Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour à tous,

 

j'ai actuellement un problème avec mon PC. Internet Explorer (j'utilise la version 7) se lance automatiquement et se connecte au site www.amaena.com afin de me proposer d'acheter le logiciel Winantivirus Pro 2006!

 

J'utilise la suite de sécurité proposée par Neuf Telecom et basée sur le logiciel de F-Secure (antivirus + parefeu + antispyware). Comme je suis un peu parano, j'ai également installé Spybot Search & Destroy, SpywareBlaster et a²... mais rien n'y fait ces logiciels considèrent que mon pc est "clean".

 

Voici mon rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 11:12:10, on 21/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5450.0004)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE

C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE

C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe

C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe

C:\Program Files\Pack Securite\Common\FSMA32.EXE

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Pack Securite\Common\FSMB32.EXE

C:\Program Files\Pack Securite\Common\FCH32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Pack Securite\Common\FAMEH32.EXE

C:\Program Files\Pack Securite\FSPC\fspc.exe

C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe

C:\Program Files\Universal Shield 4.0\US30Service.exe

C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Pack Securite\Common\FSM32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe

C:\Program Files\Pack Securite\FSGUI\fsguidll.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Restauration Système\Program Files\FolderShare\FolderShare.exe

C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE

D:\Téléchargements\Logiciels\Hijackthis 1.99.1.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://login.passport.net/uilogin.srf?id=2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {173AB3EA-6F4D-4587-B4BD-24C560A9A2A2} - C:\WINDOWS\system32\ddcca.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://officebeta.iponet.net

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/downl...wlscbase969.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: ddcca - C:\WINDOWS\system32\ddcca.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\IconPackager\iprepair.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe

 

Si quelqu'un y voit un début d'explication, je serai ravi!

Je tiens à préciser que le service Backweb n'est pas un virus mais bien un des processus de mon antivirus (j'ai eu un doute au début).

 

Merci par avance pour votre aide!

Modifié par ipeca

Posté(e)
  bruce lee a dit :

Bonjour,

 

analyse en cours, retour dans 15 minutes

 

Merci beaucoup pour le temps que tu consacres à mon problème :P

Posté(e)

re,

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer.
  • Coche Run VundoFix as a task.
  • Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Posté(e)

Voic le rapport VundoFix (j'ai du redémarrer windows 2 fois car le logiciel n'arrivait pas à supprimer un fichier):

 

VundoFix V6.1.1

 

Checking Java version...

 

Java version is 1.5.0.6

 

Scan started at 11:32:54 21/08/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\ddcca.dll

C:\WINDOWS\system32\accdd.ini

C:\WINDOWS\system32\accdd.bak1

C:\WINDOWS\system32\accdd.bak2

C:\WINDOWS\system32\accdd.ini2

C:\WINDOWS\system32\accdd.tmp

C:\WINDOWS\system32\asoxcqyh.exe

C:\WINDOWS\system32\mobvewyi.exe

C:\WINDOWS\system32\qnccusvo.exe

C:\WINDOWS\system32\qvmrdiok.exe

C:\WINDOWS\system32\xldummof.exe

C:\WINDOWS\system32\yrarbhyu.exe

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\ddcca.dll

C:\WINDOWS\system32\ddcca.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\accdd.ini

C:\WINDOWS\system32\accdd.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\accdd.bak1

C:\WINDOWS\system32\accdd.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\accdd.bak2

C:\WINDOWS\system32\accdd.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\accdd.ini2

C:\WINDOWS\system32\accdd.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\accdd.tmp

C:\WINDOWS\system32\accdd.tmp Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\asoxcqyh.exe

C:\WINDOWS\system32\asoxcqyh.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\mobvewyi.exe

C:\WINDOWS\system32\mobvewyi.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qnccusvo.exe

C:\WINDOWS\system32\qnccusvo.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qvmrdiok.exe

C:\WINDOWS\system32\qvmrdiok.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xldummof.exe

C:\WINDOWS\system32\xldummof.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\yrarbhyu.exe

C:\WINDOWS\system32\yrarbhyu.exe Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.1.1

 

Checking Java version...

