je suis au bout du rouleau avec psguard [reglé]
Dernière réponse : dans Sécurité
slt,
voila g essaye un max de methodes pour eradiquer ce programmes et ses annexes et rine de passe![:'(]( ":'(")
je compte sur vous pour m'aider un peu
je vous livre mes deux log :
hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:07:07, on 25/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Skype\Phone\Skype.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\SecuritySuite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\hijak\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {BB7B5AD0-8481-4F5C-C00C-F6ED8E8BC959} - C:\WINDOWS\msdy32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apioh32.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
et ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:01:06, 25/08/2005
+ Somme de contrôle: 7E62175
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntsj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\wcoeq.dll -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\system32\crjm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winPE.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\hwaa.dll -> TrojanDownloader.Small.azk : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlfc32.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\system32\winct32.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\system32\iesm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkxp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gmlteu.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\xcdyxy.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\yviazc.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\nineqv.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\pmxalb.dat -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\netrp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ADDWR.EXE -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cscaxv.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\usvgry.dat -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\uscwmx.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\vvvsyd.dat -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hxynpx.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msdy32.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\ieiu32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntmf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipiu32.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\kmidxr.log -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\rumehu.dat -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\bzabho.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jiscwm.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\vhoody.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\vatjnb.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\uxiusv.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\uslxox.dat -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8HIRKHEZ\outxxx[1].jpg -> TrojanDownloader.Small.azk : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\Alderan.exe -> Trojan.Miaous : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D2CBD6BA-208E-489D-B2D0-ABAC884F09CA}\RP36\A0010758.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D2CBD6BA-208E-489D-B2D0-ABAC884F09CA}\RP36\A0010757.exe -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D2CBD6BA-208E-489D-B2D0-ABAC884F09CA}\RP36\A0010793.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\Recycled\Dc1.dll -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\Recycled\Dc15.CHK -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\Recycled\Dc17.CHK -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\Recycled\Dc23.CHK -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\Recycled\Dc41.tmp -> TrojanDownloader.Small.azk : Nettoyer et sauvegarder
E:\System Volume Information\_restore{A521E7DC-C224-4A8F-AD7B-F867C0972F94}\RP71\A0050312.exe -> Spyware.AdSrve.b : Nettoyer et sauvegarder
::Fin du rapport
voila j'espere que vous pourrez m'aider sinon c formatage powaa
voila g essaye un max de methodes pour eradiquer ce programmes et ses annexes et rine de passe
je compte sur vous pour m'aider un peu
je vous livre mes deux log :
hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:07:07, on 25/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Skype\Phone\Skype.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\SecuritySuite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\hijak\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {BB7B5AD0-8481-4F5C-C00C-F6ED8E8BC959} - C:\WINDOWS\msdy32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apioh32.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
et ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:01:06, 25/08/2005
+ Somme de contrôle: 7E62175
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntsj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\wcoeq.dll -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\system32\crjm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winPE.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\hwaa.dll -> TrojanDownloader.Small.azk : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlfc32.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\system32\winct32.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\system32\iesm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkxp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\gmlteu.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\xcdyxy.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\yviazc.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\nineqv.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\pmxalb.dat -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\netrp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ADDWR.EXE -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cscaxv.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\usvgry.dat -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\uscwmx.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\vvvsyd.dat -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\hxynpx.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msdy32.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\ieiu32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntmf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipiu32.dll -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\kmidxr.log -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\rumehu.dat -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\bzabho.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jiscwm.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\vhoody.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\vatjnb.dat -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\uxiusv.dat -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\uslxox.dat -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8HIRKHEZ\outxxx[1].jpg -> TrojanDownloader.Small.azk : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\Alderan.exe -> Trojan.Miaous : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D2CBD6BA-208E-489D-B2D0-ABAC884F09CA}\RP36\A0010758.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D2CBD6BA-208E-489D-B2D0-ABAC884F09CA}\RP36\A0010757.exe -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{D2CBD6BA-208E-489D-B2D0-ABAC884F09CA}\RP36\A0010793.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\Recycled\Dc1.dll -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\Recycled\Dc15.CHK -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\Recycled\Dc17.CHK -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\Recycled\Dc23.CHK -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\Recycled\Dc41.tmp -> TrojanDownloader.Small.azk : Nettoyer et sauvegarder
E:\System Volume Information\_restore{A521E7DC-C224-4A8F-AD7B-F867C0972F94}\RP71\A0050312.exe -> Spyware.AdSrve.b : Nettoyer et sauvegarder
::Fin du rapport
voila j'espere que vous pourrez m'aider sinon c formatage powaa
Autres pages sur : bout rouleau psguard regle
Lassé par la pub ? Créez un compte
bonsoir telecharge CC cleaner et mets le de coter
coche ses lignes en mode sans echec(f8 au demarage de l ecran windows)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
supprime ses fichier
C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
lance et execute CC cleaner
redemare et reposte un log
EDIT:regarde si dans ajout ou suppression de programme tu a ps guard si tu l a desinstalle le
coche ses lignes en mode sans echec(f8 au demarage de l ecran windows)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
supprime ses fichier
C:\WINDOWS\system32\wcoeq.dll/sp.html#17702
lance et execute CC cleaner
redemare et reposte un log
EDIT:regarde si dans ajout ou suppression de programme tu a ps guard si tu l a desinstalle le
merci pour la reponse quasimement instentannée !!
le log le retour :
Logfile of HijackThis v1.99.1
Scan saved at 22:34:59, on 25/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\hijak\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {BB7B5AD0-8481-4F5C-C00C-F6ED8E8BC959} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apioh32.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
voilou !!
le log le retour :
Logfile of HijackThis v1.99.1
Scan saved at 22:34:59, on 25/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\hijak\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {BB7B5AD0-8481-4F5C-C00C-F6ED8E8BC959} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apioh32.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
voilou !!
j'ai reussis à m'en debarrasser avant hier.
telecharger xoftspy, et entrer cette licence (au moment de supprimer les problemes): (elle va permettre l'utilisation complete et infinie du logiciel; merci qui ?)User: xoftspy
Reg: QRJATYDIMOK-240444363
Faire scan. Ensuite telecharger ewido, faire scan.
Votre pc serat nettoyé de psguard.
Et arretez avec tous vos trucs superflus
telecharger xoftspy, et entrer cette licence (au moment de supprimer les problemes): (elle va permettre l'utilisation complete et infinie du logiciel; merci qui ?)User: xoftspy
Reg: QRJATYDIMOK-240444363
Faire scan. Ensuite telecharger ewido, faire scan.
Votre pc serat nettoyé de psguard.
Et arretez avec tous vos trucs superflus
preuve que ma technique fonctionne ici : http://www.infos-du-net.com/forum/127736-11-proleme-psguard
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumRouleau ticket de caisse longueur
- ForumParchemin rouleau
- ForumMettre bout à bout des musiques
- ForumMettre des musiques bout a bout
- articlesRouleau parchemin
- ForumRouleau parchemin photoshop
- ForumRouleau photoshop
- ForumChkdsk ne va pas au bout
- ForumMettre des musique bout a bout
- ForumRouleau à effet
- Voir plus
