PSGUARD Please help me
Fermé
grandebutant
Messages postés
23
Date d'inscription
samedi 13 août 2005
Statut
Membre
Dernière intervention
21 mai 2007
-
13 août 2005 à 14:00
grandebutant Messages postés 23 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 21 mai 2007 - 16 août 2005 à 09:52
grandebutant Messages postés 23 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 21 mai 2007 - 16 août 2005 à 09:52
4 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
13 août 2005 à 14:02
13 août 2005 à 14:02
salut
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
redemarre en sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
redemarre
et completer a la fin par hijack
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
redemarre en sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
redemarre
et completer a la fin par hijack
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
13 août 2005 à 15:03
13 août 2005 à 15:03
salut
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
♪ ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
♪ ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
grandebutant
Messages postés
23
Date d'inscription
samedi 13 août 2005
Statut
Membre
Dernière intervention
21 mai 2007
13 août 2005 à 17:56
13 août 2005 à 17:56
Bon et bien je viens de réaliser la procédure que tu m'as indiquée du mieux que je pouvais.
J'ai l'impression d'avoir fait pas mal de ménage mais j'ai encore des messages commerciaux qui apparaissent quand je suis sur Internet. Aussi, le scan de spy boot me signale qu'il n'a pas pu virer 6 fichiers. Je les cite pour savoir si c'est normal ou si l'on peut les voir dans le hijack de fin de procédure qui est ci-après (...Software\ShudderLTD\PSGuard (tient tient !!) et dans WINDOWS/ypynr.txt; vkocm.log; ujlsh.txt; uckeh.log; ryayu.txt. Concernant ces fichiers, est-ce que je peux les supprimer manuellement (je n'ai pas trouvé le premier nommé). Dois-je procéder à d'autres manipulations ? Je tiens sincèrement à te remercier pour tout le temps que tu consacres à mon difficile apprentissage du monde virtuel.
J'espère que c'est bon, mais je suis à ton écoute pour faire ce que je peux et résoudre mon problème. Encore merci,
Logfile of HijackThis v1.99.1
Scan saved at 17:39:14, on 13/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\d3ay32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\LS\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {201166BC-FF75-D1B9-E36A-D1964D800CF1} - C:\WINDOWS\d3pw32.dll
O2 - BHO: Class - {2CAE7DD3-D3DC-7AD3-D17F-61DF6D540FD7} - C:\WINDOWS\addmd.dll
O2 - BHO: Class - {3E8CA27D-7359-227D-D27B-AE7D4538BB25} - C:\WINDOWS\netdq.dll
O2 - BHO: Class - {4CB9FE89-C678-F47B-2F95-B7988A0FC10D} - C:\WINDOWS\system32\netqy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {588EA011-10E1-B483-710E-97E062570CF3} - C:\WINDOWS\system32\addit32.dll
O2 - BHO: Class - {A4536452-5993-1140-88F8-9E29B33DFBC9} - C:\WINDOWS\system32\ipfa.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {EBB58D88-B4D1-648E-CB8F-D10EF01B83E5} - C:\WINDOWS\system32\addku.dll
O2 - BHO: Class - {FDEEBCF1-BD77-3F48-90AD-29EE05803428} - C:\WINDOWS\ipdv32.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [apiwo32.exe] C:\WINDOWS\apiwo32.exe
O4 - HKLM\..\Run: [netbu.exe] C:\WINDOWS\netbu.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [d3ay32.exe] C:\WINDOWS\system32\d3ay32.exe
O4 - HKLM\..\RunOnce: [netna.exe] C:\WINDOWS\netna.exe
O4 - HKLM\..\RunOnce: [mfccn32.exe] C:\WINDOWS\mfccn32.exe
O4 - HKLM\..\RunOnce: [crfx.exe] C:\WINDOWS\system32\crfx.exe
O4 - HKLM\..\RunOnce: [addgr.exe] C:\WINDOWS\system32\addgr.exe
O4 - HKLM\..\RunOnce: [netvo.exe] C:\WINDOWS\netvo.exe
O4 - HKLM\..\RunOnce: [d3ff32.exe] C:\WINDOWS\system32\d3ff32.exe
O4 - HKLM\..\RunOnce: [javada.exe] C:\WINDOWS\system32\javada.exe
O4 - HKLM\..\RunOnce: [crxr.exe] C:\WINDOWS\crxr.exe
O4 - HKLM\..\RunOnce: [nethk.exe] C:\WINDOWS\nethk.exe
O4 - HKLM\..\RunOnce: [sdkmm.exe] C:\WINDOWS\sdkmm.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123869831187
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
J'ai l'impression d'avoir fait pas mal de ménage mais j'ai encore des messages commerciaux qui apparaissent quand je suis sur Internet. Aussi, le scan de spy boot me signale qu'il n'a pas pu virer 6 fichiers. Je les cite pour savoir si c'est normal ou si l'on peut les voir dans le hijack de fin de procédure qui est ci-après (...Software\ShudderLTD\PSGuard (tient tient !!) et dans WINDOWS/ypynr.txt; vkocm.log; ujlsh.txt; uckeh.log; ryayu.txt. Concernant ces fichiers, est-ce que je peux les supprimer manuellement (je n'ai pas trouvé le premier nommé). Dois-je procéder à d'autres manipulations ? Je tiens sincèrement à te remercier pour tout le temps que tu consacres à mon difficile apprentissage du monde virtuel.
J'espère que c'est bon, mais je suis à ton écoute pour faire ce que je peux et résoudre mon problème. Encore merci,
Logfile of HijackThis v1.99.1
Scan saved at 17:39:14, on 13/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\d3ay32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\LS\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\acqrd.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {201166BC-FF75-D1B9-E36A-D1964D800CF1} - C:\WINDOWS\d3pw32.dll
O2 - BHO: Class - {2CAE7DD3-D3DC-7AD3-D17F-61DF6D540FD7} - C:\WINDOWS\addmd.dll
O2 - BHO: Class - {3E8CA27D-7359-227D-D27B-AE7D4538BB25} - C:\WINDOWS\netdq.dll
O2 - BHO: Class - {4CB9FE89-C678-F47B-2F95-B7988A0FC10D} - C:\WINDOWS\system32\netqy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {588EA011-10E1-B483-710E-97E062570CF3} - C:\WINDOWS\system32\addit32.dll
O2 - BHO: Class - {A4536452-5993-1140-88F8-9E29B33DFBC9} - C:\WINDOWS\system32\ipfa.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {EBB58D88-B4D1-648E-CB8F-D10EF01B83E5} - C:\WINDOWS\system32\addku.dll
O2 - BHO: Class - {FDEEBCF1-BD77-3F48-90AD-29EE05803428} - C:\WINDOWS\ipdv32.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [apiwo32.exe] C:\WINDOWS\apiwo32.exe
O4 - HKLM\..\Run: [netbu.exe] C:\WINDOWS\netbu.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [d3ay32.exe] C:\WINDOWS\system32\d3ay32.exe
O4 - HKLM\..\RunOnce: [netna.exe] C:\WINDOWS\netna.exe
O4 - HKLM\..\RunOnce: [mfccn32.exe] C:\WINDOWS\mfccn32.exe
O4 - HKLM\..\RunOnce: [crfx.exe] C:\WINDOWS\system32\crfx.exe
O4 - HKLM\..\RunOnce: [addgr.exe] C:\WINDOWS\system32\addgr.exe
O4 - HKLM\..\RunOnce: [netvo.exe] C:\WINDOWS\netvo.exe
O4 - HKLM\..\RunOnce: [d3ff32.exe] C:\WINDOWS\system32\d3ff32.exe
O4 - HKLM\..\RunOnce: [javada.exe] C:\WINDOWS\system32\javada.exe
O4 - HKLM\..\RunOnce: [crxr.exe] C:\WINDOWS\crxr.exe
O4 - HKLM\..\RunOnce: [nethk.exe] C:\WINDOWS\nethk.exe
O4 - HKLM\..\RunOnce: [sdkmm.exe] C:\WINDOWS\sdkmm.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123869831187
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
13 août 2005 à 18:45
13 août 2005 à 18:45
lol tous est encore la tu as bien suivi la procedure c est a dire passer plusieur fois about buster j usqu a qu il ne trouve plus rien
si non passe le et refait un hijack sans redemarrer
si non passe le et refait un hijack sans redemarrer
grandebutant
Messages postés
23
Date d'inscription
samedi 13 août 2005
Statut
Membre
Dernière intervention
21 mai 2007
16 août 2005 à 09:52
16 août 2005 à 09:52
Bon,
J'ai remis tout à plat tellement j'étais énervé d'être infecter par ce spyware tout pourri sur mon ordi tout neuf. En tout cas, c'était bien sympa de ta part et super bien expliqué.
Encore merci pour ta patience et ton aide.
A plus,
Maintenant, il faut que je résolve un problème d'installation de WINTV express sur ma bécane. Je comprends pas pourquoi ça beuge au moment de l'installation. Peut-être un problème de compatibilité avec XP SP2 ... Enfin, j'ai de quoi m'amuser encore.
J'ai remis tout à plat tellement j'étais énervé d'être infecter par ce spyware tout pourri sur mon ordi tout neuf. En tout cas, c'était bien sympa de ta part et super bien expliqué.
Encore merci pour ta patience et ton aide.
A plus,
Maintenant, il faut que je résolve un problème d'installation de WINTV express sur ma bécane. Je comprends pas pourquoi ça beuge au moment de l'installation. Peut-être un problème de compatibilité avec XP SP2 ... Enfin, j'ai de quoi m'amuser encore.
13 août 2005 à 14:28
Concernant le premier rapport :
SmitFraudFix v1.6
Rapport fait à 14:09:01,78 le 13/08/2005
Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\uninstIU.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\wppp.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\LS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\PSGuard\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Le second rapport :
SmitFraudFix v1.6
Rapport fait à 14:17:36,14 le 13/08/2005
Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\uninstIU.exe supprimé
C:\WINDOWS\system32\oleext.dll supprimé
C:\WINDOWS\system32\wppp.html supprimé
C:\Program Files\PSGuard\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Concernant l hijack, je séche un peu.
Merci en tout cas pour ton aide.
13 août 2005 à 14:32
Concernant le premier rapport :
SmitFraudFix v1.6
Rapport fait à 14:09:01,78 le 13/08/2005
Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\uninstIU.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\wppp.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\LS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\PSGuard\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Le second rapport :
SmitFraudFix v1.6
Rapport fait à 14:17:36,14 le 13/08/2005
Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\uninstIU.exe supprimé
C:\WINDOWS\system32\oleext.dll supprimé
C:\WINDOWS\system32\wppp.html supprimé
C:\Program Files\PSGuard\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Concernant l hijack, je séche un peu.
Merci en tout cas pour ton aide.
--
Oulalalalala
13 août 2005 à 14:41
Merci encore pour l'aide.
Logfile of HijackThis v1.99.1
Scan saved at 14:37:35, on 13/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\apiwo32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\LS\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {04194DC1-FE3C-EB9E-862A-625742602CF4} - C:\WINDOWS\msev.dll
O2 - BHO: Class - {463E60D8-35A9-BA73-4873-7D77B3546F78} - C:\WINDOWS\system32\mfcts32.dll
O2 - BHO: Class - {76262037-1236-D9CA-785D-06289CAADCDE} - C:\WINDOWS\system32\netbl32.dll
O2 - BHO: Class - {934F676A-D4FB-68F8-BF73-44127B30E2D7} - C:\WINDOWS\winae32.dll
O2 - BHO: Class - {AAEAC5DA-FA2B-5970-0FD6-082372B1F61F} - C:\WINDOWS\system32\appik32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {DD790369-C6A7-E989-2B28-7F01E61A5C0B} - C:\WINDOWS\system32\d3or.dll
O2 - BHO: Class - {FDEEBCF1-BD77-3F48-90AD-29EE05803428} - C:\WINDOWS\ipdv32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [apiwo32.exe] C:\WINDOWS\apiwo32.exe
O4 - HKLM\..\Run: [netbu.exe] C:\WINDOWS\netbu.exe
O4 - HKLM\..\RunOnce: [ippa32.exe] C:\WINDOWS\ippa32.exe
O4 - HKLM\..\RunOnce: [atlgi32.exe] C:\WINDOWS\atlgi32.exe
O4 - HKLM\..\RunOnce: [ieew.exe] C:\WINDOWS\ieew.exe
O4 - HKLM\..\RunOnce: [apigp32.exe] C:\WINDOWS\apigp32.exe
O4 - HKLM\..\RunOnce: [javagg.exe] C:\WINDOWS\javagg.exe
O4 - HKLM\..\RunOnce: [mfciv32.exe] C:\WINDOWS\mfciv32.exe
O4 - HKLM\..\RunOnce: [sdkex32.exe] C:\WINDOWS\sdkex32.exe
O4 - HKLM\..\RunOnce: [atlsz.exe] C:\WINDOWS\system32\atlsz.exe
O4 - HKLM\..\RunOnce: [sdkop32.exe] C:\WINDOWS\system32\sdkop32.exe
O4 - HKLM\..\RunOnce: [iezf32.exe] C:\WINDOWS\iezf32.exe
O4 - HKLM\..\RunOnce: [d3de.exe] C:\WINDOWS\d3de.exe
O4 - HKLM\..\RunOnce: [ipod32.exe] C:\WINDOWS\system32\ipod32.exe
O4 - HKLM\..\RunOnce: [appbx.exe] C:\WINDOWS\appbx.exe
O4 - HKLM\..\RunOnce: [ipbo.exe] C:\WINDOWS\ipbo.exe
O4 - HKLM\..\RunOnce: [addoi32.exe] C:\WINDOWS\addoi32.exe
O4 - HKLM\..\RunOnce: [javaoq.exe] C:\WINDOWS\system32\javaoq.exe
O4 - HKLM\..\RunOnce: [mfcts32.exe] C:\WINDOWS\system32\mfcts32.exe
O4 - HKLM\..\RunOnce: [addys.exe] C:\WINDOWS\system32\addys.exe
O4 - HKLM\..\RunOnce: [iemm32.exe] C:\WINDOWS\system32\iemm32.exe
O4 - HKLM\..\RunOnce: [sdksg.exe] C:\WINDOWS\system32\sdksg.exe
O4 - HKLM\..\RunOnce: [sdkxc.exe] C:\WINDOWS\sdkxc.exe
O4 - HKLM\..\RunOnce: [mfclw32.exe] C:\WINDOWS\mfclw32.exe
O4 - HKLM\..\RunOnce: [msrz32.exe] C:\WINDOWS\system32\msrz32.exe
O4 - HKLM\..\RunOnce: [crwk32.exe] C:\WINDOWS\system32\crwk32.exe
O4 - HKLM\..\RunOnce: [netcm32.exe] C:\WINDOWS\system32\netcm32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.softpedia.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123869831187
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ippa32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe