[Analyse] Hijackthis et Ewido Résolu

Question

Salut tout le monde,Bon habituellement je roule sous le pingouin. Là un voisin m'a porté le PC de son fils, pour un jeu qui refuse de s'installer et divers petits problèmes (nottament le gel du PC au démarrage après l'apparition du logo d'XP...)Donc d'après les différents tutoriaux de la FAQ, j'ai procédé à quelques analyses (Hijack et Ewido), par contre celle de l'antivirus en ligne à échoué lors de la l'examen du dernier fichier (l'exécutable de Spybot, sur le partition non système), impossible d'arrêter le programme (arrêt sauvage du processus (CTRL+ALT+Suppr)).XP - SP 1 - Pack sécurité Neuf TélécomAvant de vous soumettre les logs, une petite parenthèse :Impossible de faire la mise à jour de Spybot ni d'Ad-Aware ???Peut être y-a-t'il un rapport de cause à effet ?Les logs :----------------------------------------------------------------------------Hijackthis :Logfile of HijackThis v1.99.1Scan saved at 14:31:39, on 28/08/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXEC:\WINDOWS\System32\CTSvcCDA.exeC:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exeC:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exeC:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXEC:\Program Files\Pack Securite\Common\FSMA32.EXEC:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeC:\Program Files\Pack Securite\Anti-Virus\fssm32.exeC:\Program Files\Pack Securite\Common\FSMB32.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Pack Securite\Common\FCH32.EXEC:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeC:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exeC:\Program Files\Creative\News\NewsUpd.EXEC:\Program Files\Pack Securite\Common\FAMEH32.EXEC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Pack Securite\Anti-Virus\fsrw.exeC:\Program Files\Pack Securite\FSPC\fspc.exeC:\Program Files\Pack Securite\Common\FSM32.EXEC:\Program Files\Pack Securite\backweb\361343\Program\fspex.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Pack Securite\Anti-Virus\fsav32.exeC:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exeC:\Program Files\Pack Securite\FSGUI\fsguidll.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeD:	emp\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {37D93968-E11C-5DDC-2B39-E5B8C15B5250} - StartCpl.dll (file missing)F2 - REG:system.ini: UserInit=userinit.exeO1 - Hosts: localhost 127.0.0.1O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /qO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /tO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [syspanel] ftbar.exeO4 - HKLM\..\Run: [hyandex] KeywordFinder.exeO4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exeO4 - HKLM\..\Run: [dmmyc.exe] C:\WINDOWS\System32\dmmyc.exeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exeO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"O4 - HKCU\..\Run: [scanSYS] TRPT.exeO4 - HKCU\..\Run: [srbho] SYSTRAV.exeO4 - HKCU\..\Run: [ATLIEHELPER] ExchangeMaster.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dllO9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO10 - Broken Internet access because of LSP provider 'winsflt.dll' missingO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{8CC4293C-11FE-4FEB-9BBA-99992E54C66A}: NameServer = 85.255.116.92,85.255.112.68O17 - HKLM\System\CCS\Services\Tcpip\..\{96B110D0-400A-41C0-9A61-228912887185}: NameServer = 85.255.116.92,85.255.112.68O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.92 85.255.112.68O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.92 85.255.112.68O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.92 85.255.112.68O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: printpnp - printpnp.dll (file missing)O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXEO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXEO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe----------------------------------------------------------------------------Ewido :---------------------------------------------------------ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	14:17:23 28/08/2006 + Scan result:	C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP56\A0031819.exe -> Adware.FindSpy : No action taken.C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093602.exe -> Adware.Gator : No action taken.C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP56\A0031820.exe -> Adware.Msnagent : No action taken.C:\WINDOWS\system32\00XSTMP.0XE -> Backdoor.Delf.abc : No action taken.C:\WINDOWS\system32\PRINTPNP.0LL -> Logger.Goldun.fs : No action taken.C:\WINDOWS\system32\DMMYC.0XE -> Trojan.Pakes : No action taken.C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP60\A0053632.new -> Trojan.Susear.a : No action taken.::Report end----------------------------------------------------------------------------Merci d'avance ;-))

^^Marie^^ · Answer

Salut Bô Gosse..........Ewido === > no action takenrefais le STPD – Ewidohttps://www.malekal.com/tutorial-et-guide-ewido-v4/ ouhttp://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.htmlMets le à jour en cliquant update now.Fais un "complete system scan". A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"  Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents. ==================E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) https://assiste.com/404_La_page_demandee_n_existe_pas.php http://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier A++

jipicy · Answer

Salut,Merci de l'intérêt et du ..."Bô Gosse" (heuresement pour moi, tu m'a pô vu en vrai de vrai ;-DDD )Blague à part... c'est reparti pour un scan d'Ewido, mais tout comme Spybot et Ad-Aware, pas de mise à jour possible !!!Même avec le Firewall de désactiver il veulent pas les faire, faut dire que j'ai mis le PC sur mon rézal GNU/Linux, et que d'habitude j'ai pas de problème particulier avec les "Fenêtres à Bilou". Donc est-ce que ça vient d'une infection ou de ce p*t*in de pack sécurité du neuf ??Pour BitDefender et l'ActiveX, j'ai vu que ça ne concernait que le service pack 2 d'XP (là il n'y a que le 1 d'installer)... et puis il ne m'a rien demandé de plus. L'analyse s'est bien déroulée jusqu'à ce dernier fichier !!!Merci encore.Bon ça risque d'être long....

^^Marie^^ · Answer

Re,Je te propse ce qui suitRelance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/ O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/ O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab §§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§Tes lignes 017 me contrarienthttp://www.dnsstuff.com/tools/whois.ch?ip=85.255.116.92+85.255.112.68+====================================017 è NAME SERVERTélécharge Fixwareout à partir d'un des deux sites sur ton bureau : http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish". Le fix va alors commencer - suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC4293C-11FE-4FEB-9BBA-99992E54C66A}: NameServer = 85.255.116.92,85.255.112.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{96B110D0-400A-41C0-9A61-228912887185}: NameServer = 85.255.116.92,85.255.112.68 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.92 85.255.112.68 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.92 85.255.112.68 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.92 85.255.112.68…/…À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.Télécharge ceci pour récupérer ta connexion : au cas où :: http://babin.nelly.free.fr/WinsockFix.zip

jipicy · Answer

Salut Marie,Bon je reviens à la charge non sans mal.J'ai donc fait tout ce que tu m'as conseillé. Le problème c'est que je ne peux plus accéder au net (enfin si mais c'est long, très long et que depuis IE avec cette p*t*in de page d'accueil de MSN, sinon ça passe pô).Je rappelle que je suis sur un LAN (alors que la connexion initiale de ce PC est chez NeufTelecom (modem).Bon là j'ai fait un traffic pas possible pour avoir accès au net et au fichiers de log (Ubuntu LiveCD)...L'utilitaire que tu m'as conseillé là au-dessus (WinsockFix.zip), c'est pourqoui faire exactement ? et pour quel genre de connexion ?Voilà les nouveaux rapports :---------------------------------------------------------------------------------------------------FixWareout Fixwareout ver 1.003Last edited 8/11/2006Post this report in the forums please  Reg Entries that were deleted ...Microsoft (R) Windows Script Host Version 5.6Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names...  »»»»» Search five digit cs, dm and jb files.This WILL/CAN also list Legit Files, Submit them at Virustotal Other suspects.Directory of C:\WINDOWS\system32{365B1C7C-7E54-40FD-9519-E763DD10088A}.exe »»»»» Misc files.  »»»»» Checking for older varients covered by the Rem3 tool.---------------------------------------------------------------------------------------------------HijackthisLogfile of HijackThis v1.99.1Scan saved at 21:13:33, on 28/08/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXEC:\WINDOWS\System32\CTSvcCDA.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exeC:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exeC:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXEC:\Program Files\Pack Securite\Common\FSMA32.EXEC:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Pack Securite\Anti-Virus\fssm32.exeC:\Program Files\Pack Securite\Common\FSMB32.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Pack Securite\backweb\361343\Program\fspex.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Pack Securite\Common\FCH32.EXEC:\Program Files\Pack Securite\Common\FAMEH32.EXEC:\Program Files\Pack Securite\Anti-Virus\fsrw.exeC:\Program Files\Pack Securite\FSPC\fspc.exeC:\Program Files\Pack Securite\Anti-Virus\fsav32.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeC:\Program Files\Creative\News\NewsUpd.EXEC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Pack Securite\Common\FSM32.EXEC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\WinZip\WZQKPICK.EXED:	emp\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {37D93968-E11C-5DDC-2B39-E5B8C15B5250} - StartCpl.dll (file missing)F2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /qO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /tO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [syspanel] ftbar.exeO4 - HKLM\..\Run: [hyandex] KeywordFinder.exeO4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exeO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [scanSYS] TRPT.exeO4 - HKCU\..\Run: [srbho] SYSTRAV.exeO4 - HKCU\..\Run: [ATLIEHELPER] ExchangeMaster.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dllO9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO10 - Broken Internet access because of LSP provider 'winsflt.dll' missingO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: printpnp - printpnp.dll (file missing)O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXEO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXEO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe---------------------------------------------------------------------------------------------------Voilà, merci pour tout encore ;-))

