> Tous les forums > Forum Sécurité
 Besoin d'aide et d'analyse rapport hijacthisSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
claude35
  Posté le 31/07/2005 @ 20:43 
Aller en bas de la page 
Petit astucien
Bonjour à tous J'ai un malware qui s'est installe sur ma machine et je n'arive pas à men débarrasser. Je suis equipe de win xp pro avec internet explorer et free En fait il y en a deux " ps guard " et " adware delete " j'ai lancé ad aware et spybot search et recherch " j'ai également fait tourner " secuser.com " ( j'avais quelques trucs nefastes " et pour finir j'ai fixe la ligne correspondant à ps guard dans hijacthis mais il revient toujours. Si vous avez des idées Merci à l'avance Logfile of HijackThis v1.99.1 Scan saved at 20:43:10, on 31/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\NILaunch.exe C:\WINDOWS\System32\dslagent.exe C:\Program Files\Winamp\Winampa.exe C:\Program Files\FarStone\VirtualDrive\VDTask.exe C:\WINDOWS\vcdplayx.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\lotus\smartctr\smartctr.exe C:\lotus\smartctr\suitest.exe C:\Program Files\Antipub\antipub.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\-\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Program Files\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe O4 - Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O20 - Winlogon Notify: style2 - C:\WINDOWS\q10886578_disk.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Publicité
philae
 Posté le 31/07/2005 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, et Bienvenu sur PCA je démarre l'analyse de ton rapport, réponse dans un moment

Modifié par philae le 31/07/2005 21:29
philae
 Posté le 31/07/2005 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re IMPORTANT HijackThis doit être enregistré dans un répertoire dédié tel que C:\HijackThis et pas dans un dossier de fichiers temporaires.[nonnon] Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
C:\DOCUME~1\-\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe
* Télécharge Ccleaner http://www.filehippo.com/download_ccleaner.html * télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe - Mettre CWShredder dans un répertoire dédié - Fermer toutes les fenêtres - Lancer CWShredder et cliquer sur Fix * Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes : MyWay PSGuard * Re-Démarrer le logiciel HijackThis en IMPERATIVEMENT en Mode Sans Echec (vous n'aurez plus accès à Internet, donc il faut copier ces instructions au préalable dans un fichier texte) aide pour mode sans échec : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 et lancer un scan "Do a system scan only" Puis cocher les lignes suivantes en GRAS (dans HijackThis): Logfile of HijackThis v1.99.1 Scan saved at 20:43:10, on 31/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\NILaunch.exe C:\WINDOWS\System32\dslagent.exe C:\Program Files\Winamp\Winampa.exe C:\Program Files\FarStone\VirtualDrive\VDTask.exe C:\WINDOWS\vcdplayx.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\lotus\smartctr\smartctr.exe C:\lotus\smartctr\suitest.exe C:\Program Files\Antipub\antipub.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\-\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Program Files\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe O4 - Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O20 - Winlogon Notify: style2 - C:\WINDOWS\q10886578_disk.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe * Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » * S'assurer d'avoir accès à tous les fichiers et dossiers cachés Aller dans l’ Explorateur Windows et afficher tous les fichiers cachés : [IMG]http://img159.exs.cx/img159/1880/sanstitre8cr.jpg[/IMG] Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK> et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\q10886578_disk.dll----------->le fichier C:\Program Files\PSGuard------------------->le dossier C:\WINDOWS\System32\msmsgs.exe------>le fichier C:\Program Files\MyWay------------------>le dossier Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. * Lance et execute Ccleaner * Redémarrer normalement Puis reviens mettre un rapport HijackThis
claude35
 Posté le 31/07/2005 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir Philae J'ai procéder comme tu me le demandais je n'ai pas trouvé le fichier q10886578 disk dll ni le fichier msmsgs.ece ni le programme My Way Voila le dernier rapport Hijacthis Merci encore pour ton aide j'espere que c'est bon maintemant Logfile of HijackThis v1.99.1 Scan saved at 22:40:58, on 31/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\dslagent.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\lotus\smartctr\smartctr.exe C:\lotus\smartctr\suitest.exe C:\Program Files\Antipub\antipub.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\-\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe O4 - Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
claude35
 Posté le 31/07/2005 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir Philae Bon apparament ce n'est pas suffisant j(ai a cote de lheure une icone representant le panneau danger et qui m'envoie des messages comme quoi ma machine est infectée et qu'elle a besoin d'un antivirus Celui là c'est le second dont je parlais " adware delete " Si tu as une autre idee Merci Claude
philae
 Posté le 31/07/2005 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re tu n'as pas tout fait comme indiqué... Tu n'as pas enregistré Hijack correctement, c'est toujours ennuyeux, si besoin de retour en arrière. IMPORTANT HijackThis doit être enregistré dans un répertoire dédié tel que C:\HijackThis et pas dans un dossier de fichiers temporaires.[nonnon] Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm pour q10886578_disk.dll fait une recherche pour celui ci : C:\WINDOWS\System32\msmsgs.exe------>le fichier as tu bien affiché les dossiers et fichiers cachés ? et suivi le chemin dans systèm 32 ? tu peux également fixer cette ligne là, elle utilise beaucoup de ressource O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE ensuite fait un scan Bitdefender et copie colle le rapport ici http://www.bitdefender.fr/scan8/ie.html * télécharge EWIDO télécharger, installer, lancer et mettre à jour Ewido -> http://www.ewido.net/en/download/ fait un scan et copie colle également le rapport ici

Modifié par philae le 31/07/2005 23:04
claude35
 Posté le 31/07/2005 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re Bonsoir Et voila que PS guard est revenu lui aussi Quel bazar Une question bête si restaure ma machine à une date antérieure tel que jeudi par exemple vais je retrouver mes parametres de jeudi avant l'infection Merci Claude
philae
 Posté le 31/07/2005 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re
i restaure ma machine à une date antérieure tel que jeudi par exemple vais je retrouver mes parametres de jeudi avant l'infection
ce serait trop facile, bien sûr que non puisque ton pc est infecté, il faut le soigner maintenant. Regarde le post au dessus et fait ce que je t'ai proposé
claude35
 Posté le 01/08/2005 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re Bonsoir Dans un premier temps j'ai bien trouve le fichier q10886578 disk dll mais le systeme refuse que je le supprime pour Ps Guard et My Way c'est bon mais il est deja revenu des la connection quant au fichier msmsgs.exe je ne le trouve pas dans system32 avec une recherche voila j'ai trouve 4 fichiers je peux supprimer mesenger je ne m'en sert pas Je suis desole faut il etre en administrateur pour supprimer q10886578 le m'occupe de bitdefender et je reviens Sinon j'ai lancé adaware tout de suite et il me resort une cinquantaine de fichiers mais ils reviennent a chaque fois meme quand je les supprime A+ Claude
Publicité
philae
 Posté le 01/08/2005 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re
Dans un premier temps j'ai bien trouve le fichier q10886578 disk dll mais le systeme refuse que je le supprime pour Ps Guard et My Way c'est bon mais il est deja revenu des la connection quant au fichier msmsgs.exe je ne le trouve pas dans system32 avec une recherche voila j'ai trouve 4 fichiers je peux supprimer mesenger je ne m'en sert pas
celui là visiblement n'était pas bon, c'était http://castlecops.com/s9438-RegSvr32.html
Je suis desole faut il etre en administrateur pour supprimer q10886578
Possible, essaye et en mode sans échec également.
le m'occupe de bitdefender et je reviens
je serai peut être partie [dormir]
Sinon j'ai lancé adaware tout de suite et il me resort une cinquantaine de fichiers mais ils reviennent a chaque fois meme quand je les supprime A+
tout dépend de ce qu'il te trouve ad aware ?
claude35
 Posté le 01/08/2005 à 00:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir et a demain Voici le rapport de bitdefendeur BitDefender Online Scanner Rapport d'analyse généré à: Mon, Aug 01, 2005 - 00:33:39 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;U:\;V:\; Statistiques Temps 00:25:17 Fichiers 186307 Directoires 4360 Secteurs de boot 4 Archives 1412 Paquets programmes 26907 Résultats Virus identifiés 6 Fichiers infectés 11 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 11 Info sur les moteurs Définition virus 197785 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\WINDOWS\Downloaded Program Files\video_petite_chanteuse.exe=>(Embedded EXE o) Détecté avec: Application.Dialer.GX C:\WINDOWS\Downloaded Program Files\video_petite_chanteuse.exe=>(Embedded EXE o) Echec de la désinfection C:\WINDOWS\Downloaded Program Files\video_petite_chanteuse.exe=>(Embedded EXE o) Supprimé C:\WINDOWS\Downloaded Program Files\video_petite_chanteuse.exe Echec de la mise à jour C:\WINDOWS\Downloaded Program Files\CONFLICT.1\video_petite_chanteuse.exe=>(Embedded EXE o) Détecté avec: Application.Dialer.GX C:\WINDOWS\Downloaded Program Files\CONFLICT.1\video_petite_chanteuse.exe=>(Embedded EXE o) Echec de la désinfection C:\WINDOWS\Downloaded Program Files\CONFLICT.1\video_petite_chanteuse.exe=>(Embedded EXE o) Supprimé C:\WINDOWS\Downloaded Program Files\CONFLICT.1\video_petite_chanteuse.exe Echec de la mise à jour C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Infecté par: Trojan.Downloader.Keenval.F C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Echec de la désinfection C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002 Supprimé C:\WINDOWS\browserxtras\pn\remove.exe=>(NSIS o)=>zlib_nsis0001=>(NSIS o) Echec de la mise à jour C:\Program Files\Montorgueil\FanEmmanuelle\FanEmmanuelle.exe Infecté par: Trojan.Dialer.EG C:\Program Files\Montorgueil\FanEmmanuelle\FanEmmanuelle.exe Echec de la désinfection C:\Program Files\Montorgueil\FanEmmanuelle\FanEmmanuelle.exe Supprimé C:\Program Files\Montorgueil\FanBeatrice\FanBeatrice.exe Infecté par: Trojan.Dialer.EG C:\Program Files\Montorgueil\FanBeatrice\FanBeatrice.exe Echec de la désinfection C:\Program Files\Montorgueil\FanBeatrice\FanBeatrice.exe Supprimé C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP340\A0016350.exe Infecté par: BehavesLike:Win32.ExplorerHijack C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP340\A0016350.exe Echec de la désinfection C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP340\A0016350.exe Supprimé C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP341\A0016485.exe Infecté par: Trojan.Dialer.EG C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP341\A0016485.exe Echec de la désinfection C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP341\A0016485.exe Supprimé C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP341\A0016486.exe Infecté par: Trojan.Dialer.EG C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP341\A0016486.exe Echec de la désinfection C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP341\A0016486.exe Supprimé C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP303\A0015870.exe Infecté par: Trojan.Downloader.Dyfuca.AK C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP303\A0015870.exe Echec de la désinfection C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP303\A0015870.exe Supprimé C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP303\A0015875.exe Infecté par: Trojan.Downloader.Dyfuca.AK C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP303\A0015875.exe Echec de la désinfection C:\System Volume Information\\_restore{19EFEF48-EFF9-40A1-9B86-AA541C16EFEF}\RP303\A0015875.exe Supprimé D:\wfallsfree.exe=>(ZIP Sfx s)=>wfalls.exe=>(ZIP Sfx o)=>FREEZE_388.EXE Détecté avec: Application.Adware.NewDotNet.Dropper D:\wfallsfree.exe=>(ZIP Sfx s)=>wfalls.exe=>(ZIP Sfx o)=>FREEZE_388.EXE Supprimé D:\wfallsfree.exe=>(ZIP Sfx s)=>wfalls.exe=>(ZIP Sfx o) Mis à jour D:\wfallsfree.exe=>(ZIP Sfx s)=>wfalls.exe Echec de la mise à jour
philae
 Posté le 01/08/2005 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re il faut que tu désactives la restauration système :
Pour désactiver le système de Restauration : Clic droit sur Poste de travail / Propriétés / onglet Restauration du système / cocher Désactiver la restauration du système / Redémarrer l'ordinateur Il faut laisser désactivé tant que le système n'est pas propre !
Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme. ensuite : en mode sans échec * S'assurer d'avoir accès à tous les fichiers et dossiers cachés Aller dans l’ Explorateur Windows et afficher tous les fichiers cachés : [IMG]http://img159.exs.cx/img159/1880/sanstitre8cr.jpg[/IMG] Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK> et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\Downloaded Program Files------->tout le contenu C:\WINDOWS\browserxtras--------->le dossier D:\wfallsfree.exe---------------->le fichier Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. * Vider la Corbeille * Lance et execute Ccleaner * Redémarrer normalement refait un scan et copie colle le rapport ici
claude35
 Posté le 01/08/2005 à 01:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re Bonsoir Voici le rapport de hijacthis mais çà ne va donner grand chose je crois qu'il va falloir aller dans la base de registre pour supprimer cette cle tout à l'heure du m'a parler de http://castlecops.com/s9438-regsvr32.html C'était pour moi ??? si oui que dois je faire ,,?? A demain Claude Logfile of HijackThis v1.99.1 Scan saved at 01:37:34, on 01/08/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\dslagent.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\lotus\smartctr\smartctr.exe C:\lotus\smartctr\suitest.exe C:\Program Files\Antipub\antipub.exe C:\hijacthis.exe\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe O4 - Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
claude35
 Posté le 01/08/2005 à 01:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re bonsoir Voici le rapport de adaware Ad-Aware SE Build 1.06r1 Fichier journal créé le :lundi 1 août 2005 01:25:51 Created with Ad-Aware SE Personal, free for private use. Utilisation du fichier de définitions :SE1R58 28.07.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Références détectées lors de l’analyse : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Malware.Psguard(Index TAC :7):91 Nombre total de références MRU List(Index TAC :0):3 Nombre total de références Other(Index TAC :5):1 Nombre total de références »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Définir : Rechercher les entrées à risque négligeable Définir : Mode sécurisé (tjrs demander confirm.) Définir : Analyser les processus actifs Définir : Scan registry Définir : Analyser en profondeur le registre Définir : Analyser mes favoris IE pour rech. URL interdites Définir : Analyser dans les archives Définir : Analyser mon fichier Hosts Extended Ad-Aware SE Settings =========================== Définir : Décharger les modules et les processus reconnus pendant l’analyse Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt Définir : Toujours essayer de décharger les modules avant la suppression Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire Définir : Perm. Win. supp. fich. en cours au proch. démar. Définir : Supprimer les objets en quarantaine après la restauration Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure un récapitulatif des références dans le fichier journal Définir : Inclure les détails des données ADS dans le fichier journal Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques 01-08-2005 01:25:51 - L’analyse a démarré. (Mode accéléré) Affichage des processus en cours d'exécution »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 152 ThreadCreationTime : 31-07-2005 23:13:18 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 208 ThreadCreationTime : 31-07-2005 23:13:32 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 232 ThreadCreationTime : 31-07-2005 23:13:33 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 276 ThreadCreationTime : 31-07-2005 23:13:36 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 288 ThreadCreationTime : 31-07-2005 23:13:36 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 452 ThreadCreationTime : 31-07-2005 23:13:38 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 476 ThreadCreationTime : 31-07-2005 23:13:39 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 712 ThreadCreationTime : 31-07-2005 23:14:08 BasePriority : Normal FileVersion : 6.00.2800.1106 (xpsp1.020828-1920) ProductVersion : 6.00.2800.1106 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:9 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 1328 ThreadCreationTime : 31-07-2005 23:25:38 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Résultat de l’analyse de la mémoire : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 0 Analyse du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{04f3168f-5afc-4531-b3b4-16ca93720415} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{057e242f-2947-4e0a-8e61-a11345d97ea6} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{187a8428-bd94-470d-a178-a2347f940519} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{2865930b-4588-4ff3-8227-6d4f66c92c7a} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{2fe2edc0-9e62-4f34-8a73-bc66dae48ef3} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3} Malware.Psguard Objet reconnu ! Type : RegValue Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3} Valeur : No Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{3a3a8c24-8ff0-4140-9731-54d9483ea70b} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{3a906593-b4bd-48ed-84b0-3249bed65ef9} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{49b72a72-01f5-4ae8-bbd7-daa67f1e303b} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{6ae3aca6-1be3-4443-98dd-effcfa793d35} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{787dec39-69d0-40b3-b173-e0411c59b300} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{79ddf2ef-d881-464b-b2af-5af8816a3964} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{813c8e86-4c90-4617-b59e-e130cc068140} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{89133bce-57d0-4d2b-afaf-a97b74ad704e} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{8f40cc34-fe77-4618-aa3d-bd2efacaa8dc} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{9f89e240-06a6-4e1c-ba84-f267de7db391} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{b60a0e56-548d-40ae-9383-d752531f653f} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{b67b0756-2528-4996-b4bd-c993614cc0b6} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{bcc51ea9-6340-4ebe-8736-13a752ecb0be} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{e9719d38-ec55-4c8b-9df0-080ade95a9fa} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : clsid\{f4b3e25a-33b4-4647-9a78-b627dde211a6} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{08101c3e-6c90-439e-9734-6e4dd1b53b69} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{09b90087-4ffa-4a44-be69-da117a710f07} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{1449f89c-ad28-427a-97ff-1d5bd812ea43} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{1c08d3d0-1e04-4dde-ab0a-75355ea2585e} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{206538f7-f98c-4a46-a7d4-4a37fcdc932b} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{20f8b70d-9f16-4dcb-8788-90a0498e46b9} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{28fedb90-53c7-4928-994a-cee782606507} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{2c462d06-3ba0-48bb-9282-bb6519fe86e9} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{3a350193-c7f7-4e10-b347-02ff4c3cc4e9} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{4723879b-8f52-4be7-9994-626afa539366} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{7b6a3434-8625-4abf-b79d-09d98c2498c4} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{8b6c0168-baac-4c7c-911e-0132590f5661} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{8ec33b7d-9953-4edb-ace2-d4c105968601} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{a00e2305-7001-4200-ba00-5779f9a3e7d3} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{a20f5672-7486-4d27-bd2b-e555e4692c5f} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{a917b2f3-a9bf-477c-a0e3-0382d0376159} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{b26b5883-f15f-4283-b3d5-a1728077de47} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{b803d266-a08d-4a4c-9604-6d35689abe09} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{c6e2a22c-b3a8-43a4-b5ec-a5bb671ab3f7} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{cb9385ab-8541-4b2f-a363-48f64c612993} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{cf1674cc-ec9a-4aee-996e-65a8f7c0b0e4} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{d5d6e9b5-30d5-4457-ac8b-399205f50411} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{d6a7d177-0b2f-4283-b2e8-b6310a45e606} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{e0d6c30a-b9a3-4181-8099-3b0d5a2b98af} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{f100a342-3ac5-47ff-b5b3-fcdb6fc9f016} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : interface\{f4364eec-31f5-4b8b-a7e0-3b6394c9d23f} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : typelib\{982392f9-9c65-48b4-b667-3459c46630d1} Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : typelib\{f61d1ce1-5199-4b57-b59e-c6819ea92f3b} Résultat de l’analyse du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 50 Objets détectés jusqu'à présent : 50 Analyse approfondie du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse approfondie du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 50 Analyse des cookies de suivi lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse des cookies de suivi : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 50 Analyse et examen approfondis des fichiers... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse du disque pour C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 50 Résultat de l’analyse du disque pour C:\WINDOWS\System32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 50 Résultat de l’analyse du disque pour C:\DOCUME~1\-\LOCALS~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 50 Analyse du fichier Hosts…... Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat d’analyse du fichier Hosts : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entrées analysées. Nouv. obj. critiques :0 Objets détectés jusqu'à présent : 50 MRU List Objet reconnu ! Emplacement : : C:\Documents and Settings\-\recent Description : list of recently opened documents MRU List Objet reconnu ! Emplacement : : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Objet reconnu ! Emplacement : : S-1-5-21-1614895754-1284227242-839522115-1003\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant Analyses conditionnelles en cours... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.foundcollection Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.foundcollection.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.foundobject Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.foundobject.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.killedprocessescollection Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.killedprocessescollection.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.killedprocessinfo Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.killedprocessinfo.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.license Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.license.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.options Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.options.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.quarantine Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.quarantine.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.realtime Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.realtime.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.rtobject Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.rtobject.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.safemode Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.safemode.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.scaner Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.scaner.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.scanstatistic Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.scanstatistic.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.theapp Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.theapp.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.update Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.update.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.updateinfo Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.updateinfo.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.versioninfo Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : avecore.versioninfo.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : wndlayer.window Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : wndlayer.window.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : wndlayer.windowcollection Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : wndlayer.windowcollection.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : wndlayer.windowlayer Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_CLASSES_ROOT Objet : wndlayer.windowlayer.1 Malware.Psguard Objet reconnu ! Type : Regkey Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_LOCAL_MACHINE Objet : software\shudderltd Malware.Psguard Objet reconnu ! Type : RegValue Données : Notation TAC : 7 Catégorie : Malware Commentaire : Rootkey : HKEY_LOCAL_MACHINE Objet : software\microsoft\internet explorer\main Valeur : Display Inline Images Malware.Psguard Objet reconnu ! Type : Fichier Données : PSGuardInstall.exe Notation TAC : 7 Catégorie : Malware Commentaire : Objet : C:\DOCUME~1\-\LOCALS~1\Temp\ FileVersion : 3.0.13.1 ProductName : PSGuard CompanyName : SHUDDER GLOBAL LIMITED FileDescription : PSGuard LegalCopyright : SHUDDER GLOBAL LIMITED LegalTrademarks : PSGuard is a trademark of SHUDDER GLOBAL LIMITED Other Objet reconnu ! Type : Fichier Données : PSGUARDINSTALL.EXE-1C6DB80A.pf Notation TAC : 7 Catégorie : Malware Commentaire : Objet : C:\WINDOWS\prefetch\ Résultat d’analyse conditionnelle : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 42 Objets détectés jusqu'à présent : 95 01:27:38 Analyse terminée Récap. de cette anal. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Durée tot. analyse :00:01:47.297 Objets analysés :52584 Objets identifiés :93 Objets ignorés :0 Nouv. obj. critiques :93
claude35
 Posté le 01/08/2005 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour J'ai tout essayé pour l'instant pour eradiquer lr malware PSGUARD le rapport d'adaware mets en evidence les cles du registre de ce malveillant Est il possible par la base de registre de supprimer ces cles je suppose que oui mais je n'ai jamais mis les pieds dedans et je n'ai pas envie de me planter. Bref si quelqu'un peut de donner un coup de main Merci Claude
philae
 Posté le 01/08/2005 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re Télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm puis * Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) ----------------------------------------------------------------------------------- REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{89133bce-57d0-4d2b-afaf-a97b74ad704e}] [-HKEY_CLASSES_ROOT\CLSID\{04f3168f-5afc-4531-b3b4-16ca93720415}] [-HKEY_CLASSES_ROOT\CLSID\{057e242f-2947-4e0a-8e61-a11345d97ea6}] [-HKEY_CLASSES_ROOT\CLSID\{187a8428-bd94-470d-a178-a2347f940519}] [-HKEY_CLASSES_ROOT\CLSID\{2865930b-4588-4ff3-8227-6d4f66c92c7a}] [-HKEY_CLASSES_ROOT\CLSID\{2fe2edc0-9e62-4f34-8a73-bc66dae48ef3}] [-HKEY_CLASSES_ROOT\CLSID\{357a87ed-3e5d-437d-b334-deb7eb4982a3}] [-HKEY_CLASSES_ROOT\CLSID\{3a3a8c24-8ff0-4140-9731-54d9483ea70b}] [-HKEY_CLASSES_ROOT\CLSID\{3a906593-b4bd-48ed-84b0-3249bed65ef9}] [-HKEY_CLASSES_ROOT\CLSID\{49b72a72-01f5-4ae8-bbd7-daa67f1e303b}] [-HKEY_CLASSES_ROOT\CLSID\{6ae3aca6-1be3-4443-98dd-effcfa793d35}] [-HKEY_CLASSES_ROOT\CLSID\{787dec39-69d0-40b3-b173-e0411c59b300}] [-HKEY_CLASSES_ROOT\CLSID\{79ddf2ef-d881-464b-b2af-5af8816a3964}] [-HKEY_CLASSES_ROOT\CLSID\{813c8e86-4c90-4617-b59e-e130cc068140}] [-HKEY_CLASSES_ROOT\CLSID\{89133bce-57d0-4d2b-afaf-a97b74ad704e}] [-HKEY_CLASSES_ROOT\CLSID\{8f40cc34-fe77-4618-aa3d-bd2efacaa8dc}] [-HKEY_CLASSES_ROOT\CLSID\{9f89e240-06a6-4e1c-ba84-f267de7db391}] [-HKEY_CLASSES_ROOT\CLSID\{b60a0e56-548d-40ae-9383-d752531f653f}] [-HKEY_CLASSES_ROOT\CLSID\{b67b0756-2528-4996-b4bd-c993614cc0b6}] [-HKEY_CLASSES_ROOT\CLSID\{bcc51ea9-6340-4ebe-8736-13a752ecb0be}] [-HKEY_CLASSES_ROOT\CLSID\{e9719d38-ec55-4c8b-9df0-080ade95a9fa}] [-HKEY_CLASSES_ROOT\CLSID\{f4b3e25a-33b4-4647-9a78-b627dde211a6}] [-HKEY_CLASSES_ROOT\interface\{08101c3e-6c90-439e-9734-6e4dd1b53b69}] [-HKEY_CLASSES_ROOT\interface\{09b90087-4ffa-4a44-be69-da117a710f07}] [-HKEY_CLASSES_ROOT\interface\{1449f89c-ad28-427a-97ff-1d5bd812ea43}] [-HKEY_CLASSES_ROOT\interface\{1c08d3d0-1e04-4dde-ab0a-75355ea2585e}] [-HKEY_CLASSES_ROOT\interface\{206538f7-f98c-4a46-a7d4-4a37fcdc932b}] [-HKEY_CLASSES_ROOT\interface\{20f8b70d-9f16-4dcb-8788-90a0498e46b9}] [-HKEY_CLASSES_ROOT\interface\{28fedb90-53c7-4928-994a-cee782606507}] [-HKEY_CLASSES_ROOT\interface\{2c462d06-3ba0-48bb-9282-bb6519fe86e9}] [-HKEY_CLASSES_ROOT\interface\{3a350193-c7f7-4e10-b347-02ff4c3cc4e9}] [-HKEY_CLASSES_ROOT\interface\{4723879b-8f52-4be7-9994-626afa539366}] [-HKEY_CLASSES_ROOT\interface\{7b6a3434-8625-4abf-b79d-09d98c2498c4}] [-HKEY_CLASSES_ROOT\interface\{8b6c0168-baac-4c7c-911e-0132590f5661}] [-HKEY_CLASSES_ROOT\interface\{8ec33b7d-9953-4edb-ace2-d4c105968601}] [-HKEY_CLASSES_ROOT\interface\{a00e2305-7001-4200-ba00-5779f9a3e7d3}] [-HKEY_CLASSES_ROOT\interface\{a20f5672-7486-4d27-bd2b-e555e4692c5f}] [-HKEY_CLASSES_ROOT\interface\{a917b2f3-a9bf-477c-a0e3-0382d0376159}] [-HKEY_CLASSES_ROOT\interface\{b26b5883-f15f-4283-b3d5-a1728077de47}] [-HKEY_CLASSES_ROOT\interface\{b803d266-a08d-4a4c-9604-6d35689abe09}] [-HKEY_CLASSES_ROOT\interface\{c6e2a22c-b3a8-43a4-b5ec-a5bb671ab3f7}] [-HKEY_CLASSES_ROOT\interface\{cb9385ab-8541-4b2f-a363-48f64c612993}] [-HKEY_CLASSES_ROOT\interface\{cf1674cc-ec9a-4aee-996e-65a8f7c0b0e4}] [-HKEY_CLASSES_ROOT\interface\{d5d6e9b5-30d5-4457-ac8b-399205f50411}] [-HKEY_CLASSES_ROOT\interface\{d6a7d177-0b2f-4283-b2e8-b6310a45e606}] [-HKEY_CLASSES_ROOT\interface\{e0d6c30a-b9a3-4181-8099-3b0d5a2b98af}] [-HKEY_CLASSES_ROOT\interface\{f100a342-3ac5-47ff-b5b3-fcdb6fc9f016}] [-HKEY_CLASSES_ROOT\interface\{f4364eec-31f5-4b8b-a7e0-3b6394c9d23f}] [-HKEY_CLASSES_ROOT\typelib\{982392f9-9c65-48b4-b667-3459c46630d1}] [-HKEY_CLASSES_ROOT\typelib\{f61d1ce1-5199-4b57-b59e-c6819ea92f3b}] -------------------------------------------------------------------------------------------------------------- Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg. * Ouvre EasyCleaner N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose * Re-Démarrer le logiciel HijackThis en IMPERATIVEMENT en Mode Sans Echec (vous n'aurez plus accès à Internet, donc il faut copier ces instructions au préalable dans un fichier texte) aide pour mode sans échec : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 et lancer un scan "Do a system scan only" Puis cocher les lignes suivantes (dans HijackThis): O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) * Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » * S'assurer d'avoir accès à tous les fichiers et dossiers cachés Aller dans l’ Explorateur Windows et afficher tous les fichiers cachés : [IMG]http://img159.exs.cx/img159/1880/sanstitre8cr.jpg[/IMG] Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK> et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\System32\msole32.exe------------->le fichier C:\WINDOWS\prefetch--------------------->tout le contenu Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. * Lance et execute Ccleaner Refais un scan antivirus en ligne ainsi que celui Ad Aware.et copie colle le rapport ici
philae
 Posté le 01/08/2005 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

où es tu Claude35 ? pourquoi as tu reposté ici ? https://forum.pcastuces.com/sujet.asp?SUJET_ID=194651&page=1#1202275

Modifié par philae le 01/08/2005 23:46
Publicité
titeuf268
 Posté le 17/08/2005 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut ...une nouvelle victime du ps guard !! bon g essayer dfaire les manip d'apres les post precedent. voila mes raports...dites moi ce qu'il faut que ej fasse svp merci!!!! SmitFraudFix v1.7 Rapport fait à 11:10:17,92 le 17/08/2005 Executé à partir de C:\Documents and Settings\guillaume\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS C:\WINDOWS\sites.ini PRESENT ! C:\WINDOWS\uninstIU.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 C:\WINDOWS\system32\hhk.dll PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\intmon.exe PRESENT ! C:\WINDOWS\system32\msmsgs.exe PRESENT ! C:\WINDOWS\system32\ole32vbs.exe PRESENT ! C:\WINDOWS\system32\oleadm.dll PRESENT ! C:\WINDOWS\system32\oleext.dll PRESENT ! C:\WINDOWS\system32\shnlog.exe PRESENT ! C:\WINDOWS\system32\wp.bmp PRESENT ! C:\WINDOWS\system32\wppp.html PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\guillaume\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 11:16:40, on 17/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\guillaume\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/8SE/1?http://toolbar.msn.fr/installsuccess.aspx&&FORM=TOOLBR&DI=3025&CM=MsgrInstall R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SGFwin] C:\WINDOWS\mhbrberp.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [BcFAjxe] C:\WINDOWS\mhbrberp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\RunServices: [win-xp] winis.exe O4 - HKCU\..\Run: [Ugoako] C:\WINDOWS\system32\l?gonui.exe O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Actc] C:\Program Files\oaar\nnas.exe O4 - HKCU\..\RunServices: [win-xp] winis.exe O4 - Global Startup: FunTV Remote Control.lnk = ? O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c283.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O20 - Winlogon Notify: style2 - C:\WINDOWS\q750484_disk.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe ..............................................................RAPORT 2 SmitFraudFix v1.7 Rapport fait à 11:16:10,65 le 17/08/2005 Executé à partir de C:\Documents and Settings\guillaume\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\sites.ini supprimé C:\WINDOWS\uninstIU.exe supprimé C:\WINDOWS\system32\hhk.dll supprimé C:\WINDOWS\system32\hp????.tmp supprimé C:\WINDOWS\system32\intmon.exe supprimé C:\WINDOWS\system32\msmsgs.exe supprimé C:\WINDOWS\system32\ole32vbs.exe supprimé C:\WINDOWS\system32\oleadm.dll supprimé C:\WINDOWS\system32\oleext.dll supprimé C:\WINDOWS\system32\shnlog.exe supprimé C:\WINDOWS\system32\wp.bmp supprimé C:\WINDOWS\system32\wppp.html supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 11:16:40, on 17/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\guillaume\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/8SE/1?http://toolbar.msn.fr/installsuccess.aspx&&FORM=TOOLBR&DI=3025&CM=MsgrInstall R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SGFwin] C:\WINDOWS\mhbrberp.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [BcFAjxe] C:\WINDOWS\mhbrberp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\RunServices: [win-xp] winis.exe O4 - HKCU\..\Run: [Ugoako] C:\WINDOWS\system32\l?gonui.exe O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Actc] C:\Program Files\oaar\nnas.exe O4 - HKCU\..\RunServices: [win-xp] winis.exe O4 - Global Startup: FunTV Remote Control.lnk = ? O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/bridge-c283.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O20 - Winlogon Notify: style2 - C:\WINDOWS\q750484_disk.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Chercheur
 Posté le 17/08/2005 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour titeuf268 Sur combien de forums as tu posté ? Tu aurais du faire ton propre post et ta réponse se trouve maintenant là http://www.infos-du-net.com/forum/viewtopic.php?topic_id=121424&post_id=909504&order=0&viewmode=flat&pid=909468&forum=11#909504
philae
 Posté le 17/08/2005 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour
Bonjour titeuf268 Sur combien de forums as tu posté ? Tu aurais du faire ton propre post et ta réponse se trouve maintenant là http://www.infos-du-net.com/forum/viewtopic.php?topic_id=121424&post_id=909504&order=0&viewmode=flat&pid=909468&forum=11#909504 -------------------------
je ne sais pas quel air court en ce moment, mais cela devient très pénible. Il serait bien de rappeler le minimum, à savoir déjà de se créer un topic par personne, et ne pas venir se greffer sur celui d'un autre. C'est guère facile ainsi de s'y retrouver. ENsuite que les internautes consultent plusieurs forums, c'est leur problème, mais en même temps, je ne vois pas non + comment ils peuvent s'y retrouver, quelles instructions ils suivent d'un côté, de l'autre etc....difficile d'arriver à un résultat de cette façon.
Vidocq13
 Posté le 23/10/2005 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
je viens de détruire le trojan Dialer EG avec Bitdéfender 7. 1) désactiver la restauration système. 2) passer le scan Bitdéfender 7 3) une fois le scan fini, ouvrir le rapport du scan Bitdéfender7 sur la même fenètre sur la droite(fermer, pause, rapport) dans la liste du rapport localiser le trojan; le mien se trouvé dans Program fils. 4) j'ai ouvert le Program files, je suis allé dans le fichier (Montorgueil) là ou il y avait le tronjan, faire un clic droit dessus, une fenètre de Bit défender s'ouvre, choisir quarantaine. 5) j'ai repasser le scan, j'ai ouvert le rapport pour savoir ou se trouver de nouveau le trojan, j'ai suivi le chemin (Program files\sofwin\infecter\montorgueil\xxxx.exe.)donc retour dans le program files jusqu'a sofwin, ouverture de sofwin, ouvrir le fichier marqué infecter et la je vois montorgueil, clic droit sur le bète, ouverture de la fenètre Bitdéfender, choisir éffacer et voilà plus rien tout à été éffacer [langue]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
104,99 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 104,99 €
Valable jusqu'au 01 Mars

Amazon propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 104,99 € livré gratuitement. On le trouve ailleurs à partir de 149 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.


> Voir l'offre
64,13 €Disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 €
Valable jusqu'au 01 Mars

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 € seulement ! Avec ses 2 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
49,90 €Microphone USB Bird UM1 à 49,90 €
Valable jusqu'au 01 Mars

Amazon fait une vente flash sur le Microphone USB Bird UM1 qui passe à 49,90 € alors qu'on le trouve ailleurs à partir de 69 €. La livraison est gratuite. Le Bird UM1 est un micro de studio d'excellente qualité avec interface USB intégrée. C'est une solution idéale et tout-en-un qui évite d'avoir à acheter un préampli ou une interface audio supplémentaire.  Idéal pour le studio, YouTube ou l'animation de votre blog.


> Voir l'offre

Sujets relatifs
besoin d aide rapport hijacthis pc ralentit
Besoin d'aide et d'analyse d'un rapport
Besoin d'aide : analyse rapport Hijackthis
besoin d'aide pour analyse de rapport hijackthis
Besoin analyse rapport ZHP Diag SVP
demande aide pour analyse rapport usbfix svp
Besoin d'aide pour avis rapport
Besoin d'aide rapport zhpdiag
Rapport Malwarebytes, besoin d'aide:
Besoin d'aide pour lira rapport hijackthis
Plus de sujets relatifs à Besoin d''aide et d''analyse rapport hijacthis
 > Tous les forums > Forum Sécurité