Virus AV+Gold et CoolWWWSearch.com et autres.
Résolu/Fermé
donaldkev
Messages postés
32
Date d'inscription
vendredi 25 février 2005
Statut
Membre
Dernière intervention
23 juin 2008
-
3 nov. 2005 à 13:38
donaldkev Messages postés 32 Date d'inscription vendredi 25 février 2005 Statut Membre Dernière intervention 23 juin 2008 - 13 nov. 2005 à 16:44
donaldkev Messages postés 32 Date d'inscription vendredi 25 février 2005 Statut Membre Dernière intervention 23 juin 2008 - 13 nov. 2005 à 16:44
A voir également:
- Virus AV+Gold et CoolWWWSearch.com et autres.
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Whatsapp gold pc - Télécharger - Divers Réseau & Wi-Fi
- Remboursement total av ✓ - Forum Consommation & Internet
- Av out - Forum Cinéma / Télé
1 réponse
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
3 nov. 2005 à 14:57
3 nov. 2005 à 14:57
Bonjour,
Fais tout d’abord un scan en ligne sur Ewido :
Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et colle le rapport ici
Ensuite, Imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharge ceci si tu ne l’as pas mais que tu n‘utilises pas tout de suite:
Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français dans le dossier de Ad-Aware, sinon tu ne pourras pas installer la langue française, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [SpyFighterUpdate] "D:\Program Files\SpyFighterPro\AutoUpdate.exe" silent
O4 - HKLM\..\RunOnce: [SpyFighter] "D:\Program Files\SpyFighterPro\SpyFighter.exe" complete
----------------------------------------------------------------------------
Recherche et supprime ceci:
D:\Program Files\SpyFighterPro\AutoUpdate.exe
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refais un HijackThis que tu postes ici.
- Et enfin deux petits conseils :
1/ Installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php
2/ Quand tes problèmes seront résolus, fais un windows update !
A+
Mona
Fais tout d’abord un scan en ligne sur Ewido :
Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et colle le rapport ici
Ensuite, Imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharge ceci si tu ne l’as pas mais que tu n‘utilises pas tout de suite:
Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français dans le dossier de Ad-Aware, sinon tu ne pourras pas installer la langue française, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [SpyFighterUpdate] "D:\Program Files\SpyFighterPro\AutoUpdate.exe" silent
O4 - HKLM\..\RunOnce: [SpyFighter] "D:\Program Files\SpyFighterPro\SpyFighter.exe" complete
----------------------------------------------------------------------------
Recherche et supprime ceci:
D:\Program Files\SpyFighterPro\AutoUpdate.exe
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refais un HijackThis que tu postes ici.
- Et enfin deux petits conseils :
1/ Installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php
2/ Quand tes problèmes seront résolus, fais un windows update !
A+
Mona
13 nov. 2005 à 16:44
Bon voici mon log:
Logfile of HijackThis v1.99.1
Scan saved at 16:37:25, on 13/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\Program Files\Winamp\winampa.exe
D:\PROGRA~1\VISION~1\ONETOU~2.EXE
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\themeGold55\CursorXP\CursorXP.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Yahoo!\Messenger\ypager.exe
D:\WINDOWS\System32\CAP3RSK.EXE
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
D:\Program Files\GTCO CalComp\TabletWorks\TWCP.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\WINDOWS\System32\imapi.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Program Files\windows media player\wmplayer.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\ewido\security suite\SecuritySuite.exe
D:\Program Files\ewido\security suite\ewidoguard.exe
D:\Documents and Settings\DOND\Bureau\D.hijackthis.de\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CAP3ON] D:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [OneTouch Monitor] D:\PROGRA~1\VISION~1\ONETOU~2.EXE
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WorksFUD] D:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] D:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] D:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PPWebCap] D:\PROGRA~1\ScanSoft\PAPERP~1\PPWebCap.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NetZero_uoltray] D:\Program Files\NetZero\exec.exe regrun
O4 - Startup: Check for OneTouch Updates.lnk = D:\Program Files\Visioneer OneTouch\WiseUpdt.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Canon LASER SHOT LBP-1120 ª¬ºAµøµ¡.LNK = D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O4 - Global Startup: TabletWorks.lnk = D:\Program Files\GTCO CalComp\TabletWorks\TWCP.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Program Files\AutoCAD 2002 Fra\InstFred.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124057278437
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://D:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://D:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB25359-2A1B-4F75-A584-B052A1938760}: NameServer = 192.168.60.1 192.168.60.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
et voici le résultat premier de ewido:
__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________
Name: Spyware.Cookie.Bluestreak
Path: D:\Documents and Settings\DOND\Cookies\dond@bluestreak[2].txt
Risk: Medium
Name: Spyware.Cookie.Com
Path: D:\Documents and Settings\DOND\Cookies\dond@com[2].txt
Risk: Medium
Name: Spyware.CoolWebSearch
Path: HKLM\SOFTWARE\Classes\CLSID\{6DDF3AF2-CB9D-199D-044C-9941E91E7CFF}
Risk: High
Name: Spyware.CoolWebSearch
Path: HKLM\SOFTWARE\Classes\CLSID\{A9629E20-9B59-1F5F-58AE-E699D9122E1F}
Risk: High
Name: Adware.Shorty
Path: HKLM\SOFTWARE\Classes\Shorty.Gopher
Risk: High
Name: Adware.Shorty
Path: HKLM\SOFTWARE\Classes\Shorty.Gopher\CLSID
Risk: High
Name: Adware.Shorty
Path: HKLM\SOFTWARE\Classes\Shorty.Gopher\CurVer
Risk: High
Name: Adware.Shorty
Path: HKLM\SOFTWARE\Classes\Shorty.Gopher.1
Risk: High
Name: Adware.Shorty
Path: HKU\S-1-5-21-1229272821-115176313-682003330-1003\Software\DNS
Risk: High
Name: Downloader.Agent.bc
Path: C:\WINDOWS\Bulles de savon.bmp:odhwb
Risk: High
Name: Downloader.WebP2PInstaller
Path: C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
Risk: High
Name: Downloader.Agent.bc
Path: C:\WINDOWS\Jour de pêche.bmp:wtdlg
Risk: High
Name: Downloader.Agent.bc
Path: C:\WINDOWS\Mur de Santa Fe.bmp:jxdkn
Risk: High
Name: Downloader.Agent.bc
Path: C:\WINDOWS\Q329390.log:vedqt
Risk: High
Name: Spyware.P2PNetworking
Path: C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL
Risk: High
Name: Spyware.P2PNetworking
Path: C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
Risk: High
Name: Spyware.MyWebSearch
Path: C:\WINDOWS\Temp\Altnet\mysearch.cab/mySetp.exe
Risk: High
Name: Downloader.Agent.bc
Path: C:\WINDOWS\Zapotec.bmp:qataa
Risk: High
Name: Dialer.Generic
Path: D:\Documents and Settings\DOND\Bureau\D.hijackthis.de\backups\backup-20051008-211832-141.dll
Risk: High
Name: Dialer.Generic
Path: D:\Documents and Settings\DOND\Bureau\D.hijackthis.de\backups\backup-20051008-213125-902.dll
Risk: High
Name: Spyware.Cookie.247realmedia
Path: D:\Documents and Settings\DOND\Cookies\dond@247realmedia[2].txt
Risk: Medium
Name: Spyware.Cookie.Bluestreak
Path: D:\Documents and Settings\DOND\Cookies\dond@bluestreak[1].txt
Risk: Medium
Name: Spyware.Cookie.Estat
Path: D:\Documents and Settings\DOND\Cookies\dond@estat[1].txt
Risk: Medium
Name: Spyware.Cookie.Weborama
Path: D:\Documents and Settings\DOND\Cookies\dond@weborama[1].txt
Risk: Medium
Name: Spyware.InternetOptimizer
Path: D:\Program Files\Internet Optimizer
Risk: High
voici le dernier fais actuellement:
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:41:51, 13/11/2005
+ Somme de contrôle: 7D20D195
+ Résultats du scan:
D:\Documents and Settings\DOND\Cookies\dond@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
D:\Documents and Settings\DOND\Cookies\dond@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
D:\Documents and Settings\DOND\Cookies\dond@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
D:\Documents and Settings\DOND\Cookies\dond@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
D:\Documents and Settings\DOND\Cookies\dond@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\DOND\Cookies\dond@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Donnes moi tes impressions car le ou les virus sont toujours là je crois.
Bien à toi et merçi d'avance.