071 15.07.2005 Adware/Sahat.ag
VBA32 3.10.4 14.07.2005 AdWare.Sahat.ag
Merci encore
le bloc note de hco9881m.ini et plus loin le résultat de l'analyse de
hco9881m.exe
[Files]
SAHAgent=hco9881m.exe
SahHtml=83ikb13s.exe
SAHUninstall=sffik2a7.exe
lsp=9esgejpm.dll
WEBInstaller=WEBInstaller.dll
v=4rc9k3n3.dat
vg=sgaajeat.dat
vp=k58biqsm.dat
vu=bq5ch5fg.dat
vh=3f3dgh19.dat
sporder=sporder.dll
lsp_setup=upgrade.exe
[SAHAgent]
PrefsServer=www.shopathomeselect.com
PrefsXML=/agent/agentprefs.sah
RenameFiles=no
FileSahAgent=gah95on6
FileSahHtml=bln02nqv
FileSahUnInstall=70tovmto
FileLsp=2b3fsk0h
FileV=tm97pj39
FileVP=p1fumi62
FileVG=kdlmjh8r
FileVU=goreggbk
FileVH=b315cfed
WebInstall=no
DllName=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1FHNHKAM.dll
HtmlName=C:\WINDOWS\System32\f9neqgd8.html
EulaDate=2004-05-21 16:29:17
EulaStatus=Displayed4002t
InstallLocation=downloads.shopathomeselect.com
InstPath=cdt/
BundleKey=cdt1004.sah
PackageLocation=downloads.shopathomeselect.com
PackageName=/v4030/setup4030.cab
PrefsPath=agent/
BundlePackage=setup4002b.cab
iniName=setup4002b.ini
CookieUserAgent=iexplorer
BrowserType=Bundle
BundleProgress=3
UniqueBundleKey=owner=cdt1004
UniqueBundleID=refer=340414104
GUID=GUID={15B837CA-E6D3-4BA1-A1D4-4F36666F5423}
LSPInstallNeed=yes
ReadyToInstall=complete
BundleInstall=installing
AgentVersion=4.0.3.2
AutoUpdate=full
CreateDate=2004-05-21
UnInstallExecute=disable
UnInstallRequest=disable
DateToSendNextHeartbeat=2004-07-18 10:11:41
DateOfCheckForNewValidate=2004-07-19 09:38:32
LastPrefs=Thu, 30 Jun 2005 17:25:07 GMT
LastValid=Thu, 07 Jul 2005 15:47:56 GMT
LastGlobal=Thu, 07 Jul 2005 15:47:57 GMT
Download=
ValidateXMLversion={630FF327-1690-4EB7-8CF2-140919AEDB81}
ValidatePath=/agent/validate.sah
TemplatePath=
Images=/images/mrchntimages/
PopupCloseButton=close.gif
PopupDefaultImage=popupDefault.gif
RedirectTo=http://www.shopathomeselect.com/frameset.asp
Categories=
Popup=
LSPVersion=1.1.1.1
GlobalPath=/agent/global.sah
SiteNotAvailablePeriod=10
ResponseTime=20
SuppressTimeout=10
RetryDays=5
PrefsXMLversion={EBD73A9D-ED18-4DAF-9553-B3C318D5BB10}
Suppress1=afsrc=1
Suppress2==notused=
IncUpdateEnabled=no
SearchEngineEnabled=s123|cgi.search123.com/cgi-bin/XMLFeed.cgi/5100?TYPE=Q&START=0&SIZE=10&ADULT=NO&QUERY=%Q%&IP=%IP%&UID=%ID%|&IP=%IP%&UID=%ID%&afsrc=1|1
SearchPopunderCount=2
ServiceDomain=gr1.cc
ServicePath=s.dll
NumberOfDaysNextHearbeart=7
NumberOfDaysNextValidate=7
NumberOfDaysNextUpdate=7
validate=Y
validateURL=www.shopathomeselect.com/agent/
update=Y
updateURL=downloads.shopathomeselect.com/v4030/setup4030.cab
LspSetupName=EulaUpgrade.exe
Country=FRA
GlobalXMLversion={630FF327-1690-4EB7-8CF2-140919AEDB81}
AttemptDownloadPrefs=ok
DateToCheckForNewUpdate=2004-07-20 13:55:55
RetryModeFinish=
AgentUpdateNeed=no
LSPUpdateNeed=no
UpgradeStatus=completed
UpdateSucceeded=
NamedBy=MadAdam
PongTimeout=180
InitRegDelayTime=15
IP=83.153.90.49
UID=154027264
SiteNotAvailableCounter=0
LastSearchPopUnder=2004-07-15
SearchPopunderNumber=0
CabDogVersion=4.0.3.1
CabDate=Tue, 14 Jun 2005 23:02:27 GMT
CabLastPrefsVersion=4.0.3.1
LastBce=
FullImages=downloads.shopathomeselect.com/images/mrchntimages/
[SAHPopup]
main=65922
name=Transformer
lastUpdateDate=2005-03-11
createDate=2005-03-11
locationX=100
locationY=100
dimensionX=100
dimensionY=100
showCloseButton=no
timer=0
delay=0
specialEffects=0
link=
top=33948812
PopupRegType=
PopupAddress=
PopupPassword=
type=Popup
Popupname=Select CashBack
PopuplastUpdateDate=2004-03-10
PopupcreateDate=2004-04-08
PopuplocationX=100
PopuplocationY=100
PopupdimensionX=580
PopupdimensionY=450
PopupshowCloseButton=no
Popuptimer=0
Popupdelay=2
PopupspecialEffects=1
Popuplink=http://smithers.shopathome.com/login.asp
LastLogin=2004-07-15
popup=
PopupRegTypePrev=
popunder=
Este es el resultado de analizar el archivo "hco9881m.exe" que VirusTotal ha procesado el dia 15/07/2005 a las 18:38:29 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.31.0.9 15.07.2005 ADSPY/Sahat.S
AVG 718 15.07.2005 no ha encontrado virus
Avira 6.31.0.9 15.07.2005 ADSPY/Sahat.S
BitDefender 7.0 15.07.2005 no ha encontrado virus
CAT-QuickHeal 7.03 15.07.2005 AdWare.Sahat.ag (Not a Virus)
ClamAV devel-20050501 14.07.2005 Adware.Shopathome
DrWeb 4.32b 15.07.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 14.07.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 15.07.2005 no ha encontrado virus
Fortinet 2.36.0.0 15.07.2005 Adware/SahAgent
< td>F-Prot 3.16c 15.07.2005 no ha encontrado virus
Ikarus 2.32 15.07.2005 no ha encontrado virus
Kaspersky 4.0.2.24 15.07.2005 not-a-virus:AdWare.Sahat.ag
McAfee 4535 14.07.2005 potentially unwanted program Adware-SAHAgent
NOD32v2 1.1169 14.07.2005 Win32/Adware.SAHAgent
Norman 5.70.10 14.07.2005 W32/Sahat.AG
Panda 8.02.00 15.07.2005 no ha encontrado virus
Sybari 7.5.1314 15.07.2005 W32/Sahat.A
Symantec 8.0 14.07.2005 no ha encontrado virus
TheHacker 5.8.2.071 15.07.2005 Adware/Sahat.ag
VBA32 3.10.4 14.07.2005 AdWare.Sahat.ag
Merci encore
ok, tres instructif le fichier ini, faudra vérifier quelques trucs tout à l'heure.
Imprime, ou fais un copier/coller et enregistre dans le bloc note ce qui suit pour ne rien oublier
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202b.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [hco9881m] C:\WINDOWS\System32\hco9881m.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c446.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction
"Rechercher"
S'ils sont présents, supprime:
C:\WINDOWS\System32\hco9881m.ini
C:\WINDOWS\System32\hco9881m.exe
C:\program files\divx\divx pro codec <- tout le dossier
C:\Program Files\Media Access <- tout le dossier
C:\Program Files\Internet Optimizer <- tout le dossier
C:\temp <- vide tout ce qui se trouve à l'interieur de ce dossier
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
vérifie aussi si c'est fichiers existe (dans le fichier ini de tout à l'heure le nom de ces fichier est cité)
et si c'est le cas supprime les.
hco9881m.exe
83ikb13s.exe
sffik2a7.exe
9esgejpm.dll
WEBInstaller.dll
4rc9k3n3.dat
sgaajeat.dat
k58biqsm.dat
bq5ch5fg.dat
3f3dgh19.dat
sporder.dll
C:\WINDOWS\System32\f9neqgd8.html
cdt1004.sah
agentprefs.sah
setup4002b.ini
setup4030.cab
setup4002b.cab
validate.sah
global.sah
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider entierement tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Imprime, ou fais un copier/coller et enregistre dans le bloc note ce qui suit pour ne rien oublier
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202b.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [hco9881m] C:\WINDOWS\System32\hco9881m.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c446.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction
"Rechercher"
S'ils sont présents, supprime:
C:\WINDOWS\System32\hco9881m.ini
C:\WINDOWS\System32\hco9881m.exe
C:\program files\divx\divx pro codec <- tout le dossier
C:\Program Files\Media Access <- tout le dossier
C:\Program Files\Internet Optimizer <- tout le dossier
C:\temp <- vide tout ce qui se trouve à l'interieur de ce dossier
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
vérifie aussi si c'est fichiers existe (dans le fichier ini de tout à l'heure le nom de ces fichier est cité)
et si c'est le cas supprime les.
hco9881m.exe
83ikb13s.exe
sffik2a7.exe
9esgejpm.dll
WEBInstaller.dll
4rc9k3n3.dat
sgaajeat.dat
k58biqsm.dat
bq5ch5fg.dat
3f3dgh19.dat
sporder.dll
C:\WINDOWS\System32\f9neqgd8.html
cdt1004.sah
agentprefs.sah
setup4002b.ini
setup4030.cab
setup4002b.cab
validate.sah
global.sah
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider entierement tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Bonjour moe!
Hier j'ai commencé à faire ce tu m'avais demandé mais j'ai fini par laisser tomber car je n'arrivais plus!
Bon, voilà:
je n'ai pas trouvé tous les fichiers qu'il fallait supprimer mais la plupart. Je n'ai pas trouvé: WEBInstaller.dll ; k58biqsm.dat;
cdt1004.sah
agentprefs.sah
setup4002b.ini
setup4030.cab
setup4002b.cab
validate.sah
global.sah
Quant au fichier 3f3dgh19.dat en voulant le supprimer il est apparu un message d'avertissement avec un point d'exclamation en rouge et je n'ai pas osé le supprimer (dois-je le faire quand même?)
Voilà le log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 08:16:09, on 16/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\gearsec.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\QuickZip\QuickZip.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/026cc98f0457934e3806/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://www.tellmemore-online.com/bin/tol7inst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
MERCI
Hier j'ai commencé à faire ce tu m'avais demandé mais j'ai fini par laisser tomber car je n'arrivais plus!
Bon, voilà:
je n'ai pas trouvé tous les fichiers qu'il fallait supprimer mais la plupart. Je n'ai pas trouvé: WEBInstaller.dll ; k58biqsm.dat;
cdt1004.sah
agentprefs.sah
setup4002b.ini
setup4030.cab
setup4002b.cab
validate.sah
global.sah
Quant au fichier 3f3dgh19.dat en voulant le supprimer il est apparu un message d'avertissement avec un point d'exclamation en rouge et je n'ai pas osé le supprimer (dois-je le faire quand même?)
Voilà le log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 08:16:09, on 16/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\gearsec.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\QuickZip\QuickZip.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/026cc98f0457934e3806/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://www.tellmemore-online.com/bin/tol7inst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
MERCI
salut
c'est déjà mieux, tu as toujours ton probleme avec autoexec.nt ?
pour les fichiers, t'inquiete c'était surtout pour vérifier s'il étaient là ou pas.
tant mieux, si tous n'y étaient pas ;-)
Pour 3f3dgh19.dat, quel est le message exact ?
En complément, tu peux scanner ton pc avec ces 2 antispywares (gratuits et complémentaires):
* Spybot S&D version 1.4:
http://spybot.safer-networking.de/fr/mirrors/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* Ad-aware 1.06:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
http://pageperso.aol.fr/balltrap34/adwseflash.zip
Le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
n'oublie surtout pas de le mettre à jours.
a+
c'est déjà mieux, tu as toujours ton probleme avec autoexec.nt ?
pour les fichiers, t'inquiete c'était surtout pour vérifier s'il étaient là ou pas.
tant mieux, si tous n'y étaient pas ;-)
Pour 3f3dgh19.dat, quel est le message exact ?
En complément, tu peux scanner ton pc avec ces 2 antispywares (gratuits et complémentaires):
* Spybot S&D version 1.4:
http://spybot.safer-networking.de/fr/mirrors/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
* Ad-aware 1.06:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
http://pageperso.aol.fr/balltrap34/adwseflash.zip
Le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
n'oublie surtout pas de le mettre à jours.
a+
Je te dérange encore, mais je ne m'en sort pas!
Spybot n'a trouvé aucun mouchard
Je viens de passer Ad-aware 1.06 et je suis à un stade où il marque
claria (8 Objects Total)
Windupdates ( 13 Objects Total)
DyFuCa (20 Objects Total)
SahAgent (10 Objects Total)
180Solutions (14 Objects Total)
Alexa (1 objects Total)
Tracking Cookie (20 Objects Total)
et apparement je dois cocher ce que je veux supprimer, qu'est-ce que je fais? je coche tout?
Oui, j'ai toujours le problème avec autoexec.nt
Le 3f3dgh19.dat je l'ai cherché mais je n'ai pas pu le retrouver (j'ai fais comme tu m'avais dit avant)
Merci!
Spybot n'a trouvé aucun mouchard
Je viens de passer Ad-aware 1.06 et je suis à un stade où il marque
claria (8 Objects Total)
Windupdates ( 13 Objects Total)
DyFuCa (20 Objects Total)
SahAgent (10 Objects Total)
180Solutions (14 Objects Total)
Alexa (1 objects Total)
Tracking Cookie (20 Objects Total)
et apparement je dois cocher ce que je veux supprimer, qu'est-ce que je fais? je coche tout?
Oui, j'ai toujours le problème avec autoexec.nt
Le 3f3dgh19.dat je l'ai cherché mais je n'ai pas pu le retrouver (j'ai fais comme tu m'avais dit avant)
Merci!
pour ad-aware tu peux tout cocher, ce sont des spywares ou trojans.
de toute facon ad-aware crée automatiquement une sauvegarde de ce que tu vas supprimer.
pour plus d'efficacité il vaut mieux que tu relance ad-aware en mode sans echecs, et une fois fait, tu le repasse une seconde fois en mode normal.
pour autoexec.nt, faudra voir apres avoir viré toutes ces saletés si ca viens de la ou pas
de toute facon ad-aware crée automatiquement une sauvegarde de ce que tu vas supprimer.
pour plus d'efficacité il vaut mieux que tu relance ad-aware en mode sans echecs, et une fois fait, tu le repasse une seconde fois en mode normal.
pour autoexec.nt, faudra voir apres avoir viré toutes ces saletés si ca viens de la ou pas
salut,
pour les pubs essaye ceci:
Démarrer > Exécuter > services.msc > Affichage des messages
ou
Panneau de configuration > Performance et maintenance > Outils d'administration > Services > Affichage des messages
puis faire un clic droit > propriétés > dans "type de démarrage", choisir "désactivé" et clic sur arreter
Pour ton autoexec.nt, c'est plus délicat
essaye de faire ces quelques tests:
Désactive l'antivirus:
Restaurez le fichier Autoexec.nt et relance l'ordinateur.
Il se peut que l'antivirus considère ce fichier comme dangereux et le supprime au démarrage.
si ca persiste quand meme, réactive l'antivirus et passe au suivant.
Dans le menu démarrer > exécuter tape MSCONFIG
Dans l'onglet "BOOT.INI", il ne doit y avoir aucune case de cochée.
Si c'est le cas décoche les toutes, restaure Autoexec.nt et relance Windows.
si c'est toujours pareil:
Dans l'onglet "démarrage" décoche toute les cases, restaure Autoexec.nt et relancez Windows.
si il ne disparait plus, alors recoche les cases unes par unes et redemarre à chaque fois jusqu'a trouver celle qui est responsable
plus d'infos ici:
http://www.laureats.com/dossiers/club/forum/divers/autoexec.htm
a+
pour les pubs essaye ceci:
Démarrer > Exécuter > services.msc > Affichage des messages
ou
Panneau de configuration > Performance et maintenance > Outils d'administration > Services > Affichage des messages
puis faire un clic droit > propriétés > dans "type de démarrage", choisir "désactivé" et clic sur arreter
Pour ton autoexec.nt, c'est plus délicat
essaye de faire ces quelques tests:
Désactive l'antivirus:
Restaurez le fichier Autoexec.nt et relance l'ordinateur.
Il se peut que l'antivirus considère ce fichier comme dangereux et le supprime au démarrage.
si ca persiste quand meme, réactive l'antivirus et passe au suivant.
Dans le menu démarrer > exécuter tape MSCONFIG
Dans l'onglet "BOOT.INI", il ne doit y avoir aucune case de cochée.
Si c'est le cas décoche les toutes, restaure Autoexec.nt et relance Windows.
si c'est toujours pareil:
Dans l'onglet "démarrage" décoche toute les cases, restaure Autoexec.nt et relancez Windows.
si il ne disparait plus, alors recoche les cases unes par unes et redemarre à chaque fois jusqu'a trouver celle qui est responsable
plus d'infos ici:
http://www.laureats.com/dossiers/club/forum/divers/autoexec.htm
a+
Bonsoir moe!
Je crois que le problème est reglé, ALELUYA!!!!!!!
En tout cas, j'ai pu faire ce que je ne pouvais pas faire avant (il s'agissait d'installer et executer les unités didactiques d'un cours que je veux suivre sur internet).
Je te remercie infiniement de ton aide, des tes indications si claires et précises (surtout pour quelqu'un de pas calé en informatique comme je le suis!)
Puis-je encore profiter de ta gentillesse, Pourrais-tu me dire quoi faire pour essayer d'éviter au max ce type de problèmes? Le AV que j'ai c'est Norton mais il semblarait que ce n'est pas ce qu'il y a de mieux, qu'est-ce que tu me conseilles?
MERCI! THANK YOU! GRACIAS! GRAZIE! et dans toutes les langues du monde, de m'avoir aidé.
Je crois que le problème est reglé, ALELUYA!!!!!!!
En tout cas, j'ai pu faire ce que je ne pouvais pas faire avant (il s'agissait d'installer et executer les unités didactiques d'un cours que je veux suivre sur internet).
Je te remercie infiniement de ton aide, des tes indications si claires et précises (surtout pour quelqu'un de pas calé en informatique comme je le suis!)
Puis-je encore profiter de ta gentillesse, Pourrais-tu me dire quoi faire pour essayer d'éviter au max ce type de problèmes? Le AV que j'ai c'est Norton mais il semblarait que ce n'est pas ce qu'il y a de mieux, qu'est-ce que tu me conseilles?
MERCI! THANK YOU! GRACIAS! GRAZIE! et dans toutes les langues du monde, de m'avoir aidé.
salut
ben content pour toi, surtout que je ne voyait plus trop quelle pouvait en etre la cause.
Pour les av, c'est vrai que norton à une mauvaise reputation, mais tout dépend aussi de ta facon de surfer, sinon kaspersky et bitdefender sont les plus réputés, et avast en gratuit.
Un firewall, c'est tout aussi important que l'av, car celui d'xp est une passoire.
et perso j'ai laisser tombé internet explorer (trops de failles non corrigées), et je surfe avec mozilla, j'utilise IE que vraiment si je connais le site et pour les maj windows.
Tu pourra trouver ici les infos que tu recherche:
http://sebsauvage.net/safehex.html
http://assiste.free.fr
http://www.inoculer.com/firewall5.php3
a+
ben content pour toi, surtout que je ne voyait plus trop quelle pouvait en etre la cause.
Pour les av, c'est vrai que norton à une mauvaise reputation, mais tout dépend aussi de ta facon de surfer, sinon kaspersky et bitdefender sont les plus réputés, et avast en gratuit.
Un firewall, c'est tout aussi important que l'av, car celui d'xp est une passoire.
et perso j'ai laisser tombé internet explorer (trops de failles non corrigées), et je surfe avec mozilla, j'utilise IE que vraiment si je connais le site et pour les maj windows.
Tu pourra trouver ici les infos que tu recherche:
http://sebsauvage.net/safehex.html
http://assiste.free.fr
http://www.inoculer.com/firewall5.php3
a+
