MediaAccX.dll - SAHAgent - S'en débarrasser
Fermé
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
-
14 nov. 2005 à 07:24
balltrap34 - 23 nov. 2005 à 11:37
balltrap34 - 23 nov. 2005 à 11:37
A voir également:
- MediaAccX.dll - SAHAgent - S'en débarrasser
- Svchost.exe c'est quoi comment s'en débarrasser - Guide
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser des cookies ? - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser définitivement de bing ? - Guide
32 réponses
Utilisateur anonyme
14 nov. 2005 à 12:56
14 nov. 2005 à 12:56
salut
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (Merci à Moe31)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (Merci à Moe31)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Utilisateur anonyme
14 nov. 2005 à 20:57
14 nov. 2005 à 20:57
salut
tu fais pas confiance a CCM ?
Tu n as pas compris quelque chose?
Suffit de demander tu sais, je navigue sur plusieurs forums....
Quelqu un t as donner la soluce sur hardware.fr ? lol
a+
tu fais pas confiance a CCM ?
Tu n as pas compris quelque chose?
Suffit de demander tu sais, je navigue sur plusieurs forums....
Quelqu un t as donner la soluce sur hardware.fr ? lol
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
15 nov. 2005 à 15:24
15 nov. 2005 à 15:24
hello,
je connais Hijackthis depuis un bon moment déjà, un peu comme tout le monde,
le problème n'est pas détecté par hijackthis justement,
pas visible dans le résultat du scan
pas détecté donc dans le rapport de hijacthis.de
Merci Panda d'avoir decelé ce que d'autres antivirus ont aussi laissé passer.
-Je fais tout à fait confiance à CCM , surlequel j'ai posté en dernier
-si ce n'est que ne comprends pas en effet qu'on puisse systématiquement se référer à hijacthis, qui visiblement ne détecte pas Sahagent et MediaAcc qui sont pourtant des trojans (ou spy ou "merdouille") connus
-suffit de demander pour qu'un pb soit résolu ? Chouette !
-cependant je n'ai pas de solutions pour le moment, et comme toi je n'hésite pas à naviguer sur plusieurs forums , espérant en trouver une
et soucieuse d'en faire profiter à tous les infectés par sahagent ou mediaAcc.
A de suite...
je connais Hijackthis depuis un bon moment déjà, un peu comme tout le monde,
le problème n'est pas détecté par hijackthis justement,
pas visible dans le résultat du scan
pas détecté donc dans le rapport de hijacthis.de
Merci Panda d'avoir decelé ce que d'autres antivirus ont aussi laissé passer.
-Je fais tout à fait confiance à CCM , surlequel j'ai posté en dernier
-si ce n'est que ne comprends pas en effet qu'on puisse systématiquement se référer à hijacthis, qui visiblement ne détecte pas Sahagent et MediaAcc qui sont pourtant des trojans (ou spy ou "merdouille") connus
-suffit de demander pour qu'un pb soit résolu ? Chouette !
-cependant je n'ai pas de solutions pour le moment, et comme toi je n'hésite pas à naviguer sur plusieurs forums , espérant en trouver une
et soucieuse d'en faire profiter à tous les infectés par sahagent ou mediaAcc.
A de suite...
Utilisateur anonyme
15 nov. 2005 à 15:30
15 nov. 2005 à 15:30
salut
Essai ceci :
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
recherche et supprime ceci
C:\WINDOWS\Downloaded Program Files\MediaAccX.dll
C:\Recycled\Dc3076\PGSGQVMI.dll
C:\Recycled\Dc3076\SAHAGENT-CDT1004.EXE
a+
Essai ceci :
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
recherche et supprime ceci
C:\WINDOWS\Downloaded Program Files\MediaAccX.dll
C:\Recycled\Dc3076\PGSGQVMI.dll
C:\Recycled\Dc3076\SAHAGENT-CDT1004.EXE
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
16 nov. 2005 à 09:24
16 nov. 2005 à 09:24
bonjour Regis,
j'ai téléchargé le logiciel, la demo est simple,
mais dans les dossiers listés sur la gauche, que je peux mettre dans la fenêtre de droite, je n'ai pas la possibilité de choisir les fichiers à supprimer,
par exemple, je peux prende "recycled" et le faire passer à droite,
mais ce qui m'est proposé c'est de supprimer "recycled",
et non pas une simple dll ou un fichier de recycled.
