Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pb Virus : PSGuard

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pb Virus : PSGuard

Prévenir les modérateurs en cas d'abus 
Francois57
francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 20:30:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'suis tout nouveau ici, et je cherche un peu d'aide pour m'aider à supprimer ce virus qui traine sur ma machine ...
 Les antivirus(Avast et Panda) n'ont pas réussi à en venir à bout.

 Avec l'aide d'un ami j'ai déjà utiliser Hijackthis et réussi à récupérer de nombreuses fonctionnalité sur ma machine, mais il reste une trace, et avast m'alerte tjrs d'un virus en résident qu'il n'arrive tjrs pas à supprimer.

 Pourriez-vous donc me filer le coup de main qui rendra une nouvelle jeunesse à ma machine.

 D'avance merci.

 Francois57

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:31:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

(Publicité)
francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 20:34:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.11

 Rapport fait à 20:32:40,21 le 02/01/2006
 Executé à partir de C:\Documents and Settings\FRANCOIS ???\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

 C:\WINDOWS\kl.exe PRESENT !
 C:\WINDOWS\ms1.exe PRESENT !
 C:\WINDOWS\secure32.html PRESENT !
 C:\WINDOWS\tool1.exe PRESENT !
 C:\WINDOWS\tool4.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\intell32.e​xe PRESENT !
 C:\WINDOWS\system32\oleext.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\FRANCOIS ???\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files

 C:\Program Files\Common Files\VCClient\VCMain.exe PRESENT !
 C:\Program Files\Common Files\VCClient\VCClient.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche fichiers créés le 21/12/2005
 !!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

 C:\WINDOWS\country.exe
 C:\WINDOWS\drsmartload.dat
 C:\WINDOWS\fufr
 C:\WINDOWS\kl.exe
 C:\WINDOWS\ms1.exe
 C:\WINDOWS\secure32.html
 C:\WINDOWS\teller2.chk
 C:\WINDOWS\timessquare1.dat
 C:\WINDOWS\tool1.exe
 C:\WINDOWS\tool4.exe
 C:\WINDOWS\uniq
 C:\WINDOWS\wbneco.dat
 C:\WINDOWS\system32\cuid32.bin
 C:\WINDOWS\system32\intell32.e​xe
 C:\WINDOWS\system32\msctl32.dl​l
 C:\WINDOWS\system32\svcp.csv
 C:\WINDOWS\system32\sxpdr32.dl​l
 C:\WINDOWS\system32\winsub.xml
 C:\WINDOWS\system32\winuc386.e​xe

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues

 HKLM\SOFTWARE\PSGuard.com Présent !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:36:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance smitfraudfix option 2
 accepte les différents nettoyages
 colle ici le nouveau log généré.

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 20:38:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Rapport fait à 20:36:57,60 le 02/01/2006
 Executé à partir de C:\Documents and Settings\FRANCOIS ????\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\kl.exe supprimé
 C:\WINDOWS\ms1.exe supprimé
 C:\WINDOWS\secure32.html supprimé
 C:\WINDOWS\tool1.exe supprimé
 C:\WINDOWS\tool4.exe supprimé
 C:\WINDOWS\system32\intell32.e​xe supprimé
 Problème suppression C:\WINDOWS\system32\msvcp.exe
 C:\WINDOWS\system32\oleext.dll supprimé
 C:\Program Files\Common Files\VCClient supprimé

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 HKLM\SOFTWARE\PSGuard.com supprimé
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:40:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge : Pocket KillBox
 -Décompresses-le (clic droit -> extraire tout)
 -Ouvres killbox.exe,
 - Sélectionne "delete on reboot"
  (Fais des copier/coller, pour ne pas te planter)

 -Colles      C:\WINDOWS\system32\msvcp.exe       dans la case blanche
 -Cliques sur "delete file" (croix rouge et blanche).
 ---

 laisse redémarrer ton pc.
 refais l'option 1 de smitfraudfix et colle le log généré.


francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 20:43:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il ne veut pas viré la ligne : C:\WINDOWS\system32\msvcp.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:45:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge : Pocket KillBox
 -Décompresses-le (clic droit -> extraire tout)
 -Ouvres killbox.exe,
 - Sélectionne "delete on reboot"
 (Fais des copier/coller, pour ne pas te planter)

 -Colles      C:\WINDOWS\system32\msvcp.exe       dans la case blanche
 -Cliques sur "delete file" (croix rouge et blanche).
 ---

 laisse redémarrer ton pc.
 refais l'option 1 de smitfraudfix et colle le log généré.

(Publicité)
francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 20:49:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.11

 Rapport fait à 20:47:53,17 le 02/01/2006
 Executé à partir de C:\Documents and Settings\FRANCOIS ???\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\FRANCOIS ???\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:49:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ce scan en ligne :

 http://www.kaspersky.com/virusscanner

 - choisis Kaspersky online scanner
 - colle ici le rapport (si infecté).
 --

 et aussi un deuxième avis :

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.
 ---

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 20:51:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:51:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je préfère les deux autres, mais si tu veux faire ton scan...

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 20:52:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lancé Kaspersky ... j'attend le résultat.

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 21:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
'tain j'suis qu'à 5% ....... j'post dès que possible.

(Publicité)
francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2006 à 21:28:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, January 02, 2006 21:27:43
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update:  2/01/2006
 Kaspersky Anti-Virus database records: 158470
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Critical Areas:
  C:\WINDOWS
  C:\DOCUME~1\FRANCO~1\LOCALS~1\​Temp\

 Scan Statistics:
  Total number of scanned objects: 26675
  Number of viruses found: 5
  Number of infected objects: 6
  Number of suspicious objects: 0
  Duration of the scan process: 1653 sec

 Infected Object Name - Virus Name
 C:\WINDOWS\system32\bkjvvsv.ex​e Infected: Trojan.Win32.Pakes
 C:\WINDOWS\system32\kgkqm.dll Infected: Trojan-Downloader.Win32.Qoolog​ic.bd
 C:\WINDOWS\system32\winuc386.e​xe Infected: Trojan-Downloader.Win32.CashDe​luxe.a
 C:\DOCUME~1\FRANCO~1\LOCALS~1\​Temp\!update.exe Infected: Trojan-Downloader.Win32.Purity​Scan.ax
 C:\DOCUME~1\FRANCO~1\LOCALS~1\​Temp\AGEU_SudokuInstaller.exe/​data0006 Infected: Trojan-Dropper.Win32.VB.kk
 C:\DOCUME~1\FRANCO~1\LOCALS~1\​Temp\AGEU_SudokuInstaller.exe Infected: Trojan-Dropper.Win32.VB.kk

 Scan process completed.

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2006 à 16:21:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up !
 Help .....

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2006 à 19:07:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\system32\bkjvvsv.ex​e
 C:\WINDOWS\system32\kgkqm.dll
 C:\WINDOWS\system32\winuc386.e​xe
 C:\DOCUME~1\FRANCO~1\LOCALS~1\​Temp\!update.exe
 C:\DOCUME~1\FRANCO~1\LOCALS~1\​Temp\AGEU_SudokuInstaller.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).
 ---

 refais le scan en ligen et colle le nouveau rapport.

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2006 à 20:02:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Kaspersky en route ... j'poste dès que possible

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2006 à 20:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, January 03, 2006 20:17:17
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update:  3/01/2006
 Kaspersky Anti-Virus database records: 158625
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Critical Areas:
  C:\WINDOWS
  C:\DOCUME~1\FRANCO~1\LOCALS~1\​Temp\

 Scan Statistics:
  Total number of scanned objects: 25905
  Number of viruses found: 0
  Number of infected objects: 0
  Number of suspicious objects: 0
  Duration of the scan process: 1057 sec
 No malware has been detected. The sections that have been scanned are CLEAN.

 Scan process completed.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2006 à 20:19:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais la suite.

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2006 à 22:03:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  21:20:04, 03/01/2006
 + Somme de contrôle: F57ECD57

 + Résultats du scan:

  C:\Documents and Settings\FRANCOIS ???\Cookies\francois ??@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\FRANCOIS ??\Cookies\francois ??@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\FRANCOIS ??\Cookies\francois ??@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\FRANCOIS ??\Cookies\francois ??@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\FRANCOIS ??\Cookies\francois ??@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\FRANCOIS ??\Cookies\francois ??@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\WINDOWS\country.exe -> Trojan.Small : Nettoyer et sauvegarder


 ::Fin du rapport

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 18:41:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up !

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 19:08:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est ok.

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 19:23:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c fini ?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2006 à 19:25:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Francois57 a écrit :

c fini ?
 




 pourquoi il y a un problème ?

francois57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2006 à 19:45:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nop, j'étais juste supris que toutes les manips soient terminées !!!
 J'te remercie bcp pour ton aide précieuse ...

 Page :
1

Aller à :
 

Sujets relatifs
connexion internet le ralenti le PC, trojan?spy?virus? Pb spyaxe trop rel..
pb avec process.exe pb avec winfixer
Pb spam et trojan. pb avec mon ordinateur, il redemarre tout seul !
pb spyware spy sheriff pb installation logiciel + rapport HijackThis
Pb avec winfixer Pb avec msn plus 11 (qui est un virus je pense )
Plus de sujets relatifs à : Pb Virus : PSGuard

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection trojan.DownLoader.3945 17
Merci! 1
Arrive pas à supprimer plusiuers trojans? 22
pup intempestives 0
pup intempestives 1