no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
système infecté TR/Spy.Agent.JO.1
nicolas, le mar. 21 févr. 2006 à 19:40:08
J'ai un virus nommé TR/Spy.Agent.JO.1 qui revient régulièrement !
je scanne avec antivir
ensuite je le delete
mais il revient quand même au bout de quelques heures
pouvez vous m'aidez

log
HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 19:31:47, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{682846EA-6E0E-4B45-BB8D-AAEA5B43BF1C}: NameServer = 212.27.54.252,213.228.0.23
O17 - HKLM\System\CS1\Services\Tcpip\..\{682846EA-6E0E-4B45-BB8D-AAEA5B43BF1C}: NameServer = 212.27.54.252,213.228.0.23
O17 - HKLM\System\CS2\Services\Tcpip\..\{682846EA-6E0E-4B45-BB8D-AAEA5B43BF1C}: NameServer = 212.27.54.252,213.228.0.23
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe Configuration: pc assemblé
windows XP Home SP2
ttes mises a jour faites


Kristopher
févr. 06
Suivant
REPONSES
Kristopher
févr. 06
nicolas
févr. 06
Kristopher
févr. 06
nicolas
févr. 06
Kristopher
févr. 06
Elzafraulein
18 juin
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save