Virus psguard et coolwwwsearch.homesearch

Fermé

sebalou - 17 août 2005 à 18:16
Utilisateur anonyme - 21 août 2005 à 12:58

Bonjour à tous!

Je poste un petit mot car j'ai attrapé des virus sur le net, il s'agit de searchclik (par spybot) et trek blue error nuke, coolwwwsearch.homesearch, psguard (trouvé par ad aware ). Comme antivirus, j'ai avast4 et pare feu zone alarm. Mais quoi que je fasse, je n'arrive pa à supprimer ces "virus". Je vous joint mon log ( j'ai deja essayé de faire le ménage, grace a d'autres post maisj'ai toujours le problème. D'avance, merci pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 18:11:58, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mozilla\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {25772CDE-9796-16D5-FDED-5A0FE9C94E0E} - C:\WINDOWS\system32\crmy.dll
O2 - BHO: Class - {57F5806A-D566-E625-50E5-FD4EE683E283} - C:\WINDOWS\system32\javaya32.dll
O2 - BHO: Class - {8391C5AE-D71D-1C39-7030-6A643F55B86D} - C:\WINDOWS\system32\addzw32.dll
O2 - BHO: Class - {B11E0DA4-6126-6F77-EBB6-7AC45A2249AA} - C:\WINDOWS\netss32.dll
O2 - BHO: Class - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\WINDOWS\netub.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ipor.exe] C:\WINDOWS\ipor.exe
O4 - HKLM\..\Run: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\Run: [atlnk32.exe] C:\WINDOWS\system32\atlnk32.exe
O4 - HKLM\..\Run: [mssk.exe] C:\WINDOWS\system32\mssk.exe
O4 - HKLM\..\Run: [appzi.exe] C:\WINDOWS\appzi.exe
O4 - HKLM\..\Run: [crio32.exe] C:\WINDOWS\crio32.exe
O4 - HKLM\..\Run: [sysdj.exe] C:\WINDOWS\sysdj.exe
O4 - HKLM\..\Run: [ntro32.exe] C:\WINDOWS\ntro32.exe
O4 - HKLM\..\Run: [addyq32.exe] C:\WINDOWS\system32\addyq32.exe
O4 - HKLM\..\Run: [netss32.exe] C:\WINDOWS\netss32.exe
O4 - HKLM\..\RunOnce: [addum32.exe] C:\WINDOWS\system32\addum32.exe
O4 - HKLM\..\RunOnce: [iewz32.exe] C:\WINDOWS\iewz32.exe
O4 - HKLM\..\RunOnce: [winnr.exe] C:\WINDOWS\system32\winnr.exe
O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe
O4 - HKLM\..\RunOnce: [crqb.exe] C:\WINDOWS\system32\crqb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

A voir également:

Virus psguard et coolwwwsearch.homesearch
Svchost.exe virus - Guide
Faux message virus iphone - Forum iPhone
Operagxsetup virus ✓ - Forum Virus
Produkey virus ✓ - Forum Windows 10
Vérificateur de lien virus - Guide

172 réponses

Réponse 121 / 172

Utilisateur anonyme
19 août 2005 à 18:34

attend avant de reformater

lance hijack, clis sur "open the misc tools section"
clic sur "open ads spy"
clic sur scan
puis clic sur save log et poste le resultat ici

Réponse 122 / 172

sebalou
19 août 2005 à 18:35

apparement non car ya ptet un truc pour session administrateur! qd g reformaté, g installé mes progr sur session admin, puis g voulu la renommer (sebastien) mais g du faire une erreur car il ma créer une autre sesion ou je suis aussi administateur. Je n'ai plus acces a la sesion admin (sauf en sans echec), juste sebastien. P-e y a t'il conflit entre ces 2 session je ne sais pas.

