sahagent

[truecasper]

Bonjour,

 

J'ai fait un scan récemment avec adaware, il 'as signalé que sahagent était sur mon pc, donc je le coche et la... un beau plantage d'adaware.

 

En mode sans echec, en admin : scan avec adaware qui le vire facilement, dans ma session (qui normalement a les droit d'admin) scan adaware et hop, viré facile et j'en ai profité pour vider l'historiqe d'adaware au cas ou.

 

Je revien en mode normal, svan adaware et là... PAF encor là! évidemanent adaware a planté (pas très efficace tout compte fait ce logiciel).

 

Je fait une recherche avec google et je tombe sur le site de symentec qui di bien comment s'en débarasser, ayant désinstallé la restoration système, pas de problème de se coté là. J'ai cherché les clef qui ont sois disant été inscrite dans le registre par l'infamme bestiole et je ne les trouve pas, les fichier pareil, les dossiers pareil et pourtant j'ai affiché les dossiers système + caché.

 

Alors adaware me signale que j'ai ca, plante a chaque fois, et je ne trouve rien ni dans le gestionaire de tache qui ne soi inhabituel, ni dans mes dossier/fichier/registre.

 

C'est un bug d'adaware a cause de mon fichier hosts plein a craqué, protégé et mise a jour par hostsman (comme pour spybot qui détecte plein de caca dans mon hosts alors qu'il n'a absolument rien), ou alors c'est moi qui est miro?

 

Pour info : Voilà ce qu'ils disent chez symentec

[truecasper]

Salut truecasper

 

Si tu avais un peu mieux regarder ce que te disais adaware, tu aurais vu où se trouvais le problème!

 

Quel idiot tu fais :

 

localhosts : 127.0.0.1 run.once.msn.com

 

Ca viens donc de ton fichier hosts! et comme tu es stupide, tu n'as pas fais de test antivirus en ligne!

 

Vas y fait en un et tu vas voir...

[truecasper]

Et ben non, en fesant des recherches sur mon fichier hosts, il n'y a rien du genre run.once.msn donc c'est pas dans mon fichier hosts et pourtant ad-aware me di que ca vien de là (y commence a m'agacer ce logiciel)

 

je fait le scan kaspersky de chez zebulon (paske les panda c'est pas malin et ca mange des feuille d'arbre), il m'a trouvé 1 virus et 2 objets infectés...j'espere pouvoir les virer a la fin du scan.

 

En tout cas : Kaspersky 1 - 0 Avast

[truecasper]

Après analyse le résultat est le suivant :

 

2 fichier infectéss, 1 virus.

 

Je développe le truc (évidemment on peut pas le supprimer après le scan). et je vois que les règles fantom pour look n stop que je venai de téléchargé pour un essai sont infectées, je les avaient pourtant téléchargées sur le forum de zebulon... dans ce sujet.

 

Alors infecté ou pas le fichier? en atendant je le vire de mon pc et refait un scan.

 

Apres avoir refait un scan avec adaware... IL est toujours là, bien incrusté je ne sais où pouvant rendre le système instable d'après certains... Je ne vois vraiment pas comment le virer

Modifié le 14 décembre 2005 par truecasper

[ipl_001]

Bonjour truecasper, bonjour à tous,

 

Je ne traiterai pas le fond du problème informatique... juste pour signaler un apparent dédoublement de la personnalité... je n'ai pas bien compris si c'était toi qui avait tout posté ou si un de tes copains a ton code Zebulon !

[truecasper]

De toute facon personne peut rien pour moi

 

C'est juste moi qui me parle a moi meme dans un post ou personne ne post

[Jack_Burton]

Bonjour truecasper & ipl

 

Tres original ce post ou tu discutes avec toi meme! Ca ferait un tres joli monologue dans une piece de Corneille

 

J ai pas trop bien suivi ton histoire

Demandes tu de l aide?

Peut etre que ce n est que l exposition d un probleme que tu as réglé, et tu as désiré poster sur le forum afin d aider des membres qui auraient le meme soucis que toi...

[truecasper]

Non non, le problème n'est pas résolu du tout

 

j'ai sahagent dans le rapport de adaware et il veu pas le virer, ni en mode normal ni en mode sans echec (la il le vire mais il est toujours présent et revien apres analyse).

[Jack_Burton]

Ok,

 

Peux tu me poster un rapport hijackthis en mode normal stp?

[truecasper]

Oui biensur,, je fais ça de suite

Logfile of HijackThis v1.99.1

Scan saved at 15:52:16, on 14/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\abelhadigital.com\HostsMan\hm.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\IC Media Corp\ICM532\Launchpad.exe

C:\Program Files\Pyrenean\eDexter\eDexter.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundFusion] RunDll32 hercplgs.cpl,BootEntryPoint

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Raccourci vers eDexter.lnk = C:\Program Files\Pyrenean\eDexter\eDexter.exe

O4 - Global Startup: Launchpad.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1134131955583

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Voilou, j'ai regardé vite fais et j'ai rien vu de vraiment inconnu à moin que j'ai loupé quelque chose...

Ha oui et j'ai viré nero check avec msconfig.

Modifié le 14 décembre 2005 par truecasper