[Analyse] Hijackthis et Ewido
Résolu/Fermé
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
-
28 août 2006 à 18:01
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 31 août 2006 à 19:37
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 31 août 2006 à 19:37
A voir également:
- [Analyse] Hijackthis et Ewido
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
40 réponses
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
29 août 2006 à 20:15
29 août 2006 à 20:15
All rights ;-))
Bon voilà les rapports :
Ewido => Rien ;-))
Blacklight => Rien non plus :
08/29/06 20:13:59 [Info]: BlackLight Engine 1.0.46 initialized
08/29/06 20:13:59 [Info]: OS: 5.1 build 2600 (Service Pack 1)
08/29/06 20:13:59 [Note]: 7019 4
08/29/06 20:13:59 [Note]: 7005 0
08/29/06 20:14:16 [Note]: 7006 0
08/29/06 20:14:16 [Note]: 7011 1220
08/29/06 20:14:17 [Note]: 7026 0
08/29/06 20:14:17 [Note]: 7026 0
08/29/06 20:14:29 [Note]: FSRAW library version 1.7.1019
08/29/06 20:15:10 [Note]: 2000 1006
08/29/06 20:15:54 [Note]: 7007 0
Par contre dans les process, j'ai apperçu "lssas.exe" !!!
Que fais-je acev ça ?
Merci et bosse bien (au taf) ;-))
Bon voilà les rapports :
Ewido => Rien ;-))
Blacklight => Rien non plus :
08/29/06 20:13:59 [Info]: BlackLight Engine 1.0.46 initialized
08/29/06 20:13:59 [Info]: OS: 5.1 build 2600 (Service Pack 1)
08/29/06 20:13:59 [Note]: 7019 4
08/29/06 20:13:59 [Note]: 7005 0
08/29/06 20:14:16 [Note]: 7006 0
08/29/06 20:14:16 [Note]: 7011 1220
08/29/06 20:14:17 [Note]: 7026 0
08/29/06 20:14:17 [Note]: 7026 0
08/29/06 20:14:29 [Note]: FSRAW library version 1.7.1019
08/29/06 20:15:10 [Note]: 2000 1006
08/29/06 20:15:54 [Note]: 7007 0
Par contre dans les process, j'ai apperçu "lssas.exe" !!!
Que fais-je acev ça ?
Merci et bosse bien (au taf) ;-))
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
30 août 2006 à 05:16
30 août 2006 à 05:16
Ok les rapports sont clean...
Que fais-je acev ça ?
Regarde au <15> je t'ai demandé de le virer.Il est présent à cette ligne :
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
C'est une vérole !
http://www.castlecops.com/s8567-Local_Security_Authority_Service.html
A ne pas confondre avec celui là : C:\WINDOWS\system32\lsass.exe qui est légitime ...
Ensuite remet un Hijack STP.
A+
Que fais-je acev ça ?
Regarde au <15> je t'ai demandé de le virer.Il est présent à cette ligne :
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
C'est une vérole !
http://www.castlecops.com/s8567-Local_Security_Authority_Service.html
A ne pas confondre avec celui là : C:\WINDOWS\system32\lsass.exe qui est légitime ...
Ensuite remet un Hijack STP.
A+
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
30 août 2006 à 06:42
30 août 2006 à 06:42
Voilà chef...
Logfile of HijackThis v1.99.1
Scan saved at 06:37:42, on 30/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
D:\temp\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bonne journée ;-))
Logfile of HijackThis v1.99.1
Scan saved at 06:37:42, on 30/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
D:\temp\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bonne journée ;-))
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
30 août 2006 à 08:08
30 août 2006 à 08:08
Bonjour,
Merci à Séb
Perso c'est cette ligne qui me gène qu je ferai fixer, mais je voudrai l'avis de Séb.
O4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exe
D'autant que tu n'arrives pas à la trouver.
Bizz à vous deux
Merci à Séb
Perso c'est cette ligne qui me gène qu je ferai fixer, mais je voudrai l'avis de Séb.
O4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exe
D'autant que tu n'arrives pas à la trouver.