Idem, je peux faire passer Windows à droite, mais je n'ai aucune liste du contenu de windows qui s'affiche, (ni à gauche, ni à droite)
je ne vais peut-être pas supprimer Windows tout de suite, tout de suite ...
Y a qqchose qui m'échappe là dans l'utilisation de Chaos Schredder,
tu peux m'expliquer ? Merchi
"je reviens vers toi....je sais pas pourquoi "
c'est parce-que tu t'attaches déjà, c normal :-))
j'ai téléchargé le logiciel, la demo est simple,
mais dans les dossiers listés sur la gauche, que je peux mettre dans la fenêtre de droite, je n'ai pas la possibilité de choisir les fichiers à supprimer,
par exemple, je peux prende "recycled" et le faire passer à droite,
mais ce qui m'est proposé c'est de supprimer "recycled",
et non pas une simple dll ou un fichier de recycled.
Idem, je peux faire passer Windows à droite, mais je n'ai aucune liste du contenu de windows qui s'affiche, (ni à gauche, ni à droite)
je ne vais peut-être pas supprimer Windows tout de suite, tout de suite ...
Y a qqchose qui m'échappe là dans l'utilisation de Chaos Schredder,
tu peux m'expliquer ? Merchi
"je reviens vers toi....je sais pas pourquoi "
c'est parce-que tu t'attaches déjà, c normal :-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 nov. 2005 à 16:01
15 nov. 2005 à 16:01
Re,
je reviens vers toi....je sais pas pourquoi
Tu vas obligatoirement trouver ces fichiers avec ce logiciel, c est certain, tu auras juste a les supprimer
Pourtant il me semble deja avoir traité ce meme probleme...tu aurais pu le retrouver lol
Dis moi que tu les as trouves lol
a+
je reviens vers toi....je sais pas pourquoi
Tu vas obligatoirement trouver ces fichiers avec ce logiciel, c est certain, tu auras juste a les supprimer
Pourtant il me semble deja avoir traité ce meme probleme...tu aurais pu le retrouver lol
Dis moi que tu les as trouves lol
a+
Utilisateur anonyme
16 nov. 2005 à 13:54
16 nov. 2005 à 13:54
salut
attention supprime pas windows ni recycled (= ta poubelle)
En fait lorsque tu lance le logiciel, dans la colonne de gauche
Double clik sur c
double clik sur windows
double clik sur Downloaded Program Files
Et la MediaAccX.dll va apparaitre
Clik une fois dessu et glisse le dans la colonne de droite MAIS uniquement cette dll !!!
Puis supprime
tu y arrives?
a+
attention supprime pas windows ni recycled (= ta poubelle)
En fait lorsque tu lance le logiciel, dans la colonne de gauche
Double clik sur c
double clik sur windows
double clik sur Downloaded Program Files
Et la MediaAccX.dll va apparaitre
Clik une fois dessu et glisse le dans la colonne de droite MAIS uniquement cette dll !!!
Puis supprime
tu y arrives?
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
16 nov. 2005 à 14:30
16 nov. 2005 à 14:30
absolument... j'y arrive
c'était "le doucle clic" qui me manquait
incroyable, j'ai trouvé cette fameuse dll que je cherchais depuis des lustres
Merci!!
Donc voilà une suppression pour l'instant,
je te tiens informé pour les 2 autres
A de suite
c'était "le doucle clic" qui me manquait
incroyable, j'ai trouvé cette fameuse dll que je cherchais depuis des lustres
Merci!!
Donc voilà une suppression pour l'instant,
je te tiens informé pour les 2 autres
A de suite
Utilisateur anonyme
16 nov. 2005 à 14:31
16 nov. 2005 à 14:31
Oui je m en doutais que tu maitrisais pas le logiciel car d apres ce que j ai compris t as failli supprimer recycled
et c est sur, tu trouveras les autres...
des lustres?? as tu bien cherche? ou bien demandé lol
a+
et c est sur, tu trouveras les autres...
des lustres?? as tu bien cherche? ou bien demandé lol
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
16 nov. 2005 à 14:38
16 nov. 2005 à 14:38
Non, don't worry je n'aurais pas supprimé ma poubelle (recycled)!
(je ne suis pas exactement une débutante)
Ecoute, oui, c'est la première fois qu'on me donne ce tuyau.
A de suite
(j'ai d'ailleurs un autre souci avec des "zones de confiance" repérées par hijackthis)
(je ne suis pas exactement une débutante)
Ecoute, oui, c'est la première fois qu'on me donne ce tuyau.
A de suite
(j'ai d'ailleurs un autre souci avec des "zones de confiance" repérées par hijackthis)
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
16 nov. 2005 à 14:43
16 nov. 2005 à 14:43
Trois suppressions effectuées avec succès !
Génial ce logiciel.
Pour wupd dans le registre, tu connais un moyen de supprimer ?
Merci.
Génial ce logiciel.
Pour wupd dans le registre, tu connais un moyen de supprimer ?
Merci.
Utilisateur anonyme
16 nov. 2005 à 15:14
16 nov. 2005 à 15:14
Ah ravi que tu sois pas debutante
Pour le dernier, j opterais pour un faux positif mais tu peux peut etre passé un nettoyeur de registre au cas ou...
Pour ta zone de confiance, je vais faire au plus simple
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option3
a+
Pour le dernier, j opterais pour un faux positif mais tu peux peut etre passé un nettoyeur de registre au cas ou...
Pour ta zone de confiance, je vais faire au plus simple
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option3
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
16 nov. 2005 à 15:31
16 nov. 2005 à 15:31
ok,
une question concernant le log schredder :
est-ce qu'il fait un back-up ou une sauvegarde de ce qui est supprimé ? une quarantaine ou autre ?
Parce-que si c'est le cas , je veux aller supprimer manuellement le back up ou la sauvegarde éventuelle.
Ensuite, je relancerai panda , pour m'assurer que les spy sont "définitivement" supprimés.
Concernant wupd dans le registre, j'ai déjà passé regcleaner, regclean, registry first aid , rien à faire. Wupd pas détecté.
De ttes façons, RegistryfirstAid (par ex) répare surtout des liens cassés ou supprime des clés obsolètes du registre, mais il ne détecte pas un spy dans le registre.
Qu'appelles-tu un faux positif ? Je vais opter pour ce système alors mais je sais po ce que c'est ...
Je télécharge le log pour les zones de confiance (merci) et je reviens , lol
une question concernant le log schredder :
est-ce qu'il fait un back-up ou une sauvegarde de ce qui est supprimé ? une quarantaine ou autre ?
Parce-que si c'est le cas , je veux aller supprimer manuellement le back up ou la sauvegarde éventuelle.
Ensuite, je relancerai panda , pour m'assurer que les spy sont "définitivement" supprimés.
Concernant wupd dans le registre, j'ai déjà passé regcleaner, regclean, registry first aid , rien à faire. Wupd pas détecté.
De ttes façons, RegistryfirstAid (par ex) répare surtout des liens cassés ou supprime des clés obsolètes du registre, mais il ne détecte pas un spy dans le registre.
Qu'appelles-tu un faux positif ? Je vais opter pour ce système alors mais je sais po ce que c'est ...
Je télécharge le log pour les zones de confiance (merci) et je reviens , lol
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
16 nov. 2005 à 16:03
16 nov. 2005 à 16:03
Bon les problèmes continuent, c pas réglé
SahAgent est allé maintenant se "fourrer" dans Restore/Temp/A0073814CPY et Restore/Temp/A0073816CPY
j'ai essayé de supprimer avec schredder , pas possible
et manuellement, refus de suppression aussi (motif : le fichier source est peut-être en cours d'utilisation)
quelle saleté ce truc!
J'ai stoppé l'antivirus qui me détectait déjà 3 logiciels espions dans les 10 minutes de scan.
SahAgent est allé maintenant se "fourrer" dans Restore/Temp/A0073814CPY et Restore/Temp/A0073816CPY
j'ai essayé de supprimer avec schredder , pas possible
et manuellement, refus de suppression aussi (motif : le fichier source est peut-être en cours d'utilisation)
quelle saleté ce truc!
J'ai stoppé l'antivirus qui me détectait déjà 3 logiciels espions dans les 10 minutes de scan.
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
16 nov. 2005 à 16:42
16 nov. 2005 à 16:42
oui je l'ai fait
j'ai redémarré en mode sans échec , j'ai supprimé les 2 fichiers
je repasse un scan
le log schredder fait des back up ou pas ?
Et qu'appelles-tu un faux positif ?
à +
j'ai redémarré en mode sans échec , j'ai supprimé les 2 fichiers
je repasse un scan
le log schredder fait des back up ou pas ?
Et qu'appelles-tu un faux positif ?
à +
Utilisateur anonyme
16 nov. 2005 à 16:49
16 nov. 2005 à 16:49
re,
Non, je ne crois pas, pas a ma connaissance en tout cas !
Mais toute maniere, tu as supprimer que les 3 fichiers que tu parles au debut? si oui c est ok, ils sont mauvais !
Pour le faux positif je parle de cela:
Adware:adware/wupd No Désinfecté Registre Windows
Je ne suis pas sur qu il existe mais verifions
(au fait peux tu mettre un hijack this a l occasiion stp)
Recherches si tu as ceci
BRIDGEX.DLL,
CLIENTCOMMN.DLL,
COMM.DLL
, WINAD.EXE,
WINADX.DLL,
WINCLT.EXE,
WINKA.EXE
WINUPDT.EXE.
Ce qui me pousse a dire que c est un faux positif c est ceci:
IDE21201.VXD in the Windows system directory. This is a legitimate file and it is used in Windows Me/98/95 computers in order to get data on the hard disk installed.
WUpd is written in the programming language Visual C++ and it is compressed with UPX.
Dis moi si ces entrees existent
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Winad Client
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
WindUpdates
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Winad Client
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Wind Updates
HKEY_CLASSES_ROOT\ Bridge.brdg
HKEY_CLASSES_ROOT\ Bridge.brdg.1
HKEY_CLASSES_ROOT\ WinadX.Installer
HKEY_CLASSES_ROOT\ CLSID\ {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
HKEY_CLASSES_ROOT \CLSID\ {9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
HKEY_CLASSES_ROOT\ TypeLib\ {DDAF2479-6F00-4599-998A-3ED75686C6D0}
HKEY_CLASSES_ROOT\ Interface\ {4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}
HKEY_LOCAL_MACHINE\ SOFTWARE\ Winad Client
a+
Non, je ne crois pas, pas a ma connaissance en tout cas !
Mais toute maniere, tu as supprimer que les 3 fichiers que tu parles au debut? si oui c est ok, ils sont mauvais !
Pour le faux positif je parle de cela:
Adware:adware/wupd No Désinfecté Registre Windows
Je ne suis pas sur qu il existe mais verifions
(au fait peux tu mettre un hijack this a l occasiion stp)
Recherches si tu as ceci
BRIDGEX.DLL,
CLIENTCOMMN.DLL,
COMM.DLL
, WINAD.EXE,
WINADX.DLL,
WINCLT.EXE,
WINKA.EXE
WINUPDT.EXE.
Ce qui me pousse a dire que c est un faux positif c est ceci:
IDE21201.VXD in the Windows system directory. This is a legitimate file and it is used in Windows Me/98/95 computers in order to get data on the hard disk installed.
WUpd is written in the programming language Visual C++ and it is compressed with UPX.
Dis moi si ces entrees existent
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Winad Client
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
WindUpdates
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Winad Client
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Wind Updates
HKEY_CLASSES_ROOT\ Bridge.brdg
HKEY_CLASSES_ROOT\ Bridge.brdg.1
HKEY_CLASSES_ROOT\ WinadX.Installer
HKEY_CLASSES_ROOT\ CLSID\ {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
HKEY_CLASSES_ROOT \CLSID\ {9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
HKEY_CLASSES_ROOT\ TypeLib\ {DDAF2479-6F00-4599-998A-3ED75686C6D0}
HKEY_CLASSES_ROOT\ Interface\ {4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}
HKEY_LOCAL_MACHINE\ SOFTWARE\ Winad Client
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
16 nov. 2005 à 17:37
16 nov. 2005 à 17:37
pour wupd,
j'ai trouvé ceci plusieurs fois :
Adware:adware/wupd No disinfected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/MEDIAACCX.DLL
> ici par exemple : http://www.infos-du-net.com/forum/115179-11-infection-impossible-supprimer
donc je pense que c'est pas un "legitimate file"
pour les dll ou entrées que tu voulais que je recherche :
aucune n'existe, pourquoi ?
j'ai trouvé ceci plusieurs fois :
Adware:adware/wupd No disinfected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/MEDIAACCX.DLL
> ici par exemple : http://www.infos-du-net.com/forum/115179-11-infection-impossible-supprimer
donc je pense que c'est pas un "legitimate file"
pour les dll ou entrées que tu voulais que je recherche :
aucune n'existe, pourquoi ?
Utilisateur anonyme
16 nov. 2005 à 17:48
16 nov. 2005 à 17:48
salut
supprime les si tu les vois
bha, les dll et les cles correspondent a l infection wupd
a+
supprime les si tu les vois
bha, les dll et les cles correspondent a l infection wupd
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
16 nov. 2005 à 18:09
16 nov. 2005 à 18:09
ok, je ne les ai pas (aucune) - c déjà ça de gagné
mais wupd a pourtant bien infecté le registre
panda le repère comme logiciel espion
pour le moment, pas de signe de sahagent,
mais je ne crie pas victoire
ce pot de colle m'aime beaucoup...
sinon, je n'arrive pas à exécuter ce petit programme ;
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Je l'ai dézippé, mais pas moyen d'exécuter reg.exe ou process.exe,
ça s'ouvre 3 secondes dans msdos puis s'arrête aussitôt ?!
Bizarre, non ?
mais wupd a pourtant bien infecté le registre
panda le repère comme logiciel espion
pour le moment, pas de signe de sahagent,
mais je ne crie pas victoire
ce pot de colle m'aime beaucoup...
sinon, je n'arrive pas à exécuter ce petit programme ;
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Je l'ai dézippé, mais pas moyen d'exécuter reg.exe ou process.exe,
ça s'ouvre 3 secondes dans msdos puis s'arrête aussitôt ?!
Bizarre, non ?
Utilisateur anonyme
16 nov. 2005 à 18:20
16 nov. 2005 à 18:20
Regarde dans hijack this si tu as tjr les 015 dont tu me parlais
a+
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
16 nov. 2005 à 18:30
16 nov. 2005 à 18:30
oui, oui, je les ai toujours
eux aussi, ils me collent à la peau
mais pas de rapport avec wupd ? si ?
Voici le rapport hijack :
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\GMOUSE\GNETMOUS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WORDPAD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\16 NOV 2005 CHAOS SHREDDER2.3FR\CHAOS SHREDDER2.3FR\EXPRESS.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\HIJACKTHIS_199\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6711
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [gnetmous] C:\Gmouse\gnetmous.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c366/chat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
eux aussi, ils me collent à la peau
mais pas de rapport avec wupd ? si ?
Voici le rapport hijack :
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\GMOUSE\GNETMOUS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WORDPAD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\16 NOV 2005 CHAOS SHREDDER2.3FR\CHAOS SHREDDER2.3FR\EXPRESS.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\HIJACKTHIS_199\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6711
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [gnetmous] C:\Gmouse\gnetmous.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c366/chat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Utilisateur anonyme
16 nov. 2005 à 21:37
16 nov. 2005 à 21:37
re,
non je penses pas de lien...
On va essayer comme ca...
telecharge et execute ceci
Pour ta zone de sécurité:
http://mvps.org/winhelp2002/DelDomains.inf
puis remet un log
a+
non je penses pas de lien...
On va essayer comme ca...
telecharge et execute ceci
Pour ta zone de sécurité:
http://mvps.org/winhelp2002/DelDomains.inf
puis remet un log
a+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 nov. 2005 à 21:38
16 nov. 2005 à 21:38
t'as reçu mon mail?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 nov. 2005 à 22:08
16 nov. 2005 à 22:08
ça m'énerve ça, un coup ça marche un coup ça marche po!!!gggrrr