Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

re !dsl ,je suis dur à la détente,mais c pas la meme chose que j'ais posté plus haut. .mitFraudFix v1.88

 

Rapport fait à 20:22:06,36 le 19/10/2005

Executé à partir de C:\Documents and Settings\smala lohner\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:43:00, 19/10/2005

+ Somme de contrôle: 2272B367

 

+ Résultats du scan:

 

HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage

HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder

C:\Documents and Settings\smala lohner\Cookies\smala lohner@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

 

 

::Fin du rapportLogfile of HijackThis v1.99.1

Scan saved at 20:44:01, on 19/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Maxthon\maxthon.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\SMALAL~1\LOCALS~1\Temp\Rar$EX00.116\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

Posté(e) (modifié)

Bonjour,

 

Le rapport hijackthis est propre mais celui de Ewido comprend encore des entrées dans la base de regitre qui mentionnent la présence de PS.Guard!

 

Nous allons nettoyer tout cela manuellement!

 

1/ Redémarre en mode sans échec.

 

2/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

3/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

-C:\WINDOWS\system32\Process.exe

 

4/ Nettoyage manuel dans la base de registre:

Démarrer -> Exécuter -> tape regedit et va successivement :

HKEY_LOCAL_MACHINE\SOFTWARE

PSGuard.com<--- supprime cette entrée si présente!

 

Ferme ensuite le registre.

 

5/ Redémarre l'ordinateur en mode normal et refais un scanne avec a² et ewido pour vérifier si les problemes persistent et poste ensuite les rapports je te prie

Modifié par Jack_Burton
Posté(e)

salut jack burton,j'ai bien suivi la procédure ,me suis assuré 3 fois pour les dossiers que je me suis pas planté,mais psguard ne veux pas partir et j'ais se message qui apparait :"erreur lors de la suppression de la clé",par contre pour process.exe c'est bon ,il est viré ,et désolé pour mes réponses tardive mais boulot oblige .

Posté(e) (modifié)

Si si, je suis la attends je relis les posts précédents!

J ai vu que tu as demandé aussi de l aide ici http://forum.telecharger.01net.com/telecha...messages-1.html

 

gchris a eu la meme idée que moi mais ca ne marche pas!

J essaye de trouver une autre solution!

Modifié par Jack_Burton
Posté(e)

ok jack merci !,a vous 2 toi et gchris ,je suis sur au moins d'etre entre de bonnes mains et pour info,hier soir j'ais recommencé toute les procedures depuis le début et il est toujours impossible à supprimer le squatteur.

Posté(e)

oui et c est ca qui me pause probleme, je vois pas comment éliminer cette ligne pour le moment...

Posté(e) (modifié)

Re,

 

Ouvre notepad et fais un copié collé des lignes suivantes :

 

reg add HKEY_LOCAL_MACHINE\SOFTWARE\psguard.comdummy >> look.txt

reg save HKEY_LOCAL_MACHINE\SOFTWARE\psguard.comdummy psguard.comdummy.hiv >> look.txt

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\psguard.comdummy /f >> look.txt

reg restore HKEY_LOCAL_MACHINE\SOFTWARE\psguard.com psguard.comdummy.hiv >> look.txt

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\psguard.com /f >> look.txt

reg query HKEY_LOCAL_MACHINE\SOFTWARE\psguard.com >> look.txt

del psguard.comdummy.hiv

start notepad look.txt

 

Sauvegarde ce fichier en fix.bat

 

L icone de ce fichier doit ressembler a cela bat.JPG

 

Double clic sur ce fichier fix.bat! Un fichier txt "look" va etre créé, colle moi le rapport je te prie!

Modifié par Jack_Burton
Posté(e)

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

 

L'opération s'est bien déroulée

euh c bien cela que tu voulais ?notpad :invite de commande ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...