Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
dsattin

Como remover o PS Guard

Recommended Posts

smitRem © log file

version 2.8

by noahdfear

Microsoft Windows XP [versÆo 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

spyaxe uninstaller NOT present

Winhound uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

Copyright© 2002-2003 Craig.Peacock@beyondlogic.org

Killing PID 744 'explorer.exe'

Killing PID 744 'explorer.exe'

Starting registry repairs

Deleting files

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN! :)

Queria saber sobre trojan horse downloader.generic.HPSo AVG bloqueou varias vezes ele tem algum problema?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não vi entradas do smitfraud, nem do PSGuard no seu log. Usou o Fix do HijackThis antes de abrir este tópico?

Baixe: smitRem > Salve na área de trabalho.

Dê um duplo-clique em smitRem.exe e clique em Start. A pasta smitRem será criada no desktop.

Reinicie o PC, aperte F8 intermitentemente e depois escolha no menu: modo seguro.

Vá na pasta smitRem. Dê um duplo-clique em RunThis.bat.

É normal o desktop e os ícones desaparecer/reaparecer. Espere o exame ser concluído. O log smitfiles.txt será criado na raiz do disco (em C:\).

Poste este log.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça um scan on line com antivírus e poste o resultado: Panda

Por favor, use o Responder em vez de Editar, pois assim saberei que já cumpriu as instruções. Se usar o Editar como fez, o tópico ficará como se não tivesse respondido ainda.

Não há PSGuard segundo o smitRem. Como editou o post original, informe novamente qual foi o programa que detectou o PSGuard.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O programa que detectou o PS Guard foi o Spyware Doctor 3.2 e depois o Ad-ware SE Personal.

Resultado do Panda.

Incident Status Location

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@belnk[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@de.uol.com[1].txt

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@dist.belnk[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@google.com[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@ig.com[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@uol.com[1].txt

Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@yadro[1].txt

Virus:Exploit/Metafile Disinfected C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5\22H3SAFN\xpladv470[1].wmf

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@belnk[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@de.uol.com[1].txt

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@dist.belnk[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@google.com[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@ig.com[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@uol.com[1].txt

Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@yadro[1].txt

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrador\Desktop\smitRem\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrador\Desktop\smitRem.exe[Process.exe]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu acho que removeu Sim?

Olha o resultado do Ad-Aware.

ArchiveData(auto-quarantine- 2006-01-13 22-05-43.bckp)

Referencefile : SE1R86 11.01.2006

======================================================

MALWARE.PSGUARD

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=Regkey : clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3}

obj[1]=RegValue : clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3} "IT"

obj[2]=RegValue : clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3} "Bin"

obj[3]=Regkey : software\psguard.com

obj[4]=RegValue : software\microsoft\internet explorer\main "Display Inline Images"

TOOLBAR DEEP DIVE

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[5]=File : C:\System Volume Information\_restore{525F9BBE-BCC7-4F16-90B2-8C93116E915B}\RP5\A0001990.dll

ArchiveData(auto-quarantine- 2006-01-14 16-18-52.bckp)

Referencefile : SE1R86 11.01.2006

======================================================

MALWARE.PSGUARD

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=Regkey : software\psguard.com

TRACKING COOKIE

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[1]=IECache Entry : Cookie:administrador@statcounter.com/

obj[2]=IECache Entry : Cookie:administrador@kliks.nl/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Foi removido. Por isso não foi detectado pelo smitRem e pelo Panda.

Para finalizar, vá no Painel de Controle > Sistema > Restauração do Sistema > marque Desativar a restauração do sistema > Aplicar > OK.

Depois desmarque novamente.

Leia este artigo Proteja seu PC para evitar novas infecções.

Se você não tem mais problemas, clique no botão Alertar e diga que o problema está resolvido.

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×