Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1460 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Log HiJackthis - problème avec spyware Psguard

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Log HiJackthis - problème avec spyware Psguard

n°2149067
darknaud
Posté le 06-09-2005 à 15:06:55  profilanswer
 

Bonjour,
 
J'ai PSGUARD qui s'est installé sur mon ordi, je n'arrive pas à l'enlever malgré tout un tas de manoeuvres depuis 3h bientôt. Quelqu'un peut-il m'aider ?
 
Logfile of HijackThis v1.99.1
Scan saved at 15:02:57, on 06/09/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Bruey Arnaud\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Companion\CCHelper.dll
O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\Program Files\Panicware\Pop-Up Stopper Companion\popupus.dll
O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Message édité par darknaud le 06-09-2005 à 16:37:02
mood
Publicité
Posté le 06-09-2005 à 15:06:55  profilanswer
 

n°2149113
darknaud
Posté le 06-09-2005 à 16:02:10  profilanswer
 

Grâce à SmitfraudFix j'ai réussi à virer le gros WARNING sur mon bureau windows, cependant j'ai maintenant une page blanche internet qui clignote...

n°2149301
maille-hem
True M F !
Posté le 06-09-2005 à 18:26:23  profilanswer
 

Tu es infecté par un trojan (AleSpy) et non par un spyware. Démarre en mode sans échec (F8 au boot), shoot manuellement le PSGuard.exe. Puis redémarre en console de récupération avec un CD winXP et remplace ton fichier WININET.DLL en utilisant la commande expand.
Reboot en mode sans échec et vérifie ce qui se lance au démarrage avec msconfig, shoot ce qui te paraît louche (renseigne-toi avant de shooter n'importe quoi).
 
@+ !

n°2149304
maille-hem
True M F !
Posté le 06-09-2005 à 18:28:44  profilanswer
 

glps ! Doublon... 'scusez !  :p


Message édité par maille-hem le 06-09-2005 à 18:29:35
n°2149951
darknaud
Posté le 07-09-2005 à 12:28:43  profilanswer
 

Salut,
 
Merci de ton aide, j'ai pas encore effectué tout ce que tu m'indiques mais j'ai réussi hier à virer ce fond blanc sur mon bureau windows pour retrouver mon fond d'écran. Ca fait du bien. Je regarderais un peu plus tard en détail, mais en tout cas, merci de l'aide !
 
Arnaud


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Log HiJackthis - problème avec spyware Psguard

 

Sujets relatifs
problême avec addusers : création des répertoires ?Problème pour envoyer un fax depuis un PC
Probleme tres sérieux avec Explorer !Kerio bride ma connection, d'où vient le probleme ?
Problème avec NeUf telecom ....problème de modèle et raccourci
Probleme d'acces avec easyphp et probleme pour up sur un ftp free.Problème de ping après Partage de connexion Internet
Problème de contacts dans Msn Messengerlog hijackthis svp
Plus de sujets relatifs à : Log HiJackthis - problème avec spyware Psguard

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.043 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR