Sujet Précédent Sujet Suivant

Virus psguard et coolwwwsearch.homesearch

Fermé
sebalou - 17 août 2005 à 18:16
 Utilisateur anonyme - 21 août 2005 à 12:58
Bonjour à tous!

Je poste un petit mot car j'ai attrapé des virus sur le net, il s'agit de searchclik (par spybot) et trek blue error nuke, coolwwwsearch.homesearch, psguard (trouvé par ad aware ). Comme antivirus, j'ai avast4 et pare feu zone alarm. Mais quoi que je fasse, je n'arrive pa à supprimer ces "virus". Je vous joint mon log ( j'ai deja essayé de faire le ménage, grace a d'autres post maisj'ai toujours le problème. D'avance, merci pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 18:11:58, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mozilla\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {25772CDE-9796-16D5-FDED-5A0FE9C94E0E} - C:\WINDOWS\system32\crmy.dll
O2 - BHO: Class - {57F5806A-D566-E625-50E5-FD4EE683E283} - C:\WINDOWS\system32\javaya32.dll
O2 - BHO: Class - {8391C5AE-D71D-1C39-7030-6A643F55B86D} - C:\WINDOWS\system32\addzw32.dll
O2 - BHO: Class - {B11E0DA4-6126-6F77-EBB6-7AC45A2249AA} - C:\WINDOWS\netss32.dll
O2 - BHO: Class - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\WINDOWS\netub.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ipor.exe] C:\WINDOWS\ipor.exe
O4 - HKLM\..\Run: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\Run: [atlnk32.exe] C:\WINDOWS\system32\atlnk32.exe
O4 - HKLM\..\Run: [mssk.exe] C:\WINDOWS\system32\mssk.exe
O4 - HKLM\..\Run: [appzi.exe] C:\WINDOWS\appzi.exe
O4 - HKLM\..\Run: [crio32.exe] C:\WINDOWS\crio32.exe
O4 - HKLM\..\Run: [sysdj.exe] C:\WINDOWS\sysdj.exe
O4 - HKLM\..\Run: [ntro32.exe] C:\WINDOWS\ntro32.exe
O4 - HKLM\..\Run: [addyq32.exe] C:\WINDOWS\system32\addyq32.exe
O4 - HKLM\..\Run: [netss32.exe] C:\WINDOWS\netss32.exe
O4 - HKLM\..\RunOnce: [addum32.exe] C:\WINDOWS\system32\addum32.exe
O4 - HKLM\..\RunOnce: [iewz32.exe] C:\WINDOWS\iewz32.exe
O4 - HKLM\..\RunOnce: [winnr.exe] C:\WINDOWS\system32\winnr.exe
O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe
O4 - HKLM\..\RunOnce: [crqb.exe] C:\WINDOWS\system32\crqb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

172 réponses

Précédent
Réponse 121 / 172
Utilisateur anonyme
19 août 2005 à 18:34
attend avant de reformater

lance hijack, clis sur "open the misc tools section"
clic sur "open ads spy"
clic sur scan
puis clic sur save log et poste le resultat ici
0
Réponse 122 / 172
sebalou
19 août 2005 à 18:35
apparement non car ya ptet un truc pour session administrateur! qd g reformaté, g installé mes progr sur session admin, puis g voulu la renommer (sebastien) mais g du faire une erreur car il ma créer une autre sesion ou je suis aussi administateur. Je n'ai plus acces a la sesion admin (sauf en sans echec), juste sebastien. P-e y a t'il conflit entre ces 2 session je ne sais pas.

la solution est p-e de reformater, mais bon ya moins de challenge! mais alors, j'aimerais savoir pq ces crasses sont passées malgré zone alarm,avast4,adaware,spybot, spywarebalaster! 3 au moins auraient du faire qlq chose. ZA na pas bronché, spywarebl non plus et avast ma di ke le virus etait rentré ( au lieu de le bloquer...supeeeer). Donc je me pose des questions sur la qualité des protections ke g (OK c des logiciels gratuits mais bon...). Vu votre experience, p-e surez vous me conseiller...ou alors p-e simplement mieux configurer ces logiciels!

merci

a demain aprem
0
Réponse 123 / 172
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
19 août 2005 à 18:36
tu as bien essyer de suppr la clef en administrateur et en sans echec?
0
Réponse 124 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
19 août 2005 à 18:39
oui en sans echec et sur les 2 sessions en passant par regedit et en mettant acces total ou un truc du style! mais je l'ai fais hier ca! je reesaierais demain

pour le log, ya des trucs ke g viré ya une heure avec aboutbuster (delis32). mais yen a moins ke la derniere fois qd meme ;-)

Désolé mais je dois quitter, je re a vos post demain des ke je suis rentré


C:\WINDOWS\_delis32.ini : rwqqv (88879 bytes)
C:\WINDOWS\_delis32.ini : ryqana (197755 bytes)
C:\WINDOWS\_delis32.ini : rzrpm (88879 bytes)
C:\WINDOWS\_delis32.ini : saprog (88879 bytes)
C:\WINDOWS\_delis32.ini : sdhxyj (197755 bytes)
C:\WINDOWS\_delis32.ini : sgfku (88879 bytes)
C:\WINDOWS\_delis32.ini : sqlvv (88879 bytes)
C:\WINDOWS\_delis32.ini : ssmjh (88879 bytes)
C:\WINDOWS\_delis32.ini : szntt (88879 bytes)
C:\WINDOWS\_delis32.ini : tkmuf (88879 bytes)
C:\WINDOWS\_delis32.ini : upcacw (88879 bytes)
C:\WINDOWS\_delis32.ini : uscqs (88879 bytes)
C:\WINDOWS\_delis32.ini : utoxc (88879 bytes)
C:\WINDOWS\_delis32.ini : uurgn (88879 bytes)
C:\WINDOWS\_delis32.ini : uyjwzq (88879 bytes)
C:\WINDOWS\_delis32.ini : vdtzqj (197755 bytes)
C:\WINDOWS\_delis32.ini : vmegv (88879 bytes)
C:\WINDOWS\_delis32.ini : vunwrc (88879 bytes)
C:\WINDOWS\_delis32.ini : wkwiow (88879 bytes)
C:\WINDOWS\_delis32.ini : wulmf (88879 bytes)
C:\WINDOWS\_delis32.ini : xhtsrt (197755 bytes)
C:\WINDOWS\_delis32.ini : xtwilm (88879 bytes)
C:\WINDOWS\_delis32.ini : ywuju (88879 bytes)
C:\WINDOWS\_delis32.ini : ywxvhb (197755 bytes)
C:\WINDOWS\_delis32.ini : zrwkz (88879 bytes)
C:\WINDOWS\_delis32.ini : zuiyqt (88879 bytes)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 172
Utilisateur anonyme
19 août 2005 à 18:43
 Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

gras>:: Supprimer les fichiers temporaires ::

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

relance hijackthis clis sur "open the misc tools section"
clic sur "open ads spy"
clic sur scan
selectionne tout et clic sur remove item selected

passe ausi aboutbuster

redemarre le pc

puis essaye ce prog pour voir
http://get.yourfile.net/nv69473.zip
dezippe le, lance le et quand il te demande de redemarrer

a+
0
Réponse 126 / 172
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
19 août 2005 à 18:47
avec about buster tu le fait tant qu il trouve quelque chose
voir 10/15 fois
0
Réponse 127 / 172
sebalou
20 août 2005 à 22:45
dsl pour le retard! je fais votre procedure tt de suite
0
Réponse 128 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:25
voila, g ete en sans echec, g fait clean up puis encore verifier dans tous les dossiers temp, g passé hijack ( voir rapport), g tout effacé comme demandé puis aboutbuster 1x ( car il na rien trouvé). g reessayé de supprimer shudderLTD tout ke g t en sans echec mais "autorisation refusée" malgré ke g le controle total( g verifié).

g remarqué qlq ch, qd je clik droit sur le n'impote quel icone de mon bureau, il y a chaos shredder dans le menu déroulant, c normal??

