Connexion bloquée à cause du P.S Guard !!!
Forum Sécurité - Virus : Connexion bloquée à cause du P.S Guard !!!
Bonjour,
J'étais infecté par P.S Guard et quelques jours plus tard ma connexion s'est bloquée même que j'ai vérifié les paramètres avec mon fournisseur d'accès.
J'ai un ordinateur TOSHIBA (portable), windows XP SP2. Je suis allé dans le registre et j'ai trouvé la clé de P.S Guard mais quand j'essaye de la supprimer il y a un message d'erreur qui apparaît "impossible de supprimer cette clé" et quand je vais dans internet explorer sans me connecer, il n'ya même pas "impossible d'afficher la page"et cela reste en blanc comme si il est entrain de rechercher un site mais rien !!! :-o Le plus bizarre est quand je me connecte ca marche mais aucun programme réseau ne fonctionne !!!! :-( :-(
Aidez-moi !!!! :-( :-(
PS: Je vous écris d'un autre ordinateur !!! ;-)
Bonjour,
essaie ceci :
1/ Télécharge SmitfraudFix
et copie-le sur le bureau de ton portable
ensuite dézippe-le sur le Bureau.
2/ Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Sauvegarde ce rapport n°1
3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
4/ Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport n°2
5/ Redémarre normalement et si possible poste les 2 rapports.
Bonsoir,
mais le problème jarrive pas a aller sur internet !! PS Guard bloque ma connexion et jveu pas formatter ma connexion !!
ça j'avais bien compris !! mais tu peux télécharger le prog depuis le PC que tu utilises pour venir sur infos-du-net non ? 
quand je dis copie-le sur le bureau de ton portable, ça voulais dire puisqu'il faut que je précise :
- télécharge-le depuis le PC avec lequel tu te connectes
- mets-le sur une clef USB ou autre
- transfert-le sur le bureau de ton portable
- etc...
Ta connexion s'est bloquée avant ou après que tu essayes de supprimer sa clé dans le registre ? Parce que moi je me fais infecter tous les soirs et sa commence à m'énerver; donc si j'essaye de supprimer la clé et que sa finisse comme toi...
Salut dreamkey,
Ben si tu as ce problème de PS Guard, fais ce que esteban54 vient de dire, et poste dans un nouveau topic tes résultats ainsi que ton analyse HijackThis.
On s'occupera alors de toi.
OK merci.
Mais en faisant une recherche j'ai trouvé 80 clés appartenant à PSGuard avant d'arrêter la recherche. Je peux y supprimer ?
1. supprime les clés ps guard
2. desinstalle ps guard
3. telecharge smitfraud fix choisi l option 1 et repond oui a tout ensuite choisi l option 2 et repond oui a tout cela va te generer un rapport poste le rapport plus un rapport hijacthis
Bonjour,
moi ma connexion s'est bloquée après s'etre infecté !!
ben j'essayerais de faire cela mais il me fo avoir une clé usb de mon copain et puis je vous posterais les rapoort !!
merci infiniment !!
Bonjour,
moi ma connexion s'est bloquée après s'etre infecté !!
ben j'essayerais de faire cela mais il me fo avoir une clé usb de mon copain et puis je vous posterais les rapoort !!
merci infiniment !!
Bonjour,
moi ma connexion s'est bloquée après s'etre infecté !!
ben j'essayerais de faire cela mais il me fo avoir une clé usb de mon copain et puis je vous posterais les rapoort !!
merci infiniment !! ;-)
desole pour ces trois messages mais lordinateur a bogué !! ok voila le premier rapport smitfraudfix:
SmitFraudFix v1.92
Rapport fait à 19:50:26,69 le 2005-10-30
Executé à partir de C:\Documents and Settings\Khaled Cheikh.MR_KHALED\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\uninstIU.exe PRESENT !
C:\WINDOWS\warnhp.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Khaled Cheikh.MR_KHALED\Application Data
C:\Documents and Settings\Khaled Cheikh.MR_KHALED\Application Data\PSGuard.com PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Khaled Cheikh.MR_KHALED\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Voici le deuxieme:
SmitFraudFix v1.92
Rapport fait à 19:57:00,97 le 2005-10-30
Executé à partir de C:\Documents and Settings\Khaled Cheikh.MR_KHALED\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\uninstIU.exe supprimé
C:\WINDOWS\warnhp.html supprimé
C:\WINDOWS\system32\hp????.tmp supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Je pense que PSGuard est toujours pésent dans le registre g regardé !!
Le rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:58:10, on 2005-10-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Khaled Cheikh.MR_KHALED\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshiba.ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.ca
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Program Files\Prime95\prime95.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesbs32.exe" /Service (file missing)
O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe" /Service (file missing)
et voila. A vous maintenant
BONSOIR,
Jai oublié de vous le dire mais Internet marche très bien !!! et refonctionne !! alors voila les rapports et maintenant je fais quoi ?? 8-)
plus rien d'infectieux dans ce rapport.
juste des lignes inutiles que tu peux fixer :
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O20 - Winlogon Notify: style32 - C:\WINDOWS\
pour les traces de PSGuard dans la base de registre, c'est pas grave (il n'y a plus de "charges actives" )
Bonsoir, mais je veux men debarasser a tout jamais !! :-?
Télécharge SmitFraud_Cleanup.reg
http://siri.urz.free.fr/Fix/SmitFraud_Cleanup.reg
Double-clique sur SmitFraud_Cleanup.reg
A la question "voulez-vous vraiment...", répondre Oui.
jai fais cela la clé est toujours présente !! jai regardé et jarrive pas à la supprimer !! :-(
Essaie ça :
clic doit sur la clé PSGuard
Autorisations...
--> autoriser le contrôle total
ensuite essaie à nouveau de la supprimer
ok... on ca ne marche toujours pas !!
ok... on ca ne marche toujours pas !! et ya une sous clé la !!! :-o :-(
Il y a 3007 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