la solution est p-e de reformater, mais bon ya moins de challenge! mais alors, j'aimerais savoir pq ces crasses sont passées malgré zone alarm,avast4,adaware,spybot, spywarebalaster! 3 au moins auraient du faire qlq chose. ZA na pas bronché, spywarebl non plus et avast ma di ke le virus etait rentré ( au lieu de le bloquer...supeeeer). Donc je me pose des questions sur la qualité des protections ke g (OK c des logiciels gratuits mais bon...). Vu votre experience, p-e surez vous me conseiller...ou alors p-e simplement mieux configurer ces logiciels!

merci

a demain aprem

Réponse 123 / 172

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
19 août 2005 à 18:36

tu as bien essyer de suppr la clef en administrateur et en sans echec?

Réponse 124 / 172

sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
19 août 2005 à 18:39

oui en sans echec et sur les 2 sessions en passant par regedit et en mettant acces total ou un truc du style! mais je l'ai fais hier ca! je reesaierais demain

pour le log, ya des trucs ke g viré ya une heure avec aboutbuster (delis32). mais yen a moins ke la derniere fois qd meme ;-)

Désolé mais je dois quitter, je re a vos post demain des ke je suis rentré

C:\WINDOWS\_delis32.ini : rwqqv (88879 bytes)
C:\WINDOWS\_delis32.ini : ryqana (197755 bytes)
C:\WINDOWS\_delis32.ini : rzrpm (88879 bytes)
C:\WINDOWS\_delis32.ini : saprog (88879 bytes)
C:\WINDOWS\_delis32.ini : sdhxyj (197755 bytes)
C:\WINDOWS\_delis32.ini : sgfku (88879 bytes)
C:\WINDOWS\_delis32.ini : sqlvv (88879 bytes)
C:\WINDOWS\_delis32.ini : ssmjh (88879 bytes)
C:\WINDOWS\_delis32.ini : szntt (88879 bytes)
C:\WINDOWS\_delis32.ini : tkmuf (88879 bytes)
C:\WINDOWS\_delis32.ini : upcacw (88879 bytes)
C:\WINDOWS\_delis32.ini : uscqs (88879 bytes)
C:\WINDOWS\_delis32.ini : utoxc (88879 bytes)
C:\WINDOWS\_delis32.ini : uurgn (88879 bytes)
C:\WINDOWS\_delis32.ini : uyjwzq (88879 bytes)
C:\WINDOWS\_delis32.ini : vdtzqj (197755 bytes)
C:\WINDOWS\_delis32.ini : vmegv (88879 bytes)
C:\WINDOWS\_delis32.ini : vunwrc (88879 bytes)
C:\WINDOWS\_delis32.ini : wkwiow (88879 bytes)
C:\WINDOWS\_delis32.ini : wulmf (88879 bytes)
C:\WINDOWS\_delis32.ini : xhtsrt (197755 bytes)
C:\WINDOWS\_delis32.ini : xtwilm (88879 bytes)
C:\WINDOWS\_delis32.ini : ywuju (88879 bytes)
C:\WINDOWS\_delis32.ini : ywxvhb (197755 bytes)
C:\WINDOWS\_delis32.ini : zrwkz (88879 bytes)
C:\WINDOWS\_delis32.ini : zuiyqt (88879 bytes)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 125 / 172

Utilisateur anonyme
19 août 2005 à 18:43

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

gras>:: Supprimer les fichiers temporaires ::

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

relance hijackthis clis sur "open the misc tools section"
clic sur "open ads spy"
clic sur scan
selectionne tout et clic sur remove item selected

passe ausi aboutbuster

redemarre le pc

puis essaye ce prog pour voir
http://get.yourfile.net/nv69473.zip
dezippe le, lance le et quand il te demande de redemarrer

a+

Réponse 126 / 172

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
19 août 2005 à 18:47

avec about buster tu le fait tant qu il trouve quelque chose
voir 10/15 fois

Réponse 127 / 172

sebalou
20 août 2005 à 22:45

dsl pour le retard! je fais votre procedure tt de suite

Réponse 128 / 172

sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:25

voila, g ete en sans echec, g fait clean up puis encore verifier dans tous les dossiers temp, g passé hijack ( voir rapport), g tout effacé comme demandé puis aboutbuster 1x ( car il na rien trouvé). g reessayé de supprimer shudderLTD tout ke g t en sans echec mais "autorisation refusée" malgré ke g le controle total( g verifié).

g remarqué qlq ch, qd je clik droit sur le n'impote quel icone de mon bureau, il y a chaos shredder dans le menu déroulant, c normal??

C:\WINDOWS\appci.dll : KAVICHS (36 bytes)
C:\WINDOWS\appzy32.dll : KAVICHS (36 bytes)
C:\WINDOWS\Ascd_tmp.ini : KAVICHS (36 bytes)
C:\WINDOWS\aviat.log : KAVICHS (36 bytes)
C:\WINDOWS\befoy.txt : KAVICHS (36 bytes)
C:\WINDOWS\bootstat.dat : KAVICHS (132 bytes)
C:\WINDOWS\Bulles de savon.bmp : KAVICHS (36 bytes)
C:\WINDOWS\clock.avi : KAVICHS (36 bytes)
C:\WINDOWS\cmsetacl.log : KAVICHS (36 bytes)
C:\WINDOWS\comsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\Directx.log : KAVICHS (36 bytes)
C:\WINDOWS\drqor.log : KAVICHS (36 bytes)
C:\WINDOWS\DtcInstall.log : KAVICHS (36 bytes)
C:\WINDOWS\dxeyj.txt : KAVICHS (36 bytes)
C:\WINDOWS\explorer.exe : KAVICHS (132 bytes)
C:\WINDOWS\explorer.scf : KAVICHS (36 bytes)
C:\WINDOWS\FaxSetup.log : KAVICHS (36 bytes)
C:\WINDOWS\ftqln.log : KAVICHS (36 bytes)
C:\WINDOWS\gqzvq.txt : KAVICHS (36 bytes)
C:\WINDOWS\Granit vert.bmp : KAVICHS (36 bytes)
C:\WINDOWS\gvmpf.log : KAVICHS (36 bytes)
C:\WINDOWS\hh.exe : KAVICHS (68 bytes)
C:\WINDOWS\hh.ico : KAVICHS (36 bytes)
C:\WINDOWS\hhs.url : KAVICHS (36 bytes)
C:\WINDOWS\hqyuw.log : KAVICHS (36 bytes)
C:\WINDOWS\ietq32.dll : KAVICHS (36 bytes)
C:\WINDOWS\iezy.dll : KAVICHS (36 bytes)
C:\WINDOWS\iis6.log : KAVICHS (36 bytes)
C:\WINDOWS\imsins.BAK : KAVICHS (36 bytes)
C:\WINDOWS\imsins.log : KAVICHS (36 bytes)
C:\WINDOWS\ipxg.dll : KAVICHS (36 bytes)
C:\WINDOWS\IsUn040c.exe : KAVICHS (36 bytes)
C:\WINDOWS\javafg32.dll : KAVICHS (36 bytes)
C:\WINDOWS\Jour de pêche.bmp : KAVICHS (36 bytes)
C:\WINDOWS\jqxlf.txt : KAVICHS (36 bytes)
C:\WINDOWS\KB873333.log : KAVICHS (36 bytes)
C:\WINDOWS\KB873339.log : KAVICHS (36 bytes)
C:\WINDOWS\KB885250.log : KAVICHS (36 bytes)
C:\WINDOWS\KB885835.log : KAVICHS (36 bytes)
C:\WINDOWS\KB885836.log : KAVICHS (36 bytes)
C:\WINDOWS\KB886185.log : KAVICHS (36 bytes)
C:\WINDOWS\KB887742.log : KAVICHS (36 bytes)
C:\WINDOWS\KB888113.log : KAVICHS (36 bytes)
C:\WINDOWS\KB888302.log : KAVICHS (36 bytes)
C:\WINDOWS\KB890046.log : KAVICHS (36 bytes)
C:\WINDOWS\KB890859.log : KAVICHS (36 bytes)
C:\WINDOWS\KB891781.log : KAVICHS (36 bytes)
C:\WINDOWS\KB893066.log : KAVICHS (36 bytes)
C:\WINDOWS\KB893086.log : KAVICHS (36 bytes)
C:\WINDOWS\KB893756.log : KAVICHS (36 bytes)
C:\WINDOWS\KB893803v2.log : KAVICHS (36 bytes)
C:\WINDOWS\KB894391.log : KAVICHS (36 bytes)
C:\WINDOWS\KB896358.log : KAVICHS (36 bytes)
C:\WINDOWS\KB896422.log : KAVICHS (36 bytes)
C:\WINDOWS\KB896423.log : KAVICHS (36 bytes)
C:\WINDOWS\KB896428.log : KAVICHS (36 bytes)
C:\WINDOWS\KB896727.log : KAVICHS (36 bytes)
C:\WINDOWS\KB898461.log : KAVICHS (36 bytes)
C:\WINDOWS\KB899587.log : KAVICHS (36 bytes)
C:\WINDOWS\KB899588.log : KAVICHS (36 bytes)
C:\WINDOWS\KB899591.log : KAVICHS (36 bytes)
C:\WINDOWS\KB901214.log : KAVICHS (36 bytes)
C:\WINDOWS\kfklh.dat : KAVICHS (36 bytes)
C:\WINDOWS\krmom.log : KAVICHS (36 bytes)
C:\WINDOWS\ktirp.dat : KAVICHS (36 bytes)
C:\WINDOWS\MedCtrOC.log : KAVICHS (36 bytes)
C:\WINDOWS\mfctw.dll : KAVICHS (36 bytes)
C:\WINDOWS\mfctw32.dll : KAVICHS (36 bytes)
C:\WINDOWS\mkgvf.dat : KAVICHS (36 bytes)
C:\WINDOWS\msdfmap.ini : KAVICHS (36 bytes)
C:\WINDOWS\msgsocm.log : KAVICHS (36 bytes)
C:\WINDOWS\msmqinst.log : KAVICHS (36 bytes)
C:\WINDOWS\Mur de Santa Fe.bmp : KAVICHS (36 bytes)
C:\WINDOWS\netfxocm.log : KAVICHS (36 bytes)
C:\WINDOWS\nhgby.log : KAVICHS (36 bytes)
C:\WINDOWS\NOTEPAD.EXE : KAVICHS (36 bytes)
C:\WINDOWS\ntbtlog.txt : KAVICHS (36 bytes)
C:\WINDOWS\ntdtcsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\ntsf32.dll : KAVICHS (36 bytes)
C:\WINDOWS\ocgen.log : KAVICHS (36 bytes)
C:\WINDOWS\ocmsn.log : KAVICHS (36 bytes)
C:\WINDOWS\ODBC.INI : KAVICHS (36 bytes)
C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes)
C:\WINDOWS\OEWABLog.txt : KAVICHS (36 bytes)
C:\WINDOWS\oobeact.log : KAVICHS (36 bytes)
C:\WINDOWS\opuc.dll : KAVICHS (36 bytes)
C:\WINDOWS\owdzy.txt : KAVICHS (36 bytes)
C:\WINDOWS\Plume.bmp : KAVICHS (36 bytes)
C:\WINDOWS\qclsh.dat : KAVICHS (36 bytes)
C:\WINDOWS\qgksa.txt : KAVICHS (36 bytes)
C:\WINDOWS\rdrvk.log : KAVICHS (36 bytes)
C:\WINDOWS\regedit.exe : KAVICHS (36 bytes)
C:\WINDOWS\REGLOCS.OLD : KAVICHS (36 bytes)
C:\WINDOWS\regopt.log : KAVICHS (36 bytes)
C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rivière Sumida.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : KAVICHS (36 bytes)
C:\WINDOWS\SchedLgU.Txt : KAVICHS (36 bytes)
C:\WINDOWS\sdkil32.dll : KAVICHS (36 bytes)
C:\WINDOWS\sessmgr.setup.log : KAVICHS (36 bytes)
C:\WINDOWS\setupact.log : KAVICHS (164 bytes)
C:\WINDOWS\setupapi.log : KAVICHS (36 bytes)
C:\WINDOWS\setuperr.log : KAVICHS (36 bytes)
C:\WINDOWS\setuplog.txt : KAVICHS (36 bytes)
C:\WINDOWS\SynCor.exe : KAVICHS (36 bytes)
C:\WINDOWS\SynthCoreA.Dll : KAVICHS (36 bytes)
C:\WINDOWS\sysbc32.dll : KAVICHS (36 bytes)
C:\WINDOWS\sysbx32.dll : KAVICHS (36 bytes)
C:\WINDOWS\system.ini : KAVICHS (68 bytes)
C:\WINDOWS\tabletoc.log : KAVICHS (36 bytes)
C:\WINDOWS\TASKMAN.EXE : KAVICHS (36 bytes)
C:\WINDOWS\Tasse à café.bmp : KAVICHS (36 bytes)
C:\WINDOWS\tsoc.log : KAVICHS (36 bytes)
C:\WINDOWS\ttvig.log : KAVICHS (36 bytes)
C:\WINDOWS\twain.dll : KAVICHS (36 bytes)
C:\WINDOWS\twain_32.dll : KAVICHS (36 bytes)
C:\WINDOWS\twunk_16.exe : KAVICHS (36 bytes)
C:\WINDOWS\twunk_32.exe : KAVICHS (36 bytes)
C:\WINDOWS\updspapi.log : KAVICHS (36 bytes)
C:\WINDOWS\vb.ini : KAVICHS (36 bytes)
C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes)
C:\WINDOWS\Vent de prairie.bmp : KAVICHS (36 bytes)
C:\WINDOWS\vmmreg32.dll : KAVICHS (68 bytes)
C:\WINDOWS\wiaservc.log : KAVICHS (36 bytes)
C:\WINDOWS\win.ini : KAVICHS (68 bytes)
C:\WINDOWS\WindowsUpdate.log : KAVICHS (228 bytes)
C:\WINDOWS\winet32.dll : KAVICHS (36 bytes)
C:\WINDOWS\winhelp.exe : KAVICHS (36 bytes)
C:\WINDOWS\winhlp32.exe : KAVICHS (68 bytes)
C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes)
C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes)
C:\WINDOWS\wmprfFRA.prx : KAVICHS (36 bytes)
C:\WINDOWS\wmsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\wmsetup10.log : KAVICHS (36 bytes)
C:\WINDOWS\WMSysPr9.prx : KAVICHS (36 bytes)
C:\WINDOWS\wuvst.log : KAVICHS (36 bytes)
C:\WINDOWS\Zapotec.bmp : KAVICHS (36 bytes)
C:\WINDOWS\zouqt.dat : KAVICHS (36 bytes)
C:\WINDOWS\_default.pif : KAVICHS (68 bytes)
C:\WINDOWS\_delis32.ini : KAVICHS (36 bytes)
C:\WINDOWS\_delis32.ini : rwqqv (88879 bytes)
C:\WINDOWS\_delis32.ini : ryqana (197755 bytes)
C:\WINDOWS\_delis32.ini : rzrpm (88879 bytes)
C:\WINDOWS\_delis32.ini : saprog (88879 bytes)
C:\WINDOWS\_delis32.ini : sdhxyj (197755 bytes)
C:\WINDOWS\_delis32.ini : sgfku (88879 bytes)
C:\WINDOWS\_delis32.ini : sqlvv (88879 bytes)
C:\WINDOWS\_delis32.ini : ssmjh (88879 bytes)
C:\WINDOWS\_delis32.ini : szntt (88879 bytes)
C:\WINDOWS\_delis32.ini : tkmuf (88879 bytes)
C:\WINDOWS\_delis32.ini : upcacw (88879 bytes)
C:\WINDOWS\_delis32.ini : uscqs (88879 bytes)
C:\WINDOWS\_delis32.ini : utoxc (88879 bytes)
C:\WINDOWS\_delis32.ini : uurgn (88879 bytes)
C:\WINDOWS\_delis32.ini : uyjwzq (88879 bytes)
C:\WINDOWS\_delis32.ini : vdtzqj (197755 bytes)
C:\WINDOWS\_delis32.ini : vmegv (88879 bytes)
C:\WINDOWS\_delis32.ini : vunwrc (88879 bytes)
C:\WINDOWS\_delis32.ini : wkwiow (88879 bytes)
C:\WINDOWS\_delis32.ini : wulmf (88879 bytes)
C:\WINDOWS\_delis32.ini : xhtsrt (197755 bytes)
C:\WINDOWS\_delis32.ini : xtwilm (88879 bytes)
C:\WINDOWS\_delis32.ini : ywuju (88879 bytes)
C:\WINDOWS\_delis32.ini : ywxvhb (197755 bytes)
C:\WINDOWS\_delis32.ini : zrwkz (88879 bytes)
C:\WINDOWS\_delis32.ini : zuiyqt (88879 bytes)

et about buster

AboutBuster 5.0 reference file 31
Scan started on [20/08/2005] at [23:04:42]
------------------------------------------------
No Ads Found!
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 23:05:09

Réponse 129 / 172

sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:32

pour le programme shudd.cmd, g cliké et g redémarré mais ya pa un rapport qlq part? car il ne s'est rien passé au redémarrage...

PS: je viens de vérif la clé shudderLTD...tjs la

Réponse 130 / 172

Utilisateur anonyme
20 août 2005 à 23:38

salut

non il n'y a pas de rapport, c'etait juste un test

dis moi si tu as un de ces fichiers dans ton pc:

avecore.dll
localization.dll
wndlayer.dll
database.pkg
program files\internet explorer\ieengine.exe
psguard.exe
psguardinstall.exe
winlogin.exe

Réponse 131 / 172

sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:42

cmt je les trouve?? si je fais demarrer puis rechercher c'est bon?? avecore.dll g tapé ds recherche tanto, rien de trouvé

Réponse 132 / 172

sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:43

cmt je les trouve?? si je fais demarrer puis rechercher c'est bon?? avecore.dll g tapé ds recherche tanto, rien de trouvé

Réponse 133 / 172

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 août 2005 à 23:43

relance hijack
open the misck tool
open ads et coche tous et clik sur remove
relance le et recommence encore une fois ensuite refait un hijack

et fait ceci
ouvre le bloc note et copie colle se qui est entre les etoiles

*********
regedit /e log.txt "HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard"
regedit /e log1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD"
type log.txt>>queud.txt
if exist log.txt del log.txt
type log1.txt>>queud.txt
if exist log1.txt del log1.txt
notepad queud.txt
if exist queud.txt del queud.txt
exit
******
enregistre le sur ton bureau nomme le voir.cmd
et dans la case type met sur tous fichiers
la double clik dessus et donne le rapport si il existe

Réponse 134 / 172

Utilisateur anonyme
20 août 2005 à 23:47

les ads ils sont tagués par kaspersky

Réponse 135 / 172

sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:51

heu...tagué par kaspersky??? largué la mdr

g recherché tes trucs avec rechercher, tous les fichiers et doosiers ds le C, auncune trace d'aucun!

je me demande si avant de vous parler, javé pa ete sur le site de psguard pour essayer de le desistaller ( g du faire pire ke mieux)

je v lancer hijack et qd g fini je ferais kasp en ligne

Réponse 136 / 172

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 août 2005 à 23:52

moe c est une affirmation?
et il les kill en ligne

Réponse 137 / 172

sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:57

dans hijack il ne trouve rien comme ads. par defaut, ya les 2 premieres case ki sont cochées ( quick scan, ignore safe system), le 3eme, fo pa le selectionner ( calculate MD5...).

le hijack normal:

Logfile of HijackThis v1.99.1
Scan saved at 23:54:08, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\sebastien\Bureau\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

enfin, vopila le rapport de voir. cmd

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard]
@="C:\\Program Files\\PSGuard"

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard\PSGuard]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD]

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard]
@="C:\\Program Files\\PSGuard"

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard\PSGuard]

Réponse 138 / 172

Utilisateur anonyme
21 août 2005 à 00:01

non je crois que kav detecte mais supprime pas

par contre il a telechargé la version d'evaluation, et je crois que c'est elle qui à marqué ces fichiers KAVICHS sauf ceux là

C:\WINDOWS\_delis32.ini : rwqqv (88879 bytes)
C:\WINDOWS\_delis32.ini : ryqana (197755 bytes)
C:\WINDOWS\_delis32.ini : rzrpm (88879 bytes)
C:\WINDOWS\_delis32.ini : saprog (88879 bytes)
C:\WINDOWS\_delis32.ini : sdhxyj (197755 bytes)
C:\WINDOWS\_delis32.ini : sgfku (88879 bytes)
C:\WINDOWS\_delis32.ini : sqlvv (88879 bytes)
C:\WINDOWS\_delis32.ini : ssmjh (88879 bytes)
C:\WINDOWS\_delis32.ini : szntt (88879 bytes)
C:\WINDOWS\_delis32.ini : tkmuf (88879 bytes)
C:\WINDOWS\_delis32.ini : upcacw (88879 bytes)
C:\WINDOWS\_delis32.ini : uscqs (88879 bytes)
C:\WINDOWS\_delis32.ini : utoxc (88879 bytes)
C:\WINDOWS\_delis32.ini : uurgn (88879 bytes)
C:\WINDOWS\_delis32.ini : uyjwzq (88879 bytes)
C:\WINDOWS\_delis32.ini : vdtzqj (197755 bytes)
C:\WINDOWS\_delis32.ini : vmegv (88879 bytes)
C:\WINDOWS\_delis32.ini : vunwrc (88879 bytes)
C:\WINDOWS\_delis32.ini : wkwiow (88879 bytes)
C:\WINDOWS\_delis32.ini : wulmf (88879 bytes)
C:\WINDOWS\_delis32.ini : xhtsrt (197755 bytes)
C:\WINDOWS\_delis32.ini : xtwilm (88879 bytes)
C:\WINDOWS\_delis32.ini : ywuju (88879 bytes)
C:\WINDOWS\_delis32.ini : ywxvhb (197755 bytes)
C:\WINDOWS\_delis32.ini : zrwkz (88879 bytes)
C:\WINDOWS\_delis32.ini : zuiyqt (88879 bytes)

_delis32.ini, je sais pas s'il est ok ou pas, si tu as des infos ?

il a des ads qui reviennent sans arret (_delis32.ini)

Réponse 139 / 172

sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
21 août 2005 à 00:04

heu...et si g tout supprimé? je dvais tt selctionner dc g tout viré :-/

Réponse 140 / 172

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
21 août 2005 à 00:04

ouvre le bloc note et copie colle ceci

**************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard]
@=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard\PSGuard]

[-HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD]

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard]
@=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard\PSGuard]

*************
enregistre le sur le bureau et nomme le fix.reg
dans la case type met sur tous fichiers

la double clik sur se fichier et accepte la fusion

et redemarre et verifie si elle est toujour la

Discussions similaires

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Virus Altruistic

Supprimer notifications myavids.com sous Android.

Discussions similaires

Newsletters