C:\WINDOWS\appci.dll : KAVICHS (36 bytes)
C:\WINDOWS\appzy32.dll : KAVICHS (36 bytes)
C:\WINDOWS\Ascd_tmp.ini : KAVICHS (36 bytes)
C:\WINDOWS\aviat.log : KAVICHS (36 bytes)
C:\WINDOWS\befoy.txt : KAVICHS (36 bytes)
C:\WINDOWS\bootstat.dat : KAVICHS (132 bytes)
C:\WINDOWS\Bulles de savon.bmp : KAVICHS (36 bytes)
C:\WINDOWS\clock.avi : KAVICHS (36 bytes)
C:\WINDOWS\cmsetacl.log : KAVICHS (36 bytes)
C:\WINDOWS\comsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\Directx.log : KAVICHS (36 bytes)
C:\WINDOWS\drqor.log : KAVICHS (36 bytes)
C:\WINDOWS\DtcInstall.log : KAVICHS (36 bytes)
C:\WINDOWS\dxeyj.txt : KAVICHS (36 bytes)
C:\WINDOWS\explorer.exe : KAVICHS (132 bytes)
C:\WINDOWS\explorer.scf : KAVICHS (36 bytes)
C:\WINDOWS\FaxSetup.log : KAVICHS (36 bytes)
C:\WINDOWS\ftqln.log : KAVICHS (36 bytes)
C:\WINDOWS\gqzvq.txt : KAVICHS (36 bytes)
C:\WINDOWS\Granit vert.bmp : KAVICHS (36 bytes)
C:\WINDOWS\gvmpf.log : KAVICHS (36 bytes)
C:\WINDOWS\hh.exe : KAVICHS (68 bytes)
C:\WINDOWS\hh.ico : KAVICHS (36 bytes)
C:\WINDOWS\hhs.url : KAVICHS (36 bytes)
C:\WINDOWS\hqyuw.log : KAVICHS (36 bytes)
C:\WINDOWS\ietq32.dll : KAVICHS (36 bytes)
C:\WINDOWS\iezy.dll : KAVICHS (36 bytes)
C:\WINDOWS\iis6.log : KAVICHS (36 bytes)
C:\WINDOWS\imsins.BAK : KAVICHS (36 bytes)
C:\WINDOWS\imsins.log : KAVICHS (36 bytes)
C:\WINDOWS\ipxg.dll : KAVICHS (36 bytes)
C:\WINDOWS\IsUn040c.exe : KAVICHS (36 bytes)
C:\WINDOWS\javafg32.dll : KAVICHS (36 bytes)
C:\WINDOWS\Jour de pêche.bmp : KAVICHS (36 bytes)
C:\WINDOWS\jqxlf.txt : KAVICHS (36 bytes)
C:\WINDOWS\KB873333.log : KAVICHS (36 bytes)
C:\WINDOWS\KB873339.log : KAVICHS (36 bytes)
C:\WINDOWS\KB885250.log : KAVICHS (36 bytes)
C:\WINDOWS\KB885835.log : KAVICHS (36 bytes)
C:\WINDOWS\KB885836.log : KAVICHS (36 bytes)
C:\WINDOWS\KB886185.log : KAVICHS (36 bytes)
C:\WINDOWS\KB887742.log : KAVICHS (36 bytes)
C:\WINDOWS\KB888113.log : KAVICHS (36 bytes)
C:\WINDOWS\KB888302.log : KAVICHS (36 bytes)
C:\WINDOWS\KB890046.log : KAVICHS (36 bytes)
C:\WINDOWS\KB890859.log : KAVICHS (36 bytes)
C:\WINDOWS\KB891781.log : KAVICHS (36 bytes)
C:\WINDOWS\KB893066.log : KAVICHS (36 bytes)
C:\WINDOWS\KB893086.log : KAVICHS (36 bytes)
C:\WINDOWS\KB893756.log : KAVICHS (36 bytes)
C:\WINDOWS\KB893803v2.log : KAVICHS (36 bytes)
C:\WINDOWS\KB894391.log : KAVICHS (36 bytes)
C:\WINDOWS\KB896358.log : KAVICHS (36 bytes)
C:\WINDOWS\KB896422.log : KAVICHS (36 bytes)
C:\WINDOWS\KB896423.log : KAVICHS (36 bytes)
C:\WINDOWS\KB896428.log : KAVICHS (36 bytes)
