Se connecter / S'enregistrer
Votre question

[RESOLU] Pbm avec intell32.exe, oleext.dll ... bref P.S.Guard

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Octobre 2005 02:15:30

m'sieurs dames hello

je commence à perdre patience.

détecté PS Guard ce matin.

scan complet Trend Micro online.
=> détection de 5/6 troyen différents, dont la plupart sont partis ... sauf ... celui qui est associé à Intell32.exe, oleext.dll, wininet.dll et que nous appellerons PSGuard puisque ce programme se réinstalle automatiquement à chq boot lorsqu'IE est lancé.

scan complet Ad-Aware avec détection de PSGuard. nettoyage ok sauf oleext.dll (interdit de le supprimer, windows utilise ce programme, le truc habituel, visible sur 350 000 forums).

je suis les instructions de Trend Micro (et de Bazooka Scanner) : mode sans échec, regedit, nettoyage base de registre (peu de clés présentes). oleext.dll ne veut toujours pas s'en aller.

j'ai testé (il parait que ça marche) SmitFraudFix, mais je n'arive pas à éxecuter le fichier .cmd.

spybot est à la rue, il ne repère RIEN.

je pète un cable.

PITIéééééééééééééé

Système :
OS Windows 98

suis preneur de toutes les suggestions "organisées".
et si qlq 1 pouvait me dire avec kel pgm executer SMITmachin, j'apprécierai vraiment :hug:

merci bcp,

bujubanton.

ps : si nécessaire, je peux même poster les log de hijack ... c fun : alors que bazooka ((qui n'est kan même pas l'un des meilleurs) trouvait encore PSGuard (sous le nom de Exploit Lookforthe.net), Hijack ne trouvait rien ... :-?

Autres pages sur : resolu pbm intell32 exe oleext dll bref guard

8 Octobre 2005 02:35:16

tu as essayé avec a² ?
tu va surement pouvoir eliminer des trojans.
Sinon Kaspersky anti-virus est tres bon aussi et tu peux aussi installer couterspy et voir ce qu'il te detecte. C payant mais au moins ça marche !
8 Octobre 2005 09:58:03

Bonjour,

Citation :
j'ai testé (il parait que ça marche) SmitFraudFix, mais je n'arive pas à éxecuter le fichier .cmd.

--> SmitFraudFix est excellent mais ne fonctionne pas sur W98

essaie SmitRem :
Dézippe-le sur le bureau
Redémarre en mode sans échec
Lance RunThis.bat

Citation :
Hijack ne trouvait rien ...
--> HJT est conçu pour établir un rapport que l'on doit ensuite analyser.
8 Octobre 2005 12:13:33

merci esteban, mais je crains k'on ai pas bcp avancé ...

Citation :
essaie SmitRem :


tiens un p'tit log :

===============================

smitRem log file
version 2.2

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run Files Present

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system folder ~~~
oleext.dll


~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~~ wininet.dll ~~~~
wininet.dll Present!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Post-run Files Present

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system folder ~~~
oleext.dll

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~~ wininet.dll ~~~~
wininet.dll INFECTED!!

===============================

en d'autre terme : rien. à la fin de l'exécution, message du style : wininet infecté, impossible à supprimer, suivez à présent les instructions de panda software.

super ...

une fois de plus donc

Help
8 Octobre 2005 12:59:57

1/ Télécharge PocketKillBox
Dézippe-le sur ton bureau.

2/ Lance KillBox.exe

Coche "Delete on reboot"
Dans "Full Path of File to Delete" mets C:\WINDOWS\System\oleext.dll
Clique sur la croix rouge
Au premier message qui va s'afficher, réponds YES pour confirmer
Au deuxième message, réponds YES pour redémarrer

3/ Concernant wininet.dll, c'est plus compliqué.
Essaie ceci :
Regarde dans les archives de ton CD de Windows 98 afin de trouver une copie saine de wininet.dll (utilise Winrar pour cela)
(si tu as Windows 98 SE : regarde dans l'archive WIN98_42.CAB)
Copie/colle ce wininet.dll sur ton PC, par exemple sur C:\
ensuite redémarre sous DOS, supprime le wininet.dll infecté
et mets le wininet.dll sain à sa place.
9 Octobre 2005 07:29:47

:gg:

bien joué esteban 54.

1- le pbm venait bien de oleext.dll.
com impossible de supprimer le fichier, l'outil killbox a été super efficace. du coup, plus de PS GUARD.

2- concernant wininet.dll, j'ai choisi une autre solution (pratique pr ceux qui ne savent pas trop naviguer en DOS) :
- g créé un fichier wininit.ini ds lequel g collé le code suivant :

[rename]
C:\Windows\System\wininet.dll=C:\Windows\System\clean.dll


où clean.dll est une version propre de wininet.dll
- g rebooté.

d'ailleurs, il me semble que ça devait pouvoir se fair avec killbox.exe

puis g re-redémarré en mode sans échec, plus rien ds le log de smitFraud.

je crois que g bien compris le fonctionnement de cette saleté.

merci bien Esteban :amis:.

ps :juste pr comprendre, en fait je me suis fais avoir paske gt en 98, sinon smitfraudfix aurait tt nettoyé ?

@+

buju banton
9 Octobre 2005 09:55:28

Citation :
2- concernant wininet.dll, j'ai choisi une autre solution (pratique pr ceux qui ne savent pas trop naviguer en DOS) :
- g créé un fichier wininit.ini ds lequel g collé le code suivant :

[rename]
C:\Windows\System\wininet.dll=C:\Windows\System\clean.dll

où clean.dll est une version propre de wininet.dll
- g rebooté.

pas mal ta méthode !
et c'est vrai, il me semble que KillBox permet cela aussi avec l'option Replace on Reboot

Citation :
ps :juste pr comprendre, en fait je me suis fais avoir paske gt en 98, sinon smitfraudfix aurait tt nettoyé ?

SmitfraudFix marche très bien sur W2000/XP sauf quand il ne trouve pas de copie saine de wininet.dll sur le DD.
28 Octobre 2005 05:44:38

Pour éliminer ps guard il suffit de restaurer le système, ça prend 5 à 10 minutes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS