probleme av psguard

[aucharbon]

rebonjours ,je pense que je vais prendre un abonnement chez vous ou bien lancé mon pc par la fenetre !ma config xp familial--sp2. après un scan avec ewido,g ceci qui n'arrete pas de revenir ,j'ais egalement passé ad-aware et spybot et regcleaner et apparement rien n'arrive a me virer cette bestiole,en deux mots les symptomes de mon pc je n'arrive plus a deplacer les icones de mon bureau ,lorsque je veux klik sur certains onglets c comme si ma souris est inactive(je veux dire par la que le curseur bouge sur l'ecran,mais aucun klik accepté) et lorsque j'allume mon pc,apres mon 1er klik,ma souris est inactive ,mais apres avoir fait ctrl+alt+sup et klik sur n'importe quel onglet de la fenetre elle remarche,mais pas sur toutes les sortes de boutons ex:sur yahoo echec impossible de klik sur les boutons pour commencer une partie,je pense que tout ceci est dut a ce fameux psguard,y aurait il une solution autre que le formatage pour ce problème,en espérant que oui je vous remercie d'avance.:---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:08:39, 19/10/2005

+ Somme de contrôle: 8564D179

 

+ Résultats du scan:

 

HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder

 

 

::Fin du rapport apres un scan avec a2,g ceci qui ressort aussi : C:\WINDOWS\system32\Process.exe Riskware.RiskTool.Win32.Processor.20

Modifié le 19 octobre 2005 par aucharbon

[Jack_Burton]

Bonsoir,

 

Apparemment infection par PSGuard!

 

Nous allons procéder en 2 parties:

-tout d abort on va se débarrasser de PSGuard

-puis du trojan Process.exe

 

* Télécharge SmitfraudFix de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu le dézippes sur le Bureau.

 

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Postes le rapport.

 

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

 

* Relance le et choisis cette fois l’option 2 et réponds oui à tout.

 

* Redémarre normalement et communique le deuxième rapport avec un rapport ewido et hijackthis

Modifié le 19 octobre 2005 par Jack_Burton

[aucharbon]

ok,je te remercie ,je vais appliquer tout cela apres le repas et le coucher des enfants ,ca serat plus calme

[Jack_Burton]

ok,je te remercie ,je vais appliquer tout cela apres le repas et le coucher des enfants ,ca serat plus calme 

591674[/snapback]

ok, pas de probleme !

[aucharbon]

voici le 1er rapport demandé

SmitFraudFix v1.88

 

Rapport fait à 18:37:46,66 le 19/10/2005

Executé à partir de C:\Documents and Settings\smala lohner\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

C:\WINDOWS\system32\oleext.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\smala lohner\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\smala lohner\Bureau

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

 

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

[Jack_Burton]

Ok,

J attends la suite!

[aucharbon]

voila la suite :Logfile of HijackThis v1.99.1

Scan saved at 19:38:05, on 19/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Maxthon\maxthon.exe

C:\Program Files\ewido\security suite\securitysuite.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

 

et encore ---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 19:40:02, 19/10/2005

+ Somme de contrôle: C2087E5A

 

+ Résultats du scan:

 

HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder

C:\Documents and Settings\smala lohner\Cookies\smala lohner@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

 

 

::Fin du rapport

[Jack_Burton]

Re, il manque le 2eme rapport de SmitFraudFix v1.88, celui fait en mode sans échec!!

Refais la procédure je te prie!!

 

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Postes le rapport.

 

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

 

* Relance le et choisis cette fois l’option 2 et réponds oui à tout.

 

* Redémarre normalement et communique le deuxième rapport avec un rapport ewido et hijackthis

 

N oublie pas une étape c est important!!

Modifié le 19 octobre 2005 par Jack_Burton

[aucharbon]

dsl pour l'oublie ,grrr que c'est C.....t cette souris,mitFraudFix v1.88

 

Rapport fait à 19:56:02,87 le 19/10/2005

Executé à partir de C:\Documents and Settings\smala lohner\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\smala lohner\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\smala lohner\Bureau

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

 

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

[Jack_Burton]

ok, ca c est l étape un

maintenant fais l étape 2

 

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

 

* Relance le et choisis cette fois l’option 2 et réponds oui à tout.

 

* Redémarre normalement et communique le deuxième rapport avec un rapport ewido et hijackthis