Virus psguard et coolwwwsearch.homesearch
sebalou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous!
Je poste un petit mot car j'ai attrapé des virus sur le net, il s'agit de searchclik (par spybot) et trek blue error nuke, coolwwwsearch.homesearch, psguard (trouvé par ad aware ). Comme antivirus, j'ai avast4 et pare feu zone alarm. Mais quoi que je fasse, je n'arrive pa à supprimer ces "virus". Je vous joint mon log ( j'ai deja essayé de faire le ménage, grace a d'autres post maisj'ai toujours le problème. D'avance, merci pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 18:11:58, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mozilla\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {25772CDE-9796-16D5-FDED-5A0FE9C94E0E} - C:\WINDOWS\system32\crmy.dll
O2 - BHO: Class - {57F5806A-D566-E625-50E5-FD4EE683E283} - C:\WINDOWS\system32\javaya32.dll
O2 - BHO: Class - {8391C5AE-D71D-1C39-7030-6A643F55B86D} - C:\WINDOWS\system32\addzw32.dll
O2 - BHO: Class - {B11E0DA4-6126-6F77-EBB6-7AC45A2249AA} - C:\WINDOWS\netss32.dll
O2 - BHO: Class - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\WINDOWS\netub.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ipor.exe] C:\WINDOWS\ipor.exe
O4 - HKLM\..\Run: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\Run: [atlnk32.exe] C:\WINDOWS\system32\atlnk32.exe
O4 - HKLM\..\Run: [mssk.exe] C:\WINDOWS\system32\mssk.exe
O4 - HKLM\..\Run: [appzi.exe] C:\WINDOWS\appzi.exe
O4 - HKLM\..\Run: [crio32.exe] C:\WINDOWS\crio32.exe
O4 - HKLM\..\Run: [sysdj.exe] C:\WINDOWS\sysdj.exe
O4 - HKLM\..\Run: [ntro32.exe] C:\WINDOWS\ntro32.exe
O4 - HKLM\..\Run: [addyq32.exe] C:\WINDOWS\system32\addyq32.exe
O4 - HKLM\..\Run: [netss32.exe] C:\WINDOWS\netss32.exe
O4 - HKLM\..\RunOnce: [addum32.exe] C:\WINDOWS\system32\addum32.exe
O4 - HKLM\..\RunOnce: [iewz32.exe] C:\WINDOWS\iewz32.exe
O4 - HKLM\..\RunOnce: [winnr.exe] C:\WINDOWS\system32\winnr.exe
O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe
O4 - HKLM\..\RunOnce: [crqb.exe] C:\WINDOWS\system32\crqb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je poste un petit mot car j'ai attrapé des virus sur le net, il s'agit de searchclik (par spybot) et trek blue error nuke, coolwwwsearch.homesearch, psguard (trouvé par ad aware ). Comme antivirus, j'ai avast4 et pare feu zone alarm. Mais quoi que je fasse, je n'arrive pa à supprimer ces "virus". Je vous joint mon log ( j'ai deja essayé de faire le ménage, grace a d'autres post maisj'ai toujours le problème. D'avance, merci pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 18:11:58, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mozilla\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {25772CDE-9796-16D5-FDED-5A0FE9C94E0E} - C:\WINDOWS\system32\crmy.dll
O2 - BHO: Class - {57F5806A-D566-E625-50E5-FD4EE683E283} - C:\WINDOWS\system32\javaya32.dll
O2 - BHO: Class - {8391C5AE-D71D-1C39-7030-6A643F55B86D} - C:\WINDOWS\system32\addzw32.dll
O2 - BHO: Class - {B11E0DA4-6126-6F77-EBB6-7AC45A2249AA} - C:\WINDOWS\netss32.dll
O2 - BHO: Class - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\WINDOWS\netub.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ipor.exe] C:\WINDOWS\ipor.exe
O4 - HKLM\..\Run: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\Run: [atlnk32.exe] C:\WINDOWS\system32\atlnk32.exe
O4 - HKLM\..\Run: [mssk.exe] C:\WINDOWS\system32\mssk.exe
O4 - HKLM\..\Run: [appzi.exe] C:\WINDOWS\appzi.exe
O4 - HKLM\..\Run: [crio32.exe] C:\WINDOWS\crio32.exe
O4 - HKLM\..\Run: [sysdj.exe] C:\WINDOWS\sysdj.exe
O4 - HKLM\..\Run: [ntro32.exe] C:\WINDOWS\ntro32.exe
O4 - HKLM\..\Run: [addyq32.exe] C:\WINDOWS\system32\addyq32.exe
O4 - HKLM\..\Run: [netss32.exe] C:\WINDOWS\netss32.exe
O4 - HKLM\..\RunOnce: [addum32.exe] C:\WINDOWS\system32\addum32.exe
O4 - HKLM\..\RunOnce: [iewz32.exe] C:\WINDOWS\iewz32.exe
O4 - HKLM\..\RunOnce: [winnr.exe] C:\WINDOWS\system32\winnr.exe
O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe
O4 - HKLM\..\RunOnce: [crqb.exe] C:\WINDOWS\system32\crqb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Virus psguard et coolwwwsearch.homesearch
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
172 réponses
g arreté avast et g lancé sur le C, on verra bien lol, ya dja 3 virus et 8 objets infectés. scan a 70%
g arreté avast et g lancé sur le C, on verra bien lol, ya dja 3 virus et 8 objets infectés. scan a 70%
voila le resultat
------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 18, 2005 23:06:02
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 18/08/2005
Kaspersky Anti-Virus database records: 144310
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\
Scan Statistics:
Total number of scanned objects: 22426
Number of viruses found: 6
Number of infected objects: 232
Number of suspicious objects: 0
Duration of the scan process: 1054 sec
Infected Object Name - Virus Name
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip/SmitfraudFix/Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\Xtractor +\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe/data0012 Infected: not-a-virus:AdWare.Harmohol.a
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe/data0015/SaveNow.exe Infected: not-a-virus:AdWare.SaveNow.ar
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe/data0015 Infected: not-a-virus:AdWare.SaveNow.ar
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe Infected: not-a-virus:AdWare.SaveNow.ar
C:\Program Files\Xtractor Plus\xp.exe Infected: not-a-virus:AdWare.Harmohol.a
C:\WINDOWS\$NtUninstallKB896727$\wininet.dll Infected: Virus.Win32.Nsag.b
C:\WINDOWS\addoy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\addqs.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\apipr.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\apiua.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apiyv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apizl.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\appez32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\appix.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\apprr32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\appxh.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlfr32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlhu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlom.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlsd32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlth.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlwy32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\crhi.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crjn.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crkk.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crkz.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crln.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crrd32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\cryb.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3dg.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3fb32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3fp32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3gc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3kq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3mc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3rn32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3ua.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3vk.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3za32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3zy.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\iecn.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\iegs32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ieku32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ietd.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\iezn32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\iezy.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipcv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipdd32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipip.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipje32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipjk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipju32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipmi32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipzq32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipzu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipzw.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javaag.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javacc.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javael32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javafg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javaif.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javajx.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javakx32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javalv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javanb32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javanm32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javaqu.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javare32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javawr.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javayh32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mfcle.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mfcoi.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mfcqr32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mfctw.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mfctw32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mser32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\msfy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msgk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mskq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\msmx.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msrc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mssl.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msvm.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mswj32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msxv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mszl32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netai32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netfx.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\netgn32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netkv.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\netwi32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netxq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ntdj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntfg32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntgh.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntnu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ntpc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntrl.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\nttp.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkaa32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sdkcg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sdkil32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkim32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sdkvj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkxn.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sysbc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysem32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sysgv.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\syssj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addma.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addwj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addxc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\addzw32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apiab.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apibm.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apigs.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apiqk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apisj.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apivu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apiyd32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\appck.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\appgv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\appje.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\appkw.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apptg32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlfc.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atlhp.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atljn32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atlju.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlpc.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atltg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atlwq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\cral32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crpt32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crru.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crxq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\d3tl32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\d3yi32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\iecl32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ieik32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ieuk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ipcd.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ipdb32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipgd.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipot.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ippb.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipux32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ipwq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javaac32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\javabn.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\javacg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javaeu.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javapm32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javatt32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javayt32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javazm.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfccz.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfckl.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\mfcmj.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfcvf32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfczc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\msck32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\msec.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\msik32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\msiu32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mspw.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\msre32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mssx32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\netap32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\netaq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\netgg.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\netvv.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntae32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntbh32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntbr32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntey.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\nthi32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ntjf.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\WINDOWS\system32\sdkcy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdkdt.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkes32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkfb32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdkgc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkqv.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdkrg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdktg.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkzm32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sysap32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysgr.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sysgs32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysgv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysjh32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\syskf.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sysne32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\syssy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\systw32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\wincu.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\winmi.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\winoa32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\winzd.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysuf32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysvh.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysvv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\winee32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\winkz.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\winpj.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:spgke:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:stihau:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_delis32.ini:syvbw:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:tkcmn:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:ubuzi:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:uiidq:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:uycrs:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:vjogs:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:wjbtgb:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_delis32.ini:wlfhy:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xapsb:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xlsax:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xmkbu:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xurqwj:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_delis32.ini:xvhsm:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yatynd:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yjsgm:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yjsgmq:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yppbj:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:zkwwlb:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:ztapu:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
Scan process completed.
------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 18, 2005 23:06:02
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 18/08/2005
Kaspersky Anti-Virus database records: 144310
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\
Scan Statistics:
Total number of scanned objects: 22426
Number of viruses found: 6
Number of infected objects: 232
Number of suspicious objects: 0
Duration of the scan process: 1054 sec
Infected Object Name - Virus Name
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip/SmitfraudFix/Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\Xtractor +\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe/data0012 Infected: not-a-virus:AdWare.Harmohol.a
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe/data0015/SaveNow.exe Infected: not-a-virus:AdWare.SaveNow.ar
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe/data0015 Infected: not-a-virus:AdWare.SaveNow.ar
C:\Documents and Settings\sebastien\Bureau\Xtractor +\xplus.exe Infected: not-a-virus:AdWare.SaveNow.ar
C:\Program Files\Xtractor Plus\xp.exe Infected: not-a-virus:AdWare.Harmohol.a
C:\WINDOWS\$NtUninstallKB896727$\wininet.dll Infected: Virus.Win32.Nsag.b
C:\WINDOWS\addoy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\addqs.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\apipr.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\apiua.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apiyv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\apizl.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\appez32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\appix.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\apprr32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\appxh.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlfr32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlhu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlom.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlsd32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\atlth.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\atlwy32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\crhi.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crjn.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crkk.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crkz.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crln.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\crrd32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\cryb.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3dg.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3fb32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3fp32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3gc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3kq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3mc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3rn32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3ua.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3vk.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\d3za32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\d3zy.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\iecn.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\iegs32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ieku32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ietd.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\iezn32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\iezy.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipcv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipdd32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipip.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipje32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipjk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipju32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipmi32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ipzq32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipzu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ipzw.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javaag.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javacc.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javael32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javafg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javaif.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javajx.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javakx32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javalv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javanb32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javanm32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javaqu.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javare32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\javawr.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javayh32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mfcle.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mfcoi.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mfcqr32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mfctw.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mfctw32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\mser32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\msfy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msgk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mskq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\msmx.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msrc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mssl.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msvm.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mswj32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\msxv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mszl32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netai32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netfx.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\netgn32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netkv.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\netwi32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\netxq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ntdj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntfg32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntgh.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntnu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ntpc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\ntrl.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\nttp.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkaa32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sdkcg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sdkil32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkim32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sdkvj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sdkxn.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sysbc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysem32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\sysgv.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\syssj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addma.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addwj32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\addxc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\addzw32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apiab.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apibm.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apigs.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apiqk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apisj.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apivu32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apiyd32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\appck.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\appgv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\appje.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\appkw.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\apptg32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlfc.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atlhp.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atljn32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atlju.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\atlpc.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atltg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\atlwq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\cral32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crpt32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crru.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\crxq.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\d3tl32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\d3yi32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\iecl32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ieik32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ieuk32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ipcd.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ipdb32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipgd.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipot.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ippb.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ipux32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ipwq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javaac32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\javabn.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\javacg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javaeu.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javapm32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javatt32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javayt32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\javazm.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfccz.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfckl.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\mfcmj.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfcvf32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mfczc32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\msck32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\msec.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\msik32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\msiu32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mspw.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\msre32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\mssx32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\netap32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\netaq.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\netgg.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\netvv.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntae32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntbh32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntbr32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\ntey.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\nthi32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\ntjf.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\WINDOWS\system32\sdkcy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdkdt.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkes32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkfb32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdkgc32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkqv.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdkrg32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sdktg.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sdkzm32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sysap32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysgr.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sysgs32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysgv32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\sysjh32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\syskf.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\sysne32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\syssy32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\systw32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\wincu.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\winmi.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\system32\winoa32.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\system32\winzd.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysuf32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysvh.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\sysvv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\winee32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\winkz.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\winpj.exe Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:spgke:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:stihau:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_delis32.ini:syvbw:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:tkcmn:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:ubuzi:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:uiidq:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:uycrs:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:vjogs:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:wjbtgb:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_delis32.ini:wlfhy:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xapsb:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xlsax:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xmkbu:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:xurqwj:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_delis32.ini:xvhsm:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yatynd:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yjsgm:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yjsgmq:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:yppbj:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:zkwwlb:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
C:\WINDOWS\_delis32.ini:ztapu:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
Scan process completed.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et mon hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:09:17, on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\sebastien\Bureau\antivirus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:09:17, on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\sebastien\Bureau\antivirus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ce serait cool aussi de me conseiller pour les protection a mettre sur pc! g fais les mises a jour, g zone alarm, avast4, adaware 1.06, spybot1.4, et le dernier spywareblaster(mais il sert a rien depuis ke g les autres je crois). malgré tt, g chopé ces virus a cause d'une page de cul ki s'est ouverte...disons par hasard! en gros g t sur des sites mais je voulais pa ce site la mais il ma forcé la main! enfin voila, t conseil de protection me seront precieux
eh ben
ne supprime pas ceux là:
ils concernent Process.exe qui est clean
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip/SmitfraudFix/Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Processor.20
supprime tout le reste en ayant rendu visible les fichiers caché et systeme, evite d'utiliser la fonction rechercher et va directement dans les dossier en question.
les trois quard auraient du etre supprimé par aboutbuster c'est bizarre.
ensuite tu redemarre le pc et tu refais un scan av de controle chez kaspersky
a+
C:\Documents and Settings\sebastien\Bureau\Xtractor +\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
ne supprime pas ceux là:
ils concernent Process.exe qui est clean
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip/SmitfraudFix/Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
C:\Documents and Settings\sebastien\Bureau\antivirus\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Processor.20
supprime tout le reste en ayant rendu visible les fichiers caché et systeme, evite d'utiliser la fonction rechercher et va directement dans les dossier en question.
les trois quard auraient du etre supprimé par aboutbuster c'est bizarre.
ensuite tu redemarre le pc et tu refais un scan av de controle chez kaspersky
a+
C:\Documents and Settings\sebastien\Bureau\Xtractor +\SmitfraudFix\Process.exe Infected: not-a-virus:RiskTool.Win32.Processor.20
je les supprime a la main dans le C?????? c un truc de fou ca!
g telechargé une version d'essai de kaspersky, bonne ou mauvaise idee?
g telechargé une version d'essai de kaspersky, bonne ou mauvaise idee?
oui mais pas 2 av qui tourne en meme temps
essaye de les virer avec killbox
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé de la manip est téléchargeable ici:
http://get.yourfile.net/qn53063.zip
ou en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm
je dois vraiment arreter
à demain
essaye de les virer avec killbox
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé de la manip est téléchargeable ici:
http://get.yourfile.net/qn53063.zip
ou en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm
je dois vraiment arreter
à demain
voila g passé kaspersky 2x. la derniere fois il n'a plus rien trouvé car g tout effacé les virus ( sauf votre programme et xtractor+)! mais psguard n'est pas detecté par karspersky mais encore par spybot...et je ne c tjs pa l'effacer en passant par regedit...
salut
pour cette clef dans le registre clik droit dessus puis sur autorisation
ensuite donne toi tous les droit
ensuite clik sur paramatre avancer et sur l onglet proprietaire
et selectionne toi comme proprietaire puis appliquer
la redemarre revient dans le registre et tente de suppr la clef
pour cette clef dans le registre clik droit dessus puis sur autorisation
ensuite donne toi tous les droit
ensuite clik sur paramatre avancer et sur l onglet proprietaire
et selectionne toi comme proprietaire puis appliquer
la redemarre revient dans le registre et tente de suppr la clef
ok je v essayer, je n'avais pas fait exactemet comme tu as di donc je v le tenter en croisant les doigts
ou alors fo ke je reformate! mais si possible di moi si ma config firewall et av sont ok stp pour pas ke g le meme prob plus tard! ya surement moyen d'empecher ces crasses de rentrer sur le pc! zone alarm la pa fait et avast la laissé rentré puis mùa di attention virus lol! mais yété deja dedans
bon ont vas tenter comme ceci
ouvre le bloc note et copie colle se qui est entre les etoiles
*******
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD]
*******
enregistre le nomme le seb.reg
dans la case type met sur tous fichiers
une fois fait double clik sur sse fichier et accepte la fusion
redemarre et vas voir dans le regidstre si elle a disparue
ouvre le bloc note et copie colle se qui est entre les etoiles
*******
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD]
*******
enregistre le nomme le seb.reg
dans la case type met sur tous fichiers
une fois fait double clik sur sse fichier et accepte la fusion
redemarre et vas voir dans le regidstre si elle a disparue
