Sujet Précédent Sujet Suivant

Virus psguard et coolwwwsearch.homesearch

Fermé
sebalou - 17 août 2005 à 18:16
 Utilisateur anonyme - 21 août 2005 à 12:58
Bonjour à tous!

Je poste un petit mot car j'ai attrapé des virus sur le net, il s'agit de searchclik (par spybot) et trek blue error nuke, coolwwwsearch.homesearch, psguard (trouvé par ad aware ). Comme antivirus, j'ai avast4 et pare feu zone alarm. Mais quoi que je fasse, je n'arrive pa à supprimer ces "virus". Je vous joint mon log ( j'ai deja essayé de faire le ménage, grace a d'autres post maisj'ai toujours le problème. D'avance, merci pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 18:11:58, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mozilla\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {25772CDE-9796-16D5-FDED-5A0FE9C94E0E} - C:\WINDOWS\system32\crmy.dll
O2 - BHO: Class - {57F5806A-D566-E625-50E5-FD4EE683E283} - C:\WINDOWS\system32\javaya32.dll
O2 - BHO: Class - {8391C5AE-D71D-1C39-7030-6A643F55B86D} - C:\WINDOWS\system32\addzw32.dll
O2 - BHO: Class - {B11E0DA4-6126-6F77-EBB6-7AC45A2249AA} - C:\WINDOWS\netss32.dll
O2 - BHO: Class - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\WINDOWS\netub.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ipor.exe] C:\WINDOWS\ipor.exe
O4 - HKLM\..\Run: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\Run: [atlnk32.exe] C:\WINDOWS\system32\atlnk32.exe
O4 - HKLM\..\Run: [mssk.exe] C:\WINDOWS\system32\mssk.exe
O4 - HKLM\..\Run: [appzi.exe] C:\WINDOWS\appzi.exe
O4 - HKLM\..\Run: [crio32.exe] C:\WINDOWS\crio32.exe
O4 - HKLM\..\Run: [sysdj.exe] C:\WINDOWS\sysdj.exe
O4 - HKLM\..\Run: [ntro32.exe] C:\WINDOWS\ntro32.exe
O4 - HKLM\..\Run: [addyq32.exe] C:\WINDOWS\system32\addyq32.exe
O4 - HKLM\..\Run: [netss32.exe] C:\WINDOWS\netss32.exe
O4 - HKLM\..\RunOnce: [addum32.exe] C:\WINDOWS\system32\addum32.exe
O4 - HKLM\..\RunOnce: [iewz32.exe] C:\WINDOWS\iewz32.exe
O4 - HKLM\..\RunOnce: [winnr.exe] C:\WINDOWS\system32\winnr.exe
O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe
O4 - HKLM\..\RunOnce: [crqb.exe] C:\WINDOWS\system32\crqb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

172 réponses

Précédent
Réponse 21 / 172
sebalou
18 août 2005 à 17:55
g fixé mais si je rescanne apres il est tjs la et ds msc config, le bouton arreter et en gris, je c pa cliker, mais ya type de demarrage ( ds general), je fais desactivé et appliquer? et idem ds connexion?
0
Réponse 22 / 172
Utilisateur anonyme
18 août 2005 à 17:57
essaye

demarrer > executer tape

sc delete 11Fßä#·ºÄÖ`I

et valide
0
Réponse 23 / 172
Utilisateur anonyme
18 août 2005 à 18:03
balltrap avait eu du mal sur un poste avec celui la il me semble
0
Réponse 24 / 172
sebalou
18 août 2005 à 18:20
aucun changement! g fais copier coller de ton truc, arreter et tjs grisé. g mis ype de démarrage sur desactivé et profil matériel sur seactiver ausi! ca va pa ainsi?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 172
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
18 août 2005 à 18:23
oui il me semble qu il nous avais fait soucis

essai cela si se que ta dit moe ne fonctionne pas
ouvre le bloc note et copie colle se qu il y a entre les etoiles

*******
REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)]
"start"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CWorkstation NetLogon Service ( 11Fßä#·ºÄÖ`I)]
"start"=dword:00000004

********
enregistre le sur ton bureau et nomme le serv.reg
dans type met tous fichiers
vas sur se fichier creer sur ton bureau et double clik dessus et accepte la fusion avec le registre

si cela ne marche toujour pas refait le avec ceci
*******
REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\11Fßä#·ºÄÖ`I]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\11Fßä#·ºÄÖ`I]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\11Fßä#·ºÄÖ`I]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\11Fßä#·ºÄÖ`I]
"start"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ( 11Fßä#·ºÄÖ`I]
"start"=dword:00000004

************
0
Réponse 26 / 172
sebalou
18 août 2005 à 18:33
le 1er code n'a rien changé, le deuxième donne pour resultat qd je clik sur workstation:
"une entrée dans le registre manque ou 1 tentative d'ecriture dans le registre a echoué"
puis
"le fichier spécifié est introuvable"
c bon?
0
Réponse 27 / 172
sebalou
18 août 2005 à 18:39
bjr moe, g pa trop suivi, qd je scan , si je clik sur remove select il se passe rien vu ke g rien selectionné! c pa plutot un scan et t'envoyer le log ke tu veux?

C:\WINDOWS\aviat.log : wjbtgb (11529 bytes)
C:\WINDOWS\befoy.txt : nyodrp (35081 bytes)
C:\WINDOWS\bootstat.dat : dhkgl (88879 bytes)
C:\WINDOWS\bootstat.dat : evvzj (35081 bytes)
C:\WINDOWS\Bulles de savon.bmp : kelgs (88879 bytes)
C:\WINDOWS\clock.avi : gzipa (35081 bytes)
C:\WINDOWS\clock.avi : lrrza (88879 bytes)
C:\WINDOWS\cmsetacl.log : khszw (88879 bytes)
C:\WINDOWS\comsetup.log : krmom (88879 bytes)
C:\WINDOWS\comsetup.log : oevta (88879 bytes)
C:\WINDOWS\comsetup.log : yqzkw (88879 bytes)
C:\WINDOWS\control.ini : cyekuh (35081 bytes)
C:\WINDOWS\control.ini : esjmca (13581 bytes)
C:\WINDOWS\desktop.ini : lewpm (88879 bytes)
C:\WINDOWS\desktop.ini : oajeu (88879 bytes)
C:\WINDOWS\desktop.ini : vgnwdr (13581 bytes)
C:\WINDOWS\Directx.log : niozi (35081 bytes)
C:\WINDOWS\drqor.log : ddnjx (88879 bytes)
C:\WINDOWS\drqor.log : nbfhm (35081 bytes)
C:\WINDOWS\drqor.log : vgwyo (35081 bytes)
C:\WINDOWS\drqor.log : wtcrw (35081 bytes)
C:\WINDOWS\drqor.log : wtcrwk (197755 bytes)
C:\WINDOWS\dxeyj.txt : nhgbyb (197755 bytes)
C:\WINDOWS\dxeyj.txt : vjvss (35081 bytes)
C:\WINDOWS\dxeyj.txt : zggmw (35081 bytes)
C:\WINDOWS\explorer.scf : jrcdt (35081 bytes)
C:\WINDOWS\explorer.scf : vjalm (35081 bytes)
C:\WINDOWS\FaxSetup.log : bxqaw (88879 bytes)
C:\WINDOWS\FaxSetup.log : zbuxq (35081 bytes)
C:\WINDOWS\ftqln.log : kvjqu (88879 bytes)
C:\WINDOWS\ftqln.log : oxyut (35081 bytes)
C:\WINDOWS\Granit vert.bmp : dxkhz (88879 bytes)
C:\WINDOWS\Granit vert.bmp : wfzii (35081 bytes)
C:\WINDOWS\hhs.url : gwqne (88879 bytes)
C:\WINDOWS\hhs.url : spnwv (88879 bytes)
