Spysheriff et d'autres.
laurentired
Messages postés
33
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour a tous,
je suis dans un cyber pour essayer de reparer mon ordi.
N'arrivant pas a bout des spywares, j'ai reformaté mon disque C mais dès que je me suis reconnecté pour mettre a jour norton, les premieres fenetres cf affichage des messages apparaissent.Norton m'a repéré plusieurs infections de spysheriff sans rien pourvoir faire,adaware m'a signalé torpig, spysheriff, spywareNo, smitfraud...
Apres avoir fait les nettoyages possibles en mode ss echec, spybot,adaware et norton ne trouve plus rien (j'ai enlevé manuellement secure32). Mais les problemes sont toujours la, je ne peux pas extraire le service pack 2 que j'ai telechargé, pas de page internet...en gros, aucune application ne s'ouvre!
Au secours!
Merci d'avance,
Laurent
je suis dans un cyber pour essayer de reparer mon ordi.
N'arrivant pas a bout des spywares, j'ai reformaté mon disque C mais dès que je me suis reconnecté pour mettre a jour norton, les premieres fenetres cf affichage des messages apparaissent.Norton m'a repéré plusieurs infections de spysheriff sans rien pourvoir faire,adaware m'a signalé torpig, spysheriff, spywareNo, smitfraud...
Apres avoir fait les nettoyages possibles en mode ss echec, spybot,adaware et norton ne trouve plus rien (j'ai enlevé manuellement secure32). Mais les problemes sont toujours la, je ne peux pas extraire le service pack 2 que j'ai telechargé, pas de page internet...en gros, aucune application ne s'ouvre!
Au secours!
Merci d'avance,
Laurent
60 réponses
Slt,
Peut etre dois-je vous envoyer un rapport hijackthis pour voir si on peut dire que c'est résolu
Excellente idée.
A++
Peut etre dois-je vous envoyer un rapport hijackthis pour voir si on peut dire que c'est résolu
Excellente idée.
A++
tintin, le voici:
Logfile of HijackThis v1.99.1
Scan saved at 12:10:48, on 25/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\wsfws.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\enzo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
J'ai toujours le probleme de la mise en veille qui reste bloquée, je suis obligé de l'eteindre et rallumer à chaque fois. Norton n'est pas tout a fait rationnel non plus (pb d'auto-protect a relancer a chaque fois, meme si je change les parametres de configuration).
Grand merci, et a tout'
Logfile of HijackThis v1.99.1
Scan saved at 12:10:48, on 25/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\wsfws.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\enzo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
J'ai toujours le probleme de la mise en veille qui reste bloquée, je suis obligé de l'eteindre et rallumer à chaque fois. Norton n'est pas tout a fait rationnel non plus (pb d'auto-protect a relancer a chaque fois, meme si je change les parametres de configuration).
Grand merci, et a tout'
Salut enzo,
Relance HijackThis puis coche et fixe cette ligne :
O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
--------------------------------------------------------------------------
Puis fais ceci :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".
Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"
Clique sur "Appliquer", puis "Ok"
--------------------------------------------------------------------------
- Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche le fichier en gras :
C:\WINDOWS\system32\wsfws.exe
Clique sur "Send" et attends un instant.
Copie/colle le rapport sur le forum.
a+
Relance HijackThis puis coche et fixe cette ligne :
O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
--------------------------------------------------------------------------
Puis fais ceci :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".
Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"
Clique sur "Appliquer", puis "Ok"
--------------------------------------------------------------------------
- Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche le fichier en gras :
C:\WINDOWS\system32\wsfws.exe
Clique sur "Send" et attends un instant.
Copie/colle le rapport sur le forum.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour a tous,
Marie, Norton je l'ai craqué.
Kristopher, j'ai fait ce que tu m'as dit, et voici le rapport virustotal pour le fichier wsfws.exe.
AntiVir 6.35.0.16 06.26.2006 HEUR/Malware.FKM
Authentium 4.93.8 06.23.2006 no virus found
Avast 4.7.844.0 06.23.2006 Win32:Trojano-3428
AVG 386 06.25.2006 no virus found
BitDefender 7.2 06.26.2006 no virus found
CAT-QuickHeal 8.00 06.24.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.26.2006 no virus found
DrWeb 4.33 06.26.2006 Win32.HLLW.MyBot
eTrust-InoculateIT 23.72.49 06.25.2006 no virus found
eTrust-Vet 12.6.2275 06.26.2006 no virus found
Ewido 3.5 06.26.2006 no virus found
Fortinet 2.77.0.0 06.26.2006 no virus found
F-Prot 3.16f 06.23.2006 no virus found
Ikarus 0.2.65.0 06.26.2006 no virus found
Kaspersky 4.0.2.24 06.26.2006 no virus found
McAfee 4792 06.23.2006 no virus found
Microsoft 1.1481 06.25.2006 no virus found
NOD32v2 1.1623 06.26.2006 a variant of IRC/SdBot
Norman 5.90.21 06.26.2006 no virus found
Panda 9.0.0.4 06.25.2006 W32/Sdbot.HPF.worm
Sophos 4.07.0 06.26.2006 no virus found
Symantec 8.0 06.26.2006 no virus found
TheHacker 5.9.8.165 06.26.2006 no virus found
UNA 1.83 06.23.2006 no virus found
VBA32 3.11.0 06.26.2006 Win32.HLLW.MyBot
VirusBuster 4.3.7:9 06.25.2006 no virus found
Aditional Information
File size: 174080 bytes
MD5: e289078270abc8c7f03eea3e9d0eb979
SHA1: 36eed7ab689691b72449bd645a53b7f03478f3d4
Merci a vous,
A tout'
Marie, Norton je l'ai craqué.
Kristopher, j'ai fait ce que tu m'as dit, et voici le rapport virustotal pour le fichier wsfws.exe.
AntiVir 6.35.0.16 06.26.2006 HEUR/Malware.FKM
Authentium 4.93.8 06.23.2006 no virus found
Avast 4.7.844.0 06.23.2006 Win32:Trojano-3428
AVG 386 06.25.2006 no virus found
BitDefender 7.2 06.26.2006 no virus found
CAT-QuickHeal 8.00 06.24.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.26.2006 no virus found
DrWeb 4.33 06.26.2006 Win32.HLLW.MyBot
eTrust-InoculateIT 23.72.49 06.25.2006 no virus found
eTrust-Vet 12.6.2275 06.26.2006 no virus found
Ewido 3.5 06.26.2006 no virus found
Fortinet 2.77.0.0 06.26.2006 no virus found
F-Prot 3.16f 06.23.2006 no virus found
Ikarus 0.2.65.0 06.26.2006 no virus found
Kaspersky 4.0.2.24 06.26.2006 no virus found
McAfee 4792 06.23.2006 no virus found
Microsoft 1.1481 06.25.2006 no virus found
NOD32v2 1.1623 06.26.2006 a variant of IRC/SdBot
Norman 5.90.21 06.26.2006 no virus found
Panda 9.0.0.4 06.25.2006 W32/Sdbot.HPF.worm
Sophos 4.07.0 06.26.2006 no virus found
Symantec 8.0 06.26.2006 no virus found
TheHacker 5.9.8.165 06.26.2006 no virus found
UNA 1.83 06.23.2006 no virus found
VBA32 3.11.0 06.26.2006 Win32.HLLW.MyBot
VirusBuster 4.3.7:9 06.25.2006 no virus found
Aditional Information
File size: 174080 bytes
MD5: e289078270abc8c7f03eea3e9d0eb979
SHA1: 36eed7ab689691b72449bd645a53b7f03478f3d4
Merci a vous,
A tout'
Slt,
Marie, Norton je l'ai craqué.
Tu aurais dû craqué autre chose.........
C'est pas trop la politique de la maison le crack .....
A++
Marie, Norton je l'ai craqué.
Tu aurais dû craqué autre chose.........
C'est pas trop la politique de la maison le crack .....
A++
re,
Au depart, je l'avais avec l'ordi mais j'ai paumé le CD d'insta, donc j'ai une certaine légitimité... Tu penses qu'un autre antivirus serait mieux?
@+
Au depart, je l'avais avec l'ordi mais j'ai paumé le CD d'insta, donc j'ai une certaine légitimité... Tu penses qu'un autre antivirus serait mieux?
@+
re,
ici : en plus Norton c'est une vraie passoire, donc tu n'as rien à perdre d'en mettre un gratos comme Avast
antivirus gratuit lequel choisir
A++
ici : en plus Norton c'est une vraie passoire, donc tu n'as rien à perdre d'en mettre un gratos comme Avast
antivirus gratuit lequel choisir
A++
Re man,
- Redémarre le PC en mode "sans échec" : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
Puis cherche et supprime le fichier en gras :
C:\WINDOWS\system32\wsfws.exe
Ensuite redémarre ne mode normal et :
Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Sache enfin (et retiens bien dans ta tête) que c'est très dangereux d'avoir des logiciels crack'é sur son PC, et surtout les logiciels de base tel un antivirus (le plus important logiciel de sécurité).
Installe Avast!, gratos et pas mal du tout ;)
Télécharge, mets à jour et scanne ton PC avec Avast! :
https://www.avast.com/free-antivirus-download
Tutorial là :
https://forums.cnetfrance.fr
Désinstalle Norton avant bien évidemment...
a+
- Redémarre le PC en mode "sans échec" : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
Puis cherche et supprime le fichier en gras :
C:\WINDOWS\system32\wsfws.exe
Ensuite redémarre ne mode normal et :
Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Sache enfin (et retiens bien dans ta tête) que c'est très dangereux d'avoir des logiciels crack'é sur son PC, et surtout les logiciels de base tel un antivirus (le plus important logiciel de sécurité).
Installe Avast!, gratos et pas mal du tout ;)
Télécharge, mets à jour et scanne ton PC avec Avast! :
https://www.avast.com/free-antivirus-download
Tutorial là :
https://forums.cnetfrance.fr
Désinstalle Norton avant bien évidemment...
a+
Bonsoir a tous,
j'ai fait tout ce que vous m'avez suggéré, y compris changé d'antivirus, et voici les résultats du scanner kaspersky. Apparemment il reste ENCORE du travail... Merci a tous pour vos précieux conseils d'experts!
KASPERSKY ONLINE SCANNER REPORT
Monday, June 26, 2006 10:34:44 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 26/06/2006
Kaspersky Anti-Virus database records: 190854
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 47145
Number of viruses found 4
Number of infected objects 18 / 0
Number of suspicious objects 0
Duration of the scan process 00:42:45
Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\_zskwrkni04HRNQHMQMLFXFLDZA.exe Infected: Trojan-Proxy.Win32.Agent.km skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\Temp\ZLT05fb8.TMP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_6e4.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\ACER-WB7UXMO8BJ.ldb Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\enzo\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\enzo\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\enzo\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\enzo\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\enzo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\enzo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\enzo\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped
C:\Documents and Settings\enzo\Cookies\index.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002815.exe/stream/data0001 Infected: Packed.Win32.Tibs skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002815.exe/stream Infected: Packed.Win32.Tibs skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002815.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002858.exe Infected: Packed.Win32.Tibs skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003871.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003872.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003873.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003874.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003875.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003876.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003877.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003878.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003879.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003880.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003881.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP13\A0011425.exe Infected: Trojan-Proxy.Win32.Agent.km skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP15\change.log Object is locked skipped
C:\xgptbvg.exe Infected: Packed.Win32.Tibs skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
Bonne lecture,
@+
j'ai fait tout ce que vous m'avez suggéré, y compris changé d'antivirus, et voici les résultats du scanner kaspersky. Apparemment il reste ENCORE du travail... Merci a tous pour vos précieux conseils d'experts!
KASPERSKY ONLINE SCANNER REPORT
Monday, June 26, 2006 10:34:44 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 26/06/2006
Kaspersky Anti-Virus database records: 190854
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 47145
Number of viruses found 4
Number of infected objects 18 / 0
Number of suspicious objects 0
Duration of the scan process 00:42:45
Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\_zskwrkni04HRNQHMQMLFXFLDZA.exe Infected: Trojan-Proxy.Win32.Agent.km skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\Temp\ZLT05fb8.TMP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_6e4.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\ACER-WB7UXMO8BJ.ldb Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\enzo\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\enzo\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\enzo\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\enzo\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\enzo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\enzo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\enzo\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped
C:\Documents and Settings\enzo\Cookies\index.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002815.exe/stream/data0001 Infected: Packed.Win32.Tibs skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002815.exe/stream Infected: Packed.Win32.Tibs skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002815.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002858.exe Infected: Packed.Win32.Tibs skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003871.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003872.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003873.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003874.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003875.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003876.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003877.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003878.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003879.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003880.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003881.exe Infected: Trojan-Proxy.Win32.Wopla.r skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP13\A0011425.exe Infected: Trojan-Proxy.Win32.Agent.km skipped
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP15\change.log Object is locked skipped
C:\xgptbvg.exe Infected: Packed.Win32.Tibs skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
Bonne lecture,
@+
Salut tout le monde!
A la suite du scan ci-dessus, j'ai fais un scan complet avec mon "brand new" avast et il m'a repéré des virus (3) win32 que j'ai mis en quarantaine. Je ne sais pas trop quelle est la marche a suivre maintenant.
A tres bientot,
A la suite du scan ci-dessus, j'ai fais un scan complet avec mon "brand new" avast et il m'a repéré des virus (3) win32 que j'ai mis en quarantaine. Je ne sais pas trop quelle est la marche a suivre maintenant.
A tres bientot,
coucou tt le monde,
Cher Green day, voici le log.
A tres bientot!
Logfile of HijackThis v1.99.1
Scan saved at 21:15:43, on 28/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\enzo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [51¸ß¼¶ÉÏ´«×é¼þ] C:\Program Files\51.com\51UpdateManager.exe
O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: wsfws(wsfws) (wsfws) - Unknown owner - C:\WINDOWS\system32\wsfws.exe (file missing)
Cher Green day, voici le log.
A tres bientot!
Logfile of HijackThis v1.99.1
Scan saved at 21:15:43, on 28/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\enzo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [51¸ß¼¶ÉÏ´«×é¼þ] C:\Program Files\51.com\51UpdateManager.exe
O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: wsfws(wsfws) (wsfws) - Unknown owner - C:\WINDOWS\system32\wsfws.exe (file missing)
salut a tous,
J'ajoute une breve description de mes soucis restants (ca va dix fois mieux, je tiens avous le dire):
si l'ordi se met en veille, impossible de le relancer, je suis alors obligé de le rebooter.
La connexion internet reste un peu aléatoire, et zonealarm a mistérieusement disparu, je l'ai donc désinstallé et réinstallé, ce qui a fait l'affaire!
J'attends votre réponse d'atant plus impatiemment que je suis libre pour travailler dessus aujourd'hui!
@+ a todos.
J'ajoute une breve description de mes soucis restants (ca va dix fois mieux, je tiens avous le dire):
si l'ordi se met en veille, impossible de le relancer, je suis alors obligé de le rebooter.
La connexion internet reste un peu aléatoire, et zonealarm a mistérieusement disparu, je l'ai donc désinstallé et réinstallé, ce qui a fait l'affaire!
J'attends votre réponse d'atant plus impatiemment que je suis libre pour travailler dessus aujourd'hui!
@+ a todos.
Salut,
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\wsfws.exe
Clik send et colle le rapport stp
A+
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\wsfws.exe
Clik send et colle le rapport stp
A+
SALUT Regis,
je ne retrouve pas ce fichier, j'avais pourtant déja fait cette manip...comprends pas!
que faire?
je ne retrouve pas ce fichier, j'avais pourtant déja fait cette manip...comprends pas!
que faire?
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://perso.orange.fr/entraide-hijackthis/Ewido/
Installation puis mises à jour.
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [51¸ß¼¶ÉÏ´«×é¼þ] C:\Program Files\51.com\51UpdateManager.exe
O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
O23 - Service: wsfws(wsfws) (wsfws) - Unknown owner - C:\WINDOWS\system32\wsfws.exe (file
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Program Files\51.com
c:\windows\system32\_zskwrkni04
C:\WINDOWS\system32\wsfws.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: wsfws
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://perso.orange.fr/entraide-hijackthis/Ewido/
Installation puis mises à jour.
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [51¸ß¼¶ÉÏ´«×é¼þ] C:\Program Files\51.com\51UpdateManager.exe
O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
O23 - Service: wsfws(wsfws) (wsfws) - Unknown owner - C:\WINDOWS\system32\wsfws.exe (file
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Program Files\51.com
c:\windows\system32\_zskwrkni04
C:\WINDOWS\system32\wsfws.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: wsfws
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
re,
donc j'ai fait tt ce que tu m'as de faire, spybot et adaware n'ontrien trouvé, et voici le rapport de hijackthis suivi du scan ewido (je ne respecte pas l'ordre chronologique).
Logfile of HijackThis v1.99.1
Scan saved at 19:20:21, on 29/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\enzo\Bureau\HijackThis.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: wsfws(wsfws) (wsfws) - Unknown owner - C:\WINDOWS\system32\wsfws.exe (file missing)
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 18:49:08 29/06/2006
+ Scan result:
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP13\A0011425.exe -> Proxy.Agent.km : No action taken.
C:\WINDOWS\system32\_zskwrkni04HRNQHMQMLFXFLDZA.exe -> Proxy.Agent.km : No action taken.
:mozilla.15:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.16:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.17:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.18:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.19:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\enzo\Cookies\enzo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
:mozilla.30:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.31:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.23:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.8:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.33:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.20:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.21:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.22:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\enzo\Cookies\enzo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002858.exe -> Trojan.Small : No action taken.
C:\xgptbvg.exe -> Trojan.Small : No action taken.
::Report end
Voila le tout!
a tout' et merci bien!
donc j'ai fait tt ce que tu m'as de faire, spybot et adaware n'ontrien trouvé, et voici le rapport de hijackthis suivi du scan ewido (je ne respecte pas l'ordre chronologique).
Logfile of HijackThis v1.99.1
Scan saved at 19:20:21, on 29/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\enzo\Bureau\HijackThis.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: wsfws(wsfws) (wsfws) - Unknown owner - C:\WINDOWS\system32\wsfws.exe (file missing)
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 18:49:08 29/06/2006
+ Scan result:
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP13\A0011425.exe -> Proxy.Agent.km : No action taken.
C:\WINDOWS\system32\_zskwrkni04HRNQHMQMLFXFLDZA.exe -> Proxy.Agent.km : No action taken.
:mozilla.15:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.16:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.17:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.18:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.19:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\enzo\Cookies\enzo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
:mozilla.30:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.31:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.23:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.8:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.33:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.20:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.21:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.22:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\enzo\Cookies\enzo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002858.exe -> Trojan.Small : No action taken.
C:\xgptbvg.exe -> Trojan.Small : No action taken.
::Report end
Voila le tout!
a tout' et merci bien!
Salut,
Juste en passant
No action taken-----> il n'a pas fonctionné....
Tuto : http://mickael.barroux.free.fr/securite/tutoewido.html
A++
Juste en passant
No action taken-----> il n'a pas fonctionné....
Tuto : http://mickael.barroux.free.fr/securite/tutoewido.html
A++
salut a tous,
J'ai refait le scan ewido et ce coup la ca a fonctionné me semble-t-il.
voici le rapport:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 12:58:23 30/06/2006
+ Scan result:
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP16\A0015556.exe -> Proxy.Agent.km : Cleaned.
:mozilla.17:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.18:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.19:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.20:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.21:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.7:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.8:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.25:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.16:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.6:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.10:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.22:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.23:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.24:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP16\A0015557.exe -> Trojan.Small : Cleaned.
::Report end
J'ai refait le scan ewido et ce coup la ca a fonctionné me semble-t-il.
voici le rapport:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 12:58:23 30/06/2006
+ Scan result:
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP16\A0015556.exe -> Proxy.Agent.km : Cleaned.
:mozilla.17:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.18:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.19:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.20:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.21:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.7:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.8:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.25:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.16:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.6:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.10:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.22:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.23:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.24:C:\Documents and Settings\enzo\Application Data\Mozilla\Firefox\Profiles\9ecpji4n.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP16\A0015557.exe -> Trojan.Small : Cleaned.
::Report end
