Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 c'est quoi un CWS.MSConfg.?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: c'est quoi un CWS.MSConfg.?   Mar 18 Nov 2008, 23:50

salut
j'ai aol spyware protection, fourni par aol.
souvent j'ai ce mess qui apparaît: CWS.MSConfg. comme element bloquer mais quand j'affiche la page, elle est vide et je ne sais toujours pas ce que c'est ce fameux CWS.MSConfg. merci de m'aider
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 00:17

Tiens tu es là toi ah


Alors CWS = CoolWebSearch
C'est en général une "bestiole" qui modifie ton navigateur ou redirige tes recherches ou te force à lancer un logiciel au démarrage de l'ordinateur.

Peux-tu faire ce qui est indiqué ici pour voir "l'ensemble" de l'ordi après on fera le nettoyage clin d\\'oeil
http://kerio.probb.fr/besoin-d-aide-f10/comment-utiliser-et-comprendre-hijackthis-t62.htm

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: CWS.MSConfg.   Mer 19 Nov 2008, 00:51

re slt voici le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:50, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\PremierOpinion\pmropn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\AOL\1225899916\ee\aolsoftware.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\documents and settings\admin\local settings\application data\ckmku.exe
C:\Program Files\Nosibay\Bubble Shopping\launcher.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\fichiers communs\aol\1225899916\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1225899916\ee\aolsoftware.exe
C:\Program Files\Nosibay\Bubble Shopping\Bubble Shopping.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\JCA2000\StopPub\StopPub.exe
C:\Documents and Settings\Admin\Bureau\coucou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1225899916\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PremierOpinion] C:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\ppclean.exe" "clean" "silent" "cws" "2"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [ckmku] "c:\documents and settings\admin\local settings\application data\ckmku.exe" ckmku
O4 - HKCU\..\Run: [Bubble Shopping] "C:\Program Files\Nosibay\Bubble Shopping\launcher.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O18 - Protocol: bsh - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O20 - AppInit_DLLs: C:\Program Files\PremierOpinion\pmai.dll
O20 - Winlogon Notify: PremierOpinion - C:\Program Files\PremierOpinion\pmls.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 11779 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Sujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 01:20

boulepate62 a écrit:
Tiens tu es là toi ah


Alors CWS = CoolWebSearch
C'est en général une "bestiole" qui modifie ton navigateur ou redirige tes recherches ou te force à lancer un logiciel au démarrage de l'ordinateur.

Peux-tu faire ce qui est indiqué ici pour voir "l'ensemble" de l'ordi après on fera le nettoyage clin d\\'oeil
http://kerio.probb.fr/besoin-d-aide-f10/comment-utiliser-et-comprendre-hijackthis-t62.htm

bye


voici mon rapport:
merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 01:24

Tu es infecté donc on va tout faire dans l'ordre.
Fais ceci maintenant

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 16:07

boulepate62 a écrit:
Tu es infecté donc on va tout faire dans l'ordre.
Fais ceci maintenant

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici

voila c'est fait:
superman merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 16:14

T'es sûr ? Si oui je ne vois pas le rapport lala
Ce n'est pas le même que l'autre clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 16:16

iroquoi83 a écrit:
boulepate62 a écrit:
Tu es infecté donc on va tout faire dans l'ordre.
Fais ceci maintenant

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici

voila c'est fait:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Français
Adobe Reader 9 - Français
Adobe Shockwave Player 11
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
Archiveur WinRAR
Assistant de connexion Windows Live
Avira AntiVir Personal – Free Antivirus
BeWAN ADSL modem
Brother MFL-Pro Suite
Bubble Shopping (remove only)
CCleaner (remove only)
CEDP Stealer 6.0 for Messenger
Clean Virus MSN
Correctif pour Windows XP (KB952287)
Creative WebCam Control
Creative WebCam Driver
Creative WebCam Manual (Français)
Creative WebCam Monitor
DVD Shrink 3.2
Ecran de veille AOL Photos
eMule
Favorit
Football Manager 2008
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
HiYo
HiYo
iGraal Toolbar for Internet Explorer
Java(TM) 6 Update 10
Learn2 Player (Uninstall Only)
Ma-Config.com
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0.4)
MSN Reaper
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero 6 Ultra Edition
Norton Security Scan
Oozic Player
OpenAL
Outil de mise à jour Google
PaperPort Image Printer
Picasa 2
PremierOpinion
QuickTime
RealPlayer
Realtek AC'97 Audio
ScanSoft PaperPort 11
SFR - Kit de connexion
StopPub
Ulead Photo Express 4.0 My Custom Edition
VideoLAN VLC media player 0.8.6i
Viewpoint Media Player
Visual C++ 8.0 CRT (x86) WinSXS MSM
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
Visual C++ 8.0 MFC (x86) WinSXS MSM
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM
Windows Genuine Advantage v1.3.0254.0
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows XP Service Pack 3
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

superman merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 16:26

boulepate62 a écrit:
T'es sûr ? Si oui je ne vois pas le rapport lala
Ce n'est pas le même que l'autre clin d\\'oeil

lool oui, je sui novice lool
je l'ai posté, j'ai bien fait les manip pour rapport hijack,
je les ai garder au cas ou!!

je sais tu dois me prendre pour un bleu de l'informatique lol! mais tu as raisons
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 16:35

Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :

- Adobe Reader 8.1.2 - Français (plus utile tu as déjà la dernière version en date)
- Ma-Config.com (pas utile de le garder)
- Norton Security Scan (tu as déjà un autre anti-virus à virer s'il résiste dis-le moi)
- PremierOpinion ( saloperie - infecté)
- VideoLAN VLC media player 0.8.6i (obsolète - on le remettra à jour après)
- Yahoo! Toolbar avec bloqueur de fenêtres pop-up (pas utile de surcharger ton système tu as déjà celle de Google, Yahoo, igraal .. largement suffisant)



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab


Idea ton antivirus peut détecter un virus, c'est normal, désactive-le le temps de faire la manip ci-dessous.
Télécharge Navilog sur ton bureau, ferme toutes les applications, exécute-le, suis les indications, et sur le menu principal, choisis l'option 1.
Attends le message : *** Analyse Terminé le... *** Appuies sur une touche et le rapport s'affiche dans le bloc-notes. Copie tout et colle le ici.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 17:22

boulepate62 a écrit:
Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :

- Adobe Reader 8.1.2 - Français (plus utile tu as déjà la dernière version en date)
- Ma-Config.com (pas utile de le garder)
- Norton Security Scan (tu as déjà un autre anti-virus à virer s'il résiste dis-le moi)
- PremierOpinion ( saloperie - infecté)
- VideoLAN VLC media player 0.8.6i (obsolète - on le remettra à jour après)
- Yahoo! Toolbar avec bloqueur de fenêtres pop-up (pas utile de surcharger ton système tu as déjà celle de Google, Yahoo, igraal .. largement suffisant)



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab


Idea ton antivirus peut détecter un virus, c'est normal, désactive-le le temps de faire la manip ci-dessous.
Télécharge Navilog sur ton bureau, ferme toutes les applications, exécute-le, suis les indications, et sur le menu principal, choisis l'option 1.
Attends le message : *** Analyse Terminé le... *** Appuies sur une touche et le rapport s'affiche dans le bloc-notes. Copie tout et colle le ici.

voila voila lool

Search Navipromo version 3.6.9 commencé le 19/11/2008 à 15:16:32,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :

ckmku.exe trouvé !
ckmku.dat trouvé !
ckmku_nav.dat trouvé !
ckmku_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/11/2008 à 15:19:11,67 ***
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 18:18

Maintenant, recommence, mais choisis l'option 2 deNavilog.
Ton ordinateur va redémarré, au redémarrage, un rapport va s'ouvrir copie et colle le ici pour voir si les infections ont été supprimées.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: re moi   Mer 19 Nov 2008, 18:33

voici rapport

Clean Navipromo version 3.6.9 commencé le 19/11/2008 à 16:23:59,42

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Admin\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS\system32\nsinet.exe supprimé !

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *


ckmku.exe trouvé !
Copie ckmku.exe réalisée avec succès !
ckmku.exe supprimé !

ckmku.dat trouvé !
Copie ckmku.dat réalisée avec succès !
ckmku.dat supprimé !

ckmku_nav.dat trouvé !
Copie ckmku_nav.dat réalisée avec succès !
ckmku_nav.dat supprimé !

ckmku_navps.dat trouvé !
Copie ckmku_navps.dat réalisée avec succès !
ckmku_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/11/2008 à 16:27:10,26 ***

entre temps j'ai changer d'anti virus j'ai mis avast 4.8 familliale
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 18:54

C'est ok, tu peux désinstaller Navilog via ajouter/supprimer des programmes.

Fais ce scan antivirus en ligne avec Kaspersky dès qu'il a terminé colle le rapport ici afin de voir ce qu'il aurait pû trouver.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: re:c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 20:25

pour l'instant c'est qu'a 40% d'analyse karspensky et un virus et une infection trouvée. je te tiens au courant dès que l'analyse est terminé. et t'envoie le rapport niquel
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: c'est quoi un CWS.MSConfg.?   Mer 19 Nov 2008, 21:09

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 19, 2008 7:04:59 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/11/2008
Enregistrements dans la base antivirus Kaspersky : 1393915
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 45855
Nombre de virus trouvés: 3
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:23:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Admin\Application Data\AOL\C_AOL 9.0 VRa\IDB\Apps.Lst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\AOL\C_AOL 9.0 VRa\IDB\art.idx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\AOL\C_AOL 9.0 VRa\IDB\sap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\AOL\C_AOL 9.0 VRa\IDB\spool.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\AOL\C_AOL 9.0 VRa\IDB\sysnews.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFA335.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\idb\APP10742.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\idb\APP9824.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\idb\IROQUOI83\mydb.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\idb\IROQUOI83\toolbar.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\idb\SNMaster.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\organize\CACHE\iroquoi01 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\organize\iroquoi 83.abi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\organize\iroquoi 83.aby L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\organize\iroquoi83 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\aolstderr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\aolstdout.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\ncoc L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\server.lock L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraCTLCN.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraSTMLM.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraSTMON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraWDLMW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\poinstall.exe Infecté : not-a-virus:AdWare.Win32.Relevant.l ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_180.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

clin d\\'oeil
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Jeu 20 Nov 2008, 02:46

Rien de bien méchant, mais on va virer ce qui doit l'être.


Clic sur démarrer, poste de travail, disque local C:, entre dans le dossier Program Files et supprime ce dossier : Smitfraudfix


Clic sur démarrer, rechercher, sélectionne tous les fichiers et dossiers et dans la première base horizontale tape ceci : poinstall
Lance la recherche, il va te le trouver, fais un clic droit dessus et supprime-le.


Pour le reste pas de problème.
Remets un rapport hijackthis stp
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: re c'est quoi un CWS.MSConfg.?   Jeu 20 Nov 2008, 15:33

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:32, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1225899916\ee\AOLSoftware.exe
C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nosibay\Bubble Shopping\launcher.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\program files\fichiers communs\aol\1225899916\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1225899916\ee\aolsoftware.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Nosibay\Bubble Shopping\Bubble Shopping.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\coucou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1225899916\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [Bubble Shopping] "C:\Program Files\Nosibay\Bubble Shopping\launcher.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: bsh - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 8736 bytes
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Jeu 20 Nov 2008, 17:10

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

Adobe Reader 8.1.2 - Français
Ma-Config.com
Norton Security Scan
PremierOpinion
VideoLAN VLC media player 0.8.6i
Yahoo! Toolbar avec bloqueur de fenêtres pop-up


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab



* Rends toi sur Virtustotal

Dans l'espace vide à côté du bouton Choisir, copie et colle la ligne ci-dessous :
Arrow C:\WINDOWS\system32\mshtml.dll

Clic sur Envoyer le fichier. Patiente, si le fichier a déjà été analysé, refait l'analyse puis copie et colle ici le résultat.


Recommence avec cette ligne :
C:\Program Files\Nosibay\Bubble Shopping\launcher.exe
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: re- c'est quoi CWS.MSConfg.?   Jeu 20 Nov 2008, 19:28

j'ai fais HijackThis, rien ne correspond a ta liste donc j'ai rien cocher, je suis a virustoral, j'attend l'analyse du fichier C:\windos\system32\mshtlm.dll.

Adobe Reader 8.1.2 - Français
Ma-Config.com
Norton Security Scan
PremierOpinion
VideoLAN VLC media player 0.8.6i
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

je l'ai deja supprimer precedament, te tiens au courant des que virustotal est fini pour t'envoyer le rapport
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Jeu 20 Nov 2008, 19:56

Fichier mshtml.dll reçu le 2008.11.20 17:51:41 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
Fichier mshtml.dll reçu le 2008.11.20 17:51:41 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.20.3 2008.11.20 -
AntiVir 7.9.0.34 2008.11.20 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.20 -
BitDefender 7.2 2008.11.20 -
CAT-QuickHeal 10.00 2008.11.20 -
ClamAV 0.94.1 2008.11.20 -
DrWeb 4.44.0.09170 2008.11.20 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6219 2008.11.20 -
Ewido 4.0 2008.11.20 -
F-Prot 4.4.4.56 2008.11.20 -
F-Secure 8.0.14332.0 2008.11.20 -
Fortinet 3.117.0.0 2008.11.20 -
GData 19 2008.11.20 -
Ikarus T3.1.1.45.0 2008.11.20 -
K7AntiVirus 7.10.528 2008.11.19 -
Kaspersky 7.0.0.125 2008.11.20 -
McAfee 5439 2008.11.19 -
Microsoft 1.4104 2008.11.20 -
NOD32 3627 2008.11.20 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.20 -
Prevx1 V2 2008.11.20 -
Rising 21.04.32.00 2008.11.20 -
SecureWeb-Gateway 6.7.6 2008.11.20 -
Sophos 4.35.0 2008.11.20 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.20 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.20 -
VBA32 3.12.8.9 2008.11.19 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.19 -

Information additionnelle
File size: 3088896 bytes
MD5...: e1772442035064c97ba6b4d60bda1bb9
SHA1..: 789cfc5fb278737350139d761e13d9d8bbca6d7d
SHA256: 1cc6d20da978608635f3632e2777e21e0054e2e22058edf4ce86e2b701a555ca
SHA512: 76d94385e1d469f56b6fa9c17472221ff5e62ff7af921e1d55571dd64abc9492
90666a1741a78ea35824fe47d3c3b90dfcbde6c705a6245136d570ac7540ef9c
PEiD..: -
TrID..: File type identification
Windows OCX File (71.0%)
Win32 Executable MS Visual C++ (generic) (21.6%)
Win32 Executable Generic (4.9%)
Generic Win/DOS Executable (1.1%)
DOS Executable Generic (1.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7dc73b62
timedatestamp.....: 0x48aba733 (Wed Aug 20 05:10:11 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2a431b 0x2a4400 6.61 23075e8b5c19f3f36a026a7cb0832b44
.data 0x2a6000 0xc85c 0x9c00 1.93 186775f2814616ba3985eaabf803dc53
.rsrc 0x2b3000 0x245f0 0x24600 6.09 7be3f748af1632bdcc574acc52671209
.reloc 0x2d8000 0x1f6dc 0x1f800 6.42 2760d21ec8a417cfca44df521445dd00

( 10 imports )
> ADVAPI32.dll: CryptAcquireContextA, RegQueryValueExA, RegOpenKeyA, RegSetValueExA, RegCreateKeyExA, RegOpenKeyExA, RegFlushKey, CryptReleaseContext, RegCloseKey, CryptGenRandom
> GDI32.dll: GetEnhMetaFileW, CreatePolygonRgn, PtInRegion, GetBkColor, GetGlyphOutlineW, GetEnhMetaFileA, CreateEnhMetaFileW, SetDIBitsToDevice, SetMetaFileBitsEx, SetEnhMetaFileBits, GetEnhMetaFilePaletteEntries, DeleteObject, OffsetRgn, GetViewportOrgEx, SetViewportOrgEx, ExtEscape, GetDeviceCaps, EqualRgn, GetRgnBox, CreateRectRgnIndirect, RestoreDC, SaveDC, SelectPalette, GetStockObject, SelectClipRgn, GetObjectType, CombineRgn, RealizePalette, CreatePalette, GetRegionData, GetClipBox, CreateCompatibleBitmap, CreateCompatibleDC, DeleteDC, CreateSolidBrush, SelectObject, GdiFlush, CreateRectRgn, CreatePen, UnrealizeObject, DeleteMetaFile, GetTextCharset, EnumFontsW, SetBkColor, SetTextColor, ExtTextOutW, CloseMetaFile, SetWindowExtEx, SetWindowOrgEx, SetMapMode, CreateMetaFileA, DeleteEnhMetaFile, CloseEnhMetaFile, CreateEnhMetaFileA, LPtoDP, GetWindowExtEx, GetWindowOrgEx, PlayMetaFile, SetViewportExtEx, BitBlt, GetDIBits, GetPaletteEntries, SetStretchBltMode, CreatePatternBrush, GetClipRgn, CreateBitmap, Ellipse, CreateEllipticRgn, GetCurrentObject, GetTextAlign, SetTextAlign, GetEnhMetaFileHeader, OffsetViewportOrgEx, CreateHatchBrush, PatBlt, ExtCreateRegion, Polygon, ExtSelectClipRgn, MoveToEx, LineTo, Polyline, Rectangle, GetCurrentPositionEx, MaskBlt, SetDIBits, StretchBlt, StretchDIBits, ExcludeClipRect, IntersectClipRect, SetBrushOrgEx, PlayEnhMetaFile, SetBkMode, SetROP2, ExtTextOutA, Escape, GetCharWidthA, GetNearestColor, GetTextColor, GetCharABCWidthsA, GetCharABCWidthsW, GetCharWidthW, GetTextExtentPointW, TranslateCharsetInfo, GetGlyphOutlineA, SetDIBColorTable, GetTextCharsetInfo, EnumObjects, GetNearestPaletteIndex, CreateDIBSection, GetDIBColorTable
> KERNEL32.dll: CreateFiber, TerminateThread, RaiseException, lstrcatW, GetLocalTime, lstrcpyW, InitializeCriticalSectionAndSpinCount, ConvertThreadToFiber, LoadLibraryA, lstrcpyA, lstrlenA, lstrlenW, LeaveCriticalSection, EnterCriticalSection, GetCurrentThreadId, TlsGetValue, LocalFree, LocalAlloc, GetProcAddress, GetModuleHandleA, InitializeCriticalSection, DeleteCriticalSection, InterlockedDecrement, InterlockedIncrement, CloseHandle, UnmapViewOfFile, TlsFree, MapViewOfFile, OpenFileMappingA, GetCurrentProcessId, TlsAlloc, TlsSetValue, MulDiv, GetTickCount, QueryPerformanceCounter, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetPrivateProfileStringA, GlobalFree, GlobalUnlock, GlobalAlloc, GlobalLock, MultiByteToWideChar, WideCharToMultiByte, LoadLibraryExA, FreeLibrary, FindAtomW, GetModuleFileNameA, GetProfileIntA, WriteFile, SetFilePointer, ReadFile, GlobalSize, GetFileSize, GetSystemInfo, GetSystemDefaultLCID, GetUserDefaultLCID, GetCPInfo, GetLastError, InterlockedExchange, SystemTimeToFileTime, GetSystemTime, FindClose, IsDBCSLeadByteEx, GetFileType, GetVersion, SetEvent, WaitForSingleObject, CreateThread, CreateEventA, GetCommandLineW, GlobalDeleteAtom, GetProcessHeap, HeapFree, VirtualFree, HeapAlloc, VirtualAlloc, GetVersionExA, GetModuleHandleW, SearchPathA, GetFullPathNameA, SwitchToFiber, GetLocaleInfoW, IsValidCodePage, GetACP, FileTimeToSystemTime, FileTimeToLocalFileTime, HeapSize, HeapReAlloc, FreeResource, SizeofResource, LockResource, LoadResource, SetErrorMode, GetUserDefaultLangID, VirtualQuery, SetEndOfFile, _lread, Sleep, GlobalFlags, GetLocaleInfoA, FlushViewOfFile, CreateFileMappingA, CreateFileA, CreateDirectoryA, ReleaseMutex, CreateMutexA, LCMapStringA, GetExitCodeThread, DeleteFiber
> msls31.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: bsearch, _ftol, qsort, wcsstr, _ultow, wcstol, wcschr, _wtol, wcsncpy, _except_handler3, _purecall, wcslen, wcscat, wcsrchr, __dllonexit, free, _initterm, malloc, _adjust_fdiv, wcscpy, _wcsicmp, _ultoa, wcstok, wcsncat, strrchr, strtol, _wcsrev, wcsspn, wcstoul, _ltow, atoi, _itow, memmove, _onexit, _vsnprintf
> ole32.dll: OleSaveToStream, MkParseDisplayName, CoGetClassObject, OleRun, StgOpenStorage, CoGetTreatAsClass, IIDFromString, OleCreateFromData, OleRegGetUserType, CoFileTimeNow, DoDragDrop, OleQueryCreateFromData, OleQueryLinkFromData, StringFromGUID2, ProgIDFromCLSID, OleIsCurrentClipboard, OleSetClipboard, OleFlushClipboard, CoCreateGuid, GetHGlobalFromStream, CoRegisterClassObject, CoRevokeClassObject, CoGetInterfaceAndReleaseStream, CoMarshalInterThreadInterfaceInStream, CreateDataCache, StgCreateDocfile, WriteClassStg, WriteFmtUserTypeStg, CreateDataAdviseHolder, WriteClassStm, OleTranslateAccelerator, RevokeDragDrop, OleGetIconOfClass, CreateOleAdviseHolder, RegisterDragDrop, OleInitialize, OleUninitialize, CreateBindCtx, OleGetClipboard, CreateStreamOnHGlobal, CoTaskMemAlloc, ReleaseStgMedium, StringFromCLSID, CoUnmarshalInterface, CoMarshalInterface, CoGetMarshalSizeMax, CoFreeUnusedLibraries, CoInitialize, CoUninitialize, CoTaskMemFree, CoCreateInstance
> PSAPI.DLL: GetModuleBaseNameW
> SHDOCVW.dll: -, -, -, -, -, DoFileDownload
> SHLWAPI.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, PathParseIconLocationW, SHQueryValueExW, StrRChrW, wnsprintfW, wnsprintfA, PathCombineW, PathFileExistsA, SHCreateShellPalette, SHGetInverseCMAP, HashData, StrCmpNIW, AssocQueryStringW, -, PathFindExtensionW, PathUnquoteSpacesW, StrToIntW, UrlApplySchemeW, StrTrimW, PathCanonicalizeW, PathGetCharTypeW, UrlCombineW, UrlIsOpaqueW, StrCmpW, UrlUnescapeW, UrlGetPartW, -, AssocQueryKeyW, PathIsUNCW, PathGetDriveNumberW, StrCmpNW, StrStrIW, PathStripPathW, UrlCompareW, PathUndecorateW, -, PathFileExistsW, StrCpyW, StrCatW, SHRegGetUSValueW, UrlGetLocationW, UrlCreateFromPathW, UrlIsW, SHRegGetBoolUSValueW, StrStrW, StrChrW, -, -, -, -, -, -, -, -, -, -, -, -, PathIsRelativeW, SHRegGetValueW, UrlCanonicalizeW, StrCpyNW, SHEnumValueW, StrCmpIW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, PathFindFileNameW, PathRemoveArgsW, PathCreateFromUrlW, -, -, SHGetValueW, StrStrIA, SHSetValueW
> USER32.dll: GetIconInfo, GetActiveWindow, AppendMenuA, CreateWindowExA, TrackMouseEvent, InSendMessage, MessageBoxA, SubtractRect, MsgWaitForMultipleObjects, GetComboBoxInfo, SendMessageA, CreatePopupMenu, CheckMenuRadioItem, SetRectEmpty, CreateCaret, SetCaretPos, DrawTextA, DrawFrameControl, DrawFocusRect, FrameRect, GetSysColorBrush, SetRect, MessageBeep, DestroyCursor, LoadCursorA, GetCursor, ShowCursor, RegisterClipboardFormatA, GetSysColor, HideCaret, ShowCaret, GetKeyboardLayoutList, CharNextW, CharNextA, SystemParametersInfoA, GetWindowPlacement, GetSystemMetrics, IsWindowVisible, GetLastActivePopup, GetAncestor, GetSystemMenu, RemoveMenu, BringWindowToTop, MoveWindow, EnableWindow, PostQuitMessage, ChildWindowFromPointEx, LockWindowUpdate, ValidateRgn, EqualRect, GetWindowDC, GetUpdateRect, FillRect, SetCapture, GetDC, InflateRect, GetWindowThreadProcessId, GetDlgItem, DestroyCaret, IsWindowUnicode, GetCapture, ReleaseCapture, GetSubMenu, SetCursor, GetMenuState, CopyRect, OffsetRect, SetParent, IsIconic, ShowWindow, SetForegroundWindow, IsChild, GetAsyncKeyState, WindowFromPoint, GetMenuItemCount, GetMenuItemID, CheckMenuItem, EnableMenuItem, WindowFromDC, InvalidateRgn, MapWindowPoints, BeginPaint, EndPaint, RedrawWindow, IsRectEmpty, PtInRect, GetMessageTime, GetMessagePos, GetKeyboardState, GetKeyboardLayout, MapVirtualKeyExW, ToAsciiEx, GetForegroundWindow, TranslateMessage, KillTimer, SetFocus, EndDialog, ClientToScreen, GetKeyState, GetCursorPos, GetClientRect, GetDesktopWindow, EnumChildWindows, GetFocus, SetTimer, wvsprintfW, GetParent, SetActiveWindow, GetDCEx, GetUpdateRgn, ValidateRect, ScrollDC, ReleaseDC, SetWindowPos, BeginDeferWindowPos, IsWindow, DeferWindowPos, EndDeferWindowPos, GetWindowRgn, SetWindowRgn, InvalidateRect, GetWindowRect, ScreenToClient, CallNextHookEx, IntersectRect, UnionRect, wsprintfA, GetWindow, DestroyWindow, UnhookWindowsHookEx, UpdateWindow, DrawEdge

( 19 exports )
CreateHTMLPropertyPage, DllCanUnloadNow, DllEnumClassObjects, DllGetClassObject, DllInstall, DllRegisterServer, DllUnregisterServer, MatchExactGetIDsOfNames, PrintHTML, RNIGetCompatibleVersion, RunHTMLApplication, ShowHTMLDialog, ShowHTMLDialogEx, ShowModalDialog, ShowModelessHTMLDialog, com_ms_osp_ospmrshl_classInit, com_ms_osp_ospmrshl_copyToExternal, com_ms_osp_ospmrshl_releaseByValExternal, com_ms_osp_ospmrshl_toJava
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Jeu 20 Nov 2008, 19:58

Fichier launcher.exe reçu le 2008.11.20 17:46:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
Fichier launcher.exe reçu le 2008.11.20 17:46:06 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.20.3 2008.11.20 -
AntiVir 7.9.0.34 2008.11.20 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.20 -
BitDefender 7.2 2008.11.20 -
CAT-QuickHeal 10.00 2008.11.20 -
ClamAV 0.94.1 2008.11.20 -
DrWeb 4.44.0.09170 2008.11.20 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6219 2008.11.20 -
Ewido 4.0 2008.11.20 -
F-Prot 4.4.4.56 2008.11.20 -
F-Secure 8.0.14332.0 2008.11.20 -
Fortinet 3.117.0.0 2008.11.20 -
GData 19 2008.11.20 -
Ikarus T3.1.1.45.0 2008.11.20 -
K7AntiVirus 7.10.528 2008.11.19 -
Kaspersky 7.0.0.125 2008.11.20 -
McAfee 5439 2008.11.19 -
Microsoft 1.4104 2008.11.20 -
NOD32 3627 2008.11.20 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.20 -
Prevx1 V2 2008.11.20 -
Rising 21.04.32.00 2008.11.20 -
SecureWeb-Gateway 6.7.6 2008.11.20 -
Sophos 4.35.0 2008.11.20 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.20 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.20 -
VBA32 3.12.8.9 2008.11.19 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.19 -

Information additionnelle
File size: 247312 bytes
MD5...: 3095e6fbb16caaf73a91b420b3277770
SHA1..: 83b24b58717806a451aab8fd8581283e8b1bbf94
SHA256: c7494df1b0ca350e3683a541058cf36003a54b6285b3d80514914f0d1ab0f04c
SHA512: 94ac0ba4fd8f9c1208276f2f5b12a9a68e5ee94fedabed329be7392b3c64e368
810ec81b52c213b47b6a8c46a344f38773e80ba07aa6edbf0189c50343786921
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x427e3e
timedatestamp.....: 0x491be6b5 (Thu Nov 13 08:35:01 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2abe8 0x2b000 6.21 7838c9724c6b51046c1592c8fcf63c92
.rdata 0x2c000 0xa290 0xb000 5.18 e4aeb8b3c3a8ef9ca86a6d581491a7d9
.data 0x37000 0x648 0x1000 1.18 49ac263bfdad7ddb535832c603daae98
.rsrc 0x38000 0x2844 0x3000 4.12 08637d0667a0cb9ff8c91979ff675135

( 12 imports )
> CommonSrv.dll: _GetConfPack@@YAAAUResourcePack@@XZ
> MSVCP71.dll: __Nomemory@std@@YAXXZ, __Bios_base@std@@QBEPAXXZ, __$_8DU_$char_traits@D@std@@V_$allocator@D@1@@std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __0_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAE@PBDHH@Z, _get@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEHXZ, _unget@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@XZ, __0_$basic_fstream@DU_$char_traits@D@std@@@std@@QAE@PBDHH@Z, __$_5DU_$char_traits@D@std@@@std@@YAAAV_$basic_istream@DU_$char_traits@D@std@@@0@AAV10@AAD@Z, ___D_$basic_fstream@DU_$char_traits@D@std@@@std@@QAEXXZ, _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIDI@Z, __A_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAADI@Z, _flags@ios_base@std@@QBEHXZ, __A_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEABDI@Z, _to_int_type@_$char_traits@D@std@@SAHABD@Z, _width@ios_base@std@@QBEHXZ, _eof@_$char_traits@D@std@@SAHXZ, _eq_int_type@_$char_traits@D@std@@SA_NABH0@Z, _to_char_type@_$char_traits@D@std@@SADABH@Z, _is@_$ctype@D@std@@QBE_NFD@Z, _setstate@_$basic_ios@DU_$char_traits@D@std@@@std@@QAEXH_N@Z, _width@ios_base@std@@QAEHH@Z, _good@ios_base@std@@QBE_NXZ, _tie@_$basic_ios@DU_$char_traits@D@std@@@std@@QBEPAV_$basic_ostream@DU_$char_traits@D@std@@@2@XZ, __Bid@locale@std@@QAEIXZ, __Lock@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEXXZ, _rdbuf@_$basic_ios@DU_$char_traits@D@std@@@std@@QBEPAV_$basic_streambuf@DU_$char_traits@D@std@@@2@XZ, __Unlock@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEXXZ, _find_last_of@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIDI@Z, _empty@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_NXZ, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _write@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV12@PBDH@Z, _end@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE_AViterator@12@XZ, _cout@std@@3V_$basic_ostream@DU_$char_traits@D@std@@@1@A, _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@Viterator@12@0ABV12@@Z, __0_$_String_val@DV_$allocator@D@std@@@std@@IAE@V_$allocator@D@1@@Z, _reserve@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXI@Z, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@IAEX_NI@Z, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _read@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADH@Z, __$_6U_$char_traits@D@std@@@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@D@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, _clear@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXXZ, __$_8DU_$char_traits@D@std@@V_$allocator@D@1@@std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@PBD@Z, __Lock@_Mutex@std@@QAEXXZ, __Unlock@_Mutex@std@@QAEXXZ, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _end@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AVconst_iterator@12@XZ, _begin@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AVconst_iterator@12@XZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __Incref@facet@locale@std@@QAEXXZ, __Getcat@_$ctype@D@std@@SAIPAPBVfacet@locale@2@@Z, __Getfacet@locale@std@@QBEPBVfacet@12@I@Z, __Id_cnt@id@locale@std@@0HA, __1_Lockit@std@@QAE@XZ, _id@_$ctype@D@std@@2V0locale@2@A, __0_Lockit@std@@QAE@H@Z, __Getcat@_$ctype@_W@std@@SAIPAPBVfacet@locale@2@@Z, _id@_$ctype@_W@std@@2V0locale@2@A, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ID@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@D@Z, __1_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@ABV01@@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@PB_W@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@I_W@Z, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@PB_W@Z, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@_W@Z, _swap@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXAAV12@@Z, __Ipfx@_$basic_istream@DU_$char_traits@D@std@@@std@@QAE_N_N@Z, __Ipfx@_$basic_istream@_WU_$char_traits@_W@std@@@std@@QAE_N_N@Z, _flush@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV12@XZ, __Osfx@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEXXZ, _uncaught_exception@std@@YA_NXZ, _flush@_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV12@XZ, __Osfx@_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEXXZ, _clear@ios_base@std@@QAEXH_N@Z, _snextc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEHXZ, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ID@Z, _sgetc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEHXZ, _max_size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, __1locale@std@@QAE@XZ, _getloc@ios_base@std@@QBE_AVlocale@2@XZ, _sbumpc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEHXZ, _sputc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEHD@Z, _snextc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEGXZ, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@I_W@Z, _is@_$ctype@_W@std@@QBE_NF_W@Z, __Register@facet@locale@std@@QAEXXZ, _sgetc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEGXZ, _max_size@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIXZ, _erase@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@II@Z, _npos@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@2IB, _sbumpc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEGXZ, _sputc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEG_W@Z, _widen@_$basic_ios@DU_$char_traits@D@std@@@std@@QBEDD@Z, _widen@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QBE_WD@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE_AViterator@12@V312@@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE_AViterator@12@V312@0@Z, _begin@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE_AViterator@12@XZ, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@D@Z, _resize@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXI@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@P6AAAV01@AAV01@@Z@Z, __$_6U_$char_traits@D@std@@@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@PBD@Z, _clog@std@@3V_$basic_ostream@DU_$char_traits@D@std@@@1@A, _endl@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@1@AAV21@@Z, __$_9DU_$char_traits@D@std@@V_$allocator@D@1@@std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@PBD@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@II@Z, __0_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAE@XZ, _open@_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAEXPBDHH@Z, ___D_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAEXXZ, _rfind@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@K@Z
> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR71.dll: _controlfp, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _amsg_exit, _acmdln, exit, _cexit, _ismbblead, _XcptFilter, _exit, _c_exit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, memset, _callnewh, _fullpath, _wfullpath, _snprintf, ceil, fgetws, gmtime, strftime, time, _mbsrchr, _write, fwrite, _findclose, _mkdir, _creat, _rmdir, _findfirst, _findnext, realloc, memmove, sprintf, sscanf, fclose, _close, __0exception@@QAE@ABQBD@Z, _what@exception@@UBEPBDXZ, rand, _mbscmp, _unlink, rename, _assert, _stat, __0bad_cast@@QAE@PBD@Z, __1bad_cast@@UAE@XZ, __0bad_cast@@QAE@ABV0@@Z, __0exception@@QAE@ABV0@@Z, _time64, _CxxThrowException, _purecall, wcscpy, _except_handler3, _resetstkoflw, free, malloc, __CxxFrameHandler, __0exception@@QAE@XZ, __1exception@@UAE@XZ, _onexit, _stricmp
> KERNEL32.dll: GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, GetStartupInfoA, GetModuleHandleA, ExitProcess, RemoveDirectoryA, CreateDirectoryA, SetFileAttributesA, MoveFileExA, GetFileAttributesA, GetUserDefaultLangID, GetVolumeInformationA, GlobalMemoryStatus, lstrcpyA, GetModuleFileNameA, GetWindowsDirectoryA, ReleaseMutex, CreateMutexA, LeaveCriticalSection, EnterCriticalSection, GetStdHandle, CreateProcessA, CreatePipe, SetHandleInformation, GetFileSizeEx, SetFilePointerEx, WriteFile, ReadFile, GetTickCount, FindFirstFileA, FindNextFileA, FindClose, InterlockedDecrement, InterlockedIncrement, SetCurrentDirectoryA, WaitForSingleObject, GetExitCodeProcess, CloseHandle, GetSystemTime, GetCurrentThreadId, GetStringTypeExW, GetStringTypeExA, GetEnvironmentVariableW, GetEnvironmentVariableA, CompareStringW, CompareStringA, CopyFileA, DeleteFileA, OutputDebugStringA, GetCurrentDirectoryA, FormatMessageA, LocalFree, lstrlenA, lstrcmpiW, lstrlenW, lstrcmpiA, GetVersion, DeleteCriticalSection, InitializeCriticalSection, GetLastError, RaiseException, WideCharToMultiByte, MultiByteToWideChar, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange
> USER32.dll: MonitorFromRect, GetMonitorInfoA, MessageBoxA, UnregisterClassA, CharUpperW, CharUpperA, CharLowerW, CharLowerA, GetWindowRect, GetSystemMetrics, CopyRect, GetForegroundWindow, FindWindowA, MonitorFromWindow, GetLastInputInfo
> ADVAPI32.dll: RegOpenKeyExA, CheckTokenMembership, RegCreateKeyExA, RegSetValueExA, FreeSid, RegQueryValueExA, RegCloseKey, AllocateAndInitializeSid
> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteExA
> ole32.dll: CoCreateGuid
> OLEAUT32.dll: -, -, -
> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> iphlpapi.dll: GetAdaptersInfo

( 0 exports )
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Jeu 20 Nov 2008, 21:06

C'est ok.
C'est voulu que tu n'as pas de page de démarrage dans Internet Explorer ? Pourquoi ne le mets-tu pas à jour ?
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Jeu 20 Nov 2008, 21:19

boulepate62 a écrit:
C'est ok.
C'est voulu que tu n'as pas de page de démarrage dans Internet Explorer ? Pourquoi ne le mets-tu pas à jour ?

non c'est pas voulu, je ne sais pas comment faire, et pour la mise a jour idem
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Jeu 20 Nov 2008, 21:27

Ok dac.

Clic sur démarrer, panneau de configuration, connexion réseau et internet, option internet, dans l'onglet qui va s"ouvrir "Général" entre cette adresse (par exemple) http://www.google.fr/ et clic en bas sur Appliquer puis Ok.


Tu peux après ça télécharger Internet Explorer 7 gratuit et mieux sécurisé clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Jeu 20 Nov 2008, 22:44

boulepate62 a écrit:
Ok dac.

Clic sur démarrer, panneau de configuration, connexion réseau et internet, option internet, dans l'onglet qui va s"ouvrir "Général" entre cette adresse (par exemple) http://www.google.fr/ et clic en bas sur Appliquer puis Ok.


Tu peux après ça télécharger Internet Explorer 7 gratuit et mieux sécurisé clin d\\'oeil

voila c'est fait
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Jeu 20 Nov 2008, 22:55

Mets à jour ton AOL spyware protection, fais un scan complet de ton ordinateur et dis-nous ce que ça donne, si possible envoi le rapport ou note-nous manuellement le résultat du scan afin d'y voir plus clair. clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: re   Jeu 20 Nov 2008, 23:26

boulepate62 a écrit:
Mets à jour ton AOL spyware protection, fais un scan complet de ton ordinateur et dis-nous ce que ça donne, si possible envoi le rapport ou note-nous manuellement le résultat du scan afin d'y voir plus clair. clin d\\'oeil

aol.spyware mise a jour, voila le rapport:

207.net
Bluestreak.com
Serving.Sys
webtrends.com
BS.Serving-Sys
DoubleClick
aol.fr
tout ces elements sont des cookies et suivie d'activitée
on me propose de bloquer, ignorer ou autoriser.
si je dois les bloquer, dois-je les laisser dans la section elements bloquer ou je peux les supprimer, idem pour les elements autoriser?
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Ven 21 Nov 2008, 00:12

Oui, tu peux supprimer les cookies ; pas important.
Ne connaissant pas ton anti-spyware, je te conseille de les bloquer et les laisser dans la liste ainsi les cookies ne devraient, je pense, plus revenir sur ton ordinateur.


Ou en est-tu avec ton mystérieux CWS ?
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: re   Ven 21 Nov 2008, 00:29

boulepate62 a écrit:
Oui, tu peux supprimer les cookies ; pas important.
Ne connaissant pas ton anti-spyware, je te conseille de les bloquer et les laisser dans la liste ainsi les cookies ne devraient, je pense, plus revenir sur ton ordinateur.


Ou en est-tu avec ton mystérieux CWS ?

je les ai bloquer et laisser dans la liste d'elements bloquer.
si je les supprimes, reviendrons-ils dans l'ordinateur?
pour cws pour l'instant ce n'est pas revenu.

dans un autre site on m'a conseillé ça:

télécharges MalwareBytes .

A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

Redémarre l'ordinateur en mode sans échec et choisis ton compte.

lance MalwareBytes et sélectionne Exécuter un examen complet.

A la fin de la recherche, clique sur afficher les résultats de la recherche puis Supprimer la sélection pour nettoyer les infections.

je ne l'ai pas fait car je trouve l'aide peut explicatif,
ou tu en es de ce cws, ya t'il d'autres manip a faire ou faut attendre?
ah c'est revenu le mess cws
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: re-re-CWS.MSConfg.   Ven 21 Nov 2008, 05:56

salut
j'ai fais une analyse complète d'aol spyware et il s'avère qu'il ne trouve aucun logs publicitaires ni espions.
j'ai fais une analyse d'avast complète et minutieuse (+ de 3h de scan), et il m'a trouvé ceci:

-Suppression des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de détruire 1 fichier(s) sélectionné(s) de la zone de quarantaine
ID du fichier : 0000000004 Nom original du fichier : C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite\comps\acslang.exe
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !

fichier important sauvegarder:

Initialisation des fichiers de la zone de quarantaine
------------------------------------------------------------------------------------------
Le programme va essayer de charger tous les fichiers de la zone de quarantaine à partir du serveur suivant : (null)
ID du fichier : 0000000003 Nom original du fichier : C:\WINDOWS\system32\wsock32.dll Catégorie du fichier : 0
ID du fichier : 0000000002 Nom original du fichier : C:\WINDOWS\system32\winsock.dll Catégorie du fichier : 0
ID du fichier : 0000000001 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !

les fichiers mis en quarantaine dois_je les laisser ou les supprimés
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Ven 21 Nov 2008, 15:46

Vas dans la quarantaine d'Avast et restore ce fichier, c'est un faux positif
Citation :
C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite\comps\acslang.exe

Avast mets certains fichiers "prècieux" en quarantaine, donc pour t'éviter toute erreur, laisse-les. clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Ven 21 Nov 2008, 16:10

salut boulepate

ok je restore aol, mais pour les autres fichiers mis en quarantaine j'en fais quoi?
faut-il que je'enleve aol spyware et mettre un autre plus puissant qui puisse m'eradiquer ce fameux CWS.MSConfg., ou un malwarebyte, que me conseille tu?
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Ven 21 Nov 2008, 16:30

Pourquoi il est encore là le : CWS.MSConfg ? Tu ne m'as pas répondu concrétement.
Pour les fichiers en quarantaine, tu peux les laisser et ils sont inoffensif en plus des raisons citès ci-dessus.


Télécharge et installe A-squared Free. Mets-le à jour et fais un scan complet de ton ordinateur. Dès qu'il a terminé colle le rapport ici.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: re-CWS.MSConfg. c'est quoi?   Ven 21 Nov 2008, 18:59

voici le rapport:
Version - a-squared Free 3.5
Dernière mise à jour : 21/11/2008 15:10:02

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 21/11/2008 15:11:25

c:\documents and settings\admin\menu démarrer\programmes\cedp stealer 6.0 for messenger Objets détectés : Trace.Directory.CEDP Stealer for Messenger!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant Objets détectés : Trace.Directory.Lphant v3.0!A2
c:\documents and settings\admin\application data\hiyo Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\audibles Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\audibles\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\displaypics Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\emoticons Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\emoticons\thumbac Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\flashmenu Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\graphics Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\sounds Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\texts Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\texts\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\winks Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\winks\thumbs Objets détectés : Trace.Directory.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Bin Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AdvertiseFlags Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Assignment Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AuthorizedLUAApp Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Clients Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> InstanceType Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductIcon Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> LastUsedSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> PackageName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> DiskPrompt Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Net --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\HiYo --> ProfileActive Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> AffiliateId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> AppServer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> ContentDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> DataRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> DataRootFileName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> Dictionary Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> FilesDated Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> InstallationId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> InstallGUID Objets détectés : Trace.Registry.HiYo!A2
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: rapport trop longt suite   Ven 21 Nov 2008, 19:02

Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> MaxLevelLogged Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> UpdateVer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> XmlDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Pref --> AutoPlayContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Pref --> UseShortcuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Bin Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AdvertiseFlags Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Assignment Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AuthorizedLUAApp Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Clients Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> InstanceType Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductIcon Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> LastUsedSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> PackageName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> DiskPrompt Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Net --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> AffiliateId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> AppServer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> ContentDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> DataRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> DataRootFileName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> Dictionary Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> InstallGUID Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> MaxLevelLogged Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> UpdateVer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> XmlDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> AutoPlayContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseShortcuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\audibles\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\audibles\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\displaypics\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\emoticons\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\emoticons\thumbac\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\FlashMenu\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\graphics\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\sounds\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\texts\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\texts\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\winks\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\winks\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> Bin Objets détectés : Trace.Registry.HiYo!A2
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: suite et fin du rapport trop longt   Ven 21 Nov 2008, 19:05

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Comments Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Contact Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> LocalPackage Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> NoModify Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> ProductID Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Publisher Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Readme Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> RegCompany Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> RegOwner Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Size Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Patches --> AllPatches Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Comments Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Contact Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> NoModify Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Publisher Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Readme Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Size Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
c:\program files\cedp stealer 6.0 for messenger\readme.txt Objets détectés : Trace.File.CEDP Stealer for Messenger!A2
c:\program files\cedp stealer 6.0 for messenger\zip32.dll Objets détectés : Trace.File.CEDP Stealer for Messenger!A2
c:\documents and settings\admin\menu démarrer\programmes\cedp stealer 6.0 for messenger\cedp stealer 6.0 for messenger.lnk Objets détectés : Trace.File.CEDP Stealer for Messenger!A2
c:\documents and settings\admin\menu démarrer\programmes\cedp stealer 6.0 for messenger\sherv.net.url Objets détectés : Trace.File.CEDP Stealer for Messenger!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant on the web.lnk Objets détectés : Trace.File.Lphant v3.0!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant.lnk Objets détectés : Trace.File.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> DisplayIcon Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> DisplayName Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> NoModify Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> NoRepair Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> Publisher Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> UninstallString Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_USERS\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
Value: HKEY_USERS\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
C:\Documents and Settings\Admin\Cookies\admin@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Admin\Cookies\admin@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Admin\Cookies\admin@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\WINDOWS\system32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2

Analysé

Fichiers : 105377
Traces : 544629
Cookies : 23
Processus : 44

Objets trouvés

Fichiers : 1
Traces : 174
Cookies : 4
Processus : 0
Clés de Registre : 0

Fin du balayage : 21/11/2008 16:34:50
Temps du balayage : 1:23:25
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Ven 21 Nov 2008, 19:43

Tu as tout mis en quarantaine ?
Si oui, restaures ce que tu as mis en quarantaine et mets celle ci-dessous :

Citation :
Value: HKEY_USERS\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
Value: HKEY_USERS\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
C:\Documents and Settings\Admin\Cookies\admin@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Admin\Cookies\admin@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Admin\Cookies\admin@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\WINDOWS\system32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2


Ton problème devrait avoir disparu à toi de nous le dire.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: re   Mar 25 Nov 2008, 02:53

bonsoir,
j'ai desinstallé aol spyware et j'ai mis a-squared anti-malware 4.0 securyte center
merci pour tout
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: c'est quoi un CWS.MSConfg.?   Aujourd'hui à 14:57

Revenir en haut Aller en bas
 
c'est quoi un CWS.MSConfg.?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Et vous, vous ecoutez quoi souvent?
» Le Baptème, c'est quoi? Comment on se marie ?
» Frimer, à quoi bon ?
» Ah non, mais c'est quoi, ça?!?! (pv Saria J. Drakoya) [Abandonné ]
» De quoi parlera le tome 8 ? (Mettez ici vos idées !)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: