[coolwebsearch] probleme de suppression
patafeu
Messages postés
11
Statut
Membre
-
patafeu Messages postés 11 Statut Membre -
patafeu Messages postés 11 Statut Membre -
Bonjour
je n'arrive pas à supprimer l'adware coolwebsearch (cws) qui est détecté à chaque SCAN Spy Sweeper. CWShedder ne détecte rien.
Y a t-il un risque à laisser cet adware ?
SVP quelqu'un pourrait-il me donner des tuyaux complémentaires pour supprimer définitivement cette chose?
Voici mon log HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 19:07:51, on 05/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\On Demand Distribution\Download Manager\OD2DLEngine.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\On Demand Distribution\Download Manager\OD2State.exe
C:\Documents and Settings\Parents\Mes documents\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\system32\hp9615.tmp (disabled by BHODemon)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\Program Files\On Demand Distribution\Download Manager\OD2DLEngine.exe
O4 - HKLM\..\Run: [eCarteBleue-SG-P3-Premier] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue Premier\ECB-SGP.exe" /dontopenmycards
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
Voici le rapport Spy Swepper
19:35: |··· Début de session, samedi 5 novembre 2005 ···|
19:35: Spy Sweeper démarrée
19:35: Analyse lancée avec la version des définitions 567
19:35: Démarrage de l’analyse de la mémoire
19:37: Analyse de la mémoire terminée, temps passé : 00:02:28
19:37: Démarrage de l’analyse du Registre
19:37: Trouvé Adware: coolwebsearch (cws)
19:37: HKU\WRSS_Profile_S-1-5-21-1935655697-796845957-682003330-1005\software\microsoft\windows\currentversion\run\ || quicktime task (ID = 112405)
19:37: HKU\WRSS_Profile_S-1-5-21-1935655697-796845957-682003330-1007\software\microsoft\windows\currentversion\run\ || quicktime task (ID = 112405)
19:37: HKU\WRSS_Profile_S-1-5-21-1935655697-796845957-682003330-1008\software\microsoft\windows\currentversion\run\ || quicktime task (ID = 112405)
19:38: Analyse du Registre terminée, temps passé :00:00:07
19:38: Démarrage de l’analyse des cookies
19:38: Trouvé Spy Cookie: serving-sys cookie
19:38: parents@serving-sys[1].txt (ID = 3344)
19:38: Analyse des cookies terminée, temps passé : 00:00:06
19:38: Démarrage de l’analyse des fichiers
19:45: Analyse des fichiers terminée, temps passé : 00:07:20
19:45: Analyse complète terminée. Durée 00:10:12
19:45: Traces trouvées : 4
19:46: Processus de suppression lancé.
19:46: Mise en quarantaine de toutes les traces : serving-sys cookie
19:46: Mise en quarantaine de toutes les traces : coolwebsearch (cws)
19:46: Processus de suppression lancé. Durée 00:00:01
Merci d'avance pour toute réponse.
je n'arrive pas à supprimer l'adware coolwebsearch (cws) qui est détecté à chaque SCAN Spy Sweeper. CWShedder ne détecte rien.
Y a t-il un risque à laisser cet adware ?
SVP quelqu'un pourrait-il me donner des tuyaux complémentaires pour supprimer définitivement cette chose?
Voici mon log HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 19:07:51, on 05/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\On Demand Distribution\Download Manager\OD2DLEngine.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\On Demand Distribution\Download Manager\OD2State.exe
C:\Documents and Settings\Parents\Mes documents\Téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\system32\hp9615.tmp (disabled by BHODemon)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\Program Files\On Demand Distribution\Download Manager\OD2DLEngine.exe
O4 - HKLM\..\Run: [eCarteBleue-SG-P3-Premier] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue Premier\ECB-SGP.exe" /dontopenmycards
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
Voici le rapport Spy Swepper
19:35: |··· Début de session, samedi 5 novembre 2005 ···|
19:35: Spy Sweeper démarrée
19:35: Analyse lancée avec la version des définitions 567
19:35: Démarrage de l’analyse de la mémoire
19:37: Analyse de la mémoire terminée, temps passé : 00:02:28
19:37: Démarrage de l’analyse du Registre
19:37: Trouvé Adware: coolwebsearch (cws)
19:37: HKU\WRSS_Profile_S-1-5-21-1935655697-796845957-682003330-1005\software\microsoft\windows\currentversion\run\ || quicktime task (ID = 112405)
19:37: HKU\WRSS_Profile_S-1-5-21-1935655697-796845957-682003330-1007\software\microsoft\windows\currentversion\run\ || quicktime task (ID = 112405)
19:37: HKU\WRSS_Profile_S-1-5-21-1935655697-796845957-682003330-1008\software\microsoft\windows\currentversion\run\ || quicktime task (ID = 112405)
19:38: Analyse du Registre terminée, temps passé :00:00:07
19:38: Démarrage de l’analyse des cookies
19:38: Trouvé Spy Cookie: serving-sys cookie
19:38: parents@serving-sys[1].txt (ID = 3344)
19:38: Analyse des cookies terminée, temps passé : 00:00:06
19:38: Démarrage de l’analyse des fichiers
19:45: Analyse des fichiers terminée, temps passé : 00:07:20
19:45: Analyse complète terminée. Durée 00:10:12
19:45: Traces trouvées : 4
19:46: Processus de suppression lancé.
19:46: Mise en quarantaine de toutes les traces : serving-sys cookie
19:46: Mise en quarantaine de toutes les traces : coolwebsearch (cws)
19:46: Processus de suppression lancé. Durée 00:00:01
Merci d'avance pour toute réponse.
A voir également:
- [coolwebsearch] probleme de suppression
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression facebook - Guide
- Suppression compte google - Guide
- Suppression page word - Guide
11 réponses
Salut, as-tu passer une analyse spybot et ad-aware ?
Essaye aussi cette analyse en ligne : http://www.trendmicro.com/spyware-scan
Essaye aussi cette analyse en ligne : http://www.trendmicro.com/spyware-scan
salut
je voie que tu as le the timer de spybot au demarrage
donc spysweeper ne peut pas nettoyer il l en empeche
desactive le the timer voir demo spybot
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
ensuite passe spy sweepper
je voie que tu as le the timer de spybot au demarrage
donc spysweeper ne peut pas nettoyer il l en empeche
desactive le the timer voir demo spybot
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
ensuite passe spy sweepper
Bonjour.
J'ai installé et fait tourné ConterSpy qui m'a trouvé et supprimé encore quelques Adware et Trojan. Suite à cela j'ai refait un scan avec Spy Sweeper et il trouve toujours coolwebsearch.
J'ai l'impression qu'il faut une multitude d'antispyware pour arriver à éradiquer complètement les menaces. Et encore, ne rien trouver ne veut pas dire grand chose finalement !!
Voici le rapport counterspy
Spyware Scan Details
Start Date: 06/11/2005 00:07:49
End Date: 06/11/2005 01:04:58
Total Time: 57 mins 9 secs
Detected spyware
Trojan.vxgame Trojan more information...
Status: Quarantined
Infected files detected
c:\windows\system32\st3.dll
Unclassified.Spyware.Loader Spyware more information...
Details: Spyware.Loader is spyware that is set to automatically start when Windows loads up by hiding itself in a number of different startup locations.
Status: Quarantined
Infected files detected
C:\Program Files\ASUS Features\insthlp.dat
Trojan.Desktophijack Trojan more information...
Details: Trojan.Desktophijack modifies the home page and desktop settings on a compromised computer.
Status: Quarantined
Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main Display Inline Images yes
Adw.PSGuard Adware more information...
Details: PSGuard is a fraudulent anti-spyware program which uses desktop advertising to scare users into paying for the product.
Status: Quarantined
Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main Display Inline Images yes
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} IT -1130190671
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} Bin
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} No 1
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} IT -1130190671
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} Bin
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} No 1
Trojan.intell32 Trojan more information...
Status: Quarantined
Infected registry entries detected
HKEY_CLASSES_ROOT\clsid\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
HKEY_CLASSES_ROOT\clsid\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} IT -1130190671
HKEY_CLASSES_ROOT\clsid\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} Bin
HKEY_CLASSES_ROOT\clsid\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} No 1
PSGuard Potentially Unwanted Software more information...
Status: Quarantined
Infected registry entries detected
HKEY_LOCAL_MACHINE\Software\PSGuard.com
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard\P.S.Guard InstallationID {E8B8E960-F797-491C-85E9-75B8AACB2EB8}
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard VersionInfo APP_VER=3.3.0.6 DATABASE_VER=3.3.0.5 DATE=27/09/05 SIGNATURES=52195
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard RegistrationUrl http://www.psguard.com/register/9.0.2
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard C:\Program Files\P.S.Guard
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard DatabaseFile C:\Program Files\P.S.Guard\database.pkg
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard ResourceDll C:\Program Files\P.S.Guard\Localization.dll
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard SCAN_DEPTH 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard SCAN_PRIORITY 0
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard QuarantineLocation C:\Program Files\P.S.Guard\Quarantine
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard MinOnStartup 0
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard ScanOnStartup 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard StartAtWinStartup 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard EnableRTMonitoring 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard AlwaysBlockChanges 0
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard AlwaysBlockWhenNoAV 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard PerformUpdate 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard UpdateInterval 3
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard MGuid {5EE21F43-56E7-4F68-A1F3-65EC310A71A2}
GeoCities Cookie more information...
Status: Deleted
Infected cookies detected
c:\documents and settings\parents\cookies\parents@geocities[1].txt
WindowsMedia Cookie more information...
Status: Deleted
Infected cookies detected
c:\documents and settings\parents\cookies\parents@windowsmedia[1].txt
Radar Spy 1.0 Cookie more information...
Status: Deleted
Infected cookies detected
c:\documents and settings\parents\cookies\parents@yourmedia[1].txt
J'ai installé et fait tourné ConterSpy qui m'a trouvé et supprimé encore quelques Adware et Trojan. Suite à cela j'ai refait un scan avec Spy Sweeper et il trouve toujours coolwebsearch.
J'ai l'impression qu'il faut une multitude d'antispyware pour arriver à éradiquer complètement les menaces. Et encore, ne rien trouver ne veut pas dire grand chose finalement !!
Voici le rapport counterspy
Spyware Scan Details
Start Date: 06/11/2005 00:07:49
End Date: 06/11/2005 01:04:58
Total Time: 57 mins 9 secs
Detected spyware
Trojan.vxgame Trojan more information...
Status: Quarantined
Infected files detected
c:\windows\system32\st3.dll
Unclassified.Spyware.Loader Spyware more information...
Details: Spyware.Loader is spyware that is set to automatically start when Windows loads up by hiding itself in a number of different startup locations.
Status: Quarantined
Infected files detected
C:\Program Files\ASUS Features\insthlp.dat
Trojan.Desktophijack Trojan more information...
Details: Trojan.Desktophijack modifies the home page and desktop settings on a compromised computer.
Status: Quarantined
Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main Display Inline Images yes
Adw.PSGuard Adware more information...
Details: PSGuard is a fraudulent anti-spyware program which uses desktop advertising to scare users into paying for the product.
Status: Quarantined
Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main Display Inline Images yes
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} IT -1130190671
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} Bin
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} No 1
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} IT -1130190671
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} Bin
HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} No 1
Trojan.intell32 Trojan more information...
Status: Quarantined
Infected registry entries detected
HKEY_CLASSES_ROOT\clsid\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}
HKEY_CLASSES_ROOT\clsid\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} IT -1130190671
HKEY_CLASSES_ROOT\clsid\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} Bin
HKEY_CLASSES_ROOT\clsid\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} No 1
PSGuard Potentially Unwanted Software more information...
Status: Quarantined
Infected registry entries detected
HKEY_LOCAL_MACHINE\Software\PSGuard.com
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard\P.S.Guard InstallationID {E8B8E960-F797-491C-85E9-75B8AACB2EB8}
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard VersionInfo APP_VER=3.3.0.6 DATABASE_VER=3.3.0.5 DATE=27/09/05 SIGNATURES=52195
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard RegistrationUrl http://www.psguard.com/register/9.0.2
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard C:\Program Files\P.S.Guard
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard DatabaseFile C:\Program Files\P.S.Guard\database.pkg
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard ResourceDll C:\Program Files\P.S.Guard\Localization.dll
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard SCAN_DEPTH 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard SCAN_PRIORITY 0
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard QuarantineLocation C:\Program Files\P.S.Guard\Quarantine
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard MinOnStartup 0
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard ScanOnStartup 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard StartAtWinStartup 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard EnableRTMonitoring 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard AlwaysBlockChanges 0
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard AlwaysBlockWhenNoAV 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard PerformUpdate 1
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard UpdateInterval 3
HKEY_LOCAL_MACHINE\Software\PSGuard.com\PSGuard MGuid {5EE21F43-56E7-4F68-A1F3-65EC310A71A2}
GeoCities Cookie more information...
Status: Deleted
Infected cookies detected
c:\documents and settings\parents\cookies\parents@geocities[1].txt
WindowsMedia Cookie more information...
Status: Deleted
Infected cookies detected
c:\documents and settings\parents\cookies\parents@windowsmedia[1].txt
Radar Spy 1.0 Cookie more information...
Status: Deleted
Infected cookies detected
c:\documents and settings\parents\cookies\parents@yourmedia[1].txt
Ben sa ce présente bien, il ta enlevé encore des trucs que spysweeper ne ta pas détecté.
Jte conseil dessayer ad'autres antispywares.
Dit moi dans quelle dossier ce trouve le coolwebsearch que spysweeper n'arrive pas a enlever ?
Jte conseil dessayer ad'autres antispywares.
Dit moi dans quelle dossier ce trouve le coolwebsearch que spysweeper n'arrive pas a enlever ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, je crois que la solution est de passer une multitude d'antispywares.
Voici le rapport de Spysweeper:
10:11: |··· Début de session, dimanche 6 novembre 2005 ···|
10:11: Spy Sweeper démarrée
10:11: Analyse lancée avec la version des définitions 567
10:11: Démarrage de l’analyse de la mémoire
10:14: Analyse de la mémoire terminée, temps passé : 00:02:49
10:14: Démarrage de l’analyse du Registre
10:14: Trouvé Adware: coolwebsearch (cws)
10:14: HKU\WRSS_Profile_S-1-5-21-1935655697-796845957-682003330-1005\software\microsoft\windows\currentversion\run\ || quicktime task (ID = 112405)
10:14: HKU\WRSS_Profile_S-1-5-21-1935655697-796845957-682003330-1007\software\microsoft\windows\currentversion\run\ || quicktime task (ID = 112405)
10:14: Analyse du Registre terminée, temps passé :00:00:15
10:14: Démarrage de l’analyse des cookies
10:14: Analyse des cookies terminée, temps passé : 00:00:07
10:14: Démarrage de l’analyse des fichiers
10:19: Analyse annulée
10:19: Analyse des fichiers terminée, temps passé : 00:04:57
10:19: Traces trouvées : 2
10:20: Mise en quarantaine de toutes les traces : coolwebsearch (cws)
Voici le rapport de Spysweeper:
10:11: |··· Début de session, dimanche 6 novembre 2005 ···|
10:11: Spy Sweeper démarrée
10:11: Analyse lancée avec la version des définitions 567
10:11: Démarrage de l’analyse de la mémoire
10:14: Analyse de la mémoire terminée, temps passé : 00:02:49
10:14: Démarrage de l’analyse du Registre
10:14: Trouvé Adware: coolwebsearch (cws)
10:14: HKU\WRSS_Profile_S-1-5-21-1935655697-796845957-682003330-1005\software\microsoft\windows\currentversion\run\ || quicktime task (ID = 112405)
10:14: HKU\WRSS_Profile_S-1-5-21-1935655697-796845957-682003330-1007\software\microsoft\windows\currentversion\run\ || quicktime task (ID = 112405)
10:14: Analyse du Registre terminée, temps passé :00:00:15
10:14: Démarrage de l’analyse des cookies
10:14: Analyse des cookies terminée, temps passé : 00:00:07
10:14: Démarrage de l’analyse des fichiers
10:19: Analyse annulée
10:19: Analyse des fichiers terminée, temps passé : 00:04:57
10:19: Traces trouvées : 2
10:20: Mise en quarantaine de toutes les traces : coolwebsearch (cws)
Et ça continue.
Je passe ewido et encore des spywares mais toujours pas d'éradication de coolwebsearch !!
Voici le rapport ewido:
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:21:29, 06/11/2005
+ Somme de contrôle: EBB61726
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/HDPlugin1018.dll\\.Owner -> Spyware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/HDPlugin1018.dll\\{DBAE7000-01EC-4162-8FEB-8A27AC937CA0} -> Spyware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Parents\Cookies\parents@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Je passe ewido et encore des spywares mais toujours pas d'éradication de coolwebsearch !!
Voici le rapport ewido:
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:21:29, 06/11/2005
+ Somme de contrôle: EBB61726
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/HDPlugin1018.dll\\.Owner -> Spyware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/HDPlugin1018.dll\\{DBAE7000-01EC-4162-8FEB-8A27AC937CA0} -> Spyware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Parents\Cookies\parents@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
BEn a présent coolwebsearch n'est pas actif sur ton pc, je pense.
Eske ton ordi pose encore des rallentissement
Eske ton ordi pose encore des rallentissement
Non à priori plus de ralentissement mais comme coolwebsearch est toujours vu par spysweeper, je ne sais pas trop quoi conclure !!
Merci pour ton aide.
Merci pour ton aide.
salut
pour ps guard fait ceci
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
pour ps guard fait ceci
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
C'est infernal. Impossible d'accéder au site via IE et pour cause, je viens d'avoir à nouveau une apparition intempestive d'une page IE pointant sur www.syserrors.com impossible à enlever.
Via Firefox, j'arrive à télécharger le fichier et voici le rapport:
SmitFraudFix v1.92
Rapport fait à 19:26:34,76 le 06/11/2005
Executé à partir de C:\Documents and Settings\Parents\Mes documents\T‚l‚chargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Parents\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Parents\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\PSGuard.com Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Via Firefox, j'arrive à télécharger le fichier et voici le rapport:
SmitFraudFix v1.92
Rapport fait à 19:26:34,76 le 06/11/2005
Executé à partir de C:\Documents and Settings\Parents\Mes documents\T‚l‚chargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Parents\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Parents\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\PSGuard.com Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Voici le 2ème rapport après passage option 2 en mode sans échec.
Au rdémarrage après le nettoyage, j'ai en permanence des tentaives de changement de page de démarrage IE que je bloque avec conterspy.
Rapport SmitFraudFix v1.92
Rapport fait à 19:35:07,18 le 06/11/2005
Executé à partir de C:\Documents and Settings\Parents\Mes documents\T‚l‚chargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\mscornet.exe supprimé
C:\WINDOWS\system32\msvol.tlb supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\nvctrl.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
HKLM\SOFTWARE\PSGuard.com supprimé
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Au rdémarrage après le nettoyage, j'ai en permanence des tentaives de changement de page de démarrage IE que je bloque avec conterspy.
Rapport SmitFraudFix v1.92
Rapport fait à 19:35:07,18 le 06/11/2005
Executé à partir de C:\Documents and Settings\Parents\Mes documents\T‚l‚chargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\mscornet.exe supprimé
C:\WINDOWS\system32\msvol.tlb supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\nvctrl.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
HKLM\SOFTWARE\PSGuard.com supprimé
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
le passage de l'antispyware en ligne a permis de supprimer un certains nombre de résidus.
Ad-aware et Spybot ont également été passés,
... mais coolwebsearch est toujours là !!