Aide
Bonjour,
J'ai fait un scan récemment avec adaware, il 'as signalé que sahagent était sur mon pc, donc je le coche et la... un beau plantage d'adaware.
En mode sans echec, en admin : scan avec adaware qui le vire facilement, dans ma session (qui normalement a les droit d'admin) scan adaware et hop, viré facile et j'en ai profité pour vider l'historiqe d'adaware au cas ou.
Je revien en mode normal, svan adaware et là... PAF encor là! évidemanent adaware a planté (pas très efficace tout compte fait ce logiciel).
Je fait une recherche avec google et je tombe sur le site de symentec qui di bien comment s'en débarasser, ayant désinstallé la restoration système, pas de problème de se coté là. J'ai cherché les clef qui ont sois disant été inscrite dans le registre par l'infamme bestiole et je ne les trouve pas, les fichier pareil, les dossiers pareil et pourtant j'ai affiché les dossiers système + caché.
Alors adaware me signale que j'ai ca, plante a chaque fois, et je ne trouve rien ni dans le gestionaire de tache qui ne soi inhabituel, ni dans mes dossier/fichier/registre.
C'est un bug d'adaware a cause de mon fichier hosts plein a craqué, protégé et mise a jour par hostsman (comme pour spybot qui détecte plein de caca dans mon hosts alors qu'il n'a absolument rien), ou alors c'est moi qui est miro?
Pour info : Voilà ce qu'ils disent chez symentec
sahagent
où et comment?
Noter :
#1
truecasper 
- Mega Power Member
-
- Groupe : Membres
- Messages : 261
- Inscrit(e) : 19-octobre 05
Posté 14 décembre 2005 - 09:37
#2
truecasper
- Mega Power Member
-
- Groupe : Membres
- Messages : 261
- Inscrit(e) : 19-octobre 05
Posté 14 décembre 2005 - 10:33
Salut truecasper 
Si tu avais un peu mieux regarder ce que te disais adaware, tu aurais vu où se trouvais le problème!
Quel idiot tu fais :
localhosts : 127.0.0.1 run.once.msn.com
Ca viens donc de ton fichier hosts! et comme tu es stupide, tu n'as pas fais de test antivirus en ligne!
Vas y fait en un et tu vas voir...
Si tu avais un peu mieux regarder ce que te disais adaware, tu aurais vu où se trouvais le problème!
Quel idiot tu fais :
localhosts : 127.0.0.1 run.once.msn.com
Ca viens donc de ton fichier hosts! et comme tu es stupide, tu n'as pas fais de test antivirus en ligne!
Vas y fait en un et tu vas voir...
#3
truecasper
- Mega Power Member
-
- Groupe : Membres
- Messages : 261
- Inscrit(e) : 19-octobre 05
Posté 14 décembre 2005 - 11:06
Et ben non, en fesant des recherches sur mon fichier hosts, il n'y a rien du genre run.once.msn donc c'est pas dans mon fichier hosts et pourtant ad-aware me di que ca vien de là (y commence a m'agacer ce logiciel)
je fait le scan kaspersky de chez zebulon (paske les panda c'est pas malin et ca mange des feuille d'arbre), il m'a trouvé 1 virus et 2 objets infectés...j'espere pouvoir les virer a la fin du scan.
En tout cas : Kaspersky 1 - 0 Avast
je fait le scan kaspersky de chez zebulon (paske les panda c'est pas malin et ca mange des feuille d'arbre), il m'a trouvé 1 virus et 2 objets infectés...j'espere pouvoir les virer a la fin du scan.
En tout cas : Kaspersky 1 - 0 Avast
#4
truecasper
- Mega Power Member
-
- Groupe : Membres
- Messages : 261
- Inscrit(e) : 19-octobre 05
Posté 14 décembre 2005 - 11:17
Après analyse le résultat est le suivant :
2 fichier infectéss, 1 virus.
Je développe le truc (évidemment on peut pas le supprimer après le scan). et je vois que les règles fantom pour look n stop que je venai de téléchargé pour un essai sont infectées, je les avaient pourtant téléchargées sur le forum de zebulon... dans ce sujet.
Alors infecté ou pas le fichier? en atendant je le vire de mon pc et refait un scan.
Apres avoir refait un scan avec adaware... IL est toujours là, bien incrusté je ne sais où pouvant rendre le système instable d'après certains... Je ne vois vraiment pas comment le virer
2 fichier infectéss, 1 virus.
Je développe le truc (évidemment on peut pas le supprimer après le scan). et je vois que les règles fantom pour look n stop que je venai de téléchargé pour un essai sont infectées, je les avaient pourtant téléchargées sur le forum de zebulon... dans ce sujet.