^^Marie^^ · Answer

Re,Supprimes les lignes 017 comme tu as fait pour les 016.Regarde ce que tu as dans ajout/supp des programmes concernant msn.Pour l'instant tu supprimes TOUT MSN.Tu le ré-installeras plus tard, les contacts ne seront pas perdusA++

jipicy · Answer

Re-Supprimes les lignes 017 comme tu as fait pour les 016.Y'en a pô de 017 !!!Tu veux parler de la  018 ?Merci.

^^Marie^^ · Answer

lol.........non, je regardais ton premier HT...rhooo

jipicy · Answer

Donc je vire que MSN ?

^^Marie^^ · Answer

Oui, vire MSN....... TOUT.........MSN+regarde su tu as My Web Search

jipicy · Answer

Bon ayé j'ai viré la bestiole (y compris dans ajout/suppression de composants Windows).J'ai toujours pas d'accès au net !!!Je rappelle que je suis sur un LAN (et avec d'autres PC sous Win en DHCP j'ai pas de blèmes)...Donc je fais quoi maintenant, please ?PS. A propos du rapport de FixWareout et de sa ligne suspecte, pas d'infos ?Other suspects.Directory of C:\WINDOWS\system32{365B1C7C-7E54-40FD-9519-E763DD10088A}.exe

jipicy · Answer

En attendant j'ai refait un scan en ligne dont voici le rapport :BitDefender Online Scanner Rapport d'analyse généré à: Tue, Aug 29, 2006 - 13:15:57   Voie d'analyse: A:\;C:\;D:\;E:\;   Statistiques Temps 00:58:34 Fichiers 199822 Directoires 2224 Secteurs de boot 3 Archives 2253 Paquets programmes 25930      Résultats Virus identifiés 2 Fichiers infectés 2 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 2    Info sur les moteurs Définition virus 451255 Version des moteurs AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 5 E-mail plugins 6 Système plugins 1     Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui     Fichier analysé  Statut C:\WINDOWS\system32\CSEWO.0XE Infecté par: Trojan.Downloader.TR C:\WINDOWS\system32\CSEWO.0XE Echec de la désinfection C:\WINDOWS\system32\CSEWO.0XE Supprimé C:\WINDOWS\system32\{365B1C7C-7E54-40FD-9519-E763DD10088A}.exe Infecté par: Trojan.FakeAlert.CR C:\WINDOWS\system32\{365B1C7C-7E54-40FD-9519-E763DD10088A}.exe Echec de la désinfection C:\WINDOWS\system32\{365B1C7C-7E54-40FD-9519-E763DD10088A}.exe Supprimé

Séb08 · Answer

slt jipicy,Refait un scan Ewido et "supprime" ou "delete" tout ce qu'il te trouve.Ensuite télécharges smitfraudfix : En image : http://siri.urz.free.fr/Fix/SmitfraudFix.phptu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 cela vas générer un rapport.Si tu vois des lignes avec PRESENT! Continue la manip qui suit.Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. Copie/colle le rapport sur le forum stp.Redémarre en mode normal et remet un log Hijack à la suite.A+

jipicy · Answer

Salut Seb,Merci.Alors les rapports :Smith :SmitFraudFix v2.81Rapport fait à 14:13:16,38, 29/08/2006Executé à partir de D:	emp\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Fin---------------------------------------------------------------------------Jack :Logfile of HijackThis v1.99.1Scan saved at 14:22:00, on 29/08/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeC:\Program Files\Creative\News\NewsUpd.EXEC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Pack Securite\Common\FSM32.EXEC:\Program Files\QuickTime\qttask.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXEC:\WINDOWS\System32\CTSvcCDA.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exeC:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exeC:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXEC:\Program Files\Pack Securite\Common\FSMA32.EXEC:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeC:\Program Files\Pack Securite\Anti-Virus\fssm32.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Pack Securite\Common\FSMB32.EXEC:\Program Files\Pack Securite\backweb\361343\Program\fspex.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Pack Securite\Common\FCH32.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Pack Securite\Common\FAMEH32.EXEC:\Program Files\Pack Securite\Anti-Virus\fsrw.exeC:\Program Files\Pack Securite\FSPC\fspc.exeC:\Program Files\Pack Securite\Anti-Virus\fsav32.exeD:	emp\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {37D93968-E11C-5DDC-2B39-E5B8C15B5250} - StartCpl.dll (file missing)F2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /qO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /tO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [syspanel] ftbar.exeO4 - HKLM\..\Run: [hyandex] KeywordFinder.exeO4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exeO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [scanSYS] TRPT.exeO4 - HKCU\..\Run: [srbho] SYSTRAV.exeO4 - HKCU\..\Run: [ATLIEHELPER] ExchangeMaster.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dllO9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO10 - Broken Internet access because of LSP provider 'winsflt.dll' missingO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - Winlogon Notify: printpnp - printpnp.dll (file missing)O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXEO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXEO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe----------------------------------------------------------------------------Par contre la connexion au net depuis ce PC est toujours aussi lente et impossible depuis Firefox et depuis IE elle ne marche que si je lance l'icône de connexion ADSL sur le bureau (un raccourci vers IE), si je lance le raccourci "normal" pas de connexion !!!Merci encore.

Séb08 · Answer

Re,Combien as tu d'AV ?Apparemment tu as F-secure et Norton d'installé il faut que tu en vire un sinon = conflit.Manip à faire dans l'ordre :¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:(Les mettre à jour avant de les lancer).Antispywares et autres :1/ Ad-Aware (gratuit) Téléchargement : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.htmlTuto :http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm2/ Spybot (gratuit) : voir demo d utilisation (merci Balltrap)http://pageperso.aol.fr/Balltrap34/demo%20spybot.htmTéléchargement :http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 3/ ewido (dowload) Téléchargement :https://www.avg.com/en-ww/free-antivirus-downloadLorsqu'il est installer tu l'ouvres clique sur « update » fais les mise à jourTuto pour la version 4 d’Ewido :https://www.malekal.com/tutorial-et-guide-ewido-v4/Nettoyeurs (de fichiers inutiles) et autres :4/ ccleaner (gratuit)Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpTéléchargement : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html*****************************************************Affiches tous les fichiers et dossiers : cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage Cocher « afficher les dossiers et fichiers cachés »Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoches « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et « appliquer »****************************************************¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »), coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):R3 - URLSearchHook: (no name) - {37D93968-E11C-5DDC-2B39-E5B8C15B5250} - StartCpl.dll (file missing)O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exeO4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exeO4 - HKLM\..\Run: [syspanel] ftbar.exeO4 - HKLM\..\Run: [hyandex] KeywordFinder.exeO4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exeO4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winsis32.exeO4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe O4 - HKCU\..\Run: [scanSYS] TRPT.exeO4 - HKCU\..\Run: [srbho] SYSTRAV.exeO4 - HKCU\..\Run: [ATLIEHELPER] ExchangeMaster.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O10 - Broken Internet access because of LSP provider 'winsflt.dll' missingO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - Winlogon Notify: printpnp - printpnp.dll (file missing) ************************************************¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape « entrée ». Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  **********************************************¤Recherche et supprime ceci (en gras): attention seulement les fichiers  (si présents).winsis32.exeSlinder.exeC:\WINDOWS\System32\lssas.exeftbar.exeKeywordFinder.exeTRPT.exeSYSTRAV.exeExchangeMaster.exe**********************************************Et scanne moi ce fichier (en gras):C:\WINDOWS\System32\ynirq.exeavec ceci :https://virusscan.jotti.org/cliques sur "parcourir" va rechercher le fichier en question et cliques sur "submit" ca va te générer un rapport colle moi le STP.************************************************¤ Lancer Ewido pour un scan complet (clique sur « scanner » puis sur « complete scan system ») et copier/coller le rapport en forum.************************************************¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…************************************************¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…***********************************************¤ Lance CCleaner.Et fais ceci avec Ccleaner :¤Va dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur « lancer le nettoyage »Tu peux aussi réparer les erreurs de ton registre avec ce log :Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis clique sur "Réparer les erreurs sélectionnées".Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement (comme indiqué).*************************************************¤ Vide ta Corbeille.*************************************************¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.A+

jipicy · Answer

Re-Bon 1ère partie de faite , là en ce moment c'est Ewido qui fait son boulot.En résumé des étapes effectuées :- Tous les objets ont été fixés avec Hijack- Redémarrage en mode sans échec et recherche des fichiers susnommés => aucun de trouver.- ynirq.exe introuvable !!! - Scan Ewido en coursPar contre comme je l'ai expliqué déjà plus haut, aucune MAJ de Spybot et Ad-Aware ne peut se faire !!!J'en mets un coup quand même ?Merci.PS. Norton c'est Norton Ghost.

