Log HiJackthis - problème avec spyware Psguard

Log HiJackthis - problème avec spyware Psguard - Sécurité - Windows & Software

Marsh Posté le 06-09-2005 à 15:06:55    

Bonjour,
 
J'ai PSGUARD qui s'est installé sur mon ordi, je n'arrive pas à l'enlever malgré tout un tas de manoeuvres depuis 3h bientôt. Quelqu'un peut-il m'aider ?
 
Logfile of HijackThis v1.99.1
Scan saved at 15:02:57, on 06/09/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Bruey Arnaud\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Companion\CCHelper.dll
O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\Program Files\Panicware\Pop-Up Stopper Companion\popupus.dll
O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Message édité par darknaud le 06-09-2005 à 16:37:02
Reply

Marsh Posté le 06-09-2005 à 15:06:55   

Reply

Marsh Posté le 06-09-2005 à 16:02:10    

Grâce à SmitfraudFix j'ai réussi à virer le gros WARNING sur mon bureau windows, cependant j'ai maintenant une page blanche internet qui clignote...

Reply

Marsh Posté le 06-09-2005 à 18:26:23    

Tu es infecté par un trojan (AleSpy) et non par un spyware. Démarre en mode sans échec (F8 au boot), shoot manuellement le PSGuard.exe. Puis redémarre en console de récupération avec un CD winXP et remplace ton fichier WININET.DLL en utilisant la commande expand.
Reboot en mode sans échec et vérifie ce qui se lance au démarrage avec msconfig, shoot ce qui te paraît louche (renseigne-toi avant de shooter n'importe quoi).
 
@+ !

Reply

Marsh Posté le 06-09-2005 à 18:28:44    

glps ! Doublon... 'scusez !  :p


Message édité par maille-hem le 06-09-2005 à 18:29:35
Reply

Marsh Posté le 07-09-2005 à 12:28:43    

Salut,
 
Merci de ton aide, j'ai pas encore effectué tout ce que tu m'indiques mais j'ai réussi hier à virer ce fond blanc sur mon bureau windows pour retrouver mon fond d'écran. Ca fait du bien. Je regarderais un peu plus tard en détail, mais en tout cas, merci de l'aide !
 
Arnaud

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed