CWS une nouvelle variante ?
bxchat
-
bxchat Messages postés 8 Statut Membre -
bxchat Messages postés 8 Statut Membre -
Bonjour !
comment me débarrasser de cette version CWS ? quelqu'un pourrait-il aider la néophyte que je suis !
Après scan et delete avec spy sweeper,ad ware 6 , spybot 1,3 , un scan Cwsschredder version 1.57 affiche : aucune des versions cws incluses dans cette version n’est présente et aucune infection des fonctions
.restore (pages et hidden option) IE
.remove host file redirect
et conclut que mon système est clean
Cependant un scan ad-ware 6 effectué directement après affiche tjrs la présence de cws avec mention : risque élevé
.object type: Process en c :\programfile\winupdates\winupdt.exe
.regvalue en software\Microsoft\windows\current version\run avec en commentaire: “windupdates”
ci-après les 2 log files (adware et hijack this)
Merci à ceux qui ont la gentillesse d'examiner mon problème !
Lavasoft Ad-aware Personal Build 6.181
Logfile created on :mercredi 4 août 2004 14:59:15
Created with Ad-aware Personal, free for private use.
Using reference-file :01R334 24.07.2004
______________________________________________________
Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry
4-08-2004 14:59:15 - Scan started. (Smart mode)
Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291811489
Threads : 9
Priority : High
FileSize : 524 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1991-2000
CompanyName : Microsoft Corporation
FileDescription : Win32 Kernel core component
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294946433
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Windows 32-bit VxD Message Server
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:3 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294840253
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:4 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294836393
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:5 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294849341
Threads : 3
Priority : Normal
FileSize : 124 KB
FileVersion : 4.71.2721.1
ProductVersion : 4.71.2721.1
Copyright : Copyright (C) Microsoft Corp. 2000
CompanyName : Microsoft Corporation
FileDescription : Task Scheduler Engine
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Microsoft
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:6 [tvwakeup.exe]
FilePath : C:\PROGRAM FILES\TV VIEWER\
ProcessID : 4294897737
Threads : 1
Priority : Normal
FileSize : 44 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Hidden TV Control
InternalName : TVWAKEUP
OriginalFilename : TVWAKEUP.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 2/07/2004 15:52:01
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:7 [annclist.exe]
FilePath : C:\PROGRAM FILES\TV VIEWER\
ProcessID : 4294876365
Threads : 5
Priority : Normal
FileSize : 132 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft Announcement Listener
InternalName : ANNCLIST
OriginalFilename : ANNCLIST.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 2/07/2004 15:51:58
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:8 [ccsetmgr.exe]
FilePath : C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\
ProcessID : 4294788901
Threads : 7
Priority : Normal
FileSize : 229 KB
FileVersion : 2.0.2.806
ProductVersion : 2.0.2.806
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
OriginalFilename : ccSetMgr.exe
ProductName : Common Client
Created on : 9/09/2003 2:02:36
Last accessed : 3/08/2004 22:00:00
Last modified : 9/09/2003 2:02:36
#:9 [ccevtmgr.exe]
FilePath : C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\
ProcessID : 4294893629
Threads : 24
Priority : Normal
FileSize : 249 KB
FileVersion : 2.0.2.806
ProductVersion : 2.0.2.806
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Common Client
Created on : 9/09/2003 2:00:24
Last accessed : 3/08/2004 22:00:00
Last modified : 9/09/2003 2:00:24
#:10 [ccproxy.exe]
FilePath : C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\
ProcessID : 4294795465
Threads : 13
Priority : Normal
FileSize : 213 KB
FileVersion : 2.0.2.806
ProductVersion : 2.0.2.806
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Network Proxy Service
InternalName : ccProxy
OriginalFilename : ccProxy.exe
ProductName : Common Client
Created on : 9/09/2003 2:01:02
Last accessed : 3/08/2004 22:00:00
Last modified : 9/09/2003 2:01:02
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294811685
Threads : 19
Priority : Normal
FileSize : 220 KB
FileVersion : 5.50.4134.100
ProductVersion : 5.50.4134.100
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 8/06/2000 15:00:00
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:12 [internat.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294680941
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 4.90.1000.0
ProductVersion : 4.90.1000.0
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Internat
InternalName : Internat - exe
OriginalFilename : INTERNAT.EXE
ProductName : Microsoft(R) Windows NT(R) Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:13 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294594825
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:14 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294599821
Threads : 2
Priority : Normal
FileSize : 36 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : System Tray Applet
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:15 [wmiexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294584813
Threads : 4
Priority : Normal
FileSize : 16 KB
FileVersion : 4.90.2452.1
ProductVersion : 4.90.2452.1
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
OriginalFilename : wmiexe.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:16 [dragdiag.exe]
FilePath : C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\
ProcessID : 4294583453
Threads : 2
Priority : Normal
FileSize : 520 KB
FileVersion : 1.3.0
ProductVersion : 1.3.0
Copyright : Copyright
CompanyName : Alcatel Bell
FileDescription : Diagnostics
InternalName : Diagnostics
OriginalFilename : dragdiag.exe
ProductName : Alcatel Speedtouch USB Diagnostics
Created on : 20/02/2003 15:06:00
Last accessed : 3/08/2004 22:00:00
Last modified : 14/12/2000 13:33:10
#:17 [realsched.exe]
FilePath : C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\
ProcessID : 4294656737
Threads : 2
Priority : Normal
FileSize : 176 KB
FileVersion : 0.1.0.3018
ProductVersion : 0.1.0.3018
Copyright : Copyright
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
OriginalFilename : realsched.exe
ProductName : RealPlayer (32-bit)
Created on : 15/04/2004 11:36:13
Last accessed : 3/08/2004 22:00:00
Last modified : 15/04/2004 11:36:14
#:18 [ccapp.exe]
FilePath : C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\
ProcessID : 4294608973
Threads : 35
Priority : Normal
FileSize : 69 KB
FileVersion : 2.0.2.806
ProductVersion : 2.0.2.806
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client User Session
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 9/09/2003 2:00:08
Last accessed : 3/08/2004 22:00:00
Last modified : 9/09/2003 2:00:08
#:19 [winka.exe]
FilePath : C:\PROGRAM FILES\WINDUPDATES\
ProcessID : 4294526289
Threads : 2
Priority : Normal
FileSize : 12 KB
Created on : 1/08/2004 13:07:04
Last accessed : 3/08/2004 22:00:00
Last modified : 1/08/2004 13:07:06
#:20 [ddhelp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294441273
Threads : 2
Priority : Realtime
FileSize : 32 KB
FileVersion : 4.09.00.0900
ProductVersion : 4.09.00.0900
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft DirectX Helper
InternalName : DDHelp.exe
OriginalFilename : DDHelp.exe
ProductName : Microsoft
Created on : 22/08/2003 11:48:26
Last accessed : 3/08/2004 22:00:00
Last modified : 11/12/2002 22:14:32
#:21 [rnaapp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294351753
Threads : 3
Priority : Normal
FileSize : 56 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1992-1996
CompanyName : Microsoft Corporation
FileDescription : Dial-Up Networking Application
InternalName : RNAAPP
OriginalFilename : RNAAPP.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:22 [tapisrv.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294354333
Threads : 5
Priority : Normal
FileSize : 120 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1994-1998
CompanyName : Microsoft Corporation
FileDescription : Microsoft
InternalName : Telephony Service
OriginalFilename : TAPISRV.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:23 [pstores.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294152497
Threads : 3
Priority : Normal
FileSize : 82 KB
FileVersion : 5.00.2133.2
ProductVersion : 5.00.2133.2
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Protected storage server
InternalName : Protected storage server
OriginalFilename : Protected storage server
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:24 [winmgmt.exe]
FilePath : C:\WINDOWS\SYSTEM\WBEM\
ProcessID : 4294201361
Threads : 5
Priority : Normal
FileSize : 192 KB
FileVersion : 1.50.1164.0000
ProductVersion : 1.50.1164.0000
Copyright : Copyright (C) Microsoft Corp. 1995-1999
CompanyName : Microsoft Corporation
FileDescription : Windows Management Instrumentation
InternalName : WINMGMT
ProductName : Windows Management Instrumentation
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:25 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294362489
Threads : 7
Priority : Normal
FileSize : 27 KB
FileVersion : 4.90.3000.1
ProductVersion : 4.90.3000.1
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Still Image Devices Monitor
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:26 [spool32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294161421
Threads : 2
Priority : Normal
FileSize : 44 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1994 - 1998
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
OriginalFilename : spool32.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:27 [winupdt.exe]
FilePath : C:\PROGRAM FILES\WINDUPDATES\
ProcessID : 4294511477
Threads : 4
Priority : Normal
FileSize : 24 KB
Created on : 1/08/2004 13:07:09
Last accessed : 3/08/2004 22:00:00
Last modified : 1/08/2004 13:07:10
Warning! CoolWebSearch object found in memory(winupdt.exe)
CoolWebSearch Object recognized!
Type : Process
Data : winupdt.exe
Object : C:\PROGRAM FILES\WINDUPDATES\
FileSize : 24 KB
Created on : 1/08/2004 13:07:09
Last accessed : 3/08/2004 22:00:00
Last modified : 1/08/2004 13:07:10
"winupdt.exe"Process terminated successfully.
#:28 [ad-aware.exe]
FilePath : C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\
ProcessID : 4294336389
Threads : 2
Priority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 23/02/2004 9:24:32
Last accessed : 3/08/2004 22:00:00
Last modified : 23/02/2004 9:24:32
Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 1
Objects found so far: 1
Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 1
Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Run
Value : WindUpdates
Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 1
Objects found so far: 2
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Object recognized!
Type : File
Data : papart@13527300[1].txt
Object : C:\WINDOWS\Cookies\
Created on : 4/08/2004 9:38:55
Last accessed : 3/08/2004 22:00:00
Last modified : 4/08/2004 9:38:56
Tracking Cookie Object recognized!
Type : File
Data : papart@beweb[2].txt
Object : C:\WINDOWS\Cookies\
Created on : 4/08/2004 11:21:49
Last accessed : 3/08/2004 22:00:00
Last modified : 4/08/2004 11:21:50
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Deep scanning and examining files (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wind Updates
CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Value : ITBarLayout
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 2
Objects found so far: 6
15:08:25 Scan complete
Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:09:09:420
Objects scanned :45438
Objects identified :6
Objects ignored :0
New objects :6
Logfile of HijackThis v1.98.1
Scan saved at 16:07:44, on 4/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\TV VIEWER\TVWAKEUP.EXE
C:\PROGRAM FILES\TV VIEWER\ANNCLIST.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPROXY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\UNZIPPED\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cnn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cnn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=127.0.0.1:80;http=127.0.0.1:80;https=127.0.0.1:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] c:\program files\symantec\liveupdate\sndmon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TVWakeup] C:\Progra~1\TVView~1\tvwakeup.exe
O4 - HKLM\..\RunServices: [VidSvr]
O4 - HKLM\..\RunServices: [Announcements] C:\Program Files\TV Viewer\annclist.exe
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\COMMON~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\COMMON~1\SYMANT~1\SNDSRVC.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Downloads - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dial-kazemule8-uk\index.html
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15d5f698ea12de536105/netzip/RdxIE601_fr.cab
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38aff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
"ils sont dans l'ombre et cherchent la lumière"
comment me débarrasser de cette version CWS ? quelqu'un pourrait-il aider la néophyte que je suis !
