Eradiquer cws ???!!!!!

Fermé
alexis - 31 déc. 2004 à 10:35
 cool - 31 déc. 2004 à 11:32
ad aware + spybot + cwsshreder + fix avec hijackthis: resultat ca me l enleve mais il revient perpetuellement aubout d 1 heure de surf ,a chaque fois un nouveau dll,Je deviens fou avec cette merde !!!!

10 réponses

Utilisateur anonyme
31 déc. 2004 à 10:37
Salut
peux tu nous coller le rapport de hijack 1.99 plz ??

Thin is the line between Love and Hate.......
0
alexisnouchi Messages postés 6 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 31 décembre 2004
31 déc. 2004 à 10:43
voici mais mon probleme n est pas de l effacer,je ne comprend pas par ou il revient?

Logfile of HijackThis v1.98.2
Scan saved at 11:40:46, on 31/12/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\CAPRPCS.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\LEXMARK X6100 SERIES\LXBFBMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\CAFFE\SERVER.EXE
C:\PROGRAM FILES\LEXMARK X6100 SERIES\LXBFBMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LXBFPSWX.EXE
C:\WINDOWS\SYSTEM\LXBFJSWX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\DIVERS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {A0E1C1C4-5A7A-11D9-8759-0050B33A01B3} - C:\WINDOWS\SYSTEM\CGCLJIA.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [Caffe-Server] c:\program files\Caffe\Server.exe
O4 - HKCU\..\Run: [SuperCleaner] "C:\PROGRAM FILES\SUPERCLEANER\SUPERCLEANER.EXE" /h/b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O18 - Filter: text/html - {A0E1C1C3-5A7A-11D9-8759-00503CD399C7} - C:\WINDOWS\SYSTEM\CGCLJIA.DLL
O18 - Filter: text/plain - {A0E1C1C3-5A7A-11D9-8759-00503CD399C7} - C:\WINDOWS\SYSTEM\CGCLJIA.DLL
0
Utilisateur anonyme
31 déc. 2004 à 10:50
terminer ces processus et supprimer les exe correspondant

C:\PROGRAM FILES\CAFFE\SERVER.EXE<<<IMPERATIF
C:\WINDOWS\SYSTEM\LXBFPSWX.EXE <<<a verifier SUSPECT
C:\WINDOWS\SYSTEM\LXBFJSWX.EXE <<< SUSPECT

fixer ces lignes en mode sans echec

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {A0E1C1C4-5A7A-11D9-8759-0050B33A01B3} - C:\WINDOWS\SYSTEM\CGCLJIA.DLL<<<<SUSPECT
O4 - HKCU\..\Run: [Caffe-Server] c:\program files\Caffe\Server.exe
O18 - Filter: text/html - {A0E1C1C3-5A7A-11D9-8759-00503CD399C7} - C:\WINDOWS\SYSTEM\CGCLJIA.DLL<<<SUSPECT
O18 - Filter: text/plain - {A0E1C1C3-5A7A-11D9-8759-00503CD399C7} - C:\WINDOWS\SYSTEM\CGCLJIA.DLL<<<<SUSPECT


Thin is the line between Love and Hate.......
0
alexisnouchi Messages postés 6 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 31 décembre 2004
31 déc. 2004 à 10:59
Regarde la c est completement clean !!! et ben non demain ca revient avec un autre dll...
Logfile of HijackThis v1.99.0
Scan saved at 11:50:14, on 31/12/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\CAPRPCS.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\LEXMARK X6100 SERIES\LXBFBMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\CAFFE\SERVER.EXE
C:\PROGRAM FILES\LEXMARK X6100 SERIES\LXBFBMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LXBFPSWX.EXE
C:\WINDOWS\SYSTEM\LXBFJSWX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\DIVERS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {A0E1C1C4-5A7A-11D9-8759-0050B33A01B3} - C:\WINDOWS\SYSTEM\CGCLJIA.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [Caffe-Server] c:\program files\Caffe\Server.exe
O4 - HKCU\..\Run: [SuperCleaner] "C:\PROGRAM FILES\SUPERCLEANER\SUPERCLEANER.EXE" /h/b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
alexisnouchi Messages postés 6 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 31 décembre 2004
31 déc. 2004 à 11:02
C:\PROGRAM FILES\CAFFE\SERVER.EXE<<<IMPERATIF
C:\WINDOWS\SYSTEM\LXBFPSWX.EXE <<<a verifier SUSPECT
C:\WINDOWS\SYSTEM\LXBFJSWX.EXE <<< SUSPECT
cafe server c est programme clean et l autre c est l imprimmante lexmark
0
alexisnouchi Messages postés 6 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 31 décembre 2004
31 déc. 2004 à 11:07
pardon la c est clean j avais oublie une ligne ,mais bon le resultat est le meme c a va revennir...

Logfile of HijackThis v1.99.0
Scan saved at 12:05:16, on 31/12/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\CAPRPCS.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\LEXMARK X6100 SERIES\LXBFBMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\CAFFE\SERVER.EXE
C:\PROGRAM FILES\LEXMARK X6100 SERIES\LXBFBMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LXBFPSWX.EXE
C:\WINDOWS\SYSTEM\LXBFJSWX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\DIVERS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [Caffe-Server] c:\program files\Caffe\Server.exe
O4 - HKCU\..\Run: [SuperCleaner] "C:\PROGRAM FILES\SUPERCLEANER\SUPERCLEANER.EXE" /h/b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
0
Utilisateur anonyme
31 déc. 2004 à 11:08
termines cette tache et supprimes l'exe

C:\PROGRAM FILES\CAFFE\SERVER.EXE

et fixes ca en mode sans echec

O4 - HKCU\..\Run: [Caffe-Server] c:\program files\Caffe\Server.exe

apparemment c'est tout ce qui reste

Thin is the line between Love and Hate.......
0
alexisnouchi Messages postés 6 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 31 décembre 2004
31 déc. 2004 à 11:13
cafe serveur est un proramme completement clean.
0
Utilisateur anonyme
31 déc. 2004 à 11:17
si tu le dit
>>>http://www.hijackthis.de/logfiles/711695600800d3482fea248d10c40b6a.html


Thin is the line between Love and Hate.......
0
alexisnouchi Messages postés 6 Date d'inscription vendredi 31 décembre 2004 Statut Membre Dernière intervention 31 décembre 2004
31 déc. 2004 à 11:26
fais moi confiance ca est un prog de gestion de salle internet ca fait des annees que je l utilise,mais c est sur qu un server.exe ca fait peur,mais celui la jte le certifie.
0
Utilisateur anonyme
31 déc. 2004 à 11:23
http://computercops.biz/startuplist-3268.html

Thin is the line between Love and Hate.......
0
Bonjour, comment on ft pour scanner avec un antivirus ???? Merci de m'aider.
0