Virus psguard et coolwwwsearch.homesearch
sebalou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous!
Je poste un petit mot car j'ai attrapé des virus sur le net, il s'agit de searchclik (par spybot) et trek blue error nuke, coolwwwsearch.homesearch, psguard (trouvé par ad aware ). Comme antivirus, j'ai avast4 et pare feu zone alarm. Mais quoi que je fasse, je n'arrive pa à supprimer ces "virus". Je vous joint mon log ( j'ai deja essayé de faire le ménage, grace a d'autres post maisj'ai toujours le problème. D'avance, merci pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 18:11:58, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mozilla\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {25772CDE-9796-16D5-FDED-5A0FE9C94E0E} - C:\WINDOWS\system32\crmy.dll
O2 - BHO: Class - {57F5806A-D566-E625-50E5-FD4EE683E283} - C:\WINDOWS\system32\javaya32.dll
O2 - BHO: Class - {8391C5AE-D71D-1C39-7030-6A643F55B86D} - C:\WINDOWS\system32\addzw32.dll
O2 - BHO: Class - {B11E0DA4-6126-6F77-EBB6-7AC45A2249AA} - C:\WINDOWS\netss32.dll
O2 - BHO: Class - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\WINDOWS\netub.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ipor.exe] C:\WINDOWS\ipor.exe
O4 - HKLM\..\Run: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\Run: [atlnk32.exe] C:\WINDOWS\system32\atlnk32.exe
O4 - HKLM\..\Run: [mssk.exe] C:\WINDOWS\system32\mssk.exe
O4 - HKLM\..\Run: [appzi.exe] C:\WINDOWS\appzi.exe
O4 - HKLM\..\Run: [crio32.exe] C:\WINDOWS\crio32.exe
O4 - HKLM\..\Run: [sysdj.exe] C:\WINDOWS\sysdj.exe
O4 - HKLM\..\Run: [ntro32.exe] C:\WINDOWS\ntro32.exe
O4 - HKLM\..\Run: [addyq32.exe] C:\WINDOWS\system32\addyq32.exe
O4 - HKLM\..\Run: [netss32.exe] C:\WINDOWS\netss32.exe
O4 - HKLM\..\RunOnce: [addum32.exe] C:\WINDOWS\system32\addum32.exe
O4 - HKLM\..\RunOnce: [iewz32.exe] C:\WINDOWS\iewz32.exe
O4 - HKLM\..\RunOnce: [winnr.exe] C:\WINDOWS\system32\winnr.exe
O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe
O4 - HKLM\..\RunOnce: [crqb.exe] C:\WINDOWS\system32\crqb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je poste un petit mot car j'ai attrapé des virus sur le net, il s'agit de searchclik (par spybot) et trek blue error nuke, coolwwwsearch.homesearch, psguard (trouvé par ad aware ). Comme antivirus, j'ai avast4 et pare feu zone alarm. Mais quoi que je fasse, je n'arrive pa à supprimer ces "virus". Je vous joint mon log ( j'ai deja essayé de faire le ménage, grace a d'autres post maisj'ai toujours le problème. D'avance, merci pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 18:11:58, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mozilla\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {25772CDE-9796-16D5-FDED-5A0FE9C94E0E} - C:\WINDOWS\system32\crmy.dll
O2 - BHO: Class - {57F5806A-D566-E625-50E5-FD4EE683E283} - C:\WINDOWS\system32\javaya32.dll
O2 - BHO: Class - {8391C5AE-D71D-1C39-7030-6A643F55B86D} - C:\WINDOWS\system32\addzw32.dll
O2 - BHO: Class - {B11E0DA4-6126-6F77-EBB6-7AC45A2249AA} - C:\WINDOWS\netss32.dll
O2 - BHO: Class - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\WINDOWS\netub.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ipor.exe] C:\WINDOWS\ipor.exe
O4 - HKLM\..\Run: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\Run: [atlnk32.exe] C:\WINDOWS\system32\atlnk32.exe
O4 - HKLM\..\Run: [mssk.exe] C:\WINDOWS\system32\mssk.exe
O4 - HKLM\..\Run: [appzi.exe] C:\WINDOWS\appzi.exe
O4 - HKLM\..\Run: [crio32.exe] C:\WINDOWS\crio32.exe
O4 - HKLM\..\Run: [sysdj.exe] C:\WINDOWS\sysdj.exe
O4 - HKLM\..\Run: [ntro32.exe] C:\WINDOWS\ntro32.exe
O4 - HKLM\..\Run: [addyq32.exe] C:\WINDOWS\system32\addyq32.exe
O4 - HKLM\..\Run: [netss32.exe] C:\WINDOWS\netss32.exe
O4 - HKLM\..\RunOnce: [addum32.exe] C:\WINDOWS\system32\addum32.exe
O4 - HKLM\..\RunOnce: [iewz32.exe] C:\WINDOWS\iewz32.exe
O4 - HKLM\..\RunOnce: [winnr.exe] C:\WINDOWS\system32\winnr.exe
O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe
O4 - HKLM\..\RunOnce: [crqb.exe] C:\WINDOWS\system32\crqb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Virus psguard et coolwwwsearch.homesearch
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
172 réponses
essaye de desactive la restau systeme et de desactiver le tea timer de spybot
apres avoir passé ltdfix.exe essaye si la clé et toujours là de la supprimer manuellement pour voir
apres avoir passé ltdfix.exe essaye si la clé et toujours là de la supprimer manuellement pour voir
apparement ds le post "psguard je n'en sors pas" ils ont su regler le prob...mais je vois pa ce ke je n'ai pas fait par rapport a ce post!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon ca marche pa, il est tjs la! ptet ke la solution c de desinstaller spyboot et le remettre apres ( ya eu un prob avec spybot ds l'autre post, il ne l'avait plus, c'etait ptet plus simple alors pour enlever psguard)
cmt il a fait l'autre pour te mettre le rapport??? moi ji arrive pa, g ete sur le lien, enrregistrer, si je v ds le prog pour executer, ya 6clés je pense, si je v sur le dossier et ke je clik sur celui concerné, ya un ecran noir ki s'ouvre et se referme aussi vire, c ptet ca le prob aussi
apparement la manip que tu viens de faire à marché sur le post de kris
j'ai lu ton lien mais cette clé n'est pas presente systematiquement
on va vite savoir si elle exite toujours ou pas
telecharge Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
dezippe le et lance le
dans la boite de dialogue tape
ShudderLTD
valide et poste le rapport
j'ai lu ton lien mais cette clé n'est pas presente systematiquement
on va vite savoir si elle exite toujours ou pas
telecharge Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
dezippe le et lance le
dans la boite de dialogue tape
ShudderLTD
valide et poste le rapport
yé mi
script: C:\documents and setting\sebastien\bureau\xtractor+\regSrch.vbs
ligne : 39
carat : 3
erreur : fichier introuvable
code : 800A0035
source : erruer d'execution microsoft VBScript
quid???
script: C:\documents and setting\sebastien\bureau\xtractor+\regSrch.vbs
ligne : 39
carat : 3
erreur : fichier introuvable
code : 800A0035
source : erruer d'execution microsoft VBScript
quid???
mdr, dur dur
reste a aller directement dans le registre
demarrer > executer tape regedit
rend toi sur cette clé et dis moi si elle existe:
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD
a+
reste a aller directement dans le registre
demarrer > executer tape regedit
rend toi sur cette clé et dis moi si elle existe:
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD
a+
bizarre
fais un scan ici:
http://webscanner.kaspersky.fr/
quand il aura fini de charger l'active x clic sur configuration et selectionne "étendue"
valide pour lancer le scan
poste le rapport
a+
fais un scan ici:
http://webscanner.kaspersky.fr/
quand il aura fini de charger l'active x clic sur configuration et selectionne "étendue"
valide pour lancer le scan
poste le rapport
a+
ok etendu c fait, je selectionne kel élément a analyser?
emplacements critik, poste de travail,mails, repertoires, fichiers??
emplacements critik, poste de travail,mails, repertoires, fichiers??
