MediaAccX.dll - SAHAgent - S'en débarrasser
Fermé
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
-
14 nov. 2005 à 07:24
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 23 nov. 2005 à 11:37
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 23 nov. 2005 à 11:37
A voir également:
- MediaAccX.dll - SAHAgent - S'en débarrasser
- Svchost.exe c'est quoi comment s'en débarrasser - Guide
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser des cookies ? - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser définitivement de bing ? - Guide
32 réponses
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
17 nov. 2005 à 11:41
17 nov. 2005 à 11:41
hello Régis,
des nouvelles de mes "infections":
-pour Sahagent et MediaAccX.dll, ça semble être bon.
disons que jusqu'ici ils ne réapparaissent plus.
-concernant wupd, je suis repartie en quête d'infos,
et je crois bien avoir trouvé une solution et en en être débarassée.
J'ai scané avec Pestpatrol pour essayer de situer la ou les clefs du registre porteuses de wupd,
j'en ai trouvé 4 , que j'ai supprimées après sauvegarde.
Et visiblement ça doit être bon car Panda (pour le moment) ne pointe plus l'infection.
Je pense que c'est nettoyé.
-concernant les ProtocolDefauts de la zone de sécurité,
j'ai essayé ton log :
http://mvps.org/winhelp2002/DelDomains.inf
mais ça ne fonctionne pas, pas de résultats.
ni avec celui-là, ni avec le petit programme que tu avais donné:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip > ce programme là , il était censé faire quoi exactement ?
Tu peux me dire où tu l'as trouvé stp ?
A +
des nouvelles de mes "infections":
-pour Sahagent et MediaAccX.dll, ça semble être bon.
disons que jusqu'ici ils ne réapparaissent plus.
-concernant wupd, je suis repartie en quête d'infos,
et je crois bien avoir trouvé une solution et en en être débarassée.
J'ai scané avec Pestpatrol pour essayer de situer la ou les clefs du registre porteuses de wupd,
j'en ai trouvé 4 , que j'ai supprimées après sauvegarde.
Et visiblement ça doit être bon car Panda (pour le moment) ne pointe plus l'infection.
Je pense que c'est nettoyé.
-concernant les ProtocolDefauts de la zone de sécurité,
j'ai essayé ton log :
http://mvps.org/winhelp2002/DelDomains.inf
mais ça ne fonctionne pas, pas de résultats.
ni avec celui-là, ni avec le petit programme que tu avais donné:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip > ce programme là , il était censé faire quoi exactement ?
Tu peux me dire où tu l'as trouvé stp ?
A +
Utilisateur anonyme
17 nov. 2005 à 19:57
17 nov. 2005 à 19:57
salut
pour tes infections de depart ok t es debarrasse , il ne reviendront pas
Pour ce que tu me demandes:
ni avec celui-là, ni avec le petit programme que tu avais donné:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip > ce programme là , il était censé faire quoi exactement ?
Tu peux me dire où tu l'as trouvé stp ?
C est un programme crée par plusieurs membres (s!ri,moe31,balltrap34, et qqs autres de d autres forums)
Il permet en option1 de detecter d eventuelles infections specifiques
l option 2, de les supprimer
option 3 de supprimer les sites dangereux et sensibles
As tu reussi a le faire fonctionner? sinon dis moi prkoi ca marche pas...
et remet un hijack this stp
a+
pour tes infections de depart ok t es debarrasse , il ne reviendront pas
Pour ce que tu me demandes:
ni avec celui-là, ni avec le petit programme que tu avais donné:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip > ce programme là , il était censé faire quoi exactement ?
Tu peux me dire où tu l'as trouvé stp ?
C est un programme crée par plusieurs membres (s!ri,moe31,balltrap34, et qqs autres de d autres forums)
Il permet en option1 de detecter d eventuelles infections specifiques
l option 2, de les supprimer
option 3 de supprimer les sites dangereux et sensibles
As tu reussi a le faire fonctionner? sinon dis moi prkoi ca marche pas...
et remet un hijack this stp
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
18 nov. 2005 à 13:26
18 nov. 2005 à 13:26
hello,
non je n'ai pas réussi à le faire fonctionner,
comme je te le disais, ça s'ouvre qques secondes dans MSdos puis disparaît...
est ce que le lien que tu m'as donné est bon ?
Moi, je ne vois aucune option 1, 2, ou 3,
quand je le lance, j'ai juste une fenêtre Msdos qui s'ouvre 2 secondes puis disparaît...