C:\WINDOWS\KB896727.log : KAVICHS (36 bytes)
C:\WINDOWS\KB898461.log : KAVICHS (36 bytes)
C:\WINDOWS\KB899587.log : KAVICHS (36 bytes)
C:\WINDOWS\KB899588.log : KAVICHS (36 bytes)
C:\WINDOWS\KB899591.log : KAVICHS (36 bytes)
C:\WINDOWS\KB901214.log : KAVICHS (36 bytes)
C:\WINDOWS\kfklh.dat : KAVICHS (36 bytes)
C:\WINDOWS\krmom.log : KAVICHS (36 bytes)
C:\WINDOWS\ktirp.dat : KAVICHS (36 bytes)
C:\WINDOWS\MedCtrOC.log : KAVICHS (36 bytes)
C:\WINDOWS\mfctw.dll : KAVICHS (36 bytes)
C:\WINDOWS\mfctw32.dll : KAVICHS (36 bytes)
C:\WINDOWS\mkgvf.dat : KAVICHS (36 bytes)
C:\WINDOWS\msdfmap.ini : KAVICHS (36 bytes)
C:\WINDOWS\msgsocm.log : KAVICHS (36 bytes)
C:\WINDOWS\msmqinst.log : KAVICHS (36 bytes)
C:\WINDOWS\Mur de Santa Fe.bmp : KAVICHS (36 bytes)
C:\WINDOWS\netfxocm.log : KAVICHS (36 bytes)
C:\WINDOWS\nhgby.log : KAVICHS (36 bytes)
C:\WINDOWS\NOTEPAD.EXE : KAVICHS (36 bytes)
C:\WINDOWS\ntbtlog.txt : KAVICHS (36 bytes)
C:\WINDOWS\ntdtcsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\ntsf32.dll : KAVICHS (36 bytes)
C:\WINDOWS\ocgen.log : KAVICHS (36 bytes)
C:\WINDOWS\ocmsn.log : KAVICHS (36 bytes)
C:\WINDOWS\ODBC.INI : KAVICHS (36 bytes)
C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes)
C:\WINDOWS\OEWABLog.txt : KAVICHS (36 bytes)
C:\WINDOWS\oobeact.log : KAVICHS (36 bytes)
C:\WINDOWS\opuc.dll : KAVICHS (36 bytes)
C:\WINDOWS\owdzy.txt : KAVICHS (36 bytes)
C:\WINDOWS\Plume.bmp : KAVICHS (36 bytes)
C:\WINDOWS\qclsh.dat : KAVICHS (36 bytes)
C:\WINDOWS\qgksa.txt : KAVICHS (36 bytes)
C:\WINDOWS\rdrvk.log : KAVICHS (36 bytes)
C:\WINDOWS\regedit.exe : KAVICHS (36 bytes)
C:\WINDOWS\REGLOCS.OLD : KAVICHS (36 bytes)
C:\WINDOWS\regopt.log : KAVICHS (36 bytes)
C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rivière Sumida.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : KAVICHS (36 bytes)
C:\WINDOWS\SchedLgU.Txt : KAVICHS (36 bytes)
C:\WINDOWS\sdkil32.dll : KAVICHS (36 bytes)
C:\WINDOWS\sessmgr.setup.log : KAVICHS (36 bytes)
C:\WINDOWS\setupact.log : KAVICHS (164 bytes)
C:\WINDOWS\setupapi.log : KAVICHS (36 bytes)
C:\WINDOWS\setuperr.log : KAVICHS (36 bytes)
C:\WINDOWS\setuplog.txt : KAVICHS (36 bytes)
C:\WINDOWS\SynCor.exe : KAVICHS (36 bytes)
C:\WINDOWS\SynthCoreA.Dll : KAVICHS (36 bytes)
C:\WINDOWS\sysbc32.dll : KAVICHS (36 bytes)
C:\WINDOWS\sysbx32.dll : KAVICHS (36 bytes)
C:\WINDOWS\system.ini : KAVICHS (68 bytes)
C:\WINDOWS\tabletoc.log : KAVICHS (36 bytes)
C:\WINDOWS\TASKMAN.EXE : KAVICHS (36 bytes)
C:\WINDOWS\Tasse à café.bmp : KAVICHS (36 bytes)
C:\WINDOWS\tsoc.log : KAVICHS (36 bytes)
C:\WINDOWS\ttvig.log : KAVICHS (36 bytes)
C:\WINDOWS\twain.dll : KAVICHS (36 bytes)
C:\WINDOWS\twain_32.dll : KAVICHS (36 bytes)
C:\WINDOWS\twunk_16.exe : KAVICHS (36 bytes)
C:\WINDOWS\twunk_32.exe : KAVICHS (36 bytes)
C:\WINDOWS\updspapi.log : KAVICHS (36 bytes)
C:\WINDOWS\vb.ini : KAVICHS (36 bytes)
C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes)
C:\WINDOWS\Vent de prairie.bmp : KAVICHS (36 bytes)
C:\WINDOWS\vmmreg32.dll : KAVICHS (68 bytes)
C:\WINDOWS\wiaservc.log : KAVICHS (36 bytes)
C:\WINDOWS\win.ini : KAVICHS (68 bytes)
C:\WINDOWS\WindowsUpdate.log : KAVICHS (228 bytes)
C:\WINDOWS\winet32.dll : KAVICHS (36 bytes)
C:\WINDOWS\winhelp.exe : KAVICHS (36 bytes)
C:\WINDOWS\winhlp32.exe : KAVICHS (68 bytes)
C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes)
C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes)
C:\WINDOWS\wmprfFRA.prx : KAVICHS (36 bytes)
C:\WINDOWS\wmsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\wmsetup10.log : KAVICHS (36 bytes)
C:\WINDOWS\WMSysPr9.prx : KAVICHS (36 bytes)
C:\WINDOWS\wuvst.log : KAVICHS (36 bytes)
C:\WINDOWS\Zapotec.bmp : KAVICHS (36 bytes)
C:\WINDOWS\zouqt.dat : KAVICHS (36 bytes)
C:\WINDOWS\_default.pif : KAVICHS (68 bytes)
C:\WINDOWS\_delis32.ini : KAVICHS (36 bytes)
C:\WINDOWS\_delis32.ini : rwqqv (88879 bytes)
C:\WINDOWS\_delis32.ini : ryqana (197755 bytes)
C:\WINDOWS\_delis32.ini : rzrpm (88879 bytes)
C:\WINDOWS\_delis32.ini : saprog (88879 bytes)
C:\WINDOWS\_delis32.ini : sdhxyj (197755 bytes)
C:\WINDOWS\_delis32.ini : sgfku (88879 bytes)
C:\WINDOWS\_delis32.ini : sqlvv (88879 bytes)
C:\WINDOWS\_delis32.ini : ssmjh (88879 bytes)
C:\WINDOWS\_delis32.ini : szntt (88879 bytes)
C:\WINDOWS\_delis32.ini : tkmuf (88879 bytes)
C:\WINDOWS\_delis32.ini : upcacw (88879 bytes)
C:\WINDOWS\_delis32.ini : uscqs (88879 bytes)
C:\WINDOWS\_delis32.ini : utoxc (88879 bytes)
C:\WINDOWS\_delis32.ini : uurgn (88879 bytes)
C:\WINDOWS\_delis32.ini : uyjwzq (88879 bytes)
C:\WINDOWS\_delis32.ini : vdtzqj (197755 bytes)
C:\WINDOWS\_delis32.ini : vmegv (88879 bytes)
C:\WINDOWS\_delis32.ini : vunwrc (88879 bytes)
C:\WINDOWS\_delis32.ini : wkwiow (88879 bytes)
C:\WINDOWS\_delis32.ini : wulmf (88879 bytes)
C:\WINDOWS\_delis32.ini : xhtsrt (197755 bytes)
C:\WINDOWS\_delis32.ini : xtwilm (88879 bytes)
C:\WINDOWS\_delis32.ini : ywuju (88879 bytes)
C:\WINDOWS\_delis32.ini : ywxvhb (197755 bytes)
C:\WINDOWS\_delis32.ini : zrwkz (88879 bytes)
C:\WINDOWS\_delis32.ini : zuiyqt (88879 bytes)



et about buster


AboutBuster 5.0 reference file 31
Scan started on [20/08/2005] at [23:04:42]
------------------------------------------------
No Ads Found!
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 23:05:09
0
Réponse 129 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:32
pour le programme shudd.cmd, g cliké et g redémarré mais ya pa un rapport qlq part? car il ne s'est rien passé au redémarrage...

PS: je viens de vérif la clé shudderLTD...tjs la
0
Réponse 130 / 172
Utilisateur anonyme
20 août 2005 à 23:38
salut

non il n'y a pas de rapport, c'etait juste un test

dis moi si tu as un de ces fichiers dans ton pc:

avecore.dll
localization.dll
wndlayer.dll
database.pkg
program files\internet explorer\ieengine.exe
psguard.exe
psguardinstall.exe
winlogin.exe
0
Réponse 131 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:42
cmt je les trouve?? si je fais demarrer puis rechercher c'est bon?? avecore.dll g tapé ds recherche tanto, rien de trouvé
0
Réponse 132 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:43
cmt je les trouve?? si je fais demarrer puis rechercher c'est bon?? avecore.dll g tapé ds recherche tanto, rien de trouvé
0
Réponse 133 / 172
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
20 août 2005 à 23:43
relance hijack
open the misck tool
open ads et coche tous et clik sur remove
relance le et recommence encore une fois ensuite refait un hijack

et fait ceci
ouvre le bloc note et copie colle se qui est entre les etoiles

*********
regedit /e log.txt "HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard"
regedit /e log1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD"
type log.txt>>queud.txt
if exist log.txt del log.txt
type log1.txt>>queud.txt
if exist log1.txt del log1.txt
notepad queud.txt
if exist queud.txt del queud.txt
exit
******
enregistre le sur ton bureau nomme le voir.cmd
et dans la case type met sur tous fichiers
la double clik dessus et donne le rapport si il existe



0
Réponse 134 / 172
Utilisateur anonyme
20 août 2005 à 23:47
les ads ils sont tagués par kaspersky
0
Réponse 135 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:51
heu...tagué par kaspersky??? largué la mdr

g recherché tes trucs avec rechercher, tous les fichiers et doosiers ds le C, auncune trace d'aucun!

je me demande si avant de vous parler, javé pa ete sur le site de psguard pour essayer de le desistaller ( g du faire pire ke mieux)

je v lancer hijack et qd g fini je ferais kasp en ligne
0
Réponse 136 / 172
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
20 août 2005 à 23:52
moe c est une affirmation?
et il les kill en ligne
0
Réponse 137 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
20 août 2005 à 23:57
dans hijack il ne trouve rien comme ads. par defaut, ya les 2 premieres case ki sont cochées ( quick scan, ignore safe system), le 3eme, fo pa le selectionner ( calculate MD5...).

le hijack normal:

Logfile of HijackThis v1.99.1
Scan saved at 23:54:08, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\sebastien\Bureau\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

enfin, vopila le rapport de voir. cmd


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard]
@="C:\\Program Files\\PSGuard"

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard\PSGuard]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD]

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard]
@="C:\\Program Files\\PSGuard"

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard\PSGuard]
0
Réponse 138 / 172
Utilisateur anonyme
21 août 2005 à 00:01
non je crois que kav detecte mais supprime pas

par contre il a telechargé la version d'evaluation, et je crois que c'est elle qui à marqué ces fichiers KAVICHS sauf ceux là

C:\WINDOWS\_delis32.ini : rwqqv (88879 bytes)
C:\WINDOWS\_delis32.ini : ryqana (197755 bytes)
C:\WINDOWS\_delis32.ini : rzrpm (88879 bytes)
C:\WINDOWS\_delis32.ini : saprog (88879 bytes)
C:\WINDOWS\_delis32.ini : sdhxyj (197755 bytes)
C:\WINDOWS\_delis32.ini : sgfku (88879 bytes)
C:\WINDOWS\_delis32.ini : sqlvv (88879 bytes)
C:\WINDOWS\_delis32.ini : ssmjh (88879 bytes)
C:\WINDOWS\_delis32.ini : szntt (88879 bytes)
C:\WINDOWS\_delis32.ini : tkmuf (88879 bytes)
C:\WINDOWS\_delis32.ini : upcacw (88879 bytes)
C:\WINDOWS\_delis32.ini : uscqs (88879 bytes)
C:\WINDOWS\_delis32.ini : utoxc (88879 bytes)
C:\WINDOWS\_delis32.ini : uurgn (88879 bytes)
C:\WINDOWS\_delis32.ini : uyjwzq (88879 bytes)
C:\WINDOWS\_delis32.ini : vdtzqj (197755 bytes)
C:\WINDOWS\_delis32.ini : vmegv (88879 bytes)
C:\WINDOWS\_delis32.ini : vunwrc (88879 bytes)
C:\WINDOWS\_delis32.ini : wkwiow (88879 bytes)
C:\WINDOWS\_delis32.ini : wulmf (88879 bytes)
C:\WINDOWS\_delis32.ini : xhtsrt (197755 bytes)
C:\WINDOWS\_delis32.ini : xtwilm (88879 bytes)
C:\WINDOWS\_delis32.ini : ywuju (88879 bytes)
C:\WINDOWS\_delis32.ini : ywxvhb (197755 bytes)
C:\WINDOWS\_delis32.ini : zrwkz (88879 bytes)
C:\WINDOWS\_delis32.ini : zuiyqt (88879 bytes)


_delis32.ini, je sais pas s'il est ok ou pas, si tu as des infos ?

il a des ads qui reviennent sans arret (_delis32.ini)
0
Réponse 139 / 172
sebalou Messages postés 81 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 11 juillet 2017
21 août 2005 à 00:04
heu...et si g tout supprimé? je dvais tt selctionner dc g tout viré :-/
0
Réponse 140 / 172
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
21 août 2005 à 00:04
ouvre le bloc note et copie colle ceci

**************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard]
@=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard\PSGuard]

[-HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD]

[HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard]
@=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard\PSGuard]

*************
enregistre le sur le bureau et nomme le fix.reg
dans la case type met sur tous fichiers

la double clik sur se fichier et accepte la fusion

et redemarre et verifie si elle est toujour la
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses