PSGUARD Please help me

Fermé
grandebutant Messages postés 23 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 21 mai 2007 - 13 août 2005 à 14:00
grandebutant Messages postés 23 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 21 mai 2007 - 16 août 2005 à 09:52
Bonjour à toutes et tous,
Je suis en grande détresse face à PSGUARD. J'ai beau cherché sur Internet des réponses, elles font référence à des Jhijackthis et autres éléments qui m'échappent complétement. Si une âme charitable pouvait me guider pour jeter hors de mon ordi (tout neuf) ce parasite, je lui en serais très reconnaissant. Je ne sais pas si cela est nécessaire mais mon système d'exploitation est XP Pro, et je dispose d'un office 2003.

Merci d'avance pour toute l'aide que vous pourrez m'apporter.
P.S. : mes connaissances en informatiques sont très modestes, n'hésitez pas à me décrire les procédures dans le détail (mon Ego sera s'en accommoder).
Merci encore pour toute aide.

4 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 août 2005 à 14:02
salut
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le

redemarre en sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5


relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport

redemarre

et completer a la fin par hijack
0
grandebutant Messages postés 23 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 21 mai 2007
13 août 2005 à 14:28
Je te communique les infos que tu m'as demandé :
Concernant le premier rapport :
SmitFraudFix v1.6

Rapport fait à 14:09:01,78 le 13/08/2005
Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\uninstIU.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\wppp.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\LS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\PSGuard\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Le second rapport :

SmitFraudFix v1.6

Rapport fait à 14:17:36,14 le 13/08/2005
Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\uninstIU.exe supprimé
C:\WINDOWS\system32\oleext.dll supprimé
C:\WINDOWS\system32\wppp.html supprimé

C:\Program Files\PSGuard\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Concernant l hijack, je séche un peu.

Merci en tout cas pour ton aide.
0
grandebutant Messages postés 23 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 21 mai 2007
13 août 2005 à 14:32
Je te communique les infos que tu m'as demandé :
Concernant le premier rapport :
SmitFraudFix v1.6
Rapport fait à 14:09:01,78 le 13/08/2005
Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\uninstIU.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\wppp.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\LS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\PSGuard\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Le second rapport :

SmitFraudFix v1.6

Rapport fait à 14:17:36,14 le 13/08/2005
Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\uninstIU.exe supprimé
C:\WINDOWS\system32\oleext.dll supprimé
C:\WINDOWS\system32\wppp.html supprimé

C:\Program Files\PSGuard\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Concernant l hijack, je séche un peu.

Merci en tout cas pour ton aide.

--
Oulalalalala
0
grandebutant Messages postés 23 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 21 mai 2007
13 août 2005 à 14:41
Je me suis creusé et en fait j'ai trouvé l'Hijack.
Merci encore pour l'aide.

Logfile of HijackThis v1.99.1
Scan saved at 14:37:35, on 13/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\apiwo32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\LS\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {04194DC1-FE3C-EB9E-862A-625742602CF4} - C:\WINDOWS\msev.dll
O2 - BHO: Class - {463E60D8-35A9-BA73-4873-7D77B3546F78} - C:\WINDOWS\system32\mfcts32.dll
O2 - BHO: Class - {76262037-1236-D9CA-785D-06289CAADCDE} - C:\WINDOWS\system32\netbl32.dll
O2 - BHO: Class - {934F676A-D4FB-68F8-BF73-44127B30E2D7} - C:\WINDOWS\winae32.dll
O2 - BHO: Class - {AAEAC5DA-FA2B-5970-0FD6-082372B1F61F} - C:\WINDOWS\system32\appik32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {DD790369-C6A7-E989-2B28-7F01E61A5C0B} - C:\WINDOWS\system32\d3or.dll
O2 - BHO: Class - {FDEEBCF1-BD77-3F48-90AD-29EE05803428} - C:\WINDOWS\ipdv32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [apiwo32.exe] C:\WINDOWS\apiwo32.exe
O4 - HKLM\..\Run: [netbu.exe] C:\WINDOWS\netbu.exe
O4 - HKLM\..\RunOnce: [ippa32.exe] C:\WINDOWS\ippa32.exe
O4 - HKLM\..\RunOnce: [atlgi32.exe] C:\WINDOWS\atlgi32.exe
O4 - HKLM\..\RunOnce: [ieew.exe] C:\WINDOWS\ieew.exe
O4 - HKLM\..\RunOnce: [apigp32.exe] C:\WINDOWS\apigp32.exe
O4 - HKLM\..\RunOnce: [javagg.exe] C:\WINDOWS\javagg.exe
O4 - HKLM\..\RunOnce: [mfciv32.exe] C:\WINDOWS\mfciv32.exe
O4 - HKLM\..\RunOnce: [sdkex32.exe] C:\WINDOWS\sdkex32.exe
O4 - HKLM\..\RunOnce: [atlsz.exe] C:\WINDOWS\system32\atlsz.exe
O4 - HKLM\..\RunOnce: [sdkop32.exe] C:\WINDOWS\system32\sdkop32.exe
O4 - HKLM\..\RunOnce: [iezf32.exe] C:\WINDOWS\iezf32.exe
O4 - HKLM\..\RunOnce: [d3de.exe] C:\WINDOWS\d3de.exe
O4 - HKLM\..\RunOnce: [ipod32.exe] C:\WINDOWS\system32\ipod32.exe
O4 - HKLM\..\RunOnce: [appbx.exe] C:\WINDOWS\appbx.exe
O4 - HKLM\..\RunOnce: [ipbo.exe] C:\WINDOWS\ipbo.exe
O4 - HKLM\..\RunOnce: [addoi32.exe] C:\WINDOWS\addoi32.exe
O4 - HKLM\..\RunOnce: [javaoq.exe] C:\WINDOWS\system32\javaoq.exe
O4 - HKLM\..\RunOnce: [mfcts32.exe] C:\WINDOWS\system32\mfcts32.exe
O4 - HKLM\..\RunOnce: [addys.exe] C:\WINDOWS\system32\addys.exe
O4 - HKLM\..\RunOnce: [iemm32.exe] C:\WINDOWS\system32\iemm32.exe
O4 - HKLM\..\RunOnce: [sdksg.exe] C:\WINDOWS\system32\sdksg.exe
O4 - HKLM\..\RunOnce: [sdkxc.exe] C:\WINDOWS\sdkxc.exe
O4 - HKLM\..\RunOnce: [mfclw32.exe] C:\WINDOWS\mfclw32.exe
O4 - HKLM\..\RunOnce: [msrz32.exe] C:\WINDOWS\system32\msrz32.exe
O4 - HKLM\..\RunOnce: [crwk32.exe] C:\WINDOWS\system32\crwk32.exe
O4 - HKLM\..\RunOnce: [netcm32.exe] C:\WINDOWS\system32\netcm32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.softpedia.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123869831187
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ippa32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 août 2005 à 15:03
salut

► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
0
grandebutant Messages postés 23 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 21 mai 2007
13 août 2005 à 17:56
Bon et bien je viens de réaliser la procédure que tu m'as indiquée du mieux que je pouvais.
J'ai l'impression d'avoir fait pas mal de ménage mais j'ai encore des messages commerciaux qui apparaissent quand je suis sur Internet. Aussi, le scan de spy boot me signale qu'il n'a pas pu virer 6 fichiers. Je les cite pour savoir si c'est normal ou si l'on peut les voir dans le hijack de fin de procédure qui est ci-après (...Software\ShudderLTD\PSGuard (tient tient !!) et dans WINDOWS/ypynr.txt; vkocm.log; ujlsh.txt; uckeh.log; ryayu.txt. Concernant ces fichiers, est-ce que je peux les supprimer manuellement (je n'ai pas trouvé le premier nommé). Dois-je procéder à d'autres manipulations ? Je tiens sincèrement à te remercier pour tout le temps que tu consacres à mon difficile apprentissage du monde virtuel.
J'espère que c'est bon, mais je suis à ton écoute pour faire ce que je peux et résoudre mon problème. Encore merci,

Logfile of HijackThis v1.99.1
Scan saved at 17:39:14, on 13/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\d3ay32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\LS\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {201166BC-FF75-D1B9-E36A-D1964D800CF1} - C:\WINDOWS\d3pw32.dll
O2 - BHO: Class - {2CAE7DD3-D3DC-7AD3-D17F-61DF6D540FD7} - C:\WINDOWS\addmd.dll
O2 - BHO: Class - {3E8CA27D-7359-227D-D27B-AE7D4538BB25} - C:\WINDOWS\netdq.dll
O2 - BHO: Class - {4CB9FE89-C678-F47B-2F95-B7988A0FC10D} - C:\WINDOWS\system32\netqy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {588EA011-10E1-B483-710E-97E062570CF3} - C:\WINDOWS\system32\addit32.dll
O2 - BHO: Class - {A4536452-5993-1140-88F8-9E29B33DFBC9} - C:\WINDOWS\system32\ipfa.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {EBB58D88-B4D1-648E-CB8F-D10EF01B83E5} - C:\WINDOWS\system32\addku.dll
O2 - BHO: Class - {FDEEBCF1-BD77-3F48-90AD-29EE05803428} - C:\WINDOWS\ipdv32.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [apiwo32.exe] C:\WINDOWS\apiwo32.exe
O4 - HKLM\..\Run: [netbu.exe] C:\WINDOWS\netbu.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [d3ay32.exe] C:\WINDOWS\system32\d3ay32.exe
O4 - HKLM\..\RunOnce: [netna.exe] C:\WINDOWS\netna.exe
O4 - HKLM\..\RunOnce: [mfccn32.exe] C:\WINDOWS\mfccn32.exe
O4 - HKLM\..\RunOnce: [crfx.exe] C:\WINDOWS\system32\crfx.exe
O4 - HKLM\..\RunOnce: [addgr.exe] C:\WINDOWS\system32\addgr.exe
O4 - HKLM\..\RunOnce: [netvo.exe] C:\WINDOWS\netvo.exe
O4 - HKLM\..\RunOnce: [d3ff32.exe] C:\WINDOWS\system32\d3ff32.exe
O4 - HKLM\..\RunOnce: [javada.exe] C:\WINDOWS\system32\javada.exe
O4 - HKLM\..\RunOnce: [crxr.exe] C:\WINDOWS\crxr.exe
O4 - HKLM\..\RunOnce: [nethk.exe] C:\WINDOWS\nethk.exe
O4 - HKLM\..\RunOnce: [sdkmm.exe] C:\WINDOWS\sdkmm.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123869831187
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 août 2005 à 18:45
lol tous est encore la tu as bien suivi la procedure c est a dire passer plusieur fois about buster j usqu a qu il ne trouve plus rien
si non passe le et refait un hijack sans redemarrer
0
grandebutant Messages postés 23 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 21 mai 2007
16 août 2005 à 09:52
Bon,
J'ai remis tout à plat tellement j'étais énervé d'être infecter par ce spyware tout pourri sur mon ordi tout neuf. En tout cas, c'était bien sympa de ta part et super bien expliqué.
Encore merci pour ta patience et ton aide.
A plus,
Maintenant, il faut que je résolve un problème d'installation de WINTV express sur ma bécane. Je comprends pas pourquoi ça beuge au moment de l'installation. Peut-être un problème de compatibilité avec XP SP2 ... Enfin, j'ai de quoi m'amuser encore.
0