Se débarrasser de PSGUARD pour un novice...

Bonjour à tous,

Depuis hier, j'ai le virus PSGUARD sur mon PC. :-?
Apparement, en lisant vos messages, c'est le virus du moment qui s'attache facilement...
Je fais donc appel à votre aide pour me débarrasser de ce virus.
Cependant je suis un novice en informatique.
Je me débrouille mais il faut bien m'expliquer clairement et avec un vocabulaire compréhensible :-)
J'ai AVG comme anti-virus et spy sweeper comme anti-spam.
J'ai fais un scan avec HijackThis et voici le rapport ci-dessous :

Logfile of HijackThis v1.99.1
Scan saved at 18:22:08, on 23/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cegetel.fr.ipercast.net/cegetel2accueil.php3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {F69A992B-1259-FA8F-7BB7-3DCC5E875A96} - C:\WINDOWS\winkv32.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\Run: [Start Uppings] mssupdate.exe
O4 - HKLM\..\Run: [MP Services] mpsvc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [Start Uppings] mssupdate.exe
O4 - HKLM\..\RunServices: [update run dos] logon.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKLM\..\RunServices: [MP Services] mpsvc.exe
O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Drivers] WSconf.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [Start Uppings] mssupdate.exe
O4 - HKCU\..\Run: [MP Services] mpsvc.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/puzzlepira [...] Loader.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/act [...] ontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96DD5ECF-6B63-4EFB-ADD7-95B8C9BB4837}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ierp.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci de m'aider car j'ai vraiment peur de tout planter et je n'ose plus aller sur le net. :-(
@+

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Ce virus me prend la tête de plus en plus :-x
Dés que je redémarre le PC, il apparaît systématiquement !!!
J'ai essayer avec Spybot mais rien à faire !!!
Y a t-il un risque d'aller sur le net avec un tel virus ?
J'ai peur de me faire piquer des infos ou des code... :-?
J'ai vraiment besoin de votre aide :-(
Déjà que je ne suis pas un pro en informatique alors là avec ce virus je désespère complètement :-(
A l'aide !!!

Répondre à gwennhadu56

Bonjour,

tu m'as lair déséspéré !
là j'ai pas le tps je repasserai plus tard (peut-être que >23h) si personne n'est venu à ton secours d'ici là !
a+

Répondre à esteban54

Merci beaucoup esteban54 :-D
Detoute façon je suis au boulot de 13h00 à 22h00 donc je n'aurais pas eu le temps cet après midi.
Je compte sur toi ;-)

Répondre à gwennhadu56

Y a quelqu'un ? :-(
J'ai vraiment besoin de votre aide, je suis paumé... :-(
Est ce qu'il y a un risque d'aller sur le net avec ce virus ?
J'ai peur :-?

Répondre à gwennhadu56

Bonsoir,

Pense à mettre ton système à jour via http://windowsupdate.microsoft.com/
Tu es très en retard...

Mais d'abord :

1/ Télécharge et installe CCleaner

2/ Télécharge >>SmitfraudFix<<
Dézippes-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

4/ Désinstalle le prog suivant via Ajout/suppresion de Prog :

P2P Networking --> néfaste (spyware)

5/ Lance Hijackthis et fixe les lignes suivantes :

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {F69A992B-1259-FA8F-7BB7-3DCC5E875A96} - C:\WINDOWS\winkv32.dll (file missing)

O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe

O4 - HKLM\..\Run: [Start Uppings] mssupdate.exe

O4 - HKLM\..\Run: [MP Services] mpsvc.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\RunServices: [Start Uppings] mssupdate.exe
O4 - HKLM\..\RunServices: [update run dos] logon.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKLM\..\RunServices: [MP Services] mpsvc.exe
O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Drivers] WSconf.exe

O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [Start Uppings] mssupdate.exe
O4 - HKCU\..\Run: [MP Services] mpsvc.exe

O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe

O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ierp.exe (file missing)

6/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés"->coché
"Masquer les extensions des fichiers dont le type est connu"->décoché
"Masquer les fichiers protégés du système d'exploitation->décoché)

7/ Ensuite supprime les fichiers et/ou dossiers suivants :
pour les fichiers dont le chemin n'est pas précisé, fais une recherche sur le PC --> ils sont sans doute localisés dans C:\WINDOWS\System32 et/ou C:\WINDOWS

C:\WINDOWS\winkv32.dll --> si tu le trouves
spoolsvc.exe
mssupdate.exe
mpsvc.exe
C:\WINDOWS\System32\P2P Networking\ --> le dossier si encore présent
logon.exe
wvsvc.exe
HP_DeskJet_500.exe
WSconf.exe
C:\WINDOWS\ierp.exe --> si tu le trouves

8/ Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l’option 2, réponds oui à chaque question
Sauvegarde le rapport.

9/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

10/ Redémarre normalement. Poste le rapport de SmitfraudFix et un nouveau rapport Hijackthis pour vérification.

11/ Fais un scan en ligne sur Panda >>ici<< et colle son rapport

Répondre à esteban54

hello,

même problème pour moi... si je comprenais le rapport HijackThis, j'essaierais mais là j'implore votre aide !! ce Psguard me bouffe depuis avant-hier !!
merci d'avance pour le coup de main;..

voici mon rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:49:53, on 25/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\atloe32.exe
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SoulSeek\slsk.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=n-ex
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=n-ex
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://about-blank.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://about-blank.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=n-ex
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=n-ex
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://about-blank.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://about-blank.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {12338B34-63AE-D920-6A72-3BD87878A8F5} - C:\WINDOWS\apidw32.dll
O2 - BHO: Class - {1A9DBC61-B7F1-035F-9058-EB31A24F38B0} - C:\WINDOWS\crcn32.dll
O2 - BHO: Class - {1EDE2059-38F9-92C8-B3E7-037079375D10} - C:\WINDOWS\system32\javaos.dll
O2 - BHO: Class - {4F45372D-F804-6068-EE72-3B77A9907078} - C:\WINDOWS\apihh.dll
O2 - BHO: Class - {68DD277B-6241-E4F8-533B-24351756F228} - C:\WINDOWS\system32\apiff.dll
O2 - BHO: Class - {696C280D-491E-BCE6-CB54-6602CC3C3A0C} - C:\WINDOWS\winuj32.dll
O2 - BHO: Class - {78545376-8241-C7E5-C71F-6A2E42322ADF} - C:\WINDOWS\system32\netrq.dll
O2 - BHO: Class - {7B852FD1-75E7-FC74-B7E9-ADEF49ABB2B2} - C:\WINDOWS\netta.dll
O2 - BHO: Class - {7E057D98-D1C5-81C5-0D46-8AF4D826F49A} - C:\WINDOWS\winzu.dll
O2 - BHO: Class - {7FA3E963-0A93-AA15-0ACB-792EFC73684E} - C:\WINDOWS\system32\winxk32.dll