Après scan et delete avec spy sweeper,ad ware 6 , spybot 1,3 , un scan Cwsschredder version 1.57 affiche : aucune des versions cws incluses dans cette version n’est présente et aucune infection des fonctions
.restore (pages et hidden option) IE
.remove host file redirect
et conclut que mon système est clean
Cependant un scan ad-ware 6 effectué directement après affiche tjrs la présence de cws avec mention : risque élevé
.object type: Process en c :\programfile\winupdates\winupdt.exe
.regvalue en software\Microsoft\windows\current version\run avec en commentaire: “windupdates”
ci-après les 2 log files (adware et hijack this)
Merci à ceux qui ont la gentillesse d'examiner mon problème !
Lavasoft Ad-aware Personal Build 6.181
Logfile created on :mercredi 4 août 2004 14:59:15
Created with Ad-aware Personal, free for private use.
Using reference-file :01R334 24.07.2004
______________________________________________________
Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry
4-08-2004 14:59:15 - Scan started. (Smart mode)
Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291811489
Threads : 9
Priority : High
FileSize : 524 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1991-2000
CompanyName : Microsoft Corporation
FileDescription : Win32 Kernel core component
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294946433
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Windows 32-bit VxD Message Server
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:3 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294840253
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:4 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294836393
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:5 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294849341
Threads : 3
Priority : Normal
FileSize : 124 KB
FileVersion : 4.71.2721.1
ProductVersion : 4.71.2721.1
Copyright : Copyright (C) Microsoft Corp. 2000
CompanyName : Microsoft Corporation
FileDescription : Task Scheduler Engine
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Microsoft
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:6 [tvwakeup.exe]
FilePath : C:\PROGRAM FILES\TV VIEWER\
ProcessID : 4294897737
Threads : 1
Priority : Normal
FileSize : 44 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Hidden TV Control
InternalName : TVWAKEUP
OriginalFilename : TVWAKEUP.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 2/07/2004 15:52:01
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:7 [annclist.exe]
FilePath : C:\PROGRAM FILES\TV VIEWER\
ProcessID : 4294876365
Threads : 5
Priority : Normal
FileSize : 132 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft Announcement Listener
InternalName : ANNCLIST
OriginalFilename : ANNCLIST.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 2/07/2004 15:51:58
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:8 [ccsetmgr.exe]
FilePath : C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\
ProcessID : 4294788901
Threads : 7
Priority : Normal
FileSize : 229 KB
FileVersion : 2.0.2.806
ProductVersion : 2.0.2.806
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
OriginalFilename : ccSetMgr.exe
ProductName : Common Client
Created on : 9/09/2003 2:02:36
Last accessed : 3/08/2004 22:00:00
Last modified : 9/09/2003 2:02:36
#:9 [ccevtmgr.exe]
FilePath : C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\
ProcessID : 4294893629
Threads : 24
Priority : Normal
FileSize : 249 KB
FileVersion : 2.0.2.806
ProductVersion : 2.0.2.806
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Common Client
Created on : 9/09/2003 2:00:24
Last accessed : 3/08/2004 22:00:00
Last modified : 9/09/2003 2:00:24
#:10 [ccproxy.exe]
FilePath : C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\
ProcessID : 4294795465
Threads : 13
Priority : Normal
FileSize : 213 KB
FileVersion : 2.0.2.806
ProductVersion : 2.0.2.806
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Network Proxy Service
InternalName : ccProxy
OriginalFilename : ccProxy.exe
ProductName : Common Client
Created on : 9/09/2003 2:01:02
Last accessed : 3/08/2004 22:00:00
Last modified : 9/09/2003 2:01:02
#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294811685
Threads : 19
Priority : Normal
FileSize : 220 KB
FileVersion : 5.50.4134.100
ProductVersion : 5.50.4134.100
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 8/06/2000 15:00:00
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:12 [internat.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294680941
Threads : 1
Priority : Normal
FileSize : 48 KB
FileVersion : 4.90.1000.0
ProductVersion : 4.90.1000.0
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Internat
InternalName : Internat - exe
OriginalFilename : INTERNAT.EXE
ProductName : Microsoft(R) Windows NT(R) Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:13 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294594825
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:14 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294599821
Threads : 2
Priority : Normal
