Impossible d'enlever psguard
Dernière réponse : dans Sécurité
Bonjour :
J'ai éssayé de l'enlever avec ad aware,spybot,ccleaner et ewido mais il est toujours la.
Quelqu'un peut m'aider s'il vous plait.....
Je débute et ne sais plus quoi faire.
Merci de m'aider. ;-)
J'ai éssayé de l'enlever avec ad aware,spybot,ccleaner et ewido mais il est toujours la.
Quelqu'un peut m'aider s'il vous plait.....
Je débute et ne sais plus quoi faire.
Merci de m'aider. ;-)
Autres pages sur : impossible enlever psguard
Lassé par la pub ? Créez un compte
Bonjour,
si tu as Windows XP :
1/ Télécharge SmitfraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix
si tu as Windows XP :
1/ Télécharge SmitfraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix
Salut je te remercie de m'aider.
Voici le rapport:
SmitFraudFix v1.92
Rapport fait à 16:11:55,31 le 09/11/2005
Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Christophe\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Christophe\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\PSGuard.com Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Voici le rapport:
SmitFraudFix v1.92
Rapport fait à 16:11:55,31 le 09/11/2005
Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Christophe\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Christophe\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\PSGuard.com Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Voici le deuxieme rapport de Smitfraudfix:
SmitFraudFix v1.92
Rapport fait à 16:26:08,04 le 09/11/2005
Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
:-?
SmitFraudFix v1.92
Rapport fait à 16:26:08,04 le 09/11/2005
Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
:-?
Tout a fait.Je te remercie beaucoup pour ton aide ca fait 2 nuits que je cherché.
Par contre j'ai un autre petit souci.
PEUT tu m'aider car j'ai bitdefender9 internet security et il m'ouvre régulièrement des fenetres en me disant qu'il a bloqué des virus.
Les voicis:
-Trojan.Dowloader.Small.Gen
-Exploit.Html.MhtRedir.Gen
-Backdoor.BotGet.Ftpb.Gen
Peut tu me dire si je dois faire confiance lorsque bitdefender me demande l'autorisation d'envoyer ou de recevoir des données de Svchost.exe
Je te remercie d'avance pour toute l'aide que tu me donne.
A+++
:-D
Par contre j'ai un autre petit souci.
PEUT tu m'aider car j'ai bitdefender9 internet security et il m'ouvre régulièrement des fenetres en me disant qu'il a bloqué des virus.
Les voicis:
-Trojan.Dowloader.Small.Gen
-Exploit.Html.MhtRedir.Gen
-Backdoor.BotGet.Ftpb.Gen
Peut tu me dire si je dois faire confiance lorsque bitdefender me demande l'autorisation d'envoyer ou de recevoir des données de Svchost.exe
Je te remercie d'avance pour toute l'aide que tu me donne.
A+++
:-D
oui mais en mode sans échec :
1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode.
2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché)
3/ ensuite :
c:\documents and settings\christophe\local settings\temp\ --> vide ce dossier
c:windows\system32\appmr.dll --> supprime ce fichier
4/ redémarre normalement
1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode.
2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché)
3/ ensuite :
c:\documents and settings\christophe\local settings\temp\ --> vide ce dossier
c:windows\system32\appmr.dll --> supprime ce fichier
4/ redémarre normalement
Merci ça a fonctionner mais maintenant Bitdefender me donne cela:
Trojan.Dowloader.Small.Gen dans:
c:\recycler\s-1-5-21-448539723-162531612-72534554:
et Backdoor.BotGet.FtpB.FtpB.Gen dans:
c:\windows\system32\o
c:\recycler\s-1-5-21-448539723-162531612-72534554:
Encore merci de votre aide.
a bientot :-D
Trojan.Dowloader.Small.Gen dans:
c:\recycler\s-1-5-21-448539723-162531612-72534554:
et Backdoor.BotGet.FtpB.FtpB.Gen dans:
c:\windows\system32\o
c:\recycler\s-1-5-21-448539723-162531612-72534554:
Encore merci de votre aide.
a bientot :-D
Salut,
Le c:\recycler... c'est la corbeille !![:mdr:]( ":mdr:")
Vide la corbeille tout simplement ;-)
Fais un log Kasperky :
- va ici (obligé d'utiliser IE)
- choisi Kaspersky Online Scanner
- dans la popup qui s'ouvre, choisi Accept
- là, il met à jour les définitions de virus
- il peut te demander d'accepter un ActiveX, accepte le, une fois que la mise à jour est finie
- clique sur Next
- puis clique sur My computer
- attend que le scan se réalise
- post ton log final
Le c:\recycler... c'est la corbeille !
Vide la corbeille tout simplement ;-)
Fais un log Kasperky :
Citation :
Alors, pour le scan online de Kaspersky, fais ceci :- va ici (obligé d'utiliser IE)
- choisi Kaspersky Online Scanner
- dans la popup qui s'ouvre, choisi Accept
- là, il met à jour les définitions de virus
- il peut te demander d'accepter un ActiveX, accepte le, une fois que la mise à jour est finie
- clique sur Next
- puis clique sur My computer
- attend que le scan se réalise
- post ton log final
Excuse moi pour le c:\recycler mais je débute :boulay: .Je croyais que je devais éffacer ce fichier et non vider la corbeille.C'est moi qui est pas compris.
VOICI MON LOG:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 10, 2005 17:45:24
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 10/11/2005
Kaspersky Anti-Virus database records: 149522
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 27790
Number of viruses found: 6
Number of infected objects: 7
Number of suspicious objects: 2
Duration of the scan process: 1427 sec
Infected Object Name - Virus Name
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite.zip/backWeb-8876480.exe Suspicious: Password-protected-EXE
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite.zip Suspicious: Password-protected-EXE
C:\System Volume Information\_restore{20D3E690-0F31-409B-AF90-896750FBF2A3}\RP44\A0053493.dll Infected: Trojan.Win32.EliteBar.d
C:\System Volume Information\_restore{20D3E690-0F31-409B-AF90-896750FBF2A3}\RP44\A0053494.exe Infected: Trojan.Win32.Small.ev
C:\System Volume Information\_restore{20D3E690-0F31-409B-AF90-896750FBF2A3}\RP44\A0053496.exe Infected: Trojan.Win32.Crypt.l
C:\System Volume Information\_restore{20D3E690-0F31-409B-AF90-896750FBF2A3}\RP44\A0053497.exe Infected: Trojan.Win32.Crypt.l
C:\System Volume Information\_restore{20D3E690-0F31-409B-AF90-896750FBF2A3}\RP44\A0053510.exe Infected: Trojan-Downloader.Win32.Small.vu
C:\System Volume Information\_restore{20D3E690-0F31-409B-AF90-896750FBF2A3}\RP44\A0053525.exe Infected: Trojan-Clicker.Win32.Small.fd
C:\System Volume Information\_restore{20D3E690-0F31-409B-AF90-896750FBF2A3}\RP45\A0055641.dll Infected: Trojan.Win32.Small.ev
Scan process completed.
:tchin: :tchin: :tchin: :bierre: :bierre:
Re,
Pas grave pour la corbeille t'inquiètes ;-)
Alors, il nous reste presque rien.
Il suffit juste de faire ceci :
désactiver la restauration système
Attend quelques minutes, puis tu la réactives.
Pendant ce temps, vide les fichiers en quarantaine de Spybot.
Et tu ne devrais plus rien avoir dans ton scan Kaspersky. ;-)
Pas grave pour la corbeille t'inquiètes ;-)
Alors, il nous reste presque rien.
Il suffit juste de faire ceci :
désactiver la restauration système
Attend quelques minutes, puis tu la réactives.
Pendant ce temps, vide les fichiers en quarantaine de Spybot.
Et tu ne devrais plus rien avoir dans ton scan Kaspersky. ;-)
Merci a vous de m'avoir aider.
Ca a l'air de fonctionner correctement.
Après la désactivation de la restauration du systeme j'ai encore eu une fenetre de bitdefender qui m'a dit qu'il avait bloqué backdoor.Bot... dans le fichier c:system volumeinformation\_restore{20d3e690-of31-409b-af90-896750
Mais après un redémarrage de windows je ne l'ai plus.(j'espère :nod: :nod: )
Donc merci :copain: :copain:
![:p]( ":p")
lus1: ![:p]( ":p")
lus1: ![:p]( ":p")
lus1: ![:p]( ":p")
lus1: ![:p]( ":p")
lus1:
Heureusement que vous étiez la quand meme. :gg: :gg:
Ca a l'air de fonctionner correctement.
Après la désactivation de la restauration du systeme j'ai encore eu une fenetre de bitdefender qui m'a dit qu'il avait bloqué backdoor.Bot... dans le fichier c:system volumeinformation\_restore{20d3e690-of31-409b-af90-896750
Mais après un redémarrage de windows je ne l'ai plus.(j'espère :nod: :nod: )
Donc merci :copain: :copain:
lus1: lus1: lus1: lus1: lus1: Heureusement que vous étiez la quand meme. :gg: :gg:
Lassé par la pub ? Créez un compte
- Contenus similaires :
- Forumpc infecté par un virus impossible a enlever
- solutionsImpossible d'afficher mon bureau : un damier est apparu sur mon écran. Comment l'enlever ?
- ForumVirus msn impossible a enlever
- ForumInfection impossible a enlever
- ForumCheval de troie impossible a enlever !
- ForumSecurity Tool impossible à enlever
- ForumMDP Bios impossible à enlever!
- ForumImpossible d\'enlever la restriction nokia 3100
- ForumMalware impossible à enlever
- Forum(Résolu) Impossible à enlever un objet suspect
- Voir plus
