Sujet Précédent Sujet Suivant

Virus psguard et coolwwwsearch.homesearch

Fermé
sebalou - 17 août 2005 à 18:16
 Utilisateur anonyme - 21 août 2005 à 12:58
Bonjour à tous!

Je poste un petit mot car j'ai attrapé des virus sur le net, il s'agit de searchclik (par spybot) et trek blue error nuke, coolwwwsearch.homesearch, psguard (trouvé par ad aware ). Comme antivirus, j'ai avast4 et pare feu zone alarm. Mais quoi que je fasse, je n'arrive pa à supprimer ces "virus". Je vous joint mon log ( j'ai deja essayé de faire le ménage, grace a d'autres post maisj'ai toujours le problème. D'avance, merci pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 18:11:58, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mozilla\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {25772CDE-9796-16D5-FDED-5A0FE9C94E0E} - C:\WINDOWS\system32\crmy.dll
O2 - BHO: Class - {57F5806A-D566-E625-50E5-FD4EE683E283} - C:\WINDOWS\system32\javaya32.dll
O2 - BHO: Class - {8391C5AE-D71D-1C39-7030-6A643F55B86D} - C:\WINDOWS\system32\addzw32.dll
O2 - BHO: Class - {B11E0DA4-6126-6F77-EBB6-7AC45A2249AA} - C:\WINDOWS\netss32.dll
O2 - BHO: Class - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\WINDOWS\netub.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ipor.exe] C:\WINDOWS\ipor.exe
O4 - HKLM\..\Run: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\Run: [atlnk32.exe] C:\WINDOWS\system32\atlnk32.exe
O4 - HKLM\..\Run: [mssk.exe] C:\WINDOWS\system32\mssk.exe
O4 - HKLM\..\Run: [appzi.exe] C:\WINDOWS\appzi.exe
O4 - HKLM\..\Run: [crio32.exe] C:\WINDOWS\crio32.exe
O4 - HKLM\..\Run: [sysdj.exe] C:\WINDOWS\sysdj.exe
O4 - HKLM\..\Run: [ntro32.exe] C:\WINDOWS\ntro32.exe
O4 - HKLM\..\Run: [addyq32.exe] C:\WINDOWS\system32\addyq32.exe
O4 - HKLM\..\Run: [netss32.exe] C:\WINDOWS\netss32.exe
O4 - HKLM\..\RunOnce: [addum32.exe] C:\WINDOWS\system32\addum32.exe
O4 - HKLM\..\RunOnce: [iewz32.exe] C:\WINDOWS\iewz32.exe
O4 - HKLM\..\RunOnce: [winnr.exe] C:\WINDOWS\system32\winnr.exe
O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe
O4 - HKLM\..\RunOnce: [crqb.exe] C:\WINDOWS\system32\crqb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

172 réponses

Précédent
Réponse 81 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 22:49
g arreté avast et g lancé sur le C, on verra bien lol, ya dja 3 virus et 8 objets infectés. scan a 70%
0
Réponse 82 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 22:50
g arreté avast et g lancé sur le C, on verra bien lol, ya dja 3 virus et 8 objets infectés. scan a 70%
0
Réponse 83 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 23:04
yé a 99% depuis 5 min t ca tourne encore! ya 6 virus et 200 objets infecté pour le moment
0
Réponse 84 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 23:07
voila le resultat

------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 18, 2005 23:06:02
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 18/08/2005
Kaspersky Anti-Virus database records: 144310
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\

Scan Statistics:
Total number of scanned objects: 22426
Number of viruses found: 6
Number of infected objects: 232
Number of suspicious objects: 0
Duration of the scan process: 1054 sec

Infected Object Name - Virus Name
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip/SmitfraudFix/Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\Xtractor +\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe/data0012 Infected: not-a-virus:AdWare.Harmohol.a
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe/data0015/SaveNow.exe Infected: not-a-virus:AdWare.SaveNow.ar
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe/data0015 Infected: not-a-virus:AdWare.SaveNow.ar
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe Infected: not-a-virus:AdWare.SaveNow.ar
C:\Program Files\Xtractor Plus\xp.exe Infected: not-a-virus:AdWare.Harmohol.a
C:\WINDOWS\$NtUninstallKB896727$\wininet.dll Infected: Virus.Win32.Nsag.b
C:\WINDOWS\addoy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\addqs.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\apipr.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\apiua.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apiyv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apizl.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\appez32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\appix.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\apprr32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\appxh.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlfr32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlhu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlom.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlsd32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlth.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlwy32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\crhi.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crjn.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crkk.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crkz.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crln.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crrd32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\cryb.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3dg.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3fb32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3fp32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3gc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3kq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3mc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3rn32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3ua.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3vk.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3za32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3zy.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\iecn.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\iegs32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ieku32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ietd.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\iezn32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\iezy.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipcv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipdd32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipip.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipje32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipjk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipju32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipmi32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipzq32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipzu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipzw.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javaag.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javacc.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javael32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javafg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javaif.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javajx.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javakx32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javalv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javanb32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javanm32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javaqu.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javare32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javawr.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javayh32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mfcle.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mfcoi.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mfcqr32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mfctw.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mfctw32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mser32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\msfy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msgk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mskq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\msmx.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msrc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mssl.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msvm.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mswj32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msxv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mszl32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netai32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netfx.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\netgn32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netkv.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\netwi32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netxq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ntdj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntfg32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntgh.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntnu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ntpc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntrl.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\nttp.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkaa32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sdkcg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sdkil32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkim32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sdkvj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkxn.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sysbc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysem32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sysgv.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\syssj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addma.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addwj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addxc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\addzw32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apiab.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apibm.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apigs.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apiqk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apisj.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apivu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apiyd32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\appck.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\appgv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\appje.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\appkw.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apptg32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlfc.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atlhp.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atljn32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atlju.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlpc.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atltg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atlwq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\cral32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crpt32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crru.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crxq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\d3tl32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\d3yi32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\iecl32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ieik32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ieuk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ipcd.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ipdb32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipgd.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipot.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ippb.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipux32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ipwq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javaac32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\javabn.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\javacg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javaeu.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javapm32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javatt32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javayt32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javazm.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfccz.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfckl.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\mfcmj.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfcvf32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfczc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\msck32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\msec.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\msik32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\msiu32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mspw.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\msre32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mssx32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\netap32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\netaq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\netgg.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\netvv.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntae32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntbh32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntbr32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntey.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\nthi32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ntjf.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\WINDOWS\system32\sdkcy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdkdt.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkes32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkfb32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdkgc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkqv.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdkrg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdktg.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkzm32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sysap32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysgr.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sysgs32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysgv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysjh32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\syskf.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sysne32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\syssy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\systw32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\wincu.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\winmi.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\winoa32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\winzd.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysuf32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysvh.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysvv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\winee32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\winkz.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\winpj.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:spgke:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:stihau:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_delis32.ini:syvbw:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:tkcmn:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:ubuzi:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:uiidq:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:uycrs:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:vjogs:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:wjbtgb:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_delis32.ini:wlfhy:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xapsb:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xlsax:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xmkbu:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xurqwj:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_delis32.ini:xvhsm:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yatynd:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yjsgm:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yjsgmq:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yppbj:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:zkwwlb:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:ztapu:$DATA Infected: Trojan-Downloader.Win32.Agent.bq

Scan process completed.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 23:10
et mon hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:09:17, on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\sebastien\Bureau\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 86 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 23:15
ce serait cool aussi de me conseiller pour les protection a mettre sur pc! g fais les mises a jour, g zone alarm, avast4, adaware 1.06, spybot1.4, et le dernier spywareblaster(mais il sert a rien depuis ke g les autres je crois). malgré tt, g chopé ces virus a cause d'une page de cul ki s'est ouverte...disons par hasard! en gros g t sur des sites mais je voulais pa ce site la mais il ma forcé la main! enfin voila, t conseil de protection me seront precieux
0
Réponse 87 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 23:16
si tu n'es plus la ce soir, je suis la demai jusk 17h puis samedi tte la soirée!

a+ et merci
0
Réponse 88 / 172
Utilisateur anonyme
18 août 2005 à 23:29
eh ben

ne supprime pas ceux là:

ils concernent Process.exe qui est clean
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip/SmitfraudFix/Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Processor.20

supprime tout le reste en ayant rendu visible les fichiers caché et systeme, evite d'utiliser la fonction rechercher et va directement dans les dossier en question.

les trois quard auraient du etre supprimé par aboutbuster c'est bizarre.

ensuite tu redemarre le pc et tu refais un scan av de controle chez kaspersky

a+
C:\Documents and Settings\sebastien\Bureau\Xtractor +\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
0
Réponse 89 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 23:30
je les supprime a la main dans le C?????? c un truc de fou ca!

g telechargé une version d'essai de kaspersky, bonne ou mauvaise idee?
0
Réponse 90 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 23:32
et c en mode sans echec ke je dois le faire?
0
Réponse 91 / 172
Utilisateur anonyme
18 août 2005 à 23:32
oui mais pas 2 av qui tourne en meme temps

essaye de les virer avec killbox
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé de la manip est téléchargeable ici:
http://get.yourfile.net/qn53063.zip
ou en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm

je dois vraiment arreter

à demain
0
Réponse 92 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
18 août 2005 à 23:33
ok merci
0
Réponse 93 / 172
sebalou
19 août 2005 à 01:38
voila g passé kaspersky 2x. la derniere fois il n'a plus rien trouvé car g tout effacé les virus ( sauf votre programme et xtractor+)! mais psguard n'est pas detecté par karspersky mais encore par spybot...et je ne c tjs pa l'effacer en passant par regedit...
0
Réponse 94 / 172
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
19 août 2005 à 03:49
salut
pour cette clef dans le registre clik droit dessus puis sur autorisation
ensuite donne toi tous les droit
ensuite clik sur paramatre avancer et sur l onglet proprietaire
et selectionne toi comme proprietaire puis appliquer
la redemarre revient dans le registre et tente de suppr la clef
0
Réponse 95 / 172
sebalou
19 août 2005 à 15:30
ok je v essayer, je n'avais pas fait exactemet comme tu as di donc je v le tenter en croisant les doigts
0
Réponse 96 / 172
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
19 août 2005 à 15:37
oki
0
Réponse 97 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
19 août 2005 à 15:47
fo ptet jouer aussi sur restauration du systeme non? car meme qd g controle total ca marche pa...
0
Réponse 98 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
19 août 2005 à 15:51
ou alors fo ke je reformate! mais si possible di moi si ma config firewall et av sont ok stp pour pas ke g le meme prob plus tard! ya surement moyen d'empecher ces crasses de rentrer sur le pc! zone alarm la pa fait et avast la laissé rentré puis mùa di attention virus lol! mais yété deja dedans
0
Réponse 99 / 172
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
19 août 2005 à 15:54
bon ont vas tenter comme ceci
ouvre le bloc note et copie colle se qui est entre les etoiles

*******
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD]

*******
enregistre le nomme le seb.reg
dans la case type met sur tous fichiers
une fois fait double clik sur sse fichier et accepte la fusion

redemarre et vas voir dans le regidstre si elle a disparue
0
Réponse 100 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
19 août 2005 à 16:01
clé tjs la apres fusion et redémarrage, g tenté le delete manuellement mais acces refusé
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses