Spyware PsGuard
Fet
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
J'ai été infecté moi aussi par ce fameux spyware (ou virus) avec écran "Warning blabla..." et des onglets qui manque dans les propriétés d'affichage.
Voici le log de SmitFraudFix :
----------------------------------------------------------
SmitFraudFix v1.84
Rapport fait à 16:09:10,32 le lun. 19/09/2005
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\intell32.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\oleext32.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche fichiers créés le 19/09/2005
!!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!
C:\My
C:\pagefile.sys
C:\Program
C:\WINDOWS
C:\WINDOWS\.
C:\WINDOWS\..
C:\WINDOWS\$hf_mig$
C:\WINDOWS\$NtUninstallKB898461$
C:\WINDOWS\0.log
C:\WINDOWS\adsldpbc.dll
C:\WINDOWS\bootstat.dat
C:\WINDOWS\comsetup.log
C:\WINDOWS\Downloaded
C:\WINDOWS\FaxSetup.log
C:\WINDOWS\Help
C:\WINDOWS\iis6.log
C:\WINDOWS\imsins.log
C:\WINDOWS\inf
C:\WINDOWS\Installer
C:\WINDOWS\KB898461.log
C:\WINDOWS\LastGood
C:\WINDOWS\MedCtrOC.log
C:\WINDOWS\msgsocm.log
C:\WINDOWS\msmqinst.log
C:\WINDOWS\NeroDigital.ini
C:\WINDOWS\netfxocm.log
C:\WINDOWS\ntdtcsetup.log
C:\WINDOWS\ocgen.log
C:\WINDOWS\ocmsn.log
C:\WINDOWS\Prefetch
C:\WINDOWS\q1164781_disk.dll
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\setupapi.log
C:\WINDOWS\SoftwareDistribution
C:\WINDOWS\system32
C:\WINDOWS\tabletoc.log
C:\WINDOWS\Temp
C:\WINDOWS\tsoc.log
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\win.ini
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\1024
C:\WINDOWS\system32\CatRoot2
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\hp6234.tmp
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\ld5E3D.tmp
C:\WINDOWS\system32\ld61B7.tmp
C:\WINDOWS\system32\ldE11F.tmp
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\PreInstall
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\wpa.dbl
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
-------------------------------------------------------------------------
Quelqu'un pourrait il m'aider svp ?
Merci
J'ai été infecté moi aussi par ce fameux spyware (ou virus) avec écran "Warning blabla..." et des onglets qui manque dans les propriétés d'affichage.
Voici le log de SmitFraudFix :
----------------------------------------------------------
SmitFraudFix v1.84
Rapport fait à 16:09:10,32 le lun. 19/09/2005
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\intell32.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\oleext32.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche fichiers créés le 19/09/2005
!!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!
C:\My
C:\pagefile.sys
C:\Program
C:\WINDOWS
C:\WINDOWS\.
C:\WINDOWS\..
C:\WINDOWS\$hf_mig$
C:\WINDOWS\$NtUninstallKB898461$
C:\WINDOWS\0.log
C:\WINDOWS\adsldpbc.dll
C:\WINDOWS\bootstat.dat
C:\WINDOWS\comsetup.log
C:\WINDOWS\Downloaded
C:\WINDOWS\FaxSetup.log
C:\WINDOWS\Help
C:\WINDOWS\iis6.log
C:\WINDOWS\imsins.log
C:\WINDOWS\inf
C:\WINDOWS\Installer
C:\WINDOWS\KB898461.log
C:\WINDOWS\LastGood
C:\WINDOWS\MedCtrOC.log
C:\WINDOWS\msgsocm.log
C:\WINDOWS\msmqinst.log
C:\WINDOWS\NeroDigital.ini
C:\WINDOWS\netfxocm.log
C:\WINDOWS\ntdtcsetup.log
C:\WINDOWS\ocgen.log
C:\WINDOWS\ocmsn.log
C:\WINDOWS\Prefetch
C:\WINDOWS\q1164781_disk.dll
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\setupapi.log
C:\WINDOWS\SoftwareDistribution
C:\WINDOWS\system32
C:\WINDOWS\tabletoc.log
C:\WINDOWS\Temp
C:\WINDOWS\tsoc.log
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\win.ini
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\1024
C:\WINDOWS\system32\CatRoot2
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\hp6234.tmp
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\ld5E3D.tmp
C:\WINDOWS\system32\ld61B7.tmp
C:\WINDOWS\system32\ldE11F.tmp
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\PreInstall
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\wpa.dbl
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
-------------------------------------------------------------------------
Quelqu'un pourrait il m'aider svp ?
Merci
A voir également:
- Spyware PsGuard
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
2 réponses
1) scanne ton pc avec un antivirus.
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt845.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt845.zip
dézippe ensuite lpt845.zip et tu obtiendras le fichier lpt$vpn.845
une fois obtenu le fichier lpt$vpn.845 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
***
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
***
2) scanne ton pc avec des anti-spywares.
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
nettoie aussi ta base de registre avec regseeker:
http://www.hoverdesk.net/freeware.htm
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://www.safer-networking.org/fr/mirrors/index.html
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec a-squared Free (a²) (gratuit)
http://www.emsisoft.net/fr/software/free/
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/wwdc.htm
***
ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.
tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
* analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
* analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.
les résultats fournis ne sont pas fiables a 100%, et doivent être vérifiés au préalable avant toute modification du système et/ou suppression de fichiers.
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt845.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt845.zip
dézippe ensuite lpt845.zip et tu obtiendras le fichier lpt$vpn.845
une fois obtenu le fichier lpt$vpn.845 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
***
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
***
2) scanne ton pc avec des anti-spywares.
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
nettoie aussi ta base de registre avec regseeker:
http://www.hoverdesk.net/freeware.htm
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://www.safer-networking.org/fr/mirrors/index.html
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec a-squared Free (a²) (gratuit)
http://www.emsisoft.net/fr/software/free/
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/wwdc.htm
***
ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.
tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
* analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
* analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.
les résultats fournis ne sont pas fiables a 100%, et doivent être vérifiés au préalable avant toute modification du système et/ou suppression de fichiers.
Bonsoir
Tu as fais la première étape de SmitfraudFix. On continue.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un rapport HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Tu as fais la première étape de SmitfraudFix. On continue.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un rapport HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
