PSGUARD Please help me

grandebutant Messages postés 23 Statut Membre -  
grandebutant Messages postés 23 Statut Membre -
Bonjour à toutes et tous,
Je suis en grande détresse face à PSGUARD. J'ai beau cherché sur Internet des réponses, elles font référence à des Jhijackthis et autres éléments qui m'échappent complétement. Si une âme charitable pouvait me guider pour jeter hors de mon ordi (tout neuf) ce parasite, je lui en serais très reconnaissant. Je ne sais pas si cela est nécessaire mais mon système d'exploitation est XP Pro, et je dispose d'un office 2003.

Merci d'avance pour toute l'aide que vous pourrez m'apporter.
P.S. : mes connaissances en informatiques sont très modestes, n'hésitez pas à me décrire les procédures dans le détail (mon Ego sera s'en accommoder).
Merci encore pour toute aide.

--
Oulalalalala

4 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    telecharge
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus et tu choisi l option 1
    cela vas generer un rapport donne nous le

    redemarre en sans echec
    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport

    redemarre

    et completer a la fin par hijack
    0
    1. grandebutant Messages postés 23 Statut Membre
       
      Je te communique les infos que tu m'as demandé :
      Concernant le premier rapport :
      SmitFraudFix v1.6

      Rapport fait à 14:09:01,78 le 13/08/2005
      Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

      C:\WINDOWS\uninstIU.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

      C:\WINDOWS\system32\oleext.dll PRESENT !
      C:\WINDOWS\system32\wppp.html PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\LS\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

      C:\Program Files\PSGuard\ PRESENT!

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

      Le second rapport :

      SmitFraudFix v1.6

      Rapport fait à 14:17:36,14 le 13/08/2005
      Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\uninstIU.exe supprimé
      C:\WINDOWS\system32\oleext.dll supprimé
      C:\WINDOWS\system32\wppp.html supprimé

      C:\Program Files\PSGuard\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

      Concernant l hijack, je séche un peu.

      Merci en tout cas pour ton aide.
      0
    2. grandebutant Messages postés 23 Statut Membre
       
      Je te communique les infos que tu m'as demandé :
      Concernant le premier rapport :
      SmitFraudFix v1.6
      Rapport fait à 14:09:01,78 le 13/08/2005
      Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

      C:\WINDOWS\uninstIU.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

      C:\WINDOWS\system32\oleext.dll PRESENT !
      C:\WINDOWS\system32\wppp.html PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\LS\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

      C:\Program Files\PSGuard\ PRESENT!

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

      Le second rapport :

      SmitFraudFix v1.6

      Rapport fait à 14:17:36,14 le 13/08/2005
      Executé à partir de C:\Logiciels\le monde contre antivx\forum\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\uninstIU.exe supprimé
      C:\WINDOWS\system32\oleext.dll supprimé
      C:\WINDOWS\system32\wppp.html supprimé

      C:\Program Files\PSGuard\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

      Concernant l hijack, je séche un peu.

      Merci en tout cas pour ton aide.

      --
      Oulalalalala
      0
    3. grandebutant Messages postés 23 Statut Membre
       
      Je me suis creusé et en fait j'ai trouvé l'Hijack.
      Merci encore pour l'aide.

      Logfile of HijackThis v1.99.1
      Scan saved at 14:37:35, on 13/08/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      C:\WINDOWS\apiwo32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\Explorer.EXE
      C:\DOCUME~1\LS\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mqigb.dll/sp.html#37049
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Class - {04194DC1-FE3C-EB9E-862A-625742602CF4} - C:\WINDOWS\msev.dll
      O2 - BHO: Class - {463E60D8-35A9-BA73-4873-7D77B3546F78} - C:\WINDOWS\system32\mfcts32.dll
      O2 - BHO: Class - {76262037-1236-D9CA-785D-06289CAADCDE} - C:\WINDOWS\system32\netbl32.dll
      O2 - BHO: Class - {934F676A-D4FB-68F8-BF73-44127B30E2D7} - C:\WINDOWS\winae32.dll
      O2 - BHO: Class - {AAEAC5DA-FA2B-5970-0FD6-082372B1F61F} - C:\WINDOWS\system32\appik32.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Class - {DD790369-C6A7-E989-2B28-7F01E61A5C0B} - C:\WINDOWS\system32\d3or.dll
      O2 - BHO: Class - {FDEEBCF1-BD77-3F48-90AD-29EE05803428} - C:\WINDOWS\ipdv32.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [apiwo32.exe] C:\WINDOWS\apiwo32.exe
      O4 - HKLM\..\Run: [netbu.exe] C:\WINDOWS\netbu.exe
      O4 - HKLM\..\RunOnce: [ippa32.exe] C:\WINDOWS\ippa32.exe
      O4 - HKLM\..\RunOnce: [atlgi32.exe] C:\WINDOWS\atlgi32.exe
      O4 - HKLM\..\RunOnce: [ieew.exe] C:\WINDOWS\ieew.exe
      O4 - HKLM\..\RunOnce: [apigp32.exe] C:\WINDOWS\apigp32.exe
      O4 - HKLM\..\RunOnce: [javagg.exe] C:\WINDOWS\javagg.exe
      O4 - HKLM\..\RunOnce: [mfciv32.exe] C:\WINDOWS\mfciv32.exe
      O4 - HKLM\..\RunOnce: [sdkex32.exe] C:\WINDOWS\sdkex32.exe
      O4 - HKLM\..\RunOnce: [atlsz.exe] C:\WINDOWS\system32\atlsz.exe
      O4 - HKLM\..\RunOnce: [sdkop32.exe] C:\WINDOWS\system32\sdkop32.exe
      O4 - HKLM\..\RunOnce: [iezf32.exe] C:\WINDOWS\iezf32.exe
      O4 - HKLM\..\RunOnce: [d3de.exe] C:\WINDOWS\d3de.exe
      O4 - HKLM\..\RunOnce: [ipod32.exe] C:\WINDOWS\system32\ipod32.exe
      O4 - HKLM\..\RunOnce: [appbx.exe] C:\WINDOWS\appbx.exe
      O4 - HKLM\..\RunOnce: [ipbo.exe] C:\WINDOWS\ipbo.exe
      O4 - HKLM\..\RunOnce: [addoi32.exe] C:\WINDOWS\addoi32.exe
      O4 - HKLM\..\RunOnce: [javaoq.exe] C:\WINDOWS\system32\javaoq.exe
      O4 - HKLM\..\RunOnce: [mfcts32.exe] C:\WINDOWS\system32\mfcts32.exe
      O4 - HKLM\..\RunOnce: [addys.exe] C:\WINDOWS\system32\addys.exe
      O4 - HKLM\..\RunOnce: [iemm32.exe] C:\WINDOWS\system32\iemm32.exe
      O4 - HKLM\..\RunOnce: [sdksg.exe] C:\WINDOWS\system32\sdksg.exe
      O4 - HKLM\..\RunOnce: [sdkxc.exe] C:\WINDOWS\sdkxc.exe
      O4 - HKLM\..\RunOnce: [mfclw32.exe] C:\WINDOWS\mfclw32.exe
      O4 - HKLM\..\RunOnce: [msrz32.exe] C:\WINDOWS\system32\msrz32.exe
      O4 - HKLM\..\RunOnce: [crwk32.exe] C:\WINDOWS\system32\crwk32.exe
      O4 - HKLM\..\RunOnce: [netcm32.exe] C:\WINDOWS\system32\netcm32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
      O15 - Trusted Zone: *.softpedia.com
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123869831187
      O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ippa32.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

      0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut

    ► imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    0
  3. grandebutant Messages postés 23 Statut Membre
     
    Bon et bien je viens de réaliser la procédure que tu m'as indiquée du mieux que je pouvais.
    J'ai l'impression d'avoir fait pas mal de ménage mais j'ai encore des messages commerciaux qui apparaissent quand je suis sur Internet. Aussi, le scan de spy boot me signale qu'il n'a pas pu virer 6 fichiers. Je les cite pour savoir si c'est normal ou si l'on peut les voir dans le hijack de fin de procédure qui est ci-après (...Software\ShudderLTD\PSGuard (tient tient !!) et dans WINDOWS/ypynr.txt; vkocm.log; ujlsh.txt; uckeh.log; ryayu.txt. Concernant ces fichiers, est-ce que je peux les supprimer manuellement (je n'ai pas trouvé le premier nommé). Dois-je procéder à d'autres manipulations ? Je tiens sincèrement à te remercier pour tout le temps que tu consacres à mon difficile apprentissage du monde virtuel.
    J'espère que c'est bon, mais je suis à ton écoute pour faire ce que je peux et résoudre mon problème. Encore merci,

    Logfile of HijackThis v1.99.1
    Scan saved at 17:39:14, on 13/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\d3ay32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\DOCUME~1\LS\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\acqrd.dll/sp.html#83556
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\acqrd.dll/sp.html#83556
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\acqrd.dll/sp.html#83556
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\acqrd.dll/sp.html#83556
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\acqrd.dll/sp.html#83556
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {201166BC-FF75-D1B9-E36A-D1964D800CF1} - C:\WINDOWS\d3pw32.dll
    O2 - BHO: Class - {2CAE7DD3-D3DC-7AD3-D17F-61DF6D540FD7} - C:\WINDOWS\addmd.dll
    O2 - BHO: Class - {3E8CA27D-7359-227D-D27B-AE7D4538BB25} - C:\WINDOWS\netdq.dll
    O2 - BHO: Class - {4CB9FE89-C678-F47B-2F95-B7988A0FC10D} - C:\WINDOWS\system32\netqy.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Class - {588EA011-10E1-B483-710E-97E062570CF3} - C:\WINDOWS\system32\addit32.dll
    O2 - BHO: Class - {A4536452-5993-1140-88F8-9E29B33DFBC9} - C:\WINDOWS\system32\ipfa.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Class - {EBB58D88-B4D1-648E-CB8F-D10EF01B83E5} - C:\WINDOWS\system32\addku.dll
    O2 - BHO: Class - {FDEEBCF1-BD77-3F48-90AD-29EE05803428} - C:\WINDOWS\ipdv32.dll (file missing)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [apiwo32.exe] C:\WINDOWS\apiwo32.exe
    O4 - HKLM\..\Run: [netbu.exe] C:\WINDOWS\netbu.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [d3ay32.exe] C:\WINDOWS\system32\d3ay32.exe
    O4 - HKLM\..\RunOnce: [netna.exe] C:\WINDOWS\netna.exe
    O4 - HKLM\..\RunOnce: [mfccn32.exe] C:\WINDOWS\mfccn32.exe
    O4 - HKLM\..\RunOnce: [crfx.exe] C:\WINDOWS\system32\crfx.exe
    O4 - HKLM\..\RunOnce: [addgr.exe] C:\WINDOWS\system32\addgr.exe
    O4 - HKLM\..\RunOnce: [netvo.exe] C:\WINDOWS\netvo.exe
    O4 - HKLM\..\RunOnce: [d3ff32.exe] C:\WINDOWS\system32\d3ff32.exe
    O4 - HKLM\..\RunOnce: [javada.exe] C:\WINDOWS\system32\javada.exe
    O4 - HKLM\..\RunOnce: [crxr.exe] C:\WINDOWS\crxr.exe
    O4 - HKLM\..\RunOnce: [nethk.exe] C:\WINDOWS\nethk.exe
    O4 - HKLM\..\RunOnce: [sdkmm.exe] C:\WINDOWS\sdkmm.exe
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123869831187
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    lol tous est encore la tu as bien suivi la procedure c est a dire passer plusieur fois about buster j usqu a qu il ne trouve plus rien
    si non passe le et refait un hijack sans redemarrer
    0
    1. grandebutant Messages postés 23 Statut Membre
       
      Bon,
      J'ai remis tout à plat tellement j'étais énervé d'être infecter par ce spyware tout pourri sur mon ordi tout neuf. En tout cas, c'était bien sympa de ta part et super bien expliqué.
      Encore merci pour ta patience et ton aide.
      A plus,
      Maintenant, il faut que je résolve un problème d'installation de WINTV express sur ma bécane. Je comprends pas pourquoi ça beuge au moment de l'installation. Peut-être un problème de compatibilité avec XP SP2 ... Enfin, j'ai de quoi m'amuser encore.
      0