ERADIQUATION DE PSGUARD

ais -  
 Utilisateur anonyme -
Bonjour jai les memes pbs que romain j'ai effectué les diligences demandées à ce dernier voici les rapports

---------------------------------------------------------
BitDefender Online Scanner

Scan report generated at: Wed, Oct 19, 2005 - 13:17:16

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
00:08:52

Files
41673

Folders
1819

Boot Sectors
3

Archives
769

Packed Files
2081

Results

Identified Viruses
4

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2

Engines Info

Virus Definitions
223692

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\system32\lsasrv.exe
Infected with: Exploit.Based.Worm.Gen

C:\WINDOWS\system32\lsasrv.exe
Disinfection failed

C:\WINDOWS\system32\lsasrv.exe
Deleted

C:\WINDOWS\system32\Rpcmon.exe
Infected with: Dropped:Trojan.Deletme.A

C:\WINDOWS\system32\Rpcmon.exe
Disinfection failed

C:\WINDOWS\system32\Rpcmon.exe
Delete failed

C:\WINDOWS\system32\wininet.dll
Infected with: Trojan.WininetHook.A

C:\WINDOWS\system32\wininet.dll
Disinfection failed

C:\WINDOWS\system32\wininet.dll
Delete failed

C:\WINDOWS\system32\ypages.exe
Infected with: Backdoor.SDBot.62235D21

C:\WINDOWS\system32\ypages.exe
Disinfection failed

C:\WINDOWS\system32\ypages.exe
Delete failed

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Infected with: Exploit.Based.Worm.Gen

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Disinfection failed

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Deleted

rapport ewidoBitDefender Online Scanner

Scan report generated at: Wed, Oct 19, 2005 - 13:17:16

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
00:08:52

Files
41673

Folders
1819

Boot Sectors
3

Archives
769

Packed Files
2081

Results

Identified Viruses
4

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2

Engines Info

Virus Definitions
223692

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\system32\lsasrv.exe
Infected with: Exploit.Based.Worm.Gen

C:\WINDOWS\system32\lsasrv.exe
Disinfection failed

C:\WINDOWS\system32\lsasrv.exe
Deleted

C:\WINDOWS\system32\Rpcmon.exe
Infected with: Dropped:Trojan.Deletme.A

C:\WINDOWS\system32\Rpcmon.exe
Disinfection failed

C:\WINDOWS\system32\Rpcmon.exe
Delete failed

C:\WINDOWS\system32\wininet.dll
Infected with: Trojan.WininetHook.A

C:\WINDOWS\system32\wininet.dll
Disinfection failed

C:\WINDOWS\system32\wininet.dll
Delete failed

C:\WINDOWS\system32\ypages.exe
Infected with: Backdoor.SDBot.62235D21

C:\WINDOWS\system32\ypages.exe
Disinfection failed

C:\WINDOWS\system32\ypages.exe
Delete failed

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Infected with: Exploit.Based.Worm.Gen

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Disinfection failed

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Deleted

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:27:36, 19/10/2005
+ Somme de contrôle: EC8A078A

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{14A3221B-1678-1982-A355-7263B1281987} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder
[1112] C:\WINDOWS\System32\vbsys2.dll -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnceEx -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnceEx -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuAllUsers -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuCurrentUser -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\BrowserObjects -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp210E.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp53BD.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5786.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5795.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5822.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5A26.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5A93.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5F37.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp60BD.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp63BB.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp63DA.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp6457.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp6726.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp682F.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp69A6.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp6BC9.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp6FC1.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hpDBC9.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hpDF24.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\msole32.exe -> Not-A-Virus.Hoax.Renos.q : Nettoyer et sauvegarder
C:\WINDOWS\system32\ole32vbs.exe -> Trojan.Favadd.aj : Nettoyer et sauvegarder
C:\WINDOWS\system32\shnlog.exe_tobedeleted -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\vbsys2.dll -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder

::Fin du rapport

3 réponses

  1. ais
     
    merci de ton aide voici le rapport:
    SmitFraudFix v1.88

    Rapport fait à 14:13:32,70 le 19/10/2005
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix[1]\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\hhk.dll PRESENT !
    C:\WINDOWS\system32\intmon.exe PRESENT !
    C:\WINDOWS\system32\oleext.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Bureau

    C:\Program Files\P.S.Guard\ PRESENT!
    C:\Documents and Settings\Administrateur\Application Data\PSGuard.com PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

    HKLM\SOFTWARE\SHUDDERLTD non trouvé.

    C:\WINDOWS\system32\wininet.dll infecté !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 943F-76A1

    R‚pertoire de C:\WINDOWS\system32

    29/08/2002 11:45 603ÿ136 wininet.dll
    1 fichier(s) 603ÿ136 octets

    R‚pertoire de C:\WINDOWS\system32\dllcache

    29/08/2002 11:45 603ÿ136 wininet.dll
    1 fichier(s) 603ÿ136 octets

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  2. Utilisateur anonyme
     
    re
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    ----------------------------------------------------------------------------
    Vérifie ceci:

    Démarrer > panneau de configuration > affichage
    clique sur l'onglet bureau
    clique sur personnalisation du bureau
    clique sur l'onglet Web
    supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE

    Maintenant tu peux remettre un fond d'écran si tu l avais perdu !

    Ajoute un rapport hijackthis sur le forum…
    , télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A bientôt.
    0