Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

trojan : cws.smartsearch.2

cain

Par cain
dans Software

 Partager

Messages recommandés

cain Power Member

cain

Posté(e)
Posté(e)

Bonsoir,

 

Comme vous le voyez dans le titre, je suis infecté...

C'est cwschreder(1.57) qui a reperer ce trojan, que norton ne repere pas ni non plus un scan online secuser. Je n'arrive pas a mettre à jour cwscheder ??

Je surf au ralenti 5 à 10ko (adsl 512k)...

 

Si quelqun connait une soluce, en attendant je fais une recherche sur le forum et sur Google.

 

OS : XP family

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

cain Power Member

cain

Posté(e)
  • Auteur
Posté(e)
CWShredder v1.56.1 scan only report

Please understand that a CWShredder 'Scan only' report

might not be sufficient to troubleshoot an infected system.

You can use HijackThis for that:

http://www.merijn.org/files/hijackthis.zip

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

 

Windows XP (5.01.2600 SP1)

Windows dir: C:\WINDOWS

Windows system dir: C:\WINDOWS\system32

AppData folder: C:\Documents and Settings\sony\Application Data

Username: sony

 

Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (790 bytes, A)

Shell Registry value: HKLM\..\WinLogon [shell] Explorer.exe

UserInit Registry value: HKLM\..\WinLogon [userInit] C:\WINDOWS\system32\userinit.exe,

CWS.Oslogo (if value is 2) Registry value: Domains: *.coolwebsearch.com [*] dword:4

CWS.Oslogo (if value is 2) Registry value: Domains: *.coolwwwsearch.com [*] dword:4

CWS.Googlems.2 (if value is 2) Registry value: Domains: *.xxxtoolbar.com [*] dword:4

CWS.Googlems.4 (if value is 2) Registry value: Domains: *.teensguru.com [*] dword:4

Registry value: DefaultPrefix (should be http://) [] http://

Registry value: WWW Prefix (should be http://) [www] http://

Registry value: Mosaic Prefix (should be http://) [mosaic] http://

Registry value: Home Prefix (should be http://) [home] http://

Found Win.ini file: C:\WINDOWS\win.ini (654 bytes, -)

Found System.ini file: C:\WINDOWS\system.ini (231 bytes, -)

 

- END OF REPORT -

 

Voila son rapport, il indique bien la version 1.56 ??

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Salut. Essaie aussi ceux là (on ne sait jamais lequel sera efficace avec cette cochonnerie de CWsearch) :

 

http://www.kephyr.com/spywarescanner/index.html

 

http://tds.diamondcs.com.au/index.php?page=download

 

Faire la mise à jour (pour TDS) avant de lancer le scan, de préférence en mode sans échec.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...