C:\WINDOWS\iis6.log : nxmar (35081 bytes)
C:\WINDOWS\iis6.log : nybbt (88879 bytes)
C:\WINDOWS\imsins.BAK : vfcovq (35081 bytes)
C:\WINDOWS\Jour de pêche.bmp : mqtlt (35081 bytes)
C:\WINDOWS\Jour de pêche.bmp : oyosv (35081 bytes)
C:\WINDOWS\Jour de pêche.bmp : sqdwi (88879 bytes)
C:\WINDOWS\KB873333.log : eiutfy (11529 bytes)
C:\WINDOWS\KB873339.log : oomsl (88879 bytes)
C:\WINDOWS\KB873339.log : rqtya (35081 bytes)
C:\WINDOWS\KB885250.log : phjzd (88879 bytes)
C:\WINDOWS\KB885835.log : kvxwr (88879 bytes)
C:\WINDOWS\KB885835.log : ojnyzi (35081 bytes)
C:\WINDOWS\KB886185.log : djohe (35081 bytes)
C:\WINDOWS\KB887742.log : vhttl (88879 bytes)
C:\WINDOWS\KB888113.log : mgrku (88879 bytes)
C:\WINDOWS\KB888302.log : rpxch (35081 bytes)
C:\WINDOWS\KB888302.log : zlpsz (88879 bytes)
C:\WINDOWS\KB890046.log : sjmsz (35081 bytes)
C:\WINDOWS\KB890046.log : vxiho (35081 bytes)
C:\WINDOWS\KB891781.log : axnmk (88879 bytes)
C:\WINDOWS\KB893066.log : gielh (35081 bytes)
C:\WINDOWS\KB893086.log : remqci (35081 bytes)
C:\WINDOWS\KB893086.log : xiuvr (35081 bytes)
C:\WINDOWS\KB893756.log : knslv (35081 bytes)
C:\WINDOWS\KB893803v2.log : cupdfz (35081 bytes)
C:\WINDOWS\KB894391.log : huqvrq (35081 bytes)
C:\WINDOWS\KB894391.log : nuqzm (88879 bytes)
C:\WINDOWS\KB896358.log : lqyfy (35081 bytes)
C:\WINDOWS\KB896358.log : uznyt (88879 bytes)
C:\WINDOWS\KB896423.log : gvbehm (11529 bytes)
C:\WINDOWS\KB896423.log : xafmp (35081 bytes)
C:\WINDOWS\KB896428.log : rznxh (88879 bytes)
C:\WINDOWS\KB899587.log : hxnle (88879 bytes)
C:\WINDOWS\KB899587.log : pkqth (88879 bytes)
C:\WINDOWS\KB899588.log : esqrp (35081 bytes)
C:\WINDOWS\kdpkv.txt : cayid (35081 bytes)
C:\WINDOWS\kdpkv.txt : shfpy (88879 bytes)
C:\WINDOWS\kdpkv.txt : sxmnk (88879 bytes)
C:\WINDOWS\kdpkv.txt : sxmnkr (88879 bytes)
C:\WINDOWS\kfklh.dat : dlmdd (88879 bytes)
C:\WINDOWS\krmom.log : amtdd (35081 bytes)
C:\WINDOWS\krmom.log : kyywb (35081 bytes)
C:\WINDOWS\msgsocm.log : jrhrn (88879 bytes)
C:\WINDOWS\msmqinst.log : onpnz (35081 bytes)
C:\WINDOWS\nhgby.log : oughju (88879 bytes)
C:\WINDOWS\ntdtcsetup.log : diqau (35081 bytes)
C:\WINDOWS\ntdtcsetup.log : dluzl (88879 bytes)
C:\WINDOWS\ntdtcsetup.log : ssugk (88879 bytes)
C:\WINDOWS\ocgen.log : bnecv (88879 bytes)
C:\WINDOWS\ocgen.log : bsdvmf (13581 bytes)
C:\WINDOWS\ODBC.INI : zyeyd (88879 bytes)
C:\WINDOWS\OEWABLog.txt : sotap (88879 bytes)
C:\WINDOWS\oobeact.log : bctgb (88879 bytes)
C:\WINDOWS\oobeact.log : duxzh (35081 bytes)
C:\WINDOWS\oobeact.log : qguzu (88879 bytes)
C:\WINDOWS\Plume.bmp : mphvs (35081 bytes)
C:\WINDOWS\Plume.bmp : rwgap (88879 bytes)
C:\WINDOWS\qclsh.dat : kzhia (35081 bytes)
C:\WINDOWS\REGLOCS.OLD : blggs (88879 bytes)
C:\WINDOWS\REGLOCS.OLD : ibnfb (88879 bytes)
C:\WINDOWS\REGLOCS.OLD : mdwry (35081 bytes)
C:\WINDOWS\REGLOCS.OLD : sqqwzw (35081 bytes)
C:\WINDOWS\regopt.log : ojzsz (88879 bytes)
C:\WINDOWS\regopt.log : oljxq (88879 bytes)
C:\WINDOWS\regopt.log : saapwq (13581 bytes)
C:\WINDOWS\regopt.log : sonzn (88879 bytes)
C:\WINDOWS\regopt.log : uumsx (88879 bytes)
C:\WINDOWS\regopt.log : xtvtd (88879 bytes)
C:\WINDOWS\Rhododendron.bmp : bzxsq (35081 bytes)
C:\WINDOWS\Rhododendron.bmp : dpesl (35081 bytes)
C:\WINDOWS\Rhododendron.bmp : jzbur (88879 bytes)
C:\WINDOWS\Rivière Sumida.bmp : lpsux (88879 bytes)
C:\WINDOWS\Rivière Sumida.bmp : wenuyr (11529 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : cxrll (35081 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : ejfjto (11529 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : izvxz (88879 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : katuzs (197755 bytes)
C:\WINDOWS\SchedLgU.Txt : slkim (88879 bytes)
C:\WINDOWS\sessmgr.setup.log : mmjzp (35081 bytes)
C:\WINDOWS\setupact.log : dnxtnh (88879 bytes)
C:\WINDOWS\setupact.log : imgea (35081 bytes)
C:\WINDOWS\setupact.log : mxcpne (35081 bytes)
C:\WINDOWS\setupact.log : tuqpx (35081 bytes)
C:\WINDOWS\setupact.log : vjium (88879 bytes)
C:\WINDOWS\setupact.log : zhfiaz (11529 bytes)
C:\WINDOWS\setupapi.log : dqqjk (35081 bytes)
C:\WINDOWS\setupapi.log : nrqis (88879 bytes)
C:\WINDOWS\setupapi.log : rnuhm (35081 bytes)
C:\WINDOWS\setuperr.log : mamen (35081 bytes)
C:\WINDOWS\setuperr.log : owdzys (35081 bytes)
C:\WINDOWS\setuplog.txt : fxgyb (88879 bytes)
C:\WINDOWS\setuplog.txt : lbhqv (35081 bytes)
C:\WINDOWS\setuplog.txt : pdvzig (88879 bytes)
C:\WINDOWS\setuplog.txt : shqodk (35081 bytes)
C:\WINDOWS\setuplog.txt : vdbkv (88879 bytes)
C:\WINDOWS\setuplog.txt : vqvft (35081 bytes)
C:\WINDOWS\Sti_Trace.log : slvqx (35081 bytes)
C:\WINDOWS\system.ini : dmnaj (35081 bytes)
C:\WINDOWS\system.ini : egrkq (88879 bytes)
C:\WINDOWS\tabletoc.log : dluzlq (13581 bytes)
C:\WINDOWS\tabletoc.log : mnyzw (88879 bytes)
C:\WINDOWS\Tasse à café.bmp : phrwp (88879 bytes)
C:\WINDOWS\Tasse à café.bmp : pycow (88879 bytes)
C:\WINDOWS\Tasse à café.bmp : qmhcg (88879 bytes)
C:\WINDOWS\Tasse à café.bmp : qsbbp (35081 bytes)
C:\WINDOWS\tsoc.log : mfobyk (35081 bytes)
C:\WINDOWS\ttvig.log : hswgd (88879 bytes)
C:\WINDOWS\ttvig.log : ohedda (11529 bytes)
C:\WINDOWS\ttvig.log : snznb (88879 bytes)
C:\WINDOWS\ttvig.log : yfmvr (35081 bytes)
C:\WINDOWS\updspapi.log : iryne (88879 bytes)
C:\WINDOWS\updspapi.log : qyjix (35081 bytes)
C:\WINDOWS\vbaddin.ini : phdun (35081 bytes)
C:\WINDOWS\vbaddin.ini : udaskv (88879 bytes)
C:\WINDOWS\Vent de prairie.bmp : fcicy (88879 bytes)
C:\WINDOWS\Vent de prairie.bmp : htjhgv (88879 bytes)
C:\WINDOWS\Vent de prairie.bmp : mizfg (88879 bytes)
C:\WINDOWS\Vent de prairie.bmp : ppbks (35081 bytes)
C:\WINDOWS\wiaservc.log : kqfjpm (88879 bytes)
C:\WINDOWS\win.ini : dokyy (35081 bytes)
C:\WINDOWS\win.ini : mlbnr (35081 bytes)
C:\WINDOWS\win.ini : nfpaq (88879 bytes)
C:\WINDOWS\win.ini : ocmxuc (88879 bytes)
C:\WINDOWS\win.ini : rtaqa (35081 bytes)
C:\WINDOWS\WindowsUpdate.log : dbpnu (88879 bytes)
C:\WINDOWS\WindowsUpdate.log : kxjvep (88879 bytes)
C:\WINDOWS\winnt.bmp : pjkyd (35081 bytes)
C:\WINDOWS\winnt.bmp : ydtecy (35081 bytes)
C:\WINDOWS\winnt256.bmp : ahtdt (35081 bytes)
C:\WINDOWS\winnt256.bmp : lutlc (88879 bytes)
C:\WINDOWS\winnt256.bmp : ojobc (88879 bytes)
C:\WINDOWS\winnt256.bmp : qwlmu (35081 bytes)
C:\WINDOWS\winnt256.bmp : uwjklt (11529 bytes)
C:\WINDOWS\winnt256.bmp : xpbtw (35081 bytes)
C:\WINDOWS\wmsetup.log : orhjg (88879 bytes)
C:\WINDOWS\wmsetup.log : rdmjej (11529 bytes)
C:\WINDOWS\wmsetup.log : yhaln (35081 bytes)
C:\WINDOWS\wmsetup10.log : fennr (88879 bytes)
C:\WINDOWS\WMSysPr9.prx : gcayr (35081 bytes)
C:\WINDOWS\WMSysPr9.prx : vquoa (35081 bytes)
C:\WINDOWS\WMSysPr9.prx : ziihu (88879 bytes)
C:\WINDOWS\xxgwc.txt : vsurc (88879 bytes)
C:\WINDOWS\xxgwc.txt : wvxwr (35081 bytes)
C:\WINDOWS\Zapotec.bmp : okbzo (35081 bytes)
C:\WINDOWS\Zapotec.bmp : rtjxq (88879 bytes)
C:\WINDOWS\Zapotec.bmp : zkrmz (35081 bytes)
C:\WINDOWS\zouqt.dat : uyeif (88879 bytes)
C:\WINDOWS\zouqt.dat : xrqti (88879 bytes)
C:\WINDOWS\_default.pif : lbnexh (197755 bytes)
C:\WINDOWS\_default.pif : rskcc (35081 bytes)
C:\WINDOWS\_delis32.ini : abpbh (88879 bytes)
C:\WINDOWS\_delis32.ini : agzwt (35081 bytes)
C:\WINDOWS\_delis32.ini : aighp (88879 bytes)
C:\WINDOWS\_delis32.ini : aurmjl (11529 bytes)
C:\WINDOWS\_delis32.ini : avkon (88879 bytes)
C:\WINDOWS\_delis32.ini : avvgjc (35081 bytes)
C:\WINDOWS\_delis32.ini : bjqvv (88879 bytes)
C:\WINDOWS\_delis32.ini : bploe (88879 bytes)
C:\WINDOWS\_delis32.ini : brboxb (35081 bytes)
C:\WINDOWS\_delis32.ini : btxpw (88879 bytes)
C:\WINDOWS\_delis32.ini : bwoho (88879 bytes)
C:\WINDOWS\_delis32.ini : byuel (88879 bytes)
C:\WINDOWS\_delis32.ini : cacjvi (197755 bytes)
C:\WINDOWS\_delis32.ini : ccimvz (13581 bytes)
C:\WINDOWS\_delis32.ini : ccmlxr (197755 bytes)
C:\WINDOWS\_delis32.ini : cjjfp (88879 bytes)
C:\WINDOWS\_delis32.ini : ckxai (88879 bytes)
C:\WINDOWS\_delis32.ini : clxym (35081 bytes)
C:\WINDOWS\_delis32.ini : csyep (35081 bytes)
C:\WINDOWS\_delis32.ini : ctadv (35081 bytes)
C:\WINDOWS\_delis32.ini : cuuqn (35081 bytes)
C:\WINDOWS\_delis32.ini : cytjr (35081 bytes)
C:\WINDOWS\_delis32.ini : dkzmp (88879 bytes)
C:\WINDOWS\_delis32.ini : dtqud (35081 bytes)
C:\WINDOWS\_delis32.ini : elpmb (35081 bytes)
C:\WINDOWS\_delis32.ini : epsdj (88879 bytes)
C:\WINDOWS\_delis32.ini : eurqy (35081 bytes)
C:\WINDOWS\_delis32.ini : fapsbc (35081 bytes)
C:\WINDOWS\_delis32.ini : fgamx (88879 bytes)
C:\WINDOWS\_delis32.ini : fgamxq (13581 bytes)
C:\WINDOWS\_delis32.ini : flike (35081 bytes)
C:\WINDOWS\_delis32.ini : ftqln (88879 bytes)
C:\WINDOWS\_delis32.ini : gldxm (35081 bytes)
C:\WINDOWS\_delis32.ini : gohzr (35081 bytes)
C:\WINDOWS\_delis32.ini : gtxcy (35081 bytes)
C:\WINDOWS\_delis32.ini : gvmpfq (13581 bytes)
C:\WINDOWS\_delis32.ini : hdyivd (197755 bytes)
C:\WINDOWS\_delis32.ini : hesra (88879 bytes)
C:\WINDOWS\_delis32.ini : hiwof (35081 bytes)
C:\WINDOWS\_delis32.ini : istee (35081 bytes)
C:\WINDOWS\_delis32.ini : iudath (11529 bytes)
C:\WINDOWS\_delis32.ini : jjmrr (35081 bytes)
C:\WINDOWS\_delis32.ini : jufxlo (11529 bytes)
C:\WINDOWS\_delis32.ini : jwzgv (88879 bytes)
C:\WINDOWS\_delis32.ini : jxxtq (35081 bytes)
C:\WINDOWS\_delis32.ini : keceve (197755 bytes)
C:\WINDOWS\_delis32.ini : kpxeig (35081 bytes)
C:\WINDOWS\_delis32.ini : kzjwtf (13581 bytes)
C:\WINDOWS\_delis32.ini : lioga (35081 bytes)
C:\WINDOWS\_delis32.ini : ljjzl (35081 bytes)
C:\WINDOWS\_delis32.ini : lkupc (88879 bytes)
C:\WINDOWS\_delis32.ini : lrjozi (88879 bytes)
C:\WINDOWS\_delis32.ini : lubud (35081 bytes)
C:\WINDOWS\_delis32.ini : lvkrdv (35081 bytes)
C:\WINDOWS\_delis32.ini : mcnqm (35081 bytes)
C:\WINDOWS\_delis32.ini : mkgha (88879 bytes)
C:\WINDOWS\_delis32.ini : mlhix (88879 bytes)
C:\WINDOWS\_delis32.ini : mnaas (35081 bytes)
C:\WINDOWS\_delis32.ini : mqzzk (35081 bytes)
C:\WINDOWS\_delis32.ini : msmyto (11529 bytes)
C:\WINDOWS\_delis32.ini : muwzq (88879 bytes)
C:\WINDOWS\_delis32.ini : nhhnp (88879 bytes)
C:\WINDOWS\_delis32.ini : nomjn (88879 bytes)
C:\WINDOWS\_delis32.ini : nrtcge (197755 bytes)
C:\WINDOWS\_delis32.ini : ojobc (88879 bytes)
C:\WINDOWS\_delis32.ini : onpzqo (35081 bytes)
C:\WINDOWS\_delis32.ini : oswfy (88879 bytes)
C:\WINDOWS\_delis32.ini : owucpd (35081 bytes)
C:\WINDOWS\_delis32.ini : pcfdts (13581 bytes)
C:\WINDOWS\_delis32.ini : peoew (88879 bytes)
C:\WINDOWS\_delis32.ini : pidfl (35081 bytes)
C:\WINDOWS\_delis32.ini : piuewi (11529 bytes)
C:\WINDOWS\_delis32.ini : qizbr (88879 bytes)
C:\WINDOWS\_delis32.ini : qmctwf (197755 bytes)
C:\WINDOWS\_delis32.ini : qvkwyu (35081 bytes)
C:\WINDOWS\_delis32.ini : qxqfn (35081 bytes)
C:\WINDOWS\_delis32.ini : rctfdg (13581 bytes)
C:\WINDOWS\_delis32.ini : rdkrbt (13581 bytes)
C:\WINDOWS\_delis32.ini : rkknm (88879 bytes)
C:\WINDOWS\_delis32.ini : rkuoy (88879 bytes)
0
Réponse 28 / 172
sebalou
18 août 2005 à 18:56
g refait un hijackthis normal, apparement worstation n'y est plus ( mais je n'ai pas redémarrer ordi depuis le log d'avant)

Logfile of HijackThis v1.99.1
Scan saved at 18:55:40, on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sebastien\Bureau\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 29 / 172
sebalou
18 août 2005 à 19:04
petit truc ennuyeux, je viens de refaire adawre et spybot, g tjs coolwwwsearch.homesearch et psguard!

je suis largué
0
Réponse 30 / 172
Utilisateur anonyme
18 août 2005 à 19:05
pour le scan ads spy d'hijack, lol j'avais oublié de préciser de selectionner tout puis de cliquer sur remove selected

redemarre le pc et reposte un hijack

a+
0
Réponse 31 / 172
sebalou
18 août 2005 à 19:21
voila g tt effacé ( yen avé 40.000) et g redémarré ( spyboot s'est lancé au demarrage : ccl: coolwwwsearch corrigé, psguard tjs la)

voila le log

Logfile of HijackThis v1.99.1
Scan saved at 19:19:19, on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sebastien\Bureau\antivirus\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 32 / 172
sebalou
18 août 2005 à 19:23
encore bizarre cette ligne non?

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
0
Réponse 33 / 172
Utilisateur anonyme
18 août 2005 à 19:23
il te le trouve ou exactement psguard ?
0
Réponse 34 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 19:31
adaware a rien trouvé (sauf cookies, mais pa de oolschearch ou ps guard) , spyboot l'a encore retrouvé, je t mis le reultat :

PSGuard: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-08-15 spybotsd14setup.exe (0.0.0.0)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-08-15 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-04-26 Includes\Cookies.sbi (*)
2005-08-12 Includes\Dialer.sbi (*)
2005-08-12 Includes\Hijackers.sbi (*)
2005-06-23 Includes\Keyloggers.sbi (*)
2005-08-12 Includes\Malware.sbi (*)
2005-08-12 Includes\PUPS.sbi (*)
2005-04-27 Includes\Revision.sbi (*)
2005-08-06 Includes\Security.sbi (*)
2005-08-12 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2005-08-12 Includes\Trojans.sbi (*)
0
Réponse 35 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 19:32
adaware a rien trouvé (sauf cookies, mais pa de oolschearch ou ps guard) , spyboot l'a encore retrouvé, je t mis le reultat :

PSGuard: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-08-15 spybotsd14setup.exe (0.0.0.0)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-08-15 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-04-26 Includes\Cookies.sbi (*)
2005-08-12 Includes\Dialer.sbi (*)
2005-08-12 Includes\Hijackers.sbi (*)
2005-06-23 Includes\Keyloggers.sbi (*)
2005-08-12 Includes\Malware.sbi (*)
2005-08-12 Includes\PUPS.sbi (*)
2005-04-27 Includes\Revision.sbi (*)
2005-08-06 Includes\Security.sbi (*)
2005-08-12 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2005-08-12 Includes\Trojans.sbi (*)
0
Réponse 36 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 19:34
c ca ke tu voulais?
0
Réponse 37 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 19:36
je v souper, je re d'ici peu
0
Réponse 38 / 172
Utilisateur anonyme
18 août 2005 à 19:38
il va falloir que tu ailles la virer directement dans le registre

redemarre en mode sans echecs ouvre la session avec le compte administrateur

fais demarrer > executer

tape regedit

rend toi sur:

HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD

et fais un clic droit sur ShudderLTD et clic sur supprimer

redemarre normallement et dis moi si cette clé est toujours detectée

a+
0
Réponse 39 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 20:27
dsl g t parti souper! en mode sans echec impossible de supprimershudderLTD ( mais psguard est bien la dedans je l'ai vu mais impossible de le supprimer non plus)
0
Réponse 40 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 20:29
"suppression impossible : erreur lors de la suppression de cette clé"
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses