patabert
Super Actif
Age: 36
OS: xp
Navigateur: 
Pays: 
Dépt. / Prov.: 59
Messages postés: 232
Votes reçus: 0
 |  Sujet: Infection Guardian monitor Dim 15 Nov 2009, 16:54 | |
| Salut à tous 
Voici mon problème  j'ai effectué un scan avec A-Squared celui-ci m'as détectée différents éléments que je n'arrive pas à mettre en quarantaine :voir rapport ci-joint.Après avoir chercher un peu sur google :étude: j'ai pu voir que j'avais un logiciel espion d'installer(Guardian monitor)  .J'ai déjà fait un scan Hijacthis je joint également le rapport.
comment me débarrasser de tout cela?
D'avance merci pour vos réponse 
Rapport A-Squared:
| Spoiler: | | | Version - a-squared Free 4.5
Dernière mise à jour : 15/11/2009 15:43:26
Paramètres des balayages :
Type de balayage : Scan Intelligent
Objets : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 15/11/2009 15:49:11
Value: HKEY_CLASSES_ROOT\CLSID\{36A0E3F8-5BD1-4ED6-B6D1-4519A2FC6D23}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF023-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF025-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF027-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF029-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF02B-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF02D-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{798CBE35-B27D-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A967E5D2-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A967E5D6-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36A0E3F8-5BD1-4ED6-B6D1-4519A2FC6D23}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF023-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF025-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF027-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF029-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF02B-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF02D-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{798CBE35-B27D-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A967E5D2-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A967E5D6-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_USERS\S-1-5-21-3672401818-159936047-1869886976-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
C:\Documents and Settings\Olivier NORBERT\Application Data\Mozilla\Firefox\Profiles\zlo8lmiz.default\cookies.sqlite:1258296463562000 Objets détectés : Trace.TrackingCookie.aol.com!A2
Analysé
Fichiers : 89329
Traces : 676705
Cookies : 71
Processus : 38
Objets trouvés
Fichiers : 0
Traces : 21
Cookies : 1
Processus : 0
Clés de Registre : 0
Fin du balayage : 15/11/2009 16:22:25
Temps du balayage : 0:33:14
En Quarantaine
Fichiers : 0
Traces : 21
Cookies : 0
C:\Documents and Settings\Olivier NORBERT\Application Data\Mozilla\Firefox\Profiles\zlo8lmiz.default\cookies.sqlite:1258296463562000 En Quarantaine Trace.TrackingCookie.aol.com!A2
En Quarantaine
Fichiers : 0
Traces : 42
Cookies : 1
|
[strike]
[b][strike]Rapport Hijacthis:
| Spoiler: | | | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:45, on 15/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Olivier NORBERT\Mes documents\Téléchargements\Patabert.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179418100297
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F47CD63-1048-447B-BBE9-D6CBBB7A7658}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F47CD63-1048-447B-BBE9-D6CBBB7A7658}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F47CD63-1048-447B-BBE9-D6CBBB7A7658}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 7496 bytes
|
_________________
Le Net n'est pas qu'un grand surf tranquille!!!!Prudence. |
|
boule
Membre aide
OS: XP
Navigateur: 
Pays:
Messages postés: 8590
Votes reçus: 163
| | Sujet: Re: Infection Guardian monitor Dim 15 Nov 2009, 21:38 | |
| Hello Patabert
Ca semble être une fausse détection, je te conseille de tout mettre en quarantaine et voir comment se comporte ton ordi 
Mis à part ça, rien à signaler. 
_________________
http://www.donnemoilinfo.fr/ |
|
patabert
Super Actif
Age: 36
OS: xp
Navigateur:
Pays:
Dépt. / Prov.: 59
Messages postés: 232
Votes reçus: 0
| | Sujet: Re: Infection Guardian monitor Dim 15 Nov 2009, 21:46 | |
| Salut Boule
Le problème c'est que A-Squared ne veut pas me le mettre en quarantaine. 
Il m'indique que je dois le supprimer manuellement.
Mais je ne sais pas comment? 
Merci pour ta réponse.
_________________
Le Net n'est pas qu'un grand surf tranquille!!!!Prudence. |
|
boule
Membre aide
OS: XP
Navigateur:
Pays:
Messages postés: 8590
Votes reçus: 163
| | Sujet: Re: Infection Guardian monitor Dim 15 Nov 2009, 21:48 | |
| Oui, donc laisse tomber, car ces clés ont en trouve des traces depuis 2005 et bizarrement il n'y a que A-squared qui les indiques donc ce sont à coup sûr de fausses détections qu'il convient d'ignorer
_________________
http://www.donnemoilinfo.fr/ |
|
Besoin d'aide ?
58.16% des utilisateurs utilisent une version non à jour et donc mal sécurisée du Flash Player !