[effacement de autoexec.nt de systeme32]

lajo Messages postés 16 Statut Membre -  
 Utilisateur anonyme -
Bonjour!
J'ai des soucis à cause d' un programme (virus ou trojan)
qui efface le fichier autoexec.nt du répertoire c:\windows\system32 …
J'ai analysé avec Norton et sur secuser.com mais rien n'a été identifié. Norton m'a juste signalé qu'il y a 3 fichier sensibles mais il n'a pas pu les supprimer.
Configuration: Windows XP

13 réponses

  1. Utilisateur anonyme
     
    salut

    Quel est le nom et l'endroit ou se trouvent les 3 fichiers détectés par norton.

    Pour autoexec.nt, tu dois avoir une copie de sauvegarde dans le dossier C:\windows\repair
    - Rechercher le fichier nommé autoexec.nt dans le dossier C:\windows\repair
    - Copier (pas déplacer) ce dernier dans le dossier C:\windows\system32
    - Afficher les propriétés de ce fichier et cocher la case lecture seule

    a+
    0
    1. lajo Messages postés 16 Statut Membre
       
      Merci! J'essai tout de suite
      0
  2. lajo Messages postés 16 Statut Membre
     
    Salut moe31!
    Je viens d'effectuer les opérations que tu m'as indiquées mais après avoir coché "lecture seule" il apparaît un message qui dit:
    Acrobat IEHelper: iexplorer.exe- Erreur d'application.
    L'instruction à Ox77f59d63 emploie l'adresse mémoire 0x00000000. La mémoire ne peut être written. Cliquez sur OK pour fermer le programme"
    Bien sûr j'ai cliqué sur OK mais maintenant je ne sais plus quoi faire.
    0
  3. Utilisateur anonyme
     
    salut

    dans le message tu es sur qu'il sagit bien de iexplorer.exe ?

    et pas explorer ou iexplore ?

    a+
    0
    1. lajo Messages postés 16 Statut Membre
       
      Excuse-moi, je me suis trompé, il s'agit bien de iexplore.exe
      Je te remercie beaucoup de ton aide
      0
  4. Utilisateur anonyme
     
    tu as noté le nom des 3 fichiers que norton te detecte ?
    0
    1. lajo Messages postés 16 Statut Membre
       
      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DF4LOJU\SmileyCentralInitialSetup1.0.0.8[1].exe
      Description : Le fichier C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DF4LOJU\SmileyCentralInitialSetup1.0.0.8[1].exe est une menace Logiciel publicitaire.

      C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202b.exe
      Description : Le fichier C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202b.exe est une menace Logiciel publicitaire.

      C:\temp\salm.exe
      Description : Le fichier C:\temp\salm.exe est une menace Logiciel publicitaire.

      Ce sont les 3 qu'il m'a marqué quand j'ai passer l'antivirus (hier), mais dans "rapport d'audit" "alertes concernant les menaces il y en a d'autres. Tu sais, à un moment donné nous recevions des mails "suspects" (peut-être parce que nous avons un compte sur e-bay) que j'ai toujours supprimé, mais c'est à partir de ce moment-là que j'ai commencé à avoir des soucis. Très dernièrement, à quelques jours d'intervalle, j'ai reçu 2 mails, en inglais, me proposant des logiciels gratuits (???), je ne les ai pas ouverts et j'ai supprimé avec clic droit mais ...peur être ça vient de là.
      Merci encore!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijack
    et surtout pas dans un dossier temporaire (temp)
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
    Si tu as du mal, regarde ceci:
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. lajo Messages postés 16 Statut Membre
       
      Salut!
      J'ai mis du temps à te répondre car j'étais sorti. Voilà le résultat
      merci encore


      Logfile of HijackThis v1.99.1
      Scan saved at 17:24:27, on 15/07/2004
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\System32\gearsec.exe
      c:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      c:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\windows\system\hpsysdrv.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\program files\divx\divx pro codec\gain_trickler_3202b.exe
      C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\Program Files\Media Access\MediaAccK.exe
      C:\temp\salm.exe
      C:\Program Files\Media Access\MediaAccess.exe
      C:\Program Files\Internet Optimizer\optimize.exe
      C:\WINDOWS\System32\hco9881m.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\program files\internet explorer\iexplore.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
      C:\Program Files\QuickZip\QuickZip.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202b.exe"
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
      O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
      O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
      O4 - HKLM\..\Run: [hco9881m] C:\WINDOWS\System32\hco9881m.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c446.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/026cc98f0457934e3806/netzip/RdxIE601_fr.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://www.tellmemore-online.com/bin/tol7inst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DE3710A5-EC9B-4FF3-B854-65A1EE07D397}: NameServer = 213.36.80.1 213.36.80.1
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  7. Utilisateur anonyme
     
    salut

    tu as quelques spywares sur ton pc, commence par désinstaller divx codec pro, ils installent un spy avec (gain trickler)

    ensuite fais analyser ce fichier ici:
    C:\WINDOWS\System32\hco9881m.exe
    http://www.virustotal.com/xhtml/virustotal_en.html
    et poste le resultat d'analyse

    a+
    0
    1. lajo Messages postés 16 Statut Membre
       
      Voilà le résultat de l'analyses de Virustotal: il n'ont rien détecté.
      Par contre je n'ai pas pu désinstaller divx codec pro. Je ne l'ai pas trouvé dans "ajout/supression des programmes", je l'ai donc recherché et quand j'ai voulu le désinstaller ça m'a marqué : "impossible de supprimer gain.trickler_3202b.exe, accès refusé"
      Y a-t-il une autre façon de le supprimer ?
      Une autre question, s'il te plaît, dans Windows il y a beaucoup de fichiers qui s'appelllent: Correctif Windows XP KB8.... et Correctif Windows XP(SP2) Q8...
      faut-il les garder ou je peut les supprimer?
      Merci



      Virus Total
      _______________________________________________

      Resultado del analisis
      Archivo: hco9881m.ini
      Fecha: 15/07/2005 17:54:19 (CET)
      ----
      AntiVir 6.31.0.9/20050715 no ha detectado nada
      AVG 718/20050715 no ha detectado nada
      Avira 6.31.0.9/20050715 no ha detectado nada
      BitDefender 7.0/20050715 no ha detectado nada
      CAT-QuickHeal 7.03/20050715 no ha detectado nada
      ClamAV devel-20050501/20050714 no ha detectado nada
      DrWeb 4.32b/20050715 no ha detectado nada
      eTrust-Iris 7.1.194.0/20050714 no ha detectado nada
      eTrust-Vet 11.9.1.0/20050715 no ha detectado nada
      Fortinet 2.36.0.0/20050715 no ha detectado nada
      F-Prot 3.16c/20050715 no ha detectado nada
      Ikarus 2.32/20050715 no ha detectado nada
      Kaspersky 4.0.2.24/20050715 no ha detectado nada
      McAfee 4535/20050714 no ha detectado nada
      NOD32v2 1.1169/20050714 no ha detectado nada
      Norman 5.70.10/20050714 no ha detectado nada
      Panda 8.02.00/20050715 no ha detectado nada
      Sybari 7.5.1314/20050715 no ha detectado nada
      Symantec 8.0/20050714 no ha detectado nada
      TheHacker 5.8.2.071/20050715 no ha detectado nada
      VBA32 3.10.4/20050714 no ha detectado nada

      _______________________________________________
      VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas,
      que no garantiza la disponibilidad y continuidad de funcionamiento
      de este. No responda a este mensaje, ha sido enviado por un servicio
      automatizado que no atenderá a sus respuestas. Pese a que el indice
      de detección ofrecido por el análisis simultaneo de múltiples motores
      antivirus es muy superior al de un solo producto, los resultados NO
      pueden garantizar la inocuidad de un archivo. No existe solución que
      pueda ofrecer un 100% de efectividad en el reconocimiento de virus y
      malware en general.

      _______________________________________________
      Servidor Antivirus HispaSec Sistemas
      (c) Hispasec Sistemas, 1998-2005
      http://www.hispasec.com
      0
  8. Utilisateur anonyme
     
    bon, apparement tu as fais analyser ce fichier: hco9881m.ini
    tu n'as pas trouvé le fichier hco9881m.exe ?

    réessaye de le trouver en rendant d'abord visible les fichiers caché et systeme et si possible sans utuliser la fonction rechercher mais en allant dans C:\WINDOWS\System32.

    autre chose, est ce que tu peux ouvrir avec le bloc note hco9881m.ini et faire un copier/coller de ce qui se trouve à l'interieur ?
    0
    1. lajo Messages postés 16 Statut Membre
       
      Je t'envoi
      le bloc note de hco9881m.ini et plus loin le résultat de l'analyse de
      hco9881m.exe

      [Files]
      SAHAgent=hco9881m.exe
      SahHtml=83ikb13s.exe
      SAHUninstall=sffik2a7.exe
      lsp=9esgejpm.dll
      WEBInstaller=WEBInstaller.dll
      v=4rc9k3n3.dat
      vg=sgaajeat.dat
      vp=k58biqsm.dat
      vu=bq5ch5fg.dat
      vh=3f3dgh19.dat
      sporder=sporder.dll
      lsp_setup=upgrade.exe
      [SAHAgent]
      PrefsServer=www.shopathomeselect.com
      PrefsXML=/agent/agentprefs.sah
      RenameFiles=no
      FileSahAgent=gah95on6
      FileSahHtml=bln02nqv
      FileSahUnInstall=70tovmto
      FileLsp=2b3fsk0h
      FileV=tm97pj39
      FileVP=p1fumi62
      FileVG=kdlmjh8r
      FileVU=goreggbk
      FileVH=b315cfed
      WebInstall=no
      DllName=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1FHNHKAM.dll
      HtmlName=C:\WINDOWS\System32\f9neqgd8.html
      EulaDate=2004-05-21 16:29:17
      EulaStatus=Displayed4002t
      InstallLocation=downloads.shopathomeselect.com
      InstPath=cdt/
      BundleKey=cdt1004.sah
      PackageLocation=downloads.shopathomeselect.com
      PackageName=/v4030/setup4030.cab
      PrefsPath=agent/
      BundlePackage=setup4002b.cab
      iniName=setup4002b.ini
      CookieUserAgent=iexplorer
      BrowserType=Bundle
      BundleProgress=3
      UniqueBundleKey=owner=cdt1004
      UniqueBundleID=refer=340414104
      GUID=GUID={15B837CA-E6D3-4BA1-A1D4-4F36666F5423}
      LSPInstallNeed=yes
      ReadyToInstall=complete
      BundleInstall=installing
      AgentVersion=4.0.3.2
      AutoUpdate=full
      CreateDate=2004-05-21
      UnInstallExecute=disable
      UnInstallRequest=disable
      DateToSendNextHeartbeat=2004-07-18 10:11:41
      DateOfCheckForNewValidate=2004-07-19 09:38:32
      LastPrefs=Thu, 30 Jun 2005 17:25:07 GMT
      LastValid=Thu, 07 Jul 2005 15:47:56 GMT
      LastGlobal=Thu, 07 Jul 2005 15:47:57 GMT
      Download=
      ValidateXMLversion={630FF327-1690-4EB7-8CF2-140919AEDB81}
      ValidatePath=/agent/validate.sah
      TemplatePath=
      Images=/images/mrchntimages/
      PopupCloseButton=close.gif
      PopupDefaultImage=popupDefault.gif
      RedirectTo=http://www.shopathomeselect.com/frameset.asp
      Categories=
      Popup=
      LSPVersion=1.1.1.1
      GlobalPath=/agent/global.sah
      SiteNotAvailablePeriod=10
      ResponseTime=20
      SuppressTimeout=10
      RetryDays=5
      PrefsXMLversion={EBD73A9D-ED18-4DAF-9553-B3C318D5BB10}
      Suppress1=afsrc=1
      Suppress2==notused=
      IncUpdateEnabled=no
      SearchEngineEnabled=s123|cgi.search123.com/cgi-bin/XMLFeed.cgi/5100?TYPE=Q&START=0&SIZE=10&ADULT=NO&QUERY=%Q%&IP=%IP%&UID=%ID%|&IP=%IP%&UID=%ID%&afsrc=1|1
      SearchPopunderCount=2
      ServiceDomain=gr1.cc
      ServicePath=s.dll
      NumberOfDaysNextHearbeart=7
      NumberOfDaysNextValidate=7
      NumberOfDaysNextUpdate=7
      validate=Y
      validateURL=www.shopathomeselect.com/agent/
      update=Y
      updateURL=downloads.shopathomeselect.com/v4030/setup4030.cab
      LspSetupName=EulaUpgrade.exe
      Country=FRA
      GlobalXMLversion={630FF327-1690-4EB7-8CF2-140919AEDB81}
      AttemptDownloadPrefs=ok
      DateToCheckForNewUpdate=2004-07-20 13:55:55
      RetryModeFinish=
      AgentUpdateNeed=no
      LSPUpdateNeed=no
      UpgradeStatus=completed
      UpdateSucceeded=
      NamedBy=MadAdam
      PongTimeout=180
      InitRegDelayTime=15
      IP=83.153.90.49
      UID=154027264
      SiteNotAvailableCounter=0
      LastSearchPopUnder=2004-07-15
      SearchPopunderNumber=0
      CabDogVersion=4.0.3.1
      CabDate=Tue, 14 Jun 2005 23:02:27 GMT
      CabLastPrefsVersion=4.0.3.1
      LastBce=
      FullImages=downloads.shopathomeselect.com/images/mrchntimages/
      [SAHPopup]
      main=65922
      name=Transformer
      lastUpdateDate=2005-03-11
      createDate=2005-03-11
      locationX=100
      locationY=100
      dimensionX=100
      dimensionY=100
      showCloseButton=no
      timer=0
      delay=0
      specialEffects=0
      link=
      top=33948812
      PopupRegType=
      PopupAddress=
      PopupPassword=
      type=Popup
      Popupname=Select CashBack
      PopuplastUpdateDate=2004-03-10
      PopupcreateDate=2004-04-08
      PopuplocationX=100
      PopuplocationY=100
      PopupdimensionX=580
      PopupdimensionY=450
      PopupshowCloseButton=no
      Popuptimer=0
      Popupdelay=2
      PopupspecialEffects=1
      Popuplink=http://smithers.shopathome.com/login.asp
      LastLogin=2004-07-15
      popup=
      PopupRegTypePrev=
      popunder=

      Este es el resultado de analizar el archivo "hco9881m.exe" que VirusTotal ha procesado el dia 15/07/2005 a las 18:38:29 (CET).
      Antivirus Version Actualización Resultado
      AntiVir 6.31.0.9 15.07.2005 ADSPY/Sahat.S
      AVG 718 15.07.2005 no ha encontrado virus
      Avira 6.31.0.9 15.07.2005 ADSPY/Sahat.S
      BitDefender 7.0 15.07.2005 no ha encontrado virus
      CAT-QuickHeal 7.03 15.07.2005 AdWare.Sahat.ag (Not a Virus)
      ClamAV devel-20050501 14.07.2005 Adware.Shopathome
      DrWeb 4.32b 15.07.2005 no ha encontrado virus
      eTrust-Iris 7.1.194.0 14.07.2005 no ha encontrado virus
      eTrust-Vet 11.9.1.0 15.07.2005 no ha encontrado virus
      Fortinet 2.36.0.0 15.07.2005 Adware/SahAgent
      < td>F-Prot 3.16c 15.07.2005 no ha encontrado virus
      Ikarus 2.32 15.07.2005 no ha encontrado virus
      Kaspersky 4.0.2.24 15.07.2005 not-a-virus:AdWare.Sahat.ag
      McAfee 4535 14.07.2005 potentially unwanted program Adware-SAHAgent
      NOD32v2 1.1169 14.07.2005 Win32/Adware.SAHAgent
      Norman 5.70.10 14.07.2005 W32/Sahat.AG
      Panda 8.02.00 15.07.2005 no ha encontrado virus
      Sybari 7.5.1314 15.07.2005 W32/Sahat.A
      Symantec 8.0 14.07.2005 no ha encontrado virus
      TheHacker 5.8.2.071 15.07.2005 Adware/Sahat.ag
      VBA32 3.10.4 14.07.2005 AdWare.Sahat.ag


      Merci encore
      0
  9. Utilisateur anonyme
     
    ok, tres instructif le fichier ini, faudra vérifier quelques trucs tout à l'heure.

    Imprime, ou fais un copier/coller et enregistre dans le bloc note ce qui suit pour ne rien oublier

    Déconnecte toi d'internet:

    Vide le cache d'Internet Explorer et supprime les cookies:

    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    Redémarre en mode sans échec
    Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher " afficher les fichiers et dossiers cachés "
    Décocher " masquer les extentions des fichiers dont le type est connu
    Décocher " masquer les fichiers protégés du système"
    clic sur ok pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur "do a system scan only"
    cocher la case au début des lignes suivantes:

    O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202b.exe"
    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
    O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [hco9881m] C:\WINDOWS\System32\hco9881m.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c446.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409

    valider avec [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime:

    Dans le cas ou tu utiliserais la fonction Rechercher:
    Assure toi que dans:
    Tous les fichiers et tous les dossiers >> Options avancées
    • Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
    • Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
    • Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !

    Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction

    "Rechercher"


    S'ils sont présents, supprime:

    C:\WINDOWS\System32\hco9881m.ini
    C:\WINDOWS\System32\hco9881m.exe
    C:\program files\divx\divx pro codec <- tout le dossier
    C:\Program Files\Media Access <- tout le dossier
    C:\Program Files\Internet Optimizer <- tout le dossier
    C:\temp <- vide tout ce qui se trouve à l'interieur de ce dossier
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    vérifie aussi si c'est fichiers existe (dans le fichier ini de tout à l'heure le nom de ces fichier est cité)
    et si c'est le cas supprime les.

    hco9881m.exe
    83ikb13s.exe
    sffik2a7.exe
    9esgejpm.dll
    WEBInstaller.dll
    4rc9k3n3.dat
    sgaajeat.dat
    k58biqsm.dat
    bq5ch5fg.dat
    3f3dgh19.dat
    sporder.dll

    C:\WINDOWS\System32\f9neqgd8.html
    cdt1004.sah
    agentprefs.sah
    setup4002b.ini
    setup4030.cab
    setup4002b.cab
    validate.sah
    global.sah


    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    vider entierement tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    Redemarre normalement et reposte un log hijack pour vérifier l'évolution
    0
    1. lajo Messages postés 16 Statut Membre
       
      Bonjour moe!
      Hier j'ai commencé à faire ce tu m'avais demandé mais j'ai fini par laisser tomber car je n'arrivais plus!
      Bon, voilà:
      je n'ai pas trouvé tous les fichiers qu'il fallait supprimer mais la plupart. Je n'ai pas trouvé: WEBInstaller.dll ; k58biqsm.dat;
      cdt1004.sah
      agentprefs.sah
      setup4002b.ini
      setup4030.cab
      setup4002b.cab
      validate.sah
      global.sah

      Quant au fichier 3f3dgh19.dat en voulant le supprimer il est apparu un message d'avertissement avec un point d'exclamation en rouge et je n'ai pas osé le supprimer (dois-je le faire quand même?)

      Voilà le log hijack:

      Logfile of HijackThis v1.99.1
      Scan saved at 08:16:09, on 16/07/2004
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\System32\gearsec.exe
      c:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      c:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\windows\system\hpsysdrv.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\QuickZip\QuickZip.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/026cc98f0457934e3806/netzip/RdxIE601_fr.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://www.tellmemore-online.com/bin/tol7inst.cab
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

      MERCI
      0
  10. Utilisateur anonyme
     
    salut

    c'est déjà mieux, tu as toujours ton probleme avec autoexec.nt ?

    pour les fichiers, t'inquiete c'était surtout pour vérifier s'il étaient là ou pas.
    tant mieux, si tous n'y étaient pas ;-)

    Pour 3f3dgh19.dat, quel est le message exact ?

    En complément, tu peux scanner ton pc avec ces 2 antispywares (gratuits et complémentaires):

    * Spybot S&D version 1.4:
    http://spybot.safer-networking.de/fr/mirrors/index.html
    l'aide:
    http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    * Ad-aware 1.06:
    http://www.lavasoftusa.com/french/support/download/
    l'aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    Le patch francais:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    une fois installé, tu choisis la langue dans les parametres d'ad-aware.
    clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider

    n'oublie surtout pas de le mettre à jours.

    a+
    0
    1. lajo Messages postés 16 Statut Membre
       
      le message était
      AVERTISSEMENT
      Voulez-vous vraiment supprimer l'élément de l'historique?
      0
  11. Utilisateur anonyme
     
    pas de probleme, supprime
    0
    1. lajo Messages postés 16 Statut Membre
       
      Je te dérange encore, mais je ne m'en sort pas!

      Spybot n'a trouvé aucun mouchard

      Je viens de passer Ad-aware 1.06 et je suis à un stade où il marque

      claria (8 Objects Total)
      Windupdates ( 13 Objects Total)
      DyFuCa (20 Objects Total)
      SahAgent (10 Objects Total)
      180Solutions (14 Objects Total)
      Alexa (1 objects Total)
      Tracking Cookie (20 Objects Total)

      et apparement je dois cocher ce que je veux supprimer, qu'est-ce que je fais? je coche tout?


      Oui, j'ai toujours le problème avec autoexec.nt


      Le 3f3dgh19.dat je l'ai cherché mais je n'ai pas pu le retrouver (j'ai fais comme tu m'avais dit avant)

      Merci!
      0
  12. Utilisateur anonyme
     
    pour ad-aware tu peux tout cocher, ce sont des spywares ou trojans.
    de toute facon ad-aware crée automatiquement une sauvegarde de ce que tu vas supprimer.

    pour plus d'efficacité il vaut mieux que tu relance ad-aware en mode sans echecs, et une fois fait, tu le repasse une seconde fois en mode normal.
    pour autoexec.nt, faudra voir apres avoir viré toutes ces saletés si ca viens de la ou pas
    0
    1. lajo Messages postés 16 Statut Membre
       
      Ca y est, j'ai tout fait, mais le problème persiste, en plus je recois plein de pubs!
      0
  13. Utilisateur anonyme
     
    salut,

    pour les pubs essaye ceci:

    Démarrer > Exécuter > services.msc > Affichage des messages
    ou
    Panneau de configuration > Performance et maintenance > Outils d'administration > Services > Affichage des messages

    puis faire un clic droit > propriétés > dans "type de démarrage", choisir "désactivé" et clic sur arreter

    Pour ton autoexec.nt, c'est plus délicat

    essaye de faire ces quelques tests:
    Désactive l'antivirus:
    Restaurez le fichier Autoexec.nt et relance l'ordinateur.
    Il se peut que l'antivirus considère ce fichier comme dangereux et le supprime au démarrage.
    si ca persiste quand meme, réactive l'antivirus et passe au suivant.

    Dans le menu démarrer > exécuter tape MSCONFIG

    Dans l'onglet "BOOT.INI", il ne doit y avoir aucune case de cochée.
    Si c'est le cas décoche les toutes, restaure Autoexec.nt et relance Windows.

    si c'est toujours pareil:
    Dans l'onglet "démarrage" décoche toute les cases, restaure Autoexec.nt et relancez Windows.
    si il ne disparait plus, alors recoche les cases unes par unes et redemarre à chaque fois jusqu'a trouver celle qui est responsable

    plus d'infos ici:
    http://www.laureats.com/dossiers/club/forum/divers/autoexec.htm

    a+
    0
    1. lajo Messages postés 16 Statut Membre
       
      Bonsoir moe!
      Je crois que le problème est reglé, ALELUYA!!!!!!!
      En tout cas, j'ai pu faire ce que je ne pouvais pas faire avant (il s'agissait d'installer et executer les unités didactiques d'un cours que je veux suivre sur internet).
      Je te remercie infiniement de ton aide, des tes indications si claires et précises (surtout pour quelqu'un de pas calé en informatique comme je le suis!)
      Puis-je encore profiter de ta gentillesse, Pourrais-tu me dire quoi faire pour essayer d'éviter au max ce type de problèmes? Le AV que j'ai c'est Norton mais il semblarait que ce n'est pas ce qu'il y a de mieux, qu'est-ce que tu me conseilles?
      MERCI! THANK YOU! GRACIAS! GRAZIE! et dans toutes les langues du monde, de m'avoir aidé.
      0
  14. Utilisateur anonyme
     
    salut

    ben content pour toi, surtout que je ne voyait plus trop quelle pouvait en etre la cause.

    Pour les av, c'est vrai que norton à une mauvaise reputation, mais tout dépend aussi de ta facon de surfer, sinon kaspersky et bitdefender sont les plus réputés, et avast en gratuit.
    Un firewall, c'est tout aussi important que l'av, car celui d'xp est une passoire.
    et perso j'ai laisser tombé internet explorer (trops de failles non corrigées), et je surfe avec mozilla, j'utilise IE que vraiment si je connais le site et pour les maj windows.
    Tu pourra trouver ici les infos que tu recherche:
    http://sebsauvage.net/safehex.html
    http://assiste.free.fr
    http://www.inoculer.com/firewall5.php3

    a+
    0