Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme av psguard


aucharbon

Messages recommandés

rebonjours ,je pense que je vais prendre un abonnement chez vous ou bien lancé mon pc par la fenetre :P !ma config xp familial--sp2. après un scan avec ewido,g ceci qui n'arrete pas de revenir ,j'ais egalement passé ad-aware et spybot et regcleaner et apparement rien n'arrive a me virer cette bestiole,en deux mots les symptomes de mon pc je n'arrive plus a deplacer les icones de mon bureau ,lorsque je veux klik sur certains onglets c comme si ma souris est inactive(je veux dire par la que le curseur bouge sur l'ecran,mais aucun klik accepté) et lorsque j'allume mon pc,apres mon 1er klik,ma souris est inactive ,mais apres avoir fait ctrl+alt+sup et klik sur n'importe quel onglet de la fenetre elle remarche,mais pas sur toutes les sortes de boutons ex:sur yahoo echec impossible de klik sur les boutons pour commencer une partie,je pense que tout ceci est dut a ce fameux psguard,y aurait il une solution autre que le formatage pour ce problème,en espérant que oui je vous remercie d'avance.:---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:08:39, 19/10/2005

+ Somme de contrôle: 8564D179

 

+ Résultats du scan:

 

HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder

 

 

::Fin du rapport apres un scan avec a2,g ceci qui ressort aussi : C:\WINDOWS\system32\Process.exe Riskware.RiskTool.Win32.Processor.20

Modifié par aucharbon
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Apparemment infection par PSGuard!

 

Nous allons procéder en 2 parties:

-tout d abort on va se débarrasser de PSGuard

-puis du trojan Process.exe

 

* Télécharge SmitfraudFix de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu le dézippes sur le Bureau.

 

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Postes le rapport.

 

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

 

* Relance le et choisis cette fois l’option 2 et réponds oui à tout.

 

* Redémarre normalement et communique le deuxième rapport avec un rapport ewido et hijackthis

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

ok,je te remercie ,je vais appliquer tout cela apres le repas et le coucher des enfants ,ca serat plus calme  :P

591674[/snapback]

ok, pas de probleme !

Lien vers le commentaire
Partager sur d’autres sites

voici le 1er rapport demandé

SmitFraudFix v1.88

 

Rapport fait à 18:37:46,66 le 19/10/2005

Executé à partir de C:\Documents and Settings\smala lohner\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

C:\WINDOWS\system32\oleext.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\smala lohner\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\smala lohner\Bureau

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

 

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites

Ok,

J attends la suite!

Lien vers le commentaire
Partager sur d’autres sites

voila la suite :Logfile of HijackThis v1.99.1

Scan saved at 19:38:05, on 19/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Maxthon\maxthon.exe

C:\Program Files\ewido\security suite\securitysuite.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

 

et encore ---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 19:40:02, 19/10/2005

+ Somme de contrôle: C2087E5A

 

+ Résultats du scan:

 

HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder

C:\Documents and Settings\smala lohner\Cookies\smala lohner@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

 

 

::Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites

Re, il manque le 2eme rapport de SmitFraudFix v1.88, celui fait en mode sans échec!!

Refais la procédure je te prie!!

 

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Postes le rapport.

 

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

 

* Relance le et choisis cette fois l’option 2 et réponds oui à tout.

 

* Redémarre normalement et communique le deuxième rapport avec un rapport ewido et hijackthis

 

N oublie pas une étape c est important!!

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites

dsl pour l'oublie ,grrr que c'est C.....t cette souris,mitFraudFix v1.88

 

Rapport fait à 19:56:02,87 le 19/10/2005

Executé à partir de C:\Documents and Settings\smala lohner\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\smala lohner\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\smala lohner\Bureau

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

 

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites

ok, ca c est l étape un

maintenant fais l étape 2

 

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

 

* Relance le et choisis cette fois l’option 2 et réponds oui à tout.

 

* Redémarre normalement et communique le deuxième rapport avec un rapport ewido et hijackthis

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...