Sujet Précédent Sujet Suivant

ERADIQUATION DE PSGUARD

ais -  
 Utilisateur anonyme -
Bonjour jai les memes pbs que romain j'ai effectué les diligences demandées à ce dernier voici les rapports

---------------------------------------------------------
BitDefender Online Scanner

Scan report generated at: Wed, Oct 19, 2005 - 13:17:16

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
00:08:52

Files
41673

Folders
1819

Boot Sectors
3

Archives
769

Packed Files
2081

Results

Identified Viruses
4

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2

Engines Info

Virus Definitions
223692

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\system32\lsasrv.exe
Infected with: Exploit.Based.Worm.Gen

C:\WINDOWS\system32\lsasrv.exe
Disinfection failed

C:\WINDOWS\system32\lsasrv.exe
Deleted

C:\WINDOWS\system32\Rpcmon.exe
Infected with: Dropped:Trojan.Deletme.A

C:\WINDOWS\system32\Rpcmon.exe
Disinfection failed

C:\WINDOWS\system32\Rpcmon.exe
Delete failed

C:\WINDOWS\system32\wininet.dll
Infected with: Trojan.WininetHook.A

C:\WINDOWS\system32\wininet.dll
Disinfection failed

C:\WINDOWS\system32\wininet.dll
Delete failed

C:\WINDOWS\system32\ypages.exe
Infected with: Backdoor.SDBot.62235D21

C:\WINDOWS\system32\ypages.exe
Disinfection failed

C:\WINDOWS\system32\ypages.exe
Delete failed

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Infected with: Exploit.Based.Worm.Gen

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Disinfection failed

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Deleted

rapport ewidoBitDefender Online Scanner

Scan report generated at: Wed, Oct 19, 2005 - 13:17:16

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
00:08:52

Files
41673

Folders
1819

Boot Sectors
3

Archives
769

Packed Files
2081

Results

Identified Viruses
4

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2

Engines Info

Virus Definitions
223692

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\system32\lsasrv.exe
Infected with: Exploit.Based.Worm.Gen

C:\WINDOWS\system32\lsasrv.exe
Disinfection failed

C:\WINDOWS\system32\lsasrv.exe
Deleted

C:\WINDOWS\system32\Rpcmon.exe
Infected with: Dropped:Trojan.Deletme.A

C:\WINDOWS\system32\Rpcmon.exe
Disinfection failed

C:\WINDOWS\system32\Rpcmon.exe
Delete failed

C:\WINDOWS\system32\wininet.dll
Infected with: Trojan.WininetHook.A

C:\WINDOWS\system32\wininet.dll
Disinfection failed

C:\WINDOWS\system32\wininet.dll
Delete failed

C:\WINDOWS\system32\ypages.exe
Infected with: Backdoor.SDBot.62235D21

C:\WINDOWS\system32\ypages.exe
Disinfection failed

C:\WINDOWS\system32\ypages.exe
Delete failed

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Infected with: Exploit.Based.Worm.Gen

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Disinfection failed

C:\WINDOWS\system32\__delete_on_reboot__botfile.exe
Deleted

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:27:36, 19/10/2005
+ Somme de contrôle: EC8A078A

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{14A3221B-1678-1982-A355-7263B1281987} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder
[1112] C:\WINDOWS\System32\vbsys2.dll -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnceEx -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnceEx -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuAllUsers -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuCurrentUser -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com\P.S.Guard\BrowserObjects -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp210E.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp53BD.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5786.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5795.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5822.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5A26.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5A93.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp5F37.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp60BD.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp63BB.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp63DA.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp6457.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp6726.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp682F.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp69A6.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp6BC9.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hp6FC1.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hpDBC9.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\hpDF24.tmp -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\msole32.exe -> Not-A-Virus.Hoax.Renos.q : Nettoyer et sauvegarder
C:\WINDOWS\system32\ole32vbs.exe -> Trojan.Favadd.aj : Nettoyer et sauvegarder
C:\WINDOWS\system32\shnlog.exe_tobedeleted -> Trojan.Puper.bh : Nettoyer et sauvegarder
C:\WINDOWS\system32\vbsys2.dll -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder

::Fin du rapport

3 réponses

Réponse 1 / 3
Utilisateur anonyme
 
salut
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a+
0
Réponse 2 / 3
ais
 
merci de ton aide voici le rapport:
SmitFraudFix v1.88

Rapport fait à 14:13:32,70 le 19/10/2005
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hhk.dll PRESENT !
C:\WINDOWS\system32\intmon.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Bureau

C:\Program Files\P.S.Guard\ PRESENT!
C:\Documents and Settings\Administrateur\Application Data\PSGuard.com PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

C:\WINDOWS\system32\wininet.dll infecté !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 943F-76A1

R‚pertoire de C:\WINDOWS\system32

29/08/2002 11:45 603ÿ136 wininet.dll
1 fichier(s) 603ÿ136 octets

R‚pertoire de C:\WINDOWS\system32\dllcache

29/08/2002 11:45 603ÿ136 wininet.dll
1 fichier(s) 603ÿ136 octets

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 3 / 3
Utilisateur anonyme
 
re
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
----------------------------------------------------------------------------
Vérifie ceci:

Démarrer > panneau de configuration > affichage
clique sur l'onglet bureau
clique sur personnalisation du bureau
clique sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE

Maintenant tu peux remettre un fond d'écran si tu l avais perdu !

Ajoute un rapport hijackthis sur le forum…
, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A bientôt.
0