O2 - BHO: Class - {83F201E9-1F75-B6CA-F4E3-1CC6772CE64F} - C:\WINDOWS\system32\javaad.dll
O2 - BHO: Class - {C086A50D-7FBB-97FD-CFF2-05B844A747E5} - C:\WINDOWS\javayc.dll
O2 - BHO: Class - {E594D9FB-2903-944E-1F01-F8F22E8EC180} - C:\WINDOWS\system32\crgx32.dll
O2 - BHO: Class - {F7375AC2-A5D6-EEBC-9B5B-3DFA6FA5DD51} - C:\WINDOWS\system32\mswc.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [s-643264] C:\WINDOWS\system32\s-643264.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [atloe32.exe] C:\WINDOWS\atloe32.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe
O4 - HKLM\..\RunOnce: [iefs.exe] C:\WINDOWS\iefs.exe
O4 - HKLM\..\RunOnce: [sysjn32.exe] C:\WINDOWS\sysjn32.exe
O4 - HKLM\..\RunOnce: [msnc.exe] C:\WINDOWS\msnc.exe
O4 - HKLM\..\RunOnce: [sdkej32.exe] C:\WINDOWS\system32\sdkej32.exe
O4 - HKLM\..\RunOnce: [adddt32.exe] C:\WINDOWS\adddt32.exe
O4 - HKLM\..\RunOnce: [iett.exe] C:\WINDOWS\iett.exe
O4 - HKLM\..\RunOnce: [winsp32.exe] C:\WINDOWS\winsp32.exe
O4 - HKLM\..\RunOnce: [atleu.exe] C:\WINDOWS\atleu.exe
O4 - HKLM\..\RunOnce: [javapg32.exe] C:\WINDOWS\javapg32.exe
O4 - HKLM\..\RunOnce: [ntiq.exe] C:\WINDOWS\system32\ntiq.exe
O4 - HKLM\..\RunOnce: [ntvl.exe] C:\WINDOWS\system32\ntvl.exe
O4 - HKLM\..\RunOnce: [atlpy32.exe] C:\WINDOWS\system32\atlpy32.exe
O4 - HKLM\..\RunOnce: [mfcmj32.exe] C:\WINDOWS\mfcmj32.exe
O4 - HKLM\..\RunOnce: [winle32.exe] C:\WINDOWS\system32\winle32.exe
O4 - HKLM\..\RunOnce: [netun32.exe] C:\WINDOWS\netun32.exe
O4 - HKLM\..\RunOnce: [netov.exe] C:\WINDOWS\system32\netov.exe
O4 - HKLM\..\RunOnce: [apphr.exe] C:\WINDOWS\system32\apphr.exe
O4 - HKLM\..\RunOnce: [d3mw.exe] C:\WINDOWS\d3mw.exe
O4 - HKLM\..\RunOnce: [javawu.exe] C:\WINDOWS\system32\javawu.exe
O4 - HKLM\..\RunOnce: [ntzg32.exe] C:\WINDOWS\ntzg32.exe
O4 - HKLM\..\RunOnce: [d3ta.exe] C:\WINDOWS\d3ta.exe
O4 - HKLM\..\RunOnce: [msmm.exe] C:\WINDOWS\msmm.exe
O4 - HKLM\..\RunOnce: [ntro.exe] C:\WINDOWS\system32\ntro.exe
O4 - HKLM\..\RunOnce: [sdkdz.exe] C:\WINDOWS\system32\sdkdz.exe
O4 - HKLM\..\RunOnce: [mfcqb32.exe] C:\WINDOWS\mfcqb32.exe
O4 - HKLM\..\RunOnce: [d3pf.exe] C:\WINDOWS\system32\d3pf.exe
O4 - HKLM\..\RunOnce: [appib32.exe] C:\WINDOWS\appib32.exe
O4 - HKLM\..\RunOnce: [msfd.exe] C:\WINDOWS\msfd.exe
O4 - HKLM\..\RunOnce: [ievd.exe] C:\WINDOWS\ievd.exe
O4 - HKLM\..\RunOnce: [winhq.exe] C:\WINDOWS\winhq.exe
O4 - HKLM\..\RunOnce: [netcl.exe] C:\WINDOWS\netcl.exe
O4 - HKLM\..\RunOnce: [addhn32.exe] C:\WINDOWS\addhn32.exe
O4 - HKLM\..\RunOnce: [netrg32.exe] C:\WINDOWS\system32\netrg32.exe
O4 - HKLM\..\RunOnce: [ieoh32.exe] C:\WINDOWS\system32\ieoh32.exe
O4 - HKLM\..\RunOnce: [ntuj.exe] C:\WINDOWS\system32\ntuj.exe
O4 - HKLM\..\RunOnce: [mfcpb32.exe] C:\WINDOWS\mfcpb32.exe
O4 - HKLM\..\RunOnce: [sdkhy32.exe] C:\WINDOWS\system32\sdkhy32.exe
O4 - HKLM\..\RunOnce: [msbs.exe] C:\WINDOWS\system32\msbs.exe
O4 - HKLM\..\RunOnce: [ipen32.exe] C:\WINDOWS\ipen32.exe
O4 - HKLM\..\RunOnce: [netic.exe] C:\WINDOWS\system32\netic.exe
O4 - HKLM\..\RunOnce: [msxr.exe] C:\WINDOWS\system32\msxr.exe
O4 - HKLM\..\RunOnce: [mfcpg32.exe] C:\WINDOWS\mfcpg32.exe
O4 - HKLM\..\RunOnce: [ipqi32.exe] C:\WINDOWS\ipqi32.exe
O4 - HKLM\..\RunOnce: [appwk32.exe] C:\WINDOWS\system32\appwk32.exe
O4 - HKLM\..\RunOnce: [ieng32.exe] C:\WINDOWS\system32\ieng32.exe
O4 - HKLM\..\RunOnce: [atles32.exe] C:\WINDOWS\system32\atles32.exe
O4 - HKLM\..\RunOnce: [msjv.exe] C:\WINDOWS\system32\msjv.exe
O4 - HKLM\..\RunOnce: [crho32.exe] C:\WINDOWS\system32\crho32.exe
O4 - HKLM\..\RunOnce: [ipxd.exe] C:\WINDOWS\ipxd.exe
O4 - HKLM\..\RunOnce: [msvs32.exe] C:\WINDOWS\system32\msvs32.exe
O4 - HKLM\..\RunOnce: [cros32.exe] C:\WINDOWS\system32\cros32.exe
O4 - HKLM\..\RunOnce: [netvy32.exe] C:\WINDOWS\netvy32.exe
O4 - HKLM\..\RunOnce: [d3kn.exe] C:\WINDOWS\d3kn.exe
O4 - HKLM\..\RunOnce: [appuj32.exe] C:\WINDOWS\system32\appuj32.exe
O4 - HKLM\..\RunOnce: [sysrl32.exe] C:\WINDOWS\system32\sysrl32.exe
O4 - HKLM\..\RunOnce: [sysjv.exe] C:\WINDOWS\system32\sysjv.exe
O4 - HKLM\..\RunOnce: [atlpg.exe] C:\WINDOWS\atlpg.exe
O4 - HKLM\..\RunOnce: [netdm32.exe] C:\WINDOWS\netdm32.exe
O4 - HKLM\..\RunOnce: [winqb32.exe] C:\WINDOWS\winqb32.exe
O4 - HKLM\..\RunOnce: [sysmq32.exe] C:\WINDOWS\system32\sysmq32.exe
O4 - HKLM\..\RunOnce: [sdkqa.exe] C:\WINDOWS\sdkqa.exe
O4 - HKLM\..\RunOnce: [crlb.exe] C:\WINDOWS\crlb.exe
O4 - HKLM\..\RunOnce: [sdkds.exe] C:\WINDOWS\system32\sdkds.exe
O4 - HKLM\..\RunOnce: [netsh.exe] C:\WINDOWS\system32\netsh.exe
O4 - HKLM\..\RunOnce: [sysfy32.exe] C:\WINDOWS\system32\sysfy32.exe
O4 - HKLM\..\RunOnce: [atlxj32.exe] C:\WINDOWS\atlxj32.exe
O4 - HKLM\..\RunOnce: [iekt32.exe] C:\WINDOWS\system32\iekt32.exe
O4 - HKLM\..\RunOnce: [atlut32.exe] C:\WINDOWS\system32\atlut32.exe
O4 - HKLM\..\RunOnce: [crtt.exe] C:\WINDOWS\crtt.exe
O4 - HKLM\..\RunOnce: [ntxf.exe] C:\WINDOWS\ntxf.exe
O4 - HKLM\..\RunOnce: [msll32.exe] C:\WINDOWS\msll32.exe
O4 - HKLM\..\RunOnce: [appmm32.exe] C:\WINDOWS\system32\appmm32.exe
O4 - HKLM\..\RunOnce: [cruu.exe] C:\WINDOWS\cruu.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [s-643264] C:\WINDOWS\system32\s-643264.exe
O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\tonex00233\svchost.exe -remove
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62D822AC-488F-41CE-B76E-2EB83AD1F450}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iefs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)

Répondre à ripon

j'ai reussis à m'en debarrasser avant hier.
telecharger xoftspy, et entrer cette licence (au moment de supprimer les problemes): (elle va permettre l'utilisation complete et infinie du logiciel; merci qui ?)User: xoftspy
Reg: QRJATYDIMOK-240444363

Faire scan. Ensuite telecharger ewido, faire scan.
Votre pc serat nettoyé de psguard.

Répondre à arnaudn

Citation :

ripon a écrit :
hello,

même problème pour moi... si je comprenais le rapport HijackThis, j'essaierais mais là j'implore votre aide !! ce Psguard me bouffe depuis avant-hier !!
merci d'avance pour le coup de main;..

voici mon rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:49:53, on 25/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\atloe32.exe
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SoulSeek\slsk.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=n-ex
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=n-ex
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://about-blank.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://about-blank.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tmdcx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=n-ex
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=n-ex
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://about-blank.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://about-blank.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {12338B34-63AE-D920-6A72-3BD87878A8F5} - C:\WINDOWS\apidw32.dll
O2 - BHO: Class - {1A9DBC61-B7F1-035F-9058-EB31A24F38B0} - C:\WINDOWS\crcn32.dll
O2 - BHO: Class - {1EDE2059-38F9-92C8-B3E7-037079375D10} - C:\WINDOWS\system32\javaos.dll
O2 - BHO: Class - {4F45372D-F804-6068-EE72-3B77A9907078} - C:\WINDOWS\apihh.dll
O2 - BHO: Class - {68DD277B-6241-E4F8-533B-24351756F228} - C:\WINDOWS\system32\apiff.dll
O2 - BHO: Class - {696C280D-491E-BCE6-CB54-6602CC3C3A0C} - C:\WINDOWS\winuj32.dll
O2 - BHO: Class - {78545376-8241-C7E5-C71F-6A2E42322ADF} - C:\WINDOWS\system32\netrq.dll
O2 - BHO: Class - {7B852FD1-75E7-FC74-B7E9-ADEF49ABB2B2} - C:\WINDOWS\netta.dll
O2 - BHO: Class - {7E057D98-D1C5-81C5-0D46-8AF4D826F49A} - C:\WINDOWS\winzu.dll
O2 - BHO: Class - {7FA3E963-0A93-AA15-0ACB-792EFC73684E} - C:\WINDOWS\system32\winxk32.dll
O2 - BHO: Class - {83F201E9-1F75-B6CA-F4E3-1CC6772CE64F} - C:\WINDOWS\system32\javaad.dll
O2 - BHO: Class - {C086A50D-7FBB-97FD-CFF2-05B844A747E5} - C:\WINDOWS\javayc.dll
O2 - BHO: Class - {E594D9FB-2903-944E-1F01-F8F22E8EC180} - C:\WINDOWS\system32\crgx32.dll
O2 - BHO: Class - {F7375AC2-A5D6-EEBC-9B5B-3DFA6FA5DD51} - C:\WINDOWS\system32\mswc.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [s-643264] C:\WINDOWS\system32\s-643264.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [atloe32.exe] C:\WINDOWS\atloe32.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe
O4 - HKLM\..\RunOnce: [iefs.exe] C:\WINDOWS\iefs.exe
O4 - HKLM\..\RunOnce: [sysjn32.exe] C:\WINDOWS\sysjn32.exe
O4 - HKLM\..\RunOnce: [msnc.exe] C:\WINDOWS\msnc.exe
O4 - HKLM\..\RunOnce: [sdkej32.exe] C:\WINDOWS\system32\sdkej32.exe
O4 - HKLM\..\RunOnce: [adddt32.exe] C:\WINDOWS\adddt32.exe
O4 - HKLM\..\RunOnce: [iett.exe] C:\WINDOWS\iett.exe
O4 - HKLM\..\RunOnce: [winsp32.exe] C:\WINDOWS\winsp32.exe
O4 - HKLM\..\RunOnce: [atleu.exe] C:\WINDOWS\atleu.exe
O4 - HKLM\..\RunOnce: [javapg32.exe] C:\WINDOWS\javapg32.exe
O4 - HKLM\..\RunOnce: [ntiq.exe] C:\WINDOWS\system32\ntiq.exe
O4 - HKLM\..\RunOnce: [ntvl.exe] C:\WINDOWS\system32\ntvl.exe
O4 - HKLM\..\RunOnce: [atlpy32.exe] C:\WINDOWS\system32\atlpy32.exe
O4 - HKLM\..\RunOnce: [mfcmj32.exe] C:\WINDOWS\mfcmj32.exe
O4 - HKLM\..\RunOnce: [winle32.exe] C:\WINDOWS\system32\winle32.exe
O4 - HKLM\..\RunOnce: [netun32.exe] C:\WINDOWS\netun32.exe
O4 - HKLM\..\RunOnce: [netov.exe] C:\WINDOWS\system32\netov.exe
O4 - HKLM\..\RunOnce: [apphr.exe] C:\WINDOWS\system32\apphr.exe
O4 - HKLM\..\RunOnce: [d3mw.exe] C:\WINDOWS\d3mw.exe
O4 - HKLM\..\RunOnce: [javawu.exe] C:\WINDOWS\system32\javawu.exe
O4 - HKLM\..\RunOnce: [ntzg32.exe] C:\WINDOWS\ntzg32.exe
O4 - HKLM\..\RunOnce: [d3ta.exe] C:\WINDOWS\d3ta.exe
O4 - HKLM\..\RunOnce: [msmm.exe] C:\WINDOWS\msmm.exe
O4 - HKLM\..\RunOnce: [ntro.exe] C:\WINDOWS\system32\ntro.exe
O4 - HKLM\..\RunOnce: [sdkdz.exe] C:\WINDOWS\system32\sdkdz.exe
O4 - HKLM\..\RunOnce: [mfcqb32.exe] C:\WINDOWS\mfcqb32.exe
O4 - HKLM\..\RunOnce: [d3pf.exe] C:\WINDOWS\system32\d3pf.exe
O4 - HKLM\..\RunOnce: [appib32.exe] C:\WINDOWS\appib32.exe
O4 - HKLM\..\RunOnce: [msfd.exe] C:\WINDOWS\msfd.exe
O4 - HKLM\..\RunOnce: [ievd.exe] C:\WINDOWS\ievd.exe
O4 - HKLM\..\RunOnce: [winhq.exe] C:\WINDOWS\winhq.exe
O4 - HKLM\..\RunOnce: [netcl.exe] C:\WINDOWS\netcl.exe
O4 - HKLM\..\RunOnce: [addhn32.exe] C:\WINDOWS\addhn32.exe
O4 - HKLM\..\RunOnce: [netrg32.exe] C:\WINDOWS\system32\netrg32.exe
O4 - HKLM\..\RunOnce: [ieoh32.exe] C:\WINDOWS\system32\ieoh32.exe
O4 - HKLM\..\RunOnce: [ntuj.exe] C:\WINDOWS\system32\ntuj.exe
O4 - HKLM\..\RunOnce: [mfcpb32.exe] C:\WINDOWS\mfcpb32.exe
O4 - HKLM\..\RunOnce: [sdkhy32.exe] C:\WINDOWS\system32\sdkhy32.exe
O4 - HKLM\..\RunOnce: [msbs.exe] C:\WINDOWS\system32\msbs.exe
O4 - HKLM\..\RunOnce: [ipen32.exe] C:\WINDOWS\ipen32.exe
O4 - HKLM\..\RunOnce: [netic.exe] C:\WINDOWS\system32\netic.exe
O4 - HKLM\..\RunOnce: [msxr.exe] C:\WINDOWS\system32\msxr.exe
O4 - HKLM\..\RunOnce: [mfcpg32.exe] C:\WINDOWS\mfcpg32.exe
O4 - HKLM\..\RunOnce: [ipqi32.exe] C:\WINDOWS\ipqi32.exe
O4 - HKLM\..\RunOnce: [appwk32.exe] C:\WINDOWS\system32\appwk32.exe
O4 - HKLM\..\RunOnce: [ieng32.exe] C:\WINDOWS\system32\ieng32.exe
O4 - HKLM\..\RunOnce: [atles32.exe] C:\WINDOWS\system32\atles32.exe
O4 - HKLM\..\RunOnce: [msjv.exe] C:\WINDOWS\system32\msjv.exe
O4 - HKLM\..\RunOnce: [crho32.exe] C:\WINDOWS\system32\crho32.exe
O4 - HKLM\..\RunOnce: [ipxd.exe] C:\WINDOWS\ipxd.exe
O4 - HKLM\..\RunOnce: [msvs32.exe] C:\WINDOWS\system32\msvs32.exe
O4 - HKLM\..\RunOnce: [cros32.exe] C:\WINDOWS\system32\cros32.exe
O4 - HKLM\..\RunOnce: [netvy32.exe] C:\WINDOWS\netvy32.exe
O4 - HKLM\..\RunOnce: [d3kn.exe] C:\WINDOWS\d3kn.exe
O4 - HKLM\..\RunOnce: [appuj32.exe] C:\WINDOWS\system32\appuj32.exe
O4 - HKLM\..\RunOnce: [sysrl32.exe] C:\WINDOWS\system32\sysrl32.exe
O4 - HKLM\..\RunOnce: [sysjv.exe] C:\WINDOWS\system32\sysjv.exe
O4 - HKLM\..\RunOnce: [atlpg.exe] C:\WINDOWS\atlpg.exe
O4 - HKLM\..\RunOnce: [netdm32.exe] C:\WINDOWS\netdm32.exe
O4 - HKLM\..\RunOnce: [winqb32.exe] C:\WINDOWS\winqb32.exe
O4 - HKLM\..\RunOnce: [sysmq32.exe] C:\WINDOWS\system32\sysmq32.exe
O4 - HKLM\..\RunOnce: [sdkqa.exe] C:\WINDOWS\sdkqa.exe
O4 - HKLM\..\RunOnce: [crlb.exe] C:\WINDOWS\crlb.exe
O4 - HKLM\..\RunOnce: [sdkds.exe] C:\WINDOWS\system32\sdkds.exe
O4 - HKLM\..\RunOnce: [netsh.exe] C:\WINDOWS\system32\netsh.exe
O4 - HKLM\..\RunOnce: [sysfy32.exe] C:\WINDOWS\system32\sysfy32.exe
O4 - HKLM\..\RunOnce: [atlxj32.exe] C:\WINDOWS\atlxj32.exe
O4 - HKLM\..\RunOnce: [iekt32.exe] C:\WINDOWS\system32\iekt32.exe
O4 - HKLM\..\RunOnce: [atlut32.exe] C:\WINDOWS\system32\atlut32.exe
O4 - HKLM\..\RunOnce: [crtt.exe] C:\WINDOWS\crtt.exe
O4 - HKLM\..\RunOnce: [ntxf.exe] C:\WINDOWS\ntxf.exe
O4 - HKLM\..\RunOnce: [msll32.exe] C:\WINDOWS\msll32.exe
O4 - HKLM\..\RunOnce: [appmm32.exe] C:\WINDOWS\system32\appmm32.exe
O4 - HKLM\..\RunOnce: [cruu.exe] C:\WINDOWS\cruu.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [s-643264] C:\WINDOWS\system32\s-643264.exe
O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\tonex00233\svchost.exe -remove
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62D822AC-488F-41CE-B76E-2EB83AD1F450}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iefs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)

fait un nouveau sujet je t aiderais

Répondre à alessio@IDN

merci d'avance. voici le nouveau post

http://www.infos-du-net.com/forum/ [...] me-psguard

Répondre à ripon

Se débarrasser de PSGUARD pour un novice...

Forum Sécurité - Virus : Se débarrasser de PSGUARD pour un novice...

Attention