pack sp2

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

pack sp2

Messagede chris89 » 01 Mar 2005, 18:06

salut a tous je voudrai savoir se que vous penser du pack sp2 car on m a dit qu il falait pas l installer car il etait bourrer de mouchard donc je voudrai avoir votre avi faut il que je l installe

si oui ou le recuperer

merci d avance :wink:
chris89
 
Messages: 21
Inscription: 30 Déc 2004, 11:20

Messagede Jim Rakoto » 01 Mar 2005, 19:00

Salut,

Il n'y a pas plus de mouchards dans le SP2 que dans le SP1 ou que dans MSWindows qui installent les principaux .
Les mouchards de MS ont pour but principal de traquer les copies pirates des logiciels MS.
MS ouvrent également des ports pour les services mis en place pour aider les internautes lesquels ports sont bien connus du premier hacker venu.
ces mouchards sont nettement moins dangereux que ceux installés par Kazaa par ex., MSN Messenger Plus, etc

Il existe par ailleurs des logiciels qui permettent de fermer la multitude de services qui sont ouverts par MS et qui fournissent des informations à MS.

Enfin un pare-feu bien configuré (pas celui du SP2 évidemment) surveillera les applications qui veulent sortir discrètement

Le SP2 corrige pas mal de failles (mais il en compte aussi qq unes).

Il y a eu des problèmes de compatibilité avec certains logiciels, mais une bonne partie de ceux-ci a été mise à jour pour tenir compte du SP2

Pour moi, tu peux l'installer, mais au départ du site MS

http://www.microsoft.com/france/windows ... fault.mspx

Ceci dit, si tu as un bon antivirus, un bon pare-feu, un contrôleur de registre, un antispyware , tu peux te contenter du SP1 (c'est le minimum) et faire les mises à jour sécurité proposées par MS
Si tout ceci ne te dit rien, alors installe le

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede chris89 » 01 Mar 2005, 20:59

ben j ai zone alarme pro norton 2004 spybot spysweeper et adawar se

tu parle de mise a jour ms c est quoi ?
chris89
 
Messages: 21
Inscription: 30 Déc 2004, 11:20

Messagede Jim Rakoto » 01 Mar 2005, 21:17

Salut,

MS veut dire Microsoft . :D
Il y a régulièrement des mises à jour.
soit par windowsupdate mais il va t'installer le SP2
soit par le site http://www.microsoft.com/downloads/sear ... tegoryid=7
mais là, il faut chercher un peu

Avec la protection que tu as, tu as le choix.
Soit installer, soit attendre

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede chris89 » 02 Mar 2005, 08:42

ok je te remerci det on aide moi en faite j ai le pc qui ram de plus en plus je penser que sa venez de sa peu etre je doit investir dans de la ram car j ai que 512 :Mouaaarrrrffffffff:
chris89
 
Messages: 21
Inscription: 30 Déc 2004, 11:20

Messagede Jim Rakoto » 02 Mar 2005, 09:14

Salut,

512 Mo de RAM devrait te permettre de travailler facilement. Le fait que ton PC rame de plus en plus n'est pas normal.

Soit il y a trop de processus ouverts, soit il y a une saloperie installée.

Tu pourrais déjà vérifier les sorties avec ce petit utilitaire en français.
http://www.nirsoft.net/utils/cports.html

En bas de la page, tableau avec versions à télécharger.

Il donne le nom des processus (avec XP) qui sortent sur le Net.

Sinon, un petit log HijacTHis dans le forum ad hoc pourra te rassurer (ou pas) complètement

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede chris89 » 02 Mar 2005, 09:51

voila se que hidjacthis me dit mes j arrive pas a le traduire


Logfile of HijackThis v1.99.1
Scan saved at 09:50:30, on 02/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\xpmsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Avant Browser\avant.exe
C:\DOCUME~1\--TUX--\LOCALS~1\Temp\Rar$EX01.063\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [DeleteVirtual Maid] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Program Files\Virtual Maid\virtual maid.dll"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {2BD69402-C444-4C97-A7F0-DF19553394C2} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2BD69402-C444-4C97-A7F0-DF19553394C2} - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8FF8DD9-0522-4864-B11E-2EEA78412A57}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: XPMSService - Unknown owner - C:\WINDOWS\System32\xpmsserv.exe
chris89
 
Messages: 21
Inscription: 30 Déc 2004, 11:20

Messagede Jim Rakoto » 02 Mar 2005, 10:19

Salut,

Voilà résultat de l'analyse automatique du log

http://hijackthis.de/logfiles/5e53494a8 ... 50d5c.html

Comme déjà précisé, connaissent pas Wanadoo

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe est a fixer

Pour Castlecops,
O4 - HKCU\..\RunOnce: [DeleteVirtual Maid] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Program Files\Virtual Maid\virtual maid.dll" serait Searchmaid hijacker

Après avoir désactivé restauration système, un nettoyage avec Spybot et Spysweeper , voire en mode sans échec, ce qui serait encore mieux puisque Virtual Maid se lance au démarrage.

tu peux aussi faire une recherche dans registre
Démarrer > exécuter > taper regedit > sauvegarder (dans Fichier > Export) puis ctrl+F et lancr recherche sur virtual maid.dll puis effacer les valeurs trouvées (clic sur la clé localisée puis voir dans colonne de droite)

Lors de l'installation de Messenger PLus, tu avais refusé les adwares ?

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede chris89 » 02 Mar 2005, 17:47

bon j ai degager noton 2004 la passoire du net pour mettre avast 4.6 qu en penser vous il es mieu ?
et aussi connnaissait vous un bon meme tres bon parfeu gratuit car la j ai zone alarme pro 3.5 il es vieux et si oui ou le recuperer
merci d avance pour votre aide :wink: :wink:
chris89
 
Messages: 21
Inscription: 30 Déc 2004, 11:20

Messagede renegodiveau » 03 Mar 2005, 22:09

Bonsoir,
La question risque de ne plus être d'actualité, très bientôt!
http://www.labo-microsoft.org/n/12579/
Cordialement,
@+
(Lap) MS Win7 - Mandriva 2010
(Stat T) Win7
Avatar de l’utilisateur
renegodiveau
 
Messages: 812
Inscription: 13 Juil 2004, 12:25


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 28 invités