FileSize : 36 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : System Tray Applet
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:15 [wmiexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294584813
Threads : 4
Priority : Normal
FileSize : 16 KB
FileVersion : 4.90.2452.1
ProductVersion : 4.90.2452.1
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
OriginalFilename : wmiexe.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:16 [dragdiag.exe]
FilePath : C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\
ProcessID : 4294583453
Threads : 2
Priority : Normal
FileSize : 520 KB
FileVersion : 1.3.0
ProductVersion : 1.3.0
Copyright : Copyright
CompanyName : Alcatel Bell
FileDescription : Diagnostics
InternalName : Diagnostics
OriginalFilename : dragdiag.exe
ProductName : Alcatel Speedtouch USB Diagnostics
Created on : 20/02/2003 15:06:00
Last accessed : 3/08/2004 22:00:00
Last modified : 14/12/2000 13:33:10
#:17 [realsched.exe]
FilePath : C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\
ProcessID : 4294656737
Threads : 2
Priority : Normal
FileSize : 176 KB
FileVersion : 0.1.0.3018
ProductVersion : 0.1.0.3018
Copyright : Copyright
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
OriginalFilename : realsched.exe
ProductName : RealPlayer (32-bit)
Created on : 15/04/2004 11:36:13
Last accessed : 3/08/2004 22:00:00
Last modified : 15/04/2004 11:36:14
#:18 [ccapp.exe]
FilePath : C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\
ProcessID : 4294608973
Threads : 35
Priority : Normal
FileSize : 69 KB
FileVersion : 2.0.2.806
ProductVersion : 2.0.2.806
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client User Session
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 9/09/2003 2:00:08
Last accessed : 3/08/2004 22:00:00
Last modified : 9/09/2003 2:00:08
#:19 [winka.exe]
FilePath : C:\PROGRAM FILES\WINDUPDATES\
ProcessID : 4294526289
Threads : 2
Priority : Normal
FileSize : 12 KB
Created on : 1/08/2004 13:07:04
Last accessed : 3/08/2004 22:00:00
Last modified : 1/08/2004 13:07:06
#:20 [ddhelp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294441273
Threads : 2
Priority : Realtime
FileSize : 32 KB
FileVersion : 4.09.00.0900
ProductVersion : 4.09.00.0900
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft DirectX Helper
InternalName : DDHelp.exe
OriginalFilename : DDHelp.exe
ProductName : Microsoft
Created on : 22/08/2003 11:48:26
Last accessed : 3/08/2004 22:00:00
Last modified : 11/12/2002 22:14:32
#:21 [rnaapp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294351753
Threads : 3
Priority : Normal
FileSize : 56 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1992-1996
CompanyName : Microsoft Corporation
FileDescription : Dial-Up Networking Application
InternalName : RNAAPP
OriginalFilename : RNAAPP.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:22 [tapisrv.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294354333
Threads : 5
Priority : Normal
FileSize : 120 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1994-1998
CompanyName : Microsoft Corporation
FileDescription : Microsoft
InternalName : Telephony Service
OriginalFilename : TAPISRV.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:23 [pstores.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294152497
Threads : 3
Priority : Normal
FileSize : 82 KB
FileVersion : 5.00.2133.2
ProductVersion : 5.00.2133.2
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Protected storage server
InternalName : Protected storage server
OriginalFilename : Protected storage server
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:24 [winmgmt.exe]
FilePath : C:\WINDOWS\SYSTEM\WBEM\
ProcessID : 4294201361
Threads : 5
Priority : Normal
FileSize : 192 KB
FileVersion : 1.50.1164.0000
ProductVersion : 1.50.1164.0000
Copyright : Copyright (C) Microsoft Corp. 1995-1999
CompanyName : Microsoft Corporation
FileDescription : Windows Management Instrumentation
InternalName : WINMGMT
ProductName : Windows Management Instrumentation
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:25 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294362489
Threads : 7
Priority : Normal
FileSize : 27 KB
FileVersion : 4.90.3000.1
ProductVersion : 4.90.3000.1
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Still Image Devices Monitor
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:26 [spool32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294161421
Threads : 2
Priority : Normal
FileSize : 44 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1994 - 1998
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
OriginalFilename : spool32.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 1/01/1601
Last accessed : 3/08/2004 22:00:00
Last modified : 8/06/2000 15:00:00
#:27 [winupdt.exe]
FilePath : C:\PROGRAM FILES\WINDUPDATES\
ProcessID : 4294511477
Threads : 4
Priority : Normal
FileSize : 24 KB
Created on : 1/08/2004 13:07:09
Last accessed : 3/08/2004 22:00:00
Last modified : 1/08/2004 13:07:10
Warning! CoolWebSearch object found in memory(winupdt.exe)
CoolWebSearch Object recognized!
Type : Process
Data : winupdt.exe
Object : C:\PROGRAM FILES\WINDUPDATES\
FileSize : 24 KB
Created on : 1/08/2004 13:07:09
Last accessed : 3/08/2004 22:00:00
Last modified : 1/08/2004 13:07:10
"winupdt.exe"Process terminated successfully.
#:28 [ad-aware.exe]
FilePath : C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\
ProcessID : 4294336389
Threads : 2
Priority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 23/02/2004 9:24:32
Last accessed : 3/08/2004 22:00:00
Last modified : 23/02/2004 9:24:32
Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 1
Objects found so far: 1
Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 1
Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Run
Value : WindUpdates
Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 1
Objects found so far: 2
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tracking Cookie Object recognized!
Type : File
Data : papart@13527300[1].txt
Object : C:\WINDOWS\Cookies\
Created on : 4/08/2004 9:38:55
Last accessed : 3/08/2004 22:00:00
Last modified : 4/08/2004 9:38:56
Tracking Cookie Object recognized!
Type : File
Data : papart@beweb[2].txt
Object : C:\WINDOWS\Cookies\
Created on : 4/08/2004 11:21:49
Last accessed : 3/08/2004 22:00:00
Last modified : 4/08/2004 11:21:50
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Deep scanning and examining files (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wind Updates
CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Value : ITBarLayout
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 2
Objects found so far: 6
15:08:25 Scan complete
Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:09:09:420
Objects scanned :45438
Objects identified :6
Objects ignored :0
New objects :6
Logfile of HijackThis v1.98.1
Scan saved at 16:07:44, on 4/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\TV VIEWER\TVWAKEUP.EXE
C:\PROGRAM FILES\TV VIEWER\ANNCLIST.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPROXY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\UNZIPPED\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cnn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cnn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=127.0.0.1:80;http=127.0.0.1:80;https=127.0.0.1:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] c:\program files\symantec\liveupdate\sndmon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TVWakeup] C:\Progra~1\TVView~1\tvwakeup.exe
O4 - HKLM\..\RunServices: [VidSvr]
O4 - HKLM\..\RunServices: [Announcements] C:\Program Files\TV Viewer\annclist.exe
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\COMMON~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\COMMON~1\SYMANT~1\SNDSRVC.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Downloads - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dial-kazemule8-uk\index.html
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15d5f698ea12de536105/netzip/RdxIE601_fr.cab
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e0c24e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38aff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
"ils sont dans l'ombre et cherchent la lumière"
A voir également:
- CWS une nouvelle variante ?
- Darkino nouvelle adresse - Guide
- Extreme download nouvelle adresse - Accueil - Outils
- Darkino : le grand site pirate change d'adresse et d'interface - Accueil - Services en ligne
- Yggtorrent nouvelle adresse - Accueil - Outils
- Comment créer une nouvelle adresse gmail - Guide
3 réponses
salut!
voui! à part ça sur ad-aware :
Warning! CoolWebSearch object found in memory(winupdt.exe) <- qui n'a rien à voir avec Windows update du tout et qui apparement est situé dans le registre = demarrer > executer > regedit.exe = chercher WinUpdt.exe et effacer les entrées dont ad-aware décrit la localisation sur ton log :
*CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Run <--localisation
Value : WindUpdates* <-- clé de registre
qui pourrait donc avoir un rapport avec l'avant-dernière ligne du log Hijack (la 016)
mm chose ici :
CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_CURRENT_USER
Object : SITBarLayout software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Value : <--entrée située sur la Itbar d'explorer -(tu n'as qu'à suivre le chemin exact proposé par ad-aware)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e....
cette ligne est à supprimer - sur le reste je ne vois rien de suspect.
ça doit être des résidus de cws qui sont encore dans la B d Registre ; tu peux essayer aussi de voir sur le site d'Assiste les entrées (warning! il y en a 1 tonne) crées par cws et faire une vérif. (bouton : "attaquants")
http://assiste.free.fr/p/frameset/12.php
J'espère que tu connais un peu comment on agit dans la BdR sinon ça va être plus dur à faire ou essaye de te faire aider dans ton entourage - Enjoy! :-}
ps : pour le reste trouvé par ad-aware ce sont des cookies trackers etc rien de grave - tu mets en quarantaine et dans qq temps si ton pc tourne bien sans ...tu vires.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
voui! à part ça sur ad-aware :
Warning! CoolWebSearch object found in memory(winupdt.exe) <- qui n'a rien à voir avec Windows update du tout et qui apparement est situé dans le registre = demarrer > executer > regedit.exe = chercher WinUpdt.exe et effacer les entrées dont ad-aware décrit la localisation sur ton log :
*CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Run <--localisation
Value : WindUpdates* <-- clé de registre
qui pourrait donc avoir un rapport avec l'avant-dernière ligne du log Hijack (la 016)
mm chose ici :
CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_CURRENT_USER
Object : SITBarLayout software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Value : <--entrée située sur la Itbar d'explorer -(tu n'as qu'à suivre le chemin exact proposé par ad-aware)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} http://public.windupdates.com/get_file.php?bt=ie&p=81a20e2d4daf862b581047e8e....
cette ligne est à supprimer - sur le reste je ne vois rien de suspect.
ça doit être des résidus de cws qui sont encore dans la B d Registre ; tu peux essayer aussi de voir sur le site d'Assiste les entrées (warning! il y en a 1 tonne) crées par cws et faire une vérif. (bouton : "attaquants")
http://assiste.free.fr/p/frameset/12.php
J'espère que tu connais un peu comment on agit dans la BdR sinon ça va être plus dur à faire ou essaye de te faire aider dans ton entourage - Enjoy! :-}
ps : pour le reste trouvé par ad-aware ce sont des cookies trackers etc rien de grave - tu mets en quarantaine et dans qq temps si ton pc tourne bien sans ...tu vires.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci dolly dagger pour ta sympatique réponse et la rapidité !!
J'essaie de trouver de l'aide pour effectuer les opérations que tu me conseilles .
Je te tiens au courant du suivi
bonsoir !
"une luciole, étincelle de lumière dans la nuit "
J'essaie de trouver de l'aide pour effectuer les opérations que tu me conseilles .
Je te tiens au courant du suivi
bonsoir !
"une luciole, étincelle de lumière dans la nuit "
Bonsoir !
... je n'avais pas la moindre idée de comment de débrouiller avec la BDR !
mais un jour plus tard : mission accomplie en solo - avec beaucoup de chance sans doute .
Un grand merci encore à toi Dolly Dager et passe un excellent week-end !
"Et ils vont maintenant leur chemin, un peu plus confiants dans leur avenir "
... je n'avais pas la moindre idée de comment de débrouiller avec la BDR !
mais un jour plus tard : mission accomplie en solo - avec beaucoup de chance sans doute .
Un grand merci encore à toi Dolly Dager et passe un excellent week-end !
"Et ils vont maintenant leur chemin, un peu plus confiants dans leur avenir "