Bizz à vous deux
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
30 août 2006 à 14:03
30 août 2006 à 14:03
Re,
Oui cette ligne O4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exe ne me dit rien qui aille... j'aurais aimé faire analyser le fichier mais apparemment Jipicy ne la trouve pas . :)
Jipicy,
Je ne suis pas chef ...je n'ai été qu'au grade de brigadier-chef à l'armée ! lol
La dll en cause dans la ligne 010 est issue de "PureSight Internet Content Filter" un programme tout à fait légitime.
Si tu es sûr de ne pas l'utiliser, fais ceci :
Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe
Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
Sélectionne toutes les instances de la dll suivantes
winsflt.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".
Redémarre l'ordinateur. Remet un log Hijack pour vérifier si la ligne 010 à disparue.
A+
Oui cette ligne O4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exe ne me dit rien qui aille... j'aurais aimé faire analyser le fichier mais apparemment Jipicy ne la trouve pas . :)
Jipicy,
Je ne suis pas chef ...je n'ai été qu'au grade de brigadier-chef à l'armée ! lol
La dll en cause dans la ligne 010 est issue de "PureSight Internet Content Filter" un programme tout à fait légitime.
Si tu es sûr de ne pas l'utiliser, fais ceci :
Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe
Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
Sélectionne toutes les instances de la dll suivantes
winsflt.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".
Redémarre l'ordinateur. Remet un log Hijack pour vérifier si la ligne 010 à disparue.
A+
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
30 août 2006 à 18:30
30 août 2006 à 18:30
Salut vous deux et merci encore,
Si tu es sûr de ne pas l'utiliser
Comment je peux savoir ça ???
La connexion ADSL initiale se fait chez le N9UF et là je suis chez moi avec une connexion (chez free) mais via mon réseau local.
Donc je serai tenté de la virer, vu que ça rame grave, et petit détail que j'ai pu observer, à l'origine quand j'ouvrais IE, la page du N9UF se chargeait, puis après les 1ères manips, ce fut la page de "MSN", puis Marie m'a fait virer tout ce qui avait trait à MSN et j'avais collé une page blanche par défaut en accueil.
A partir de là impossible d'accéder au Net depuis un raccourci IE sur le bureau (ou dans la barre de lancement rapide).
Par contre il y avait une icône sur le bureau (je rappelle que ce n'est pas mon PC) avec marqué "Connexion ADSL",qui n'était qu'un simple raccourci vers IE, mais depuis cette icône la connexion se faisait (lentement certe), mais avec quoi comme page d'accueil ??? MSN !!! Grrrrrrrrrrrrrrrrrrrrrrrr
Voilà, je vire ou pas alors ? Z'en pensez quoi vous autres ?
Et le "ynirq.exe" je le fixe ou non ? (j'ai fait une recherche sur "google" et rien !!! ;-(
Merci encore ;-))
Si tu es sûr de ne pas l'utiliser
Comment je peux savoir ça ???
La connexion ADSL initiale se fait chez le N9UF et là je suis chez moi avec une connexion (chez free) mais via mon réseau local.
Donc je serai tenté de la virer, vu que ça rame grave, et petit détail que j'ai pu observer, à l'origine quand j'ouvrais IE, la page du N9UF se chargeait, puis après les 1ères manips, ce fut la page de "MSN", puis Marie m'a fait virer tout ce qui avait trait à MSN et j'avais collé une page blanche par défaut en accueil.
A partir de là impossible d'accéder au Net depuis un raccourci IE sur le bureau (ou dans la barre de lancement rapide).
Par contre il y avait une icône sur le bureau (je rappelle que ce n'est pas mon PC) avec marqué "Connexion ADSL",qui n'était qu'un simple raccourci vers IE, mais depuis cette icône la connexion se faisait (lentement certe), mais avec quoi comme page d'accueil ??? MSN !!! Grrrrrrrrrrrrrrrrrrrrrrrr
Voilà, je vire ou pas alors ? Z'en pensez quoi vous autres ?
Et le "ynirq.exe" je le fixe ou non ? (j'ai fait une recherche sur "google" et rien !!! ;-(
Merci encore ;-))
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
30 août 2006 à 18:53
30 août 2006 à 18:53
Salut ;-))
Et le "ynirq.exe" je le fixe ou non ? ==> oui
La dll en cause dans la ligne 010 est issue de "PureSight Internet Content Filter" un programme tout à fait légitime.
Comment je peux savoir ça ???
moi, connais pas ce prog, mais si c'est vrai un prog, il doit apparaitre dans ajout/supprimer un prog normalement
à ce niveau : "Connexion ADSL"
tu parles de l'icone propre à neuftélécom ???
mais avec quoi comme page d'accueil ??? MSN !!!
bizzar, moi je suis tombe sur une page de 9télécom .... ?! ...
edit : essaye de changer la page d'acceuil à partir de là pour voir ...
++
Et le "ynirq.exe" je le fixe ou non ? ==> oui
La dll en cause dans la ligne 010 est issue de "PureSight Internet Content Filter" un programme tout à fait légitime.
Comment je peux savoir ça ???
moi, connais pas ce prog, mais si c'est vrai un prog, il doit apparaitre dans ajout/supprimer un prog normalement
à ce niveau : "Connexion ADSL"
tu parles de l'icone propre à neuftélécom ???
mais avec quoi comme page d'accueil ??? MSN !!!
bizzar, moi je suis tombe sur une page de 9télécom .... ?! ...
edit : essaye de changer la page d'acceuil à partir de là pour voir ...
++
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
30 août 2006 à 19:08
30 août 2006 à 19:08
Salut,
Et le "ynirq.exe" je le fixe ou non ? ==> oui
C'est fait ;-))
tu parles de l'icone propre à neuftélécom ???
Je connais pas les icônes propres au 9, mais il est issu du Kit de Connexion, donc à priori oui !
bizzar, moi je suis tombe sur une page de 9télécom .... ?! ...
Ben au début moi z'aussi ;-)
edit : essaye de changer la page d'acceuil à partir de là pour voir ...
Bon aolrs j'ai ouvert une page IE (about blank), j'ai mis "https://www.commentcamarche.net/", j'ai ouvert les outils et Options Internet pour mettre par défaut et quoi qu'il me sort comme adresse ???
Micro$oft.com !!! Arrrrrrrrggggggggggghhhhhhhhhhhhh !!!!!!!!!
C'est quoi ce binzzzzzzzzzzzzzzzzz ?
Merci à vous ;-))
Et le "ynirq.exe" je le fixe ou non ? ==> oui
C'est fait ;-))
tu parles de l'icone propre à neuftélécom ???
Je connais pas les icônes propres au 9, mais il est issu du Kit de Connexion, donc à priori oui !
bizzar, moi je suis tombe sur une page de 9télécom .... ?! ...
Ben au début moi z'aussi ;-)
edit : essaye de changer la page d'acceuil à partir de là pour voir ...
Bon aolrs j'ai ouvert une page IE (about blank), j'ai mis "https://www.commentcamarche.net/", j'ai ouvert les outils et Options Internet pour mettre par défaut et quoi qu'il me sort comme adresse ???
Micro$oft.com !!! Arrrrrrrrggggggggggghhhhhhhhhhhhh !!!!!!!!!
C'est quoi ce binzzzzzzzzzzzzzzzzz ?
Merci à vous ;-))
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
30 août 2006 à 19:29
30 août 2006 à 19:29
Fais la manip du <26> et remet un log Hijack STP.
A+
A+
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
30 août 2006 à 19:33
30 août 2006 à 19:33
Ayé là-dessous :-)
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
30 août 2006 à 19:27
30 août 2006 à 19:27
bon j'ai fini par lancé LSPfix et voici le nouveau log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:24:13, on 30/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\temp\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Thanls ;-))
Logfile of HijackThis v1.99.1
Scan saved at 19:24:13, on 30/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\temp\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Thanls ;-))
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
30 août 2006 à 19:39
30 août 2006 à 19:39
Ayé là-dessous :-)
Oki vu ;-)
On a du poster en même temps ..
Ton log est propre.
Le pack de sécurité doit filtrer à mort !
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport
S'il est clean on fera les MAJ de Windows.
A+
Oki vu ;-)
On a du poster en même temps ..
Ton log est propre.
Le pack de sécurité doit filtrer à mort !
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport
S'il est clean on fera les MAJ de Windows.
A+
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
30 août 2006 à 20:07
30 août 2006 à 20:07
Ok c'est parti mon kiki ;-)))
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
30 août 2006 à 22:22
30 août 2006 à 22:22
Voilà le rapport de Bitdefender on line :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 30, 2006 - 21:08:56
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:57:58
Fichiers
195885
Directoires
2234
Secteurs de boot
3
Archives
1288
Paquets programmes
25934
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
451643
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugin
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093697.0XE
Infecté par: Trojan.Downloader.TR
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093697.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093697.0XE
Supprimé
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093720.0XE
Infecté par: Trojan.Downloader.TR
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093720.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093720.0XE
Supprimé
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP69\A0093971.exe
Infecté par: Trojan.FakeAlert.CR
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP69\A0093971.exe
Echec de la désinfection
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP69\A0093971.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 30, 2006 - 21:08:56
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:57:58
Fichiers
195885
Directoires
2234
Secteurs de boot
3
Archives
1288
Paquets programmes
25934
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
451643
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugin
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093697.0XE
Infecté par: Trojan.Downloader.TR
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093697.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093697.0XE
Supprimé
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093720.0XE
Infecté par: Trojan.Downloader.TR
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093720.0XE
Echec de la désinfection
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093720.0XE
Supprimé
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP69\A0093971.exe
Infecté par: Trojan.FakeAlert.CR
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP69\A0093971.exe
Echec de la désinfection
C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP69\A0093971.exe
Supprimé
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
30 août 2006 à 22:31
30 août 2006 à 22:31
ok !
maintenant, faut créer un nouveau point de restauration :
#Création d'un point propre
* Cliquez sur le bouton Démarrer
* tous les programmes
* accessoires
* outils systemes
* restauration du systeme
* creer un point de restauration ==> nomme le
créer ==> "ok
où en sont les soucis avec la connexion et msn ... ???
++
maintenant, faut créer un nouveau point de restauration :
#Création d'un point propre
* Cliquez sur le bouton Démarrer
* tous les programmes
* accessoires
* outils systemes
* restauration du systeme
* creer un point de restauration ==> nomme le
créer ==> "ok
où en sont les soucis avec la connexion et msn ... ???
++
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
31 août 2006 à 05:10
31 août 2006 à 05:10
Ok après ça, ça devrait être clean.
A toi de voir pour les MAJ ou autres... :)
A+
A toi de voir pour les MAJ ou autres... :)
A+
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
31 août 2006 à 08:21
31 août 2006 à 08:21
Salut vous tous,
Bon j'ai fait le point de restauration.
Par contre j'ai toujours mes problèmes de connexion !!!
Je vais essayer de faire le point avec le proprio (voir s'il a bien tous ses identifiants, CD d'install, kit de sécurité, etc...) avant d'aller plus loin dans la désinstallation de quoi que ce soit.
Je vous tiens au courant.
Merci pour tout encore une fois ;-))
Bon j'ai fait le point de restauration.
Par contre j'ai toujours mes problèmes de connexion !!!
Je vais essayer de faire le point avec le proprio (voir s'il a bien tous ses identifiants, CD d'install, kit de sécurité, etc...) avant d'aller plus loin dans la désinstallation de quoi que ce soit.
Je vous tiens au courant.
Merci pour tout encore une fois ;-))
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
31 août 2006 à 09:32
31 août 2006 à 09:32
Coucou,
Par contre j'ai toujours mes problèmes de connexion !!!
Tu as essayé avec ce lien ?
RECUPERER SA CONNEXION
Telecharge ceci
http://babin.nelly.free.fr/WinsockFix.zip
Lance-le, ca va remettre ta connection
A++
Par contre j'ai toujours mes problèmes de connexion !!!
Tu as essayé avec ce lien ?
RECUPERER SA CONNEXION
Telecharge ceci
http://babin.nelly.free.fr/WinsockFix.zip
Lance-le, ca va remettre ta connection
A++
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
31 août 2006 à 11:03
31 août 2006 à 11:03
Bonjour à tous
un truc aussi que tu peux faire : tu lance l'outil de diagnostics
( dispo soit sur le bureau, soit dans tous les progs < kit ADSL )
et là tu lance " auto réparation", tu auras déjà une idée de ce que va pas ...
bon courage, @+
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
un truc aussi que tu peux faire : tu lance l'outil de diagnostics
( dispo soit sur le bureau, soit dans tous les progs < kit ADSL )
et là tu lance " auto réparation", tu auras déjà une idée de ce que va pas ...
bon courage, @+
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
31 août 2006 à 11:26
31 août 2006 à 11:26
Salut vous deux,
Merci déjà pour les réponses et les conseils.
Alors dans l'ordre :
=> Marie => Je pense que pour récupérer la connexion, il faut que je sois sur la ligne du proprio du PC et branché sur la ligne téléphonique adéquate, non ?
=> green day => Idem que Marie, pour l'auto-réparation, il faut que le PC soit connecté à la ligne téléphonique, vu qu'il va essayer de détecter le modem (que je n'ai pas) et les paramètres du compte.
Quoi qu'il en soit je dois normalement rendre le PC ce soir et j'irai chez le proprio faire les essais en direct.
Je vous tiens au courant.
Merci encore pour votre patience à tous et votre dévouement ;-))
Bonne journée et ...
Merci déjà pour les réponses et les conseils.
Alors dans l'ordre :
=> Marie => Je pense que pour récupérer la connexion, il faut que je sois sur la ligne du proprio du PC et branché sur la ligne téléphonique adéquate, non ?
=> green day => Idem que Marie, pour l'auto-réparation, il faut que le PC soit connecté à la ligne téléphonique, vu qu'il va essayer de détecter le modem (que je n'ai pas) et les paramètres du compte.
Quoi qu'il en soit je dois normalement rendre le PC ce soir et j'irai chez le proprio faire les essais en direct.
Je vous tiens au courant.
Merci encore pour votre patience à tous et votre dévouement ;-))
Bonne journée et ...
jipicy
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 901
31 août 2006 à 17:30
31 août 2006 à 17:30
Dernières nouvelles du front... ;-))
Bon alors j'ai ramené le PC à son propriétaire, j'ai galéré un max avec la connexion internet qu'il m'a fallu réinstaller (si j'avais z'été moins c*n j'aurai commencé par là), plus installation du pack de sécurité et tout y "cuenti".
Apparemment tout marche ;-)
Je n'avais pas le temps de rester et de refaire une procédure complète de vérification, mais j'y retrournerai pour faire ça dans les règles.
Quoi qu'il en soit, merci encore à tous les participants et même aux non-participants (sur ce coups ci) pour vos précieux (et bénéfiques) conseils.
Voilà, bonne soirée z'@ toutes z'et @ tous ;-))
Bon alors j'ai ramené le PC à son propriétaire, j'ai galéré un max avec la connexion internet qu'il m'a fallu réinstaller (si j'avais z'été moins c*n j'aurai commencé par là), plus installation du pack de sécurité et tout y "cuenti".
Apparemment tout marche ;-)
Je n'avais pas le temps de rester et de refaire une procédure complète de vérification, mais j'y retrournerai pour faire ça dans les règles.
Quoi qu'il en soit, merci encore à tous les participants et même aux non-participants (sur ce coups ci) pour vos précieux (et bénéfiques) conseils.
Voilà, bonne soirée z'@ toutes z'et @ tous ;-))
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
31 août 2006 à 18:07
31 août 2006 à 18:07
Ok de rien Jip ! :)
Ca a quand même vallu un bon nettoyage du PC ...
A+ ;-)
Ca a quand même vallu un bon nettoyage du PC ...
A+ ;-)
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
31 août 2006 à 17:58
31 août 2006 à 17:58
ben de rien !
++
++
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
31 août 2006 à 19:37
31 août 2006 à 19:37
Jipicy, bonne route
Tu reviens quand tu veux ;-))
A++ -DD
Tu reviens quand tu veux ;-))
A++ -DD