PSGuard je n'en sors pas !
Résolu
Steve65
Messages postés
29
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
malgré 5 heures de bidouillages d'après des infos glanées sur internet, (antivirus ewido, hijackthis, suppression dans le registre...), je suis toujours pollué par ce psguard.
HELP!!!!!!!!
à tout hasard, ci-joint le rapport Hijackthis
Merci aux compétents qui m'aideront!
Logfile of HijackThis v1.98.0
Scan saved at 00:37:10, on 21/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\LxrJD30s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\intell32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\mctt\oeur.exe
C:\WINDOWS\System32\t?skmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBCPSWX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBCJSWX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w-find.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe,confng32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\confng32.exe,C:\Documents and Settings\Papa\Application Data\Explorer\confng32.exe,C:\Documents and Settings\Maman\Application Data\Explorer\confng32.exe,C:\Documents and Settings\Administrateur\Application Data\Explorer\confng32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: (no name) - {3C513DC2-DB24-4D79-96DA-2D32C5ACC07F} - C:\WINDOWS\System32\kdbi.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Client Connection] C:\WINDOWS\System32\confng32.exe
O4 - HKLM\..\Run: [combop.exe] combop.exe
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [yfutjgu] c:\windows\bqjliug.exe
O4 - HKCU\..\Run: [Client Connection] C:\WINDOWS\System32\confng32.exe
O4 - HKCU\..\Run: [Brab] C:\Program Files\mctt\oeur.exe
O4 - HKCU\..\Run: [Faetbpel] C:\WINDOWS\System32\t?skmgr.exe
O4 - HKCU\..\Run: [skikbce] c:\windows\qxtpydp.exe
O4 - HKCU\..\Run: [ubcvgow] c:\windows\mbathbe.exe
O4 - HKCU\..\Run: [hxbymvg] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [uhhuqrx] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [plxfqyh] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [yvidifr] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [gbskurd] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [jeacoeu] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [hmtmbac] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [bcsxphn] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [kobbmmm] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [cqmlyhg] c:\windows\wmnmntm.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Startup: winupdate79044757[1].exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: http://mediaplan.ovh.net
O15 - Trusted Zone: http://www.rivalis.fr
O16 - DPF: {0CF960BE-A9CD-387F-62E6-14E409826713} - http://69.50.182.94/1/gdnFR1882.exe
O16 - DPF: {0F9BE074-DF9E-4EB2-7FD8-5D2467C25634} - http://69.50.182.94/1/gdnFR1882.exe
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O18 - Filter: text/html - {02D40665-EBC3-4D48-BD95-DA4D3840D8E7} - C:\WINDOWS\System32\kdbi.dll
O18 - Filter: text/plain - {02D40665-EBC3-4D48-BD95-DA4D3840D8E7} - C:\WINDOWS\System32\kdbi.dll
O21 - SSODL: Client WebControl - {48810C64-A063-4C8A-A19C-F6AA40C901AD} - C:\WINDOWS\System32\comdeset.dll
malgré 5 heures de bidouillages d'après des infos glanées sur internet, (antivirus ewido, hijackthis, suppression dans le registre...), je suis toujours pollué par ce psguard.
HELP!!!!!!!!
à tout hasard, ci-joint le rapport Hijackthis
Merci aux compétents qui m'aideront!
Logfile of HijackThis v1.98.0
Scan saved at 00:37:10, on 21/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\LxrJD30s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\intell32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\mctt\oeur.exe
C:\WINDOWS\System32\t?skmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBCPSWX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBCJSWX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w-find.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe,confng32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\confng32.exe,C:\Documents and Settings\Papa\Application Data\Explorer\confng32.exe,C:\Documents and Settings\Maman\Application Data\Explorer\confng32.exe,C:\Documents and Settings\Administrateur\Application Data\Explorer\confng32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: (no name) - {3C513DC2-DB24-4D79-96DA-2D32C5ACC07F} - C:\WINDOWS\System32\kdbi.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Client Connection] C:\WINDOWS\System32\confng32.exe
O4 - HKLM\..\Run: [combop.exe] combop.exe
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [yfutjgu] c:\windows\bqjliug.exe
O4 - HKCU\..\Run: [Client Connection] C:\WINDOWS\System32\confng32.exe
O4 - HKCU\..\Run: [Brab] C:\Program Files\mctt\oeur.exe
O4 - HKCU\..\Run: [Faetbpel] C:\WINDOWS\System32\t?skmgr.exe
O4 - HKCU\..\Run: [skikbce] c:\windows\qxtpydp.exe
O4 - HKCU\..\Run: [ubcvgow] c:\windows\mbathbe.exe
O4 - HKCU\..\Run: [hxbymvg] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [uhhuqrx] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [plxfqyh] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [yvidifr] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [gbskurd] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [jeacoeu] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [hmtmbac] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [bcsxphn] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [kobbmmm] c:\windows\jekipnv.exe
O4 - HKCU\..\Run: [cqmlyhg] c:\windows\wmnmntm.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Startup: winupdate79044757[1].exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: http://mediaplan.ovh.net
O15 - Trusted Zone: http://www.rivalis.fr
O16 - DPF: {0CF960BE-A9CD-387F-62E6-14E409826713} - http://69.50.182.94/1/gdnFR1882.exe
O16 - DPF: {0F9BE074-DF9E-4EB2-7FD8-5D2467C25634} - http://69.50.182.94/1/gdnFR1882.exe
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O18 - Filter: text/html - {02D40665-EBC3-4D48-BD95-DA4D3840D8E7} - C:\WINDOWS\System32\kdbi.dll
O18 - Filter: text/plain - {02D40665-EBC3-4D48-BD95-DA4D3840D8E7} - C:\WINDOWS\System32\kdbi.dll
O21 - SSODL: Client WebControl - {48810C64-A063-4C8A-A19C-F6AA40C901AD} - C:\WINDOWS\System32\comdeset.dll
52 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c est vrai que tu te rouille un peu mais il reste encore pas mal de parties tres bonnes exploitable lol
bravo les duettistes!
et un grand merci pour vous être penchés sur la carcasse agonisante de mon ordi.
les seules traces qui restent, c'est l'impossibilité de remettre le moniteur temps réel de pccillin.
ewido security est-il efficace?
et un grand merci pour vous être penchés sur la carcasse agonisante de mon ordi.
les seules traces qui restent, c'est l'impossibilité de remettre le moniteur temps réel de pccillin.
ewido security est-il efficace?
installe un pare feu
je vais me coucher, le crane va exploser
a+, si ta des questions, j y repondrais demain ou balltrpa ou moe le fera
je vais me coucher, le crane va exploser
a+, si ta des questions, j y repondrais demain ou balltrpa ou moe le fera
