VinDSL

bon bon bon, je crois que je ne me suis pas exprimé assez clairement, pourtant je croyais que mon premier post était franchement bien détaillé... peut-être que certains l'ont lu trop vite! je veux tout simplement savoir si, UNE FOIS LE SP3 INSTALLÉ, je peux me débarasser des updates antérieures puisque en théorie il les contient déjà toutes (puisque c'est sensé être une màj cumulative), et donc ainsi évité une redondance de données inutile et libérer de l'espace sur mon disque dur... par contre, si le sp3 est une màj cumulative soi-disant 'intelligente', i.e. qui se base sur les màj DÉJÀ présentes sur le système pour n'installer que celles qui manquent, est-ce problématique si je supprime ces màj antérieures APRÈS l'installation du sp3? au fond, ce que je veux vraiment savoir, c'est est-ce qu'il y a une différence majeure en terme de mégaoctets entre avoir le sp3 ET toutes les màj antérieures, et avoir le sp3 SANS toutes les màj antérieures??? si non, c'est sur que ca ne sert à rien de se casser la tête pour tout ca... voila! j'espère que c'est plus clair cette fois!

Bon, et bien je crois que j'ai trouvé la réponse (ou du moins une bonne partie) pour ce qui est de savoir si le SP3 contient toutes les updates précédentes (y compris Sp1 et Sp2), sur le site de Microsoft même... " Windows XP Service Pack 3 (SP3) inclut toutes les mises à jour publiées précédemment pour ce système d'exploitation. [...] Systèmes d'exploitation pris en charge : Windows XP Home Edition ; Windows XP Professional Edition ; Windows XP Service Pack 1; Windows XP Service Pack 2. " voir : http://www.microsoft.com/downloads/details...;displaylang=fr Par contre, j'ai lu sur certains forums que le SP3 se basait sur les updates déjà présentes sur le système pour n'installer que celles qui manquent... Est-ce vrai, et si oui, est-ce que cela veut dire que je ne peux donc pas me débarasser de toutes ces autres màj qui se sont empilées sur mon disque dur à chaque semaine? Merci de bien éclairer ma lanterne à ce sujet!

Est-ce que le SP3 contient aussi le SP2 et SP1, ou non? Les 2 réponses que j'ai eues à ce sujet sont complètement contradictoires!!! (voir ci-haut) Et qu'en est-il des autres updates énumérés dans mon message original? Est-ce que TOUTES les updates publiés jusqu'à ce jour sont incluses dans le Service Pack 3, ou bien non? Merci de me répondre clairement!

t'inquietes, jai un Pentium d'Intel, jcrois pas qui ait de problemes de compatibilité...

Bonsoir! Avant d'installer le Service Pack 3 sur mon système (Win XP Home Edition - Service Pack 2), j'ai quelques petites questions... 1- Est-ce réellement problématique si je ne désinstalle pas IE 7 avant d'installer SP3? J'ai lu sur certains forums que je ne pourrai plus le désinstaller par après... Est-ce que je pourrai au moins le mettre à jour? 2- Une fois SP3 installé, est-ce que je pourrai me débarasser de Windows XP Service Pack 2, de même que de toutes les màj précédentes, c-à-d tous les trucs suivants qui ont une date d'installation antérieure à SP3... - Windows XP Hotfix - Hotfix for Windows XP - Security Update for Windows XP - Hotfix for Windows Media Format 11 SDK - Security Update for Windows Media Player 11 - Hotfix for Windows Media Player 11 - Security Update for Windows Internet Explorer 7 - Hotfix for Windows Internet Explorer 7 3- Comme vous pouvez le remarquer, je profite de la màj à SP3 pour faire du ménage dans mes programmes! Dans la liste des programmes installés, j'ai aussi remarqué les trucs suivants... Devrais-je les garder, ou bien puis-je m'en débarasser? - Windows Advantage Validation Tool - Windows Genuine Advantage Notifications - Microsoft .NET Framework 1.1 - Hotfix for Microsoft .NET Framework 1.1 - Microsoft .NET Framework 2.0 Service Pack 1 4- Et finalement, y'a-t-il d'autres mises en garde / trucs que je devrais savoir avant d'installer SP3? Voilà! Merci d'avance pour vos réponses! C'est grandement apprécié!

(ERREUR... voir l'autre sujet au même titre svp! Désolé!)

Ouep, tout est parfait! Encore une fois, merci mille fois pour ton aide! Je n'aurais jamais pu en venir a bout tout seul! Ce dossier est maintenant une AFFAIRE CLASSEE!

Quelques derniers petits trucs... 1. Pour supprimer SDFix, est-ce que je procède comme pour ComboFix, ou je fais simplement supprimer son répertoire C:\SDFix ? 2. J'imagine que je dois aussi désactiver puis réactiver le system restore pour effacer toute trace du trojan qui aurait pour etre copiée en backup, non? 3. Si j'utilise normalement CCLeaner, est-ce que je dois aussi utiliser ATF Cleaner? Est-ce que c'est un meilleur outil de nettoyage? 4. Pour l'anti-virus, est-ce que je suis mieux de garder AVG, ou changer pour Antivir ou Ewido? Meeeerci beaucoup pour ton aide! Ce fut grandement apprécié!

Et maintenant voici le log de SDFix: SDFix: Version 1.132 Run by viNce on 2008-01-29 at 19:26 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-29 19:34:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Sun 28 Nov 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Thu 20 Apr 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak" Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp" Finished! Il me semble bien que le trojan ait complètement disparu! Mais avant de crier VICTOIRE!, je vais attendre d'avoir ton avis d'expert a ce sujet!

Ouais c'est fait! Et ce coup-ci, je crois que ca a bel et bien fonctionné! Voici le nouveau log ComboFix: ComboFix 08-01-29.3 - viNce 2008-01-29 8:45:17.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.239 [GMT -5:00] Running from: C:\Documents and Settings\viNce\Desktop\ComboFix.exe Command switches used :: C:\Documents and Settings\viNce\Desktop\CFScript.txt * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! FILE C:\DOCUME~1\viNce\LOCALS~1\Temp\bDMusicb.sys C:\WINDOWS\system32\dpnadd.dll C:\WINDOWS\system32\drivers\otagzrxv.dat . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\dpnadd.dll C:\WINDOWS\system32\drivers\otagzrxv.dat C:\WINDOWS\system32\dpnadd.dll C:\WINDOWS\system32\drivers\otagzrxv.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_BDMUSICB -------\LEGACY_UMPFOFGA -------\bDMusicb -------\umpfofga ((((((((((((((((((((((((( Files Created from 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))) . 2008-01-27 10:10 . 2008-01-27 21:42 <DIR> d-------- C:\Registry Backup 2008-01-27 09:46 . 2008-01-27 09:46 <DIR> d-------- C:\Program Files\CCleaner 2008-01-23 00:10 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2008-01-23 00:10 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-01-22 23:09 . 2008-01-22 23:17 1,494 --a------ C:\WINDOWS\system32\tmp.reg 2008-01-22 21:02 . 2008-01-22 21:02 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-01-22 21:02 . 2008-01-22 21:02 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-01-22 20:50 . 2008-01-22 20:57 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-01-20 22:30 . 2008-01-20 22:30 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\Grisoft 2008-01-20 22:30 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-20 22:28 . 2008-01-20 22:29 <DIR> d-------- C:\Program Files\Windows Malware Removal Tool 2008-01-20 11:18 . 2008-01-20 11:18 <DIR> d-------- C:\Program Files\Trend Micro 2008-01-20 11:09 . 2008-01-20 11:09 4,096 --a------ C:\WINDOWS\d3dx.dat 2008-01-20 10:56 . 2008-01-20 10:56 <DIR> d-------- C:\Program Files\PC Wizard 2008 2008-01-20 10:56 . 2007-09-15 15:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl 2008-01-20 10:41 . 2008-01-20 10:44 <DIR> d-------- C:\Program Files\CPU-Z 2008-01-19 13:33 . 2008-01-19 13:33 <DIR> d-------- C:\Program Files\Sega GENS 2008-01-10 17:22 . 2008-01-29 08:50 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\WTablet 2008-01-10 17:21 . 2008-01-10 17:21 <DIR> d-------- C:\WINDOWS\system32\WTablet 2008-01-10 17:21 . 2008-01-10 17:22 <DIR> d-------- C:\Program Files\Tablet 2008-01-10 17:21 . 2007-04-13 16:19 2,659,888 --------- C:\WINDOWS\system32\PenTablet.cpl 2008-01-10 17:21 . 2007-03-30 19:45 1,378,779 --------- C:\WINDOWS\system32\PenTablet.znc 2008-01-10 17:21 . 2007-04-13 16:32 1,189,424 --------- C:\WINDOWS\system32\Tablet.exe 2008-01-10 17:21 . 2007-04-13 16:07 124,464 --------- C:\WINDOWS\system32\Wintab32.dll 2008-01-10 17:21 . 2007-02-16 13:30 12,848 --a------ C:\WINDOWS\system32\drivers\wacomvhid.sys 2008-01-10 17:21 . 2007-02-16 14:12 11,312 --a------ C:\WINDOWS\system32\drivers\wacommousefilter.sys 2007-12-29 16:38 . 2007-12-29 16:38 <DIR> d-------- C:\Documents and Settings\viNce\Application Data\COWON 2007-12-29 16:36 . 2007-12-29 17:21 <DIR> d-------- C:\Program Files\COWON 2007-12-29 16:35 . 2007-12-29 16:47 <DIR> d-------- C:\Program Files\JetAudio 2007-12-29 16:35 . 2007-12-29 16:35 <DIR> d-------- C:\Program Files\Common Files\COWON . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-27 23:46 --------- d-----w C:\Documents and Settings\viNce\Application Data\AVG7 2008-01-27 17:17 --------- d-----w C:\Program Files\Install Files 2008-01-27 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-21 03:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-20 22:30 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 22:20 --------- d-----w C:\Program Files\Common Files\Adobe 2008-01-19 23:27 --------- d-----w C:\Program Files\CyberLink DVD Solution 2008-01-07 15:09 --------- d-----w C:\Documents and Settings\viNce\Application Data\Canon 2007-12-11 00:31 --------- d-----w C:\Program Files\Winamp . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\{A08FB30D-51C4-4E54-AA5E-FF18739802EA}] @=Mediafour Mac Volume Icons [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:56 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 09:05 579072] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-03 14:09 282624] "MediafourGettingStartedWithMacDrive6"="C:\Program Files\Mediafour\MacDrive\MacDrive.exe" [2005-03-13 01:36 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 02:56 15360] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-24 08:01 219136] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "RunNarrator"="Narrator.exe" [2004-08-04 02:56 53760 C:\WINDOWS\system32\narrator.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys [2004-10-18 08:17] R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys [2004-09-27 08:56] R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 14:12] R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 13:30] R3 WinDriver;WinDriver Kernel Module;C:\WINDOWS\system32\Drivers\windrvr.sys [2003-01-09 20:13] S1 SABKUTIL;SABKUTIL;C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys [] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-29 08:50:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\Tablet.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe . ************************************************************************** . Completion time: 2008-01-29 8:54:12 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-29 13:54:08 ComboFix2.txt 2008-01-29 13:43:13 ComboFix3.txt 2008-01-28 14:55:54 . 2008-01-09 19:02:50 --- E O F --- Et voila! Donc j'imagine que maintenant je peux passer a SDFix, n'est-ce pas? Et pour mes questions, et bien tu peux laisser faire, j'ai finalement trouver l'info dont j'avais besoin! Merci quand même!

Wow! Merci BEAAAAAAUCOUP pour toutes ces infos! Ca me permet de mieux comprendre la nature du probleme que j'essaie de neutraliser! Cependant, est-ce que tu crois que c'est possible que la fonction de mise-a-jour automatique de WinXP ait pu etre 'pirater' par un tel trojan? peut etre que ca n'a aucun lien, mais l'infection s'est reellement manifester apres l'installation d'une update Windows, et depuis ce temps, jai souvent l'icone de Windows Update (triangle jaune avec ! dedans) qui apparait et disparait aussi soudainement dans le system tray, sans que rien ne se telecharge... suspect, non? Encore une fois, MERCI POUR L'INFO! ps: dsl s'il n'y aucun accent dans ce message, j'ecrit a partir d'un clavier anglo!

