Le 16/10/2004 à 10:19 mon ordinateur a "hérité" d'un spyware.
Symptomes:
1. lors de la fermeture de Windows XP, apparition d'un écran de
fermeture supplémentaire:
"Fin de programme - wupdater.exe" .
2. lors du démarrage de Windows XP, après apparition du bureau et de
l'avis "McAfee Security Center", une invitation à connecter *non
demandée* avec, dans la barre des tâches:
"(icone) Connexion à d'accès à ..." au lieu de "Connexion d'accès
à...", où l'icone ressemble à deux C face à face, en rouge diabolique.
Renseignements pris, j'ai supprimé toutes les références "wupdater" du
registre puis le fichier wupdater.exe dans c:\program files\common
files ...
Le phénomène parasite à la fermeture a disparu, mais l'autre reste.
Le soft TDImon.exe m'a montré l'exécution d'un soft inconnu:
SahAgent.exe.
Explorateur Windows indique la présence d'un SahAgent.log dans lequel
il est fait référence, entre autres, à: www.shopathomeselect.com . Il
s'agit donc bien d'un spyware.
Après élimination de toutes références à SahAgent et SahPopup dans le
registre, j'ai pu supprimer le fichier SahAgent.exe.
Le phénomène 2 a disparu.
MAIS: lorsque je lance la connexion j'obtiens bien l'ADSL. Les forums
et courriels fonctionnent bien.
Cependant, je n'ai pas accès au web: "Impossible de trouver la page"
avec, en-dessous: "Impossible de trouver le serveur ou erreur DNS
Internet Explorer", même avec le portail de mon FAI.
Consultation faite avec le helpdesk de belgacom.net : restaurations
Windows incomplètes; les essais ping et adresses DNS sont bons.
L'erreur persiste sur mon ordinateur. Le FAI n'y peut rien.
Je ne peux pas télécharger de spybot puisque je n'ai aucun accès au
web.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JacK
sur les news: Salut Didier Leroi qui signalait:
Le phénomène 2 a disparu.
MAIS: lorsque je lance la connexion j'obtiens bien l'ADSL. Les forums et courriels fonctionnent bien. Cependant, je n'ai pas accès au web: "Impossible de trouver la page" avec, en-dessous: "Impossible de trouver le serveur ou erreur DNS Internet Explorer", même avec le portail de mon FAI.
Consultation faite avec le helpdesk de belgacom.net : restaurations Windows incomplètes; les essais ping et adresses DNS sont bons. L'erreur persiste sur mon ordinateur. Le FAI n'y peut rien.
Je ne peux pas télécharger de spybot puisque je n'ai aucun accès au web.
Que me conseillez-vous?
'lut,
Probablement winsock corrompu.
Si tu as WinXP SP2 : le SP2 comporte une nouvelle commande permettant de réparer Winsock sans outil tiers en invite de commandes entrez netsh winsock reset catalog. Cela a pour effet de supprimer tous les LSP (Layered Service Provider) non-standard du catalogue Winsock qui ne devrait comporter que des entrées de type MSAFD ou RSVP, les autres étant généralement ajoutées par des malwares. La commande netsh winsock show catalog permet de lister les LSP avant et après la réparation.
Si tu n'as pas le SP2, c'est plus complexe, le plus simple étant d'utiliser un outil tiers WinsockFix que je peux t'envoyer par PM si tu ne peux le télécharger. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:i3rhn0pbbs12bhrkd8p5loa0tqh7oatqo6@4ax.com
Salut Didier Leroi <fb042960@skynet.be> qui signalait:
Le phénomène 2 a disparu.
MAIS: lorsque je lance la connexion j'obtiens bien l'ADSL. Les forums
et courriels fonctionnent bien.
Cependant, je n'ai pas accès au web: "Impossible de trouver la page"
avec, en-dessous: "Impossible de trouver le serveur ou erreur DNS
Internet Explorer", même avec le portail de mon FAI.
Consultation faite avec le helpdesk de belgacom.net : restaurations
Windows incomplètes; les essais ping et adresses DNS sont bons.
L'erreur persiste sur mon ordinateur. Le FAI n'y peut rien.
Je ne peux pas télécharger de spybot puisque je n'ai aucun accès au
web.
Que me conseillez-vous?
'lut,
Probablement winsock corrompu.
Si tu as WinXP SP2 :
le SP2 comporte une nouvelle commande permettant de réparer Winsock sans
outil tiers en invite de commandes entrez netsh winsock reset catalog. Cela
a pour effet de supprimer tous les LSP (Layered Service Provider)
non-standard du catalogue Winsock qui ne devrait comporter que des entrées
de type MSAFD ou RSVP, les autres étant généralement ajoutées par des
malwares. La commande netsh winsock show catalog permet de lister les LSP
avant et après la réparation.
Si tu n'as pas le SP2, c'est plus complexe, le plus simple étant d'utiliser
un outil tiers WinsockFix que je peux t'envoyer par PM si tu ne peux le
télécharger.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
MAIS: lorsque je lance la connexion j'obtiens bien l'ADSL. Les forums et courriels fonctionnent bien. Cependant, je n'ai pas accès au web: "Impossible de trouver la page" avec, en-dessous: "Impossible de trouver le serveur ou erreur DNS Internet Explorer", même avec le portail de mon FAI.
Consultation faite avec le helpdesk de belgacom.net : restaurations Windows incomplètes; les essais ping et adresses DNS sont bons. L'erreur persiste sur mon ordinateur. Le FAI n'y peut rien.
Je ne peux pas télécharger de spybot puisque je n'ai aucun accès au web.
Que me conseillez-vous?
'lut,
Probablement winsock corrompu.
Si tu as WinXP SP2 : le SP2 comporte une nouvelle commande permettant de réparer Winsock sans outil tiers en invite de commandes entrez netsh winsock reset catalog. Cela a pour effet de supprimer tous les LSP (Layered Service Provider) non-standard du catalogue Winsock qui ne devrait comporter que des entrées de type MSAFD ou RSVP, les autres étant généralement ajoutées par des malwares. La commande netsh winsock show catalog permet de lister les LSP avant et après la réparation.
Si tu n'as pas le SP2, c'est plus complexe, le plus simple étant d'utiliser un outil tiers WinsockFix que je peux t'envoyer par PM si tu ne peux le télécharger. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Didier Leroi
On Fri, 22 Oct 2004 13:45:33 +0200, "JacK" wrote:
Probablement winsock corrompu.
Si tu as WinXP SP2 : le SP2 comporte une nouvelle commande permettant de réparer Winsock sans outil tiers en invite de commandes entrez netsh winsock reset catalog. Cela a pour effet de supprimer tous les LSP (Layered Service Provider) non-standard du catalogue Winsock qui ne devrait comporter que des entrées de type MSAFD ou RSVP, les autres étant généralement ajoutées par des malwares. La commande netsh winsock show catalog permet de lister les LSP avant et après la réparation.
J'ai le SP2.
Et... c'est merveilleux: je peux à nouveau surfer.
Un tout grand merci pour le tuyau. Cela faisait plus d'une semaine que je cherchais la solution!
Didier
On Fri, 22 Oct 2004 13:45:33 +0200, "JacK" <jack@nospam.org> wrote:
Probablement winsock corrompu.
Si tu as WinXP SP2 :
le SP2 comporte une nouvelle commande permettant de réparer Winsock sans
outil tiers en invite de commandes entrez netsh winsock reset catalog. Cela
a pour effet de supprimer tous les LSP (Layered Service Provider)
non-standard du catalogue Winsock qui ne devrait comporter que des entrées
de type MSAFD ou RSVP, les autres étant généralement ajoutées par des
malwares. La commande netsh winsock show catalog permet de lister les LSP
avant et après la réparation.
J'ai le SP2.
Et... c'est merveilleux: je peux à nouveau surfer.
Un tout grand merci pour le tuyau. Cela faisait plus d'une semaine que
je cherchais la solution!
Si tu as WinXP SP2 : le SP2 comporte une nouvelle commande permettant de réparer Winsock sans outil tiers en invite de commandes entrez netsh winsock reset catalog. Cela a pour effet de supprimer tous les LSP (Layered Service Provider) non-standard du catalogue Winsock qui ne devrait comporter que des entrées de type MSAFD ou RSVP, les autres étant généralement ajoutées par des malwares. La commande netsh winsock show catalog permet de lister les LSP avant et après la réparation.
J'ai le SP2.
Et... c'est merveilleux: je peux à nouveau surfer.
Un tout grand merci pour le tuyau. Cela faisait plus d'une semaine que je cherchais la solution!