L'hijackthis est exactement identique à celui que j'avais déjà posté.
Aucun changement. Et ces lignes 015 qui restent... ça commence à m'inquiéter.
non je n'ai pas réussi à le faire fonctionner,
comme je te le disais, ça s'ouvre qques secondes dans MSdos puis disparaît...
est ce que le lien que tu m'as donné est bon ?
Moi, je ne vois aucune option 1, 2, ou 3,
quand je le lance, j'ai juste une fenêtre Msdos qui s'ouvre 2 secondes puis disparaît...
L'hijackthis est exactement identique à celui que j'avais déjà posté.
Aucun changement. Et ces lignes 015 qui restent... ça commence à m'inquiéter.
Utilisateur anonyme
18 nov. 2005 à 13:27
18 nov. 2005 à 13:27
ok, pas d inquietude
Retelecharge le
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Clik droit dessu < puis sur extraire tout
Il faut l extraire sinon il fonctionne pas
Lance le, tu peux choisir les 3 options ou pas?
a+
Retelecharge le
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Clik droit dessu < puis sur extraire tout
Il faut l extraire sinon il fonctionne pas
Lance le, tu peux choisir les 3 options ou pas?
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
20 nov. 2005 à 12:55
20 nov. 2005 à 12:55
salut,
mais là, t'es pas entrain de me dire qu'il faut le dézipper ?
parce-que ça, n'importe quel neuneu sait le fait
DONC ce log est bien dézippé , ok ? il est bien extrait, voui, voui.
Et comme ça ne marche pas, je pense qu'il ne fonctionne pas sous Windows Me
Il fonctionne sous quels OS ? Seulement Windows XP ?
A de suite
mais là, t'es pas entrain de me dire qu'il faut le dézipper ?
parce-que ça, n'importe quel neuneu sait le fait
DONC ce log est bien dézippé , ok ? il est bien extrait, voui, voui.
Et comme ça ne marche pas, je pense qu'il ne fonctionne pas sous Windows Me
Il fonctionne sous quels OS ? Seulement Windows XP ?
A de suite
Utilisateur anonyme
20 nov. 2005 à 13:38
20 nov. 2005 à 13:38
Hello Sttarlett,
Il manque dans ton log le tout début précisant tes versions HijackThis, OS et IE, impossible de deviner sans çà que tu es sous W ME.
SmitfraudFix ne s'utilise que pour XP et 2000.
Pour W98/ME/SE, il faut utiliser Smitrem, mais je ne sais pas s'il a l'équivalent de l'option 3 de SmitfraudFix pour fixer les 015.
Je ne te donne donc pas le lien de téléchargement, n'ayant pas cette précision, ça rique de ne pas être pertinent.
C'était juste pour que tu ne te poses plus la question en attendant Regis59.
Bonne continuation !
Il manque dans ton log le tout début précisant tes versions HijackThis, OS et IE, impossible de deviner sans çà que tu es sous W ME.
SmitfraudFix ne s'utilise que pour XP et 2000.
Pour W98/ME/SE, il faut utiliser Smitrem, mais je ne sais pas s'il a l'équivalent de l'option 3 de SmitfraudFix pour fixer les 015.
Je ne te donne donc pas le lien de téléchargement, n'ayant pas cette précision, ça rique de ne pas être pertinent.
C'était juste pour que tu ne te poses plus la question en attendant Regis59.
Bonne continuation !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 nov. 2005 à 14:06
20 nov. 2005 à 14:06
salut
Merci Lili Banshee
En effet il fonctionne pas sous Me, dsl j avais pas eu la 1ere partie du log
tu peux remettre un hijack this stp?
a+
Merci Lili Banshee
En effet il fonctionne pas sous Me, dsl j avais pas eu la 1ere partie du log
tu peux remettre un hijack this stp?
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 nov. 2005 à 14:11
20 nov. 2005 à 14:11
salut oui fait le smitrem http://www.bleepingcomputer.com/files/reg/smitfraud.reg
télécharge SmitRem.zip
http://www.spywareedge.net/tools/smitRem.zip
et a la place de l option 3 qu il na pas je crois fait ceci
telecharge et ensuite tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
http://mvps.org/winhelp2002/DelDomains.inf
télécharge SmitRem.zip
http://www.spywareedge.net/tools/smitRem.zip
et a la place de l option 3 qu il na pas je crois fait ceci
telecharge et ensuite tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
http://mvps.org/winhelp2002/DelDomains.inf
Utilisateur anonyme
20 nov. 2005 à 14:29
20 nov. 2005 à 14:29
salut balltrap
Il avait essayer deldomain qui apparemment n a fait aucuns resultats,mauvaise utilisation?
a+
Il avait essayer deldomain qui apparemment n a fait aucuns resultats,mauvaise utilisation?
a+
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
21 nov. 2005 à 13:30
21 nov. 2005 à 13:30
hello Regis,
tu me demandais de remettre un hijack, mais aucun changement
Le hijack que j'ai aujourd'hui, comme hier, est tout à fait identique à celui que j'avais déjà posté
Les lignes 015 toujours présentes.
Concernant Deldomain ,
pas de résultat, même en cliquant droit pour l'installer ensuite (comme indiqué en anglais dans la pièce).
En fait, deldomain supprime certaines clefs pour les recréer ensuite (vidées de leur contenu), je t'indique ci-dessous ce que je trouve en ouvrant cette pièce :
; DelDomains.inf © 11-28-04 | Revised 10-29-05
; Created by: Mike Burgess Microsoft MVP
; http://mvps.org/winhelp2002/
;
; Warning: Deletes all entries in the Restricted & Trusted Zone list
; http://mvps.org/winhelp2002/restricted.htm
;
; To execute this file: in Explorer - right-click (this file) <
; Select Install from the Menu. <
; Note: you will not see any onscreen action.
[version]
signature="$CHICAGO$"
[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps
[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
; Recreate the keys to avoid a restart
[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
J'ai essayé 3 ou 4 fois, pas de résultats.
Avec Smitrem,
le dézippage m'a donné 4 fichiers :
-taskill.exe
-defiles.cmd
-replace.cmd
-RunThis.bat
Il n'y a que Runthis.bat qui s'ouvre en MSDos, mais il propose de supprimer Temporary Internet Files , et même de supprimer le contenu de la poubelle.
Après avoir dépacé le contenu de ma poubelle dans un autre dossier, pour le replacer ensuite (pff)
j'ai lancé RunThis.bat et aucun résultat...
Il te fait un petit nettoyage mais ne supprime pas les lignes 015.
J'ai essayé en mode sans échec, et même en re-dézippant le log sur le bureau, rien n'y fait.
J'ai tenté taskbill.exe,
refus de s'ouvrir car dl manquante,
j'ai recherché la dll et l'ai copiée à l'emplacement requis.
Cette fois, refus de s'ouvrir car advapi32.dll est manquant,
j'ai téléchargé advapi32.dll ,
cette fois encore : refus de s'exécuter car "autre chemin manquant" ... (je ne sais plus lequel) , bref ça n'en finit pas de ne pas fonctionner , car il manque toujours une dll ou autre pour pouvoir s'exécuter.
Je crois que ma dll Wininet est infectée, je pense l'avoir lu entre deux lancements de runthis.bat , mais Panda ne la pointe pas.
Bizarre.
[Je pense que c'est bien Wininet, et pas wininit]
Je vais peut-être essayer de la trouver et de la remplacer ?
Merci.
A +
Ps : en cherchant "wininet" sur le net, regarde ce que je trouve :
The WinINet API provides client applications with easy access to standard Internet protocols
Ce "protocols" a fait tilt, je dois dire.
Peut-être une piste de ce côté là.
tu me demandais de remettre un hijack, mais aucun changement
Le hijack que j'ai aujourd'hui, comme hier, est tout à fait identique à celui que j'avais déjà posté
Les lignes 015 toujours présentes.
Concernant Deldomain ,
pas de résultat, même en cliquant droit pour l'installer ensuite (comme indiqué en anglais dans la pièce).
En fait, deldomain supprime certaines clefs pour les recréer ensuite (vidées de leur contenu), je t'indique ci-dessous ce que je trouve en ouvrant cette pièce :
; DelDomains.inf © 11-28-04 | Revised 10-29-05
; Created by: Mike Burgess Microsoft MVP
; http://mvps.org/winhelp2002/
;
; Warning: Deletes all entries in the Restricted & Trusted Zone list
; http://mvps.org/winhelp2002/restricted.htm
;
; To execute this file: in Explorer - right-click (this file) <
; Select Install from the Menu. <
; Note: you will not see any onscreen action.
[version]
signature="$CHICAGO$"
[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps
[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
; Recreate the keys to avoid a restart
[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
J'ai essayé 3 ou 4 fois, pas de résultats.
Avec Smitrem,
le dézippage m'a donné 4 fichiers :
-taskill.exe
-defiles.cmd
-replace.cmd
-RunThis.bat
Il n'y a que Runthis.bat qui s'ouvre en MSDos, mais il propose de supprimer Temporary Internet Files , et même de supprimer le contenu de la poubelle.
Après avoir dépacé le contenu de ma poubelle dans un autre dossier, pour le replacer ensuite (pff)
j'ai lancé RunThis.bat et aucun résultat...
Il te fait un petit nettoyage mais ne supprime pas les lignes 015.
J'ai essayé en mode sans échec, et même en re-dézippant le log sur le bureau, rien n'y fait.
J'ai tenté taskbill.exe,
refus de s'ouvrir car dl manquante,
j'ai recherché la dll et l'ai copiée à l'emplacement requis.
Cette fois, refus de s'ouvrir car advapi32.dll est manquant,
j'ai téléchargé advapi32.dll ,
cette fois encore : refus de s'exécuter car "autre chemin manquant" ... (je ne sais plus lequel) , bref ça n'en finit pas de ne pas fonctionner , car il manque toujours une dll ou autre pour pouvoir s'exécuter.
Je crois que ma dll Wininet est infectée, je pense l'avoir lu entre deux lancements de runthis.bat , mais Panda ne la pointe pas.
Bizarre.
[Je pense que c'est bien Wininet, et pas wininit]
Je vais peut-être essayer de la trouver et de la remplacer ?
Merci.
A +
Ps : en cherchant "wininet" sur le net, regarde ce que je trouve :
The WinINet API provides client applications with easy access to standard Internet protocols
Ce "protocols" a fait tilt, je dois dire.
Peut-être une piste de ce côté là.
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
>
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
21 nov. 2005 à 15:27
21 nov. 2005 à 15:27
wininet , même en mode sans échec, impossible de remplacer
mais j'ai fini par trouver une soluce! Je ne sais + qui a dit qu'à force de chercher, on finit toujours par trouver.
It's true !
A +
mais j'ai fini par trouver une soluce! Je ne sais + qui a dit qu'à force de chercher, on finit toujours par trouver.
It's true !
A +
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
21 nov. 2005 à 17:03
21 nov. 2005 à 17:03
si tu as une wininet infecter essai le fix de smitfraud il la remplace si contaminer
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
23 nov. 2005 à 08:09
23 nov. 2005 à 08:09
ok merci pour la réponse
mais je suis sous Windows Millenium, et ce log ne fonctionne pas sous WinMe, j'avais déjà esayé
(voir message un peu plus haut -18nov 13h26)
Et avec SmitRem, il manque toujours des dll pour le faire fonctionner.
Je ne sais pas si wininet est toujours infecté (?), mais j'ai trouvé une soluce pour les lignes 015 en tous cas
mais je suis sous Windows Millenium, et ce log ne fonctionne pas sous WinMe, j'avais déjà esayé
(voir message un peu plus haut -18nov 13h26)
Et avec SmitRem, il manque toujours des dll pour le faire fonctionner.
Je ne sais pas si wininet est toujours infecté (?), mais j'ai trouvé une soluce pour les lignes 015 en tous cas
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
sttarlett
Messages postés
27
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
11 septembre 2007
23 nov. 2005 à 11:37
23 nov. 2005 à 11:37
fait cceci
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
----------------
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
----------------
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 nov. 2005 à 14:36
20 nov. 2005 à 14:36
lol qu il refasse un hijack pour voir
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 nov. 2005 à 14:59
20 nov. 2005 à 14:59
houla tu fait dans la dentelles quentin
salut
salut
Utilisateur anonyme
20 nov. 2005 à 15:03
20 nov. 2005 à 15:03
lol
C est un reconfort de vous savoir roder dans les parages mon cher !!
;-)
PS: le nouveau programme de moe sur instant access, tu as le lien sur ton site?
C est un reconfort de vous savoir roder dans les parages mon cher !!
;-)
PS: le nouveau programme de moe sur instant access, tu as le lien sur ton site?
Utilisateur anonyme
20 nov. 2005 à 15:03
20 nov. 2005 à 15:03
J'en connais un qui fait dans le télégraphique...
Bisouuuuuus chouchou-Télégraphique !!!!! lol
Bisouuuuuus chouchou-Télégraphique !!!!! lol