weo.t

Ok sazaki7, Mais comment je fais pour savoir quels sont les processus qui sont suspects ? Il y en a au moin un e 20aine et je n'aai aucune idée de l'utilisation de chacune ! Merci de ton aide Weo

Bonjour, J'ai eu droit à un bon coup de main qui m'a été bien utile pour virer psguard de mon pc. Le probème est que depuis ce nettoyage, je ne peux plus etaindre mon PC. quand je fais : demarrer arréter l'ordinateur arreter. la fermeture du pc est très longue, et elle se bloque toujours dans la dernière phase : fermeture de windows (j'ai attendu jusqu'à 1/2 heure sur cette vue, en vain). Est-ce que ça peut être dû au nettoyage ou ça serait un reste de pc guard ? Merci d'avance Cordialement Weo

merci pour cette exellente nouvelle, merci à tous les participants pour ce bon coup de pousse. Pour ce qui est du firewall, mon petit frère me dit que normalement il y en a deux dans le modem routeur (marque netgear), mais je n'en sais pas plus. En tout cas merci à tous et @+ Weo

tout à l'air à peu près OK ! a part le fond d'écran active desktop ! voila le dernier rapport HiJackThis en mode normal : Logfile of HijackThis v1.99.1 Scan saved at 17:43:24, on 03/09/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\spoolsv.exe C:\WINNT\soundman.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\WINNT\System32\TrayIcon.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\printray.exe C:\WINNT\System32\RUNDLL32.EXE C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\WINNT\System32\ctfmon.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\System32\wuauclt.exe C:\WINNT\System32\wuauclt.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [soundMan] soundman.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINNT\System32\TrayIcon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe J'ai utilisé le easy cleaner pour ejecter le psguard remover, j'éspère que je ne me suis pas laissé trop vite emporter par ma fougue ! Et pour flashget, je n'ai pas trouvé ou le desinstaller alors j'ai éffacé tous le fichier dans les programmes files ! J'éspère que tout va aller et que le diagnostic sera bon ! Merci Weo

D'abord merci pour les coups de main !! Voila le rapport avec l'option 1 : SmitFraudFix v1.84 Rapport fait à 12:04:25,28 le 03/09/2005 Executé à partir de D:\To\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT C:\WINNT\uninstIU.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32 C:\WINNT\system32\oleext.dll PRESENT ! C:\WINNT\system32\wppp.html PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\turpin1\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\turpin1\Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\PSGuard\ PRESENT! »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD HKLM\SOFTWARE\SHUDDERLTD Présent ! C:\WINNT\system32\wininet.dll infecté ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9453-BC97 R‚pertoire de C:\WINNT\$NtUninstallKB834707-IE6-20040929.115007$ 28/08/2001 14:00 598ÿ016 wininet.dll 1 fichier(s) 598ÿ016 octets R‚pertoire de C:\WINNT\system32 23/08/2004 19:16 588ÿ800 wininet.dll 1 fichier(s) 588ÿ800 octets R‚pertoire de C:\WINNT\system32\dllcache 23/08/2004 19:16 588ÿ800 WININET.DLL 1 fichier(s) 588ÿ800 octets Total des fichiers list‚sÿ: 3 fichier(s) 1ÿ775ÿ616 octets 0 R‚p(s) 980ÿ910ÿ080 octets libres Le volume dans le lecteur D s'appelle DONN?ES Le num‚ro de s‚rie du volume est AC67-9FE2 »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Voila le rapport 2 (mode SE) : SmitFraudFix v1.84 Rapport fait à 12:07:16,14 le 03/09/2005 Executé à partir de D:\To\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINNT\uninstIU.exe supprimé Problème suppression C:\WINNT\system32\oleext.dll C:\WINNT\system32\wppp.html supprimé C:\Program Files\PSGuard\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre HKLM\SOFTWARE\SHUDDERLTD supprimé Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll C:\WINNT\system32\wininet.dll infecté ! Recherche d'une copie de secours (backup) de wininet.dll... Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9453-BC97 R‚pertoire de C:\WINNT\$NtUninstallKB834707-IE6-20040929.115007$ 28/08/2001 14:00 598ÿ016 wininet.dll 1 fichier(s) 598ÿ016 octets R‚pertoire de C:\WINNT\system32 23/08/2004 19:16 588ÿ800 wininet.dll 1 fichier(s) 588ÿ800 octets R‚pertoire de C:\WINNT\system32\dllcache 23/08/2004 19:16 588ÿ800 WININET.DLL 1 fichier(s) 588ÿ800 octets Total des fichiers list‚sÿ: 3 fichier(s) 1ÿ775ÿ616 octets 0 R‚p(s) 1ÿ527ÿ918ÿ592 octets libres Le volume dans le lecteur D s'appelle DONN?ES Le num‚ro de s‚rie du volume est AC67-9FE2 Fichier trouvé : C:\WINNT\system32\dllcache\wininet.dll Version System : 6.0.2737.800 Version BackUp : 6.0.2737.800 Remplacement wininet.dll (reboot necessaire) »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Et enfin, le rapport Hijackthis en mode SE également : Logfile of HijackThis v1.99.1 Scan saved at 12:09:07, on 03/09/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\notepad.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [soundMan] soundman.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINNT\System32\TrayIcon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [vmcleaner] gxlib.exe O4 - HKLM\..\RunServices: [RunAlert] C:\Program Files\MSI\PC Alert III\AService.exe O4 - HKLM\..\RunOnce: [smitfraudfix] C:\fixclean.cmd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Chercher dans le TLF - C:\Dico\ATILF-TLFI\tlfi\pg\hn.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Expliquer le mot - C:\Dico\ATILF-TLFI\tlfi\pg\hnexplain.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe Voila, Il y a déjà vachement du mieux, puisque maintenant mon fond d'écran me demande si je veux Récuperer ou pas Active desktop Goldemon, concernant ton le "bloquage" des lignes, il faut savoir que je suis un complét néofiltre. Est-ce que c'est dans HIJACKTHIS que je dois cocher les lignes don tu parle et appuyer sur "check and fix" ?? Merci du coup de main. Bon week end ! Weo

Salut, j'ai attrapé le PSguard, j'ai suivi la procédure décrite, voici le rapport Hijackthis : ... Pollux_63 a démarré une nouvelle discussion pour toi -> http://forum.zebulon.fr/index.php?showtopic=73890 ipl_001 C'est grave docteur !??! J'ai toujours le fond d'écran et le raccourci et la possibilité de faire ajout.suppresion de programmes sur Ps guard. Mais déjà je ne l'ai plus dans l'encart en bas à droite (barre de taches) et il ne m'a proposé de m'enregistrer que au démarrage. Dites moi que vous pouvez faire kek'chose siuo plé !! Merci d'avance Weo