Séb08 · Answer

Quel problème rencontre tu pour faire les MAJ de spybot etc ...?

jipicy · Answer

C'est expliqué au # 2 analyse hijackthis et ewido#2et je t'ai envoyé un PM pour ça justement.S'i te faut plus de détails... fais signe.Merci.

Séb08 · Answer

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :https://www.f-secure.com/enhttps://www.f-secure.com/enet sauvegarde le sur ton Bureau.Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis NextTu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).Copie et colle le contenu de ce rapport STP.A+

jipicy · Answer

Je laisse Ewido finir son scan, puis je graille un brin et je reviens...Bon'ap et ...

Séb08 · Answer

Ok moi je vais au taf !Colles les rapports j'y regarderai en rentrant.Bon ap.A+ ;-)

jipicy · Answer

All rights ;-))

Bon voilà les rapports :

Ewido => Rien ;-))

Blacklight => Rien non plus :

08/29/06 20:13:59 [Info]: BlackLight Engine 1.0.46 initialized
08/29/06 20:13:59 [Info]: OS: 5.1 build 2600 (Service Pack 1)
08/29/06 20:13:59 [Note]: 7019 4
08/29/06 20:13:59 [Note]: 7005 0
08/29/06 20:14:16 [Note]: 7006 0
08/29/06 20:14:16 [Note]: 7011 1220
08/29/06 20:14:17 [Note]: 7026 0
08/29/06 20:14:17 [Note]: 7026 0
08/29/06 20:14:29 [Note]: FSRAW library version 1.7.1019
08/29/06 20:15:10 [Note]: 2000 1006
08/29/06 20:15:54 [Note]: 7007 0

Par contre dans les process, j'ai apperçu "lssas.exe" !!!

Que fais-je acev ça ?

Merci et bosse bien (au taf) ;-))

Séb08 · Answer

Ok les rapports sont clean...Que fais-je acev ça ?Regarde au <15> je t'ai demandé de le virer.Il est présent à cette ligne :O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exeC'est une vérole !http://www.castlecops.com/s8567-Local_Security_Authority_Service.htmlA ne pas confondre avec celui là :   C:\WINDOWS\system32\lsass.exe  qui est légitime ...Ensuite remet un Hijack STP.A+

jipicy · Answer

Voilà chef...Logfile of HijackThis v1.99.1Scan saved at 06:37:42, on 30/08/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeC:\Program Files\Creative\News\NewsUpd.EXEC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Pack Securite\Common\FSM32.EXEC:\Program Files\QuickTime\qttask.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXEC:\WINDOWS\System32\CTSvcCDA.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exeC:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exeC:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXEC:\Program Files\Pack Securite\Common\FSMA32.EXEC:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeC:\Program Files\Pack Securite\Common\FSMB32.EXEC:\Program Files\Pack Securite\Anti-Virus\fssm32.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Pack Securite\Common\FCH32.EXEC:\Program Files\Pack Securite\backweb\361343\Program\fspex.exeC:\Program Files\Pack Securite\Common\FAMEH32.EXEC:\Program Files\Pack Securite\Anti-Virus\fsrw.exeC:\Program Files\Pack Securite\FSPC\fspc.exeC:\Program Files\Pack Securite\Anti-Virus\fsav32.exeD:	emp\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /qO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /tO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dllO9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO10 - Broken Internet access because of LSP provider 'winsflt.dll' missingO23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXEO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXEO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeBonne journée ;-))

^^Marie^^ · Answer

Bonjour,

Merci à Séb

Perso c'est cette ligne qui me gène qu je ferai fixer, mais je voudrai l'avis de Séb.

O4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exe

D'autant que tu n'arrives pas à la trouver.

Bizz à vous deux

Séb08 · Answer

Re,Oui cette ligne O4 - HKLM\..\Run: [ynirq.exe] C:\WINDOWS\System32\ynirq.exe ne me dit rien qui aille... j'aurais aimé  faire analyser le fichier mais apparemment Jipicy ne la trouve pas . :)Jipicy,Je ne suis pas  chef ...je n'ai été qu'au grade de brigadier-chef à l'armée ! lolLa dll en cause dans la ligne 010 est issue de "PureSight Internet Content Filter" un programme tout à fait légitime. Si tu es sûr de ne pas l'utiliser, fais ceci :Télécharge LSPfix ici :http://www.cexx.org/LSPFix.exeLances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).Sélectionne toutes les instances de la dll suivantes winsflt.dll et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".Clique sur le bouton "Finish". Redémarre l'ordinateur. Remet un log Hijack pour vérifier si la ligne 010 à disparue. A+

jipicy · Answer

Salut vous deux et merci encore,Si tu es sûr de ne pas l'utiliserComment je peux savoir ça ??? La connexion ADSL initiale se fait chez le N9UF et là je suis chez moi avec une connexion (chez free) mais via mon réseau local.Donc je serai tenté de la virer, vu que ça rame grave, et petit détail que j'ai pu observer, à l'origine quand j'ouvrais IE, la page du N9UF se chargeait, puis après les 1ères manips, ce fut la page de "MSN", puis Marie m'a fait virer tout ce qui avait trait à MSN et j'avais collé une page blanche par défaut en accueil.A partir de là impossible d'accéder au Net depuis un raccourci IE sur le bureau (ou dans la barre de lancement rapide).Par contre il y avait une icône sur le bureau (je rappelle que ce n'est pas mon PC) avec marqué "Connexion ADSL",qui n'était qu'un simple raccourci vers IE, mais depuis cette icône la connexion se faisait (lentement certe), mais avec quoi comme page d'accueil ??? MSN !!! GrrrrrrrrrrrrrrrrrrrrrrrrVoilà, je vire ou pas alors ? Z'en pensez quoi vous autres ?Et le "ynirq.exe" je le fixe ou non ? (j'ai fait une recherche sur "google" et rien !!! ;-(Merci encore ;-))

green day · Answer

Salut ;-))Et le "ynirq.exe" je le fixe ou non ?  ==> ouiLa dll en cause dans la ligne 010 est issue de "PureSight Internet Content Filter" un programme tout à fait légitime. Comment je peux savoir ça ??? moi, connais pas ce prog, mais si c'est vrai un prog, il doit apparaitre dans ajout/supprimer un prog normalementà ce niveau : "Connexion ADSL" tu parles de l'icone propre à neuftélécom ???mais avec quoi comme page d'accueil ??? MSN !!! bizzar, moi je suis tombe sur une page de 9télécom .... ?! ...edit : essaye de changer la page d'acceuil à partir de là pour voir ...++

jipicy · Answer

bon j'ai fini par lancé LSPfix et voici le nouveau log Hijackthis :Logfile of HijackThis v1.99.1Scan saved at 19:24:13, on 30/08/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeC:\Program Files\Creative\News\NewsUpd.EXEC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Pack Securite\Common\FSM32.EXEC:\Program Files\QuickTime\qttask.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXEC:\WINDOWS\System32\CTSvcCDA.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exeC:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exeC:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXEC:\Program Files\Pack Securite\Common\FSMA32.EXEC:\Program Files\Pack Securite\Anti-Virus\fssm32.exeC:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Pack Securite\Common\FSMB32.EXEC:\Program Files\Pack Securite\backweb\361343\Program\fspex.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Pack Securite\Common\FCH32.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Pack Securite\Common\FAMEH32.EXEC:\Program Files\Pack Securite\Anti-Virus\fsrw.exeC:\Program Files\Pack Securite\FSPC\fspc.exeC:\Program Files\Pack Securite\Anti-Virus\fsav32.exeC:\Program Files\Internet Explorer\IEXPLORE.EXED:	emp\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /qO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /tO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /rebootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dllO9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dllO23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc.                          - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXEO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exeO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXEO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeThanls ;-))

Séb08 · Answer

Ayé là-dessous :-) Oki vu ;-)On a du poster en même temps ..Ton log est propre.Le pack de sécurité doit filtrer à mort !Pour vérifier, scanne ton PC avec cet antivirus en ligne : http://www.bitdefender.fr/bd/site/search.php#Clique sur « scan on line »  suis les instructions.Et colle le rapport S'il est clean on fera les MAJ de Windows.A+

jipicy · Answer

Ok c'est parti mon kiki ;-)))

jipicy · Answer

Voilà le rapport de Bitdefender on line :

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Aug 30, 2006 - 21:08:56

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
00:57:58

Fichiers
195885

Directoires
2234

Secteurs de boot
3

Archives
1288

Paquets programmes
25934

Résultats

Virus identifiés
2

Fichiers infectés
3

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
3

Info sur les moteurs

Définition virus
451643

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
5

E-mail plugins
6

Système plugin

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093697.0XE
Infecté par: Trojan.Downloader.TR

C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093697.0XE
Echec de la désinfection

C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093697.0XE
Supprimé

C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093720.0XE
Infecté par: Trojan.Downloader.TR

C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093720.0XE
Echec de la désinfection

C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP68\A0093720.0XE
Supprimé

C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP69\A0093971.exe
Infecté par: Trojan.FakeAlert.CR

C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP69\A0093971.exe
Echec de la désinfection

C:\System Volume Information\_restore{3355B848-A86D-4D1E-A79B-CB3C979C856E}\RP69\A0093971.exe
Supprimé

green day · Answer

ok !

maintenant, faut créer un nouveau point de restauration :

#Création d'un point propre

* Cliquez sur le bouton Démarrer
* tous les programmes
* accessoires
* outils systemes
* restauration du systeme
* creer un point de restauration ==> nomme le
créer ==> "ok

où en sont les soucis avec la connexion et msn ... ???

++

Séb08 · Answer

Ok après ça, ça devrait être clean.A toi de voir pour les MAJ ou autres... :)A+

jipicy · Answer

Salut vous tous,

Bon j'ai fait le point de restauration.

Par contre j'ai toujours mes problèmes de connexion !!!

Je vais essayer de faire le point avec le proprio (voir s'il a bien tous ses identifiants, CD d'install, kit de sécurité, etc...) avant d'aller plus loin dans la désinstallation de quoi que ce soit.

Je vous tiens au courant.

Merci pour tout encore une fois ;-))

^^Marie^^ · Answer

Coucou,Par contre j'ai toujours mes problèmes de connexion !!! Tu as essayé avec ce lien ?RECUPERER SA CONNEXIONTelecharge ceci http://babin.nelly.free.fr/WinsockFix.zip Lance-le, ca va remettre ta connectionA++

green day · Answer

Bonjour à tous

un truc aussi que tu peux faire : tu lance l'outil de diagnostics
( dispo soit sur le bureau, soit dans tous les progs < kit ADSL )
et là tu lance " auto réparation", tu auras déjà une idée de ce que va pas ...

bon courage, @+

**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

jipicy · Answer

Salut vous deux,

Merci déjà pour les réponses et les conseils.

Alors dans l'ordre :
=> Marie => Je pense que pour récupérer la connexion, il faut que je sois sur la ligne du proprio du PC et branché sur la ligne téléphonique adéquate, non ?

=> green day => Idem que Marie, pour l'auto-réparation, il faut que le PC soit connecté à la ligne téléphonique, vu qu'il va essayer de détecter le modem (que je n'ai pas) et les paramètres du compte.

Quoi qu'il en soit je dois normalement rendre le PC ce soir et j'irai chez le proprio faire les essais en direct.

Je vous tiens au courant.

Merci encore pour votre patience à tous et votre dévouement ;-))

Bonne journée et ...

jipicy · Answer

Dernières nouvelles du front... ;-))

Bon alors j'ai ramené le PC à son propriétaire, j'ai galéré un max avec la connexion internet qu'il m'a fallu réinstaller (si j'avais z'été moins c*n j'aurai commencé par là), plus installation du pack de sécurité et tout y "cuenti".

Apparemment tout marche ;-)

Je n'avais pas le temps de rester et de refaire une procédure complète de vérification, mais j'y retrournerai pour faire ça dans les règles.

Quoi qu'il en soit, merci encore à tous les participants et même aux non-participants (sur ce coups ci) pour vos précieux (et bénéfiques) conseils.

Voilà, bonne soirée z'@ toutes z'et @ tous ;-))

green day · Answer

ben de rien !++

^^Marie^^ · Answer

Jipicy, bonne routeTu reviens quand tu veux ;-))A++ -DD

[Analyse] Hijackthis et Ewido - Page 2

Discussions similaires

Newsletters