OK jvais patienter... Merci pour ton aide!

Bonjour à tous et à toutes! Depuis quelques temps, j'essaie de trouver de l'info sur les trojans de type PSW.Generic, mais sans succes... Mon PC est infecté par une de ses saletés (dpnadd.dll), qui est détecté comme étant un BHO suspect, de source inconnue. Donc si quelqu'un aurait la moindre info, SVP n'hésitez pas à me répondre! 1- Qu'est ce qu'un trojan de type PSW.Generic? Qu'est-ce que ca fait exactment, comment ca fonctionne, quel est son degré de 'dangerosité', etc.? 2- Est-ce que le fichier dpnadd.dll est un fichier-système qui se retrouve normalement dans le dosier system32 (et qui aurait donc été infecté par le trojan), ou bien est-ce que c'est un fichier 'alien'? En d'autres mots, doit-on 'désinfecter' le fichier, ou carrément le supprimer? 3- Serait-il possible de se débarasser de ce foutu trojan 'manuellement', c-à-d en utilisant RegEdit pour modifier le registre (en sanchant, bien sûr, quelles clés lui sont associées), et supprimer le fichier du disque dur en utilisant un utilitaire tel que CCleaner ou bien encore le 'Secure Shredder' de Spybot S&D? 4- Aussi, le problème a commencé à apparaître suite à une update Windows automatique (WinXP). Serait-il possible que je fut 'victime' d'une fausse update Windows, et que le système de mise-à-jour automatique de mon PC aurait été piraté, détourné ('hijacké')? SVP ne pas m'envoyer de réponses concernant la procédure de désinfection, j'ai déjà ouvert un sujet pour obtenir cette forme d'aide, et quelq'un est déjà en train de m'aider! Ce que je recherche ici, c'est tout simplement d'avoir de l'INFO par rapport aux QUESTIONS que je me pose! Merci beaucoup à l'avance! Toute info pertinente sera grandement appréciée!

Non, les extension sont affichées, et le fichier se nomme CFScript.txt, et non CFScript.txt.txt, donc ce n'est pas ca le probleme... Dans la fenetre bleue, je n'ai pas vraiment eu le temps de lire ce qui était écrit (car comme j'ai dit, les 2 fenêtres ne font que flasher une demi-seconde à l'écran), mais j'ai pu au moins lire les mots 'batch list'. Je ne suis pas un expert, mais d'après moi c'est à l'intérieur du fichier CFScript.txt, dans la liste de fichiers (donc 'batch list') à effacer, qu'il y aurait une erreur de nom ou de location de fichier... Qu'est-ce que t'en penses? Aussi, tu ne m'as répondu au sujet de SDFix: est-ce que je peux l'utiliser pareil, même si ca ne fonctionne pas avec ComboFix? Merci de répondre aux questions que je pose!

Petit problème technique: quand je fais glisser le fichier .txt sur ComboFix.exe, il ne se passe rien, normal? En fait, c'est faux, il se passe bien quelque chose, mais pas tout a fait comme prévu: y'a 2 fenêres de type 'cmd' (ms-dos) qui flashent à l'écran, une bleue et une noire. Elles restent affichées à peine une demi-seconde chaque, mais j'ai tout de même réussi à lire ce qui était écrit dans la fenêtre noire. Ca disait: ' A FILENAME cannot be found', ou quelque chose comme ca... De plus, quand je vérifie dans le dossier C:\ il n'y aucun nouveau log ComboFix de créé. As-tu une idée de qu'est-ce qui ne va pas? Est-ce que je peux tout de même utiliser SDFix? Et est-ce que quelqu'un va finir par répondre aux foutues questions que je ne cesse de poser depuis l'ouverture de ce sujet????? J'aimerais bien finir par savoir quelle est la nature du problème que j'e m'acharne à traiter... C'est normal, non? Meeeeeeeeeerci!