 

Java version is 1.5.0.6

 

Scan started at 11:39:43 21/08/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\ddcca.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\ddcca.dll

C:\WINDOWS\system32\ddcca.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

Et le nouveau rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 11:45:53, on 21/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5450.0004)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE

C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE

C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe

C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe

C:\Program Files\Pack Securite\Common\FSMA32.EXE

C:\Program Files\Pack Securite\Common\FSMB32.EXE

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Pack Securite\Common\FCH32.EXE

C:\Program Files\Universal Shield 4.0\US30Service.exe

C:\Program Files\Pack Securite\Common\FAMEH32.EXE

C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe

C:\Program Files\Pack Securite\FSPC\fspc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Pack Securite\Common\FSM32.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe

C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe

C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe

C:\Program Files\Pack Securite\FSGUI\fsguidll.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Téléchargements\Logiciels\Hijackthis 1.99.1.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://login.passport.net/uilogin.srf?id=2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {173AB3EA-6F4D-4587-B4BD-24C560A9A2A2} - C:\WINDOWS\system32\ddcca.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://officebeta.iponet.net

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/downl...wlscbase969.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\IconPackager\iprepair.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe

 

Du coup, j'ai eu le droit à un message d'erreur au démarrage de Windows selon lequel un processus de mon antivirus avait effectué une erreur, j'imagine que cela disparaîtra à la restauration de mes fichiers.

Posté(e)

re,

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware

 

Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.

 

Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"

 

Ferme Ewido. Ne pas le lancer tout de suite.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O2 - BHO: (no name) - {173AB3EA-6F4D-4587-B4BD-24C560A9A2A2} - C:\WINDOWS\system32\ddcca.dll (file missing)

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

4/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.

 

Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.

 

Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 

 

5/redemarre en mode normal

 

6/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas :P

 

@+

Posté(e)

Effectivement il fallait être patient: 2 heures de scan mais ça en valait la peine!

J'avais 86 fichiers infectés et plusieurs Trojan.

 

Voici le rapport d'ewido anti-spyware:

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 14:09:16 21/08/2006

 

+ Scan result:

 

C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe -> Adware.Gator : No action taken.

C:\Documents and Settings\Ipeca\Local Settings\Temporary Internet Files\Content.IE5\0TM4U1KL\ff3[1] -> Adware.Virtumonde : No action taken.

C:\VundoFix Backups\ddcca.dll -> Adware.Virtumonde : No action taken.

D:\RECYCLER\NPROTECT\00000001.RAR/crack.exe -> Downloader.Adload.bo : No action taken.

C:\Documents and Settings\Ipeca\Local Settings\Temp\win17B.tmp -> Downloader.Small : No action taken.

C:\VundoFix Backups\asoxcqyh.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.

C:\VundoFix Backups\mobvewyi.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.

C:\VundoFix Backups\qnccusvo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.

C:\VundoFix Backups\yrarbhyu.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.

:mozilla.927:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Casalemedia : No action taken.

:mozilla.928:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Casalemedia : No action taken.

:mozilla.378:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Com : No action taken.

:mozilla.379:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Com : No action taken.

:mozilla.380:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Com : No action taken.

:mozilla.381:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Com : No action taken.

:mozilla.158:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Estat : No action taken.

:mozilla.159:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Estat : No action taken.

:mozilla.891:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Googleadservices : No action taken.

:mozilla.754:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Itrack : No action taken.

:mozilla.755:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Itrack : No action taken.

:mozilla.830:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Masterstats : No action taken.

C:\Documents and Settings\Ipeca\Cookies\ipeca@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : No action taken.

:mozilla.148:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Onestat : No action taken.

:mozilla.149:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Onestat : No action taken.

C:\Documents and Settings\Ipeca\Cookies\ipeca@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.

:mozilla.367:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.368:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Sexcounter : No action taken.

:mozilla.499:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Sitestat : No action taken.

:mozilla.500:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Sitestat : No action taken.

:mozilla.534:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Sitestat : No action taken.

:mozilla.535:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Sitestat : No action taken.

:mozilla.608:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Sitestat : No action taken.

:mozilla.293:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.294:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.295:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.296:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.297:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.298:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.299:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.300:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.301:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.302:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.303:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.304:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.305:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.306:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.307:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.308:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.309:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.310:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.311:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.312:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.313:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.314:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.315:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.316:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.317:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.318:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.319:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.320:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.321:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.322:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.323:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.324:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.325:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.326:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.327:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.328:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.329:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.330:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.331:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.332:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.333:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.334:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.335:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.336:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.337:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.338:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.339:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.340:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.341:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

:mozilla.342:C:\Documents and Settings\Ipeca\Application Data\Mozilla\Firefox\Profiles\default.yxs\cookies.txt -> TrackingCookie.Statcounter : No action taken.

C:\Documents and Settings\Ipeca\Cookies\ipeca@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.

D:\RECYCLER\NPROTECT\00000001.RAR/install-setup.exe -> Trojan.Agent.vg : No action taken.

D:\RECYCLER\NPROTECT\00000001.RAR/keygen.exe -> Trojan.Small : No action taken.

C:\Program Files\Fichiers communs\{C05D10EF-0AF6-1036-0525-050720200021}\Update.exe -> Trojan.Starter.65 : No action taken.

 

 

::Report end

 

J'ai été obligé d'ignorer ce fichier:

C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe -> Adware.Gator : No action taken.

car c'est l'exécutable de mon antivirus & parefeu (je suis d'ailleurs étonné d'y trouver un spyware).

 

Et enfin, le dernier rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:13:54, on 21/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5450.0004)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe

C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE

C:\Program Files\Pack Securite\Common\FSMA32.EXE

C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Pack Securite\Common\FSMB32.EXE

C:\Program Files\Universal Shield 4.0\US30Service.exe

C:\Program Files\Pack Securite\Common\FCH32.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Pack Securite\Common\FAMEH32.EXE

C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe

C:\Program Files\Pack Securite\FSPC\fspc.exe

C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Pack Securite\Common\FSM32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Téléchargements\Logiciels\Hijackthis 1.99.1.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://login.passport.net/uilogin.srf?id=2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://officebeta.iponet.net

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/downl...wlscbase969.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Program Files\IconPackager\iprepair.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe

 

Je pense qu'après tout ça, mon pc devrait mieux fonctionner.

En tout cas, ewido semble bien plus efficace que tous les autres antispywares que j'avais utilisé jusqu'alors.

Posté(e)

rebonjour,

 

Tu n'as pas bien suivis les consignes car ewido n'a pris aucune action pour ce qu'il a trouvé... On va devoir supprimer le tout manuellement.

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

 

4/ affiche tout les fichiers:

 

  Citation
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

5/ supprime ce qui est en gras:

 

C:\Program Files\Fichiers communs\ {C05D10EF-0AF6-1036-0525-050720200021}<== le fichier

 

 

6/vide ta corbeille

 

 

7/ redemarre en mode normal

 

 

8/Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

Posté(e)

Désolé il me semblait avoir bien suivi tes instructions.

 

Je ne comprends cependant pas qu'ewido affiche "no action taken" dans son rapport, car les fichiers ont bel et bien été supprimés (je n'ai d'ailleurs plus eu de soucis de connexion intempestive d'IE depuis) :P

 

Je prendrai cependant le temps de continuer ta procédure demain. Merci encore.

Posté(e)

J'ai suivi tes conseils et ai même relancé un scan avec Ewido et il ne me trouve plus rien, tous les fichiers détectés auparavant ont été nettoyés.

 

Il me reste juste le fichier suivant:

C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe -> Adware.Gator

 

qui est apparemment infecté par Gator mais je suppose qu'à moins de désinstaller le logiciel, je ne pourrai pas l'enlever. J'ai essayé de le désinfecter mais dans ce cas, il me devient impossible d'utiliser mon "Pack de Sécurité" et d'accéder à internet...

 

Toujours est-il qu'internet explorer ne se lance plus en permanence et que je ne retrouve plus le fichier Update.exe dans les processus du gestionnaire des tâches!

 

Un grand merci à toi! :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...