Alors infecté ou pas le fichier? en atendant je le vire de mon pc et refait un scan.
Apres avoir refait un scan avec adaware... IL est toujours là, bien incrusté je ne sais où pouvant rendre le système instable d'après certains... Je ne vois vraiment pas comment le virer
Ce message a été modifié par truecasper - 14 décembre 2005 - 11:43 .
#5
ipl_001
- Admin Espace Sécurité
-
- Groupe : Administrateur Espace Sécurité
- Messages : 23783
- Inscrit(e) : 22-novembre 02
Posté 14 décembre 2005 - 01:19
Bonjour truecasper, bonjour à tous,
Je ne traiterai pas le fond du problème informatique... juste pour signaler un apparent dédoublement de la personnalité... je n'ai pas bien compris si c'était toi qui avait tout posté ou si un de tes copains a ton code Zebulon !
Je ne traiterai pas le fond du problème informatique... juste pour signaler un apparent dédoublement de la personnalité... je n'ai pas bien compris si c'était toi qui avait tout posté ou si un de tes copains a ton code Zebulon !
Gérard 
Don't give up... that is what they want us to do... Budfred!
Don't give up... that is what they want us to do... Budfred!
#6
truecasper
- Mega Power Member
-
- Groupe : Membres
- Messages : 261
- Inscrit(e) : 19-octobre 05
Posté 14 décembre 2005 - 01:36
De toute facon personne peut rien pour moi 
C'est juste moi qui me parle a moi meme dans un post ou personne ne post
C'est juste moi qui me parle a moi meme dans un post ou personne ne post
#7
Jack_Burton
- Godlike Member
-
- Groupe : Equipe Sécurité*
- Messages : 3743
- Inscrit(e) : 20-avril 05
Posté 14 décembre 2005 - 01:54
Bonjour truecasper & ipl
Tres original ce post ou tu discutes avec toi meme! Ca ferait un tres joli monologue dans une piece de Corneille
J ai pas trop bien suivi ton histoire
Demandes tu de l aide?
Peut etre que ce n est que l exposition d un probleme que tu as réglé, et tu as désiré poster sur le forum afin d aider des membres qui auraient le meme soucis que toi...
Tres original ce post ou tu discutes avec toi meme! Ca ferait un tres joli monologue dans une piece de Corneille
J ai pas trop bien suivi ton histoire
Demandes tu de l aide?
Peut etre que ce n est que l exposition d un probleme que tu as réglé, et tu as désiré poster sur le forum afin d aider des membres qui auraient le meme soucis que toi...
#8
truecasper
- Mega Power Member
-
- Groupe : Membres
- Messages : 261
- Inscrit(e) : 19-octobre 05
Posté 14 décembre 2005 - 02:00
Non non, le problème n'est pas résolu du tout
j'ai sahagent dans le rapport de adaware et il veu pas le virer, ni en mode normal ni en mode sans echec (la il le vire mais il est toujours présent et revien apres analyse).
j'ai sahagent dans le rapport de adaware et il veu pas le virer, ni en mode normal ni en mode sans echec (la il le vire mais il est toujours présent et revien apres analyse).
#9
Jack_Burton
- Godlike Member
-
- Groupe : Equipe Sécurité*
- Messages : 3743
- Inscrit(e) : 20-avril 05
Posté 14 décembre 2005 - 02:01
Ok,
Peux tu me poster un rapport hijackthis en mode normal stp?
Peux tu me poster un rapport hijackthis en mode normal stp?
#10
truecasper
- Mega Power Member
-
- Groupe : Membres
- Messages : 261
- Inscrit(e) : 19-octobre 05
Posté 14 décembre 2005 - 03:57
Oui biensur,, je fais ça de suite
Voilou, j'ai regardé vite fais et j'ai rien vu de vraiment inconnu à moin que j'ai loupé quelque chose...
Ha oui et j'ai viré nero check avec msconfig.
Citation
Logfile of HijackThis v1.99.1
Scan saved at 15:52:16, on 14/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
C:\Program Files\Pyrenean\eDexter\eDexter.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Raccourci vers eDexter.lnk = C:\Program Files\Pyrenean\eDexter\eDexter.exe
O4 - Global Startup: Launchpad.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1134131955583
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Scan saved at 15:52:16, on 14/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
C:\Program Files\Pyrenean\eDexter\eDexter.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Raccourci vers eDexter.lnk = C:\Program Files\Pyrenean\eDexter\eDexter.exe
O4 - Global Startup: Launchpad.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1134131955583
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Ha oui et j'ai viré nero check avec msconfig.
Ce message a été modifié par truecasper - 14 décembre 2005 - 04:11 .
