Libellules.ch - forum d'informatique • EWIDO HELP : Désinfections et demandes d'analyse

par **dante77** » 18 Avr 2008 18:59

Bonjour,

j'ai depuis peu un problème avec Ewido, il me scanne (surtout des cookies) mais n'arrive plus à effacer les infections!
cela me dit de le télécharger à nouveau, ce que j'ai fait, mais même problème!
Quelqu'un aurait une idée ou le même problème?
Je trouve sympa Ewido, et facile à utiliser, cela serait dommage de s'en passer. Ou un autre soft fait-il la même chose?

Merci d'avance et bon week end à tous......malgré la pluie

a+

Dante

par **Falkra** » 18 Avr 2008 22:20

Bonsoir, tu es sous Vista ? Si oui, essaie de le lancer par clic droit, exécuter en tant que... administrateur.

par **dante77** » 19 Avr 2008 04:34

Salut Falkra,
je suis sous Vista, j'ai essayé comme tu m'as conseillé, mais même problème. Les infections ne peuvent être effacées.

Est-ce du au fait que Ewido appartient à AVG et que de ce fait on doit avoir AVG?

Dommage en tout cas

a+

Dante

par **Falkra** » 19 Avr 2008 07:25

Pas besoin d'avoir AVG, c'est indépendant, au niveau logiciel.

C'est curieux ton affaire, ça vient peut-être des infections elles-mêmes, ou de fichiers savamment bloqués par ces infections, tout dépend de ce qui est détecté. Peux-tu poster le nom de ce qui résiste ?

Et pour voir ça de plus près, poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
http://www.libellules.ch/poster_log_hijackthis.php

par **Ogu** » 19 Avr 2008 08:59

Salut Dante!

Falkra: salutations!

Dans ton précédent topic, Dante, tu n'étais pas infecté: se serait étonnat que tu le sois maintenant!

Quelles "infections" te trouvent Ewido? Si ce sont des cookies traceurs (sans danger), il te faut fermer ton navigateur au moment de la suppression.

par **dante77** » 19 Avr 2008 13:40

Salut Falkra, Salut Ogu,

je vais essayer en fermant le navigateur. Bien que avant cela m'enlevait tout sans fermer FF.

Ewido log:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.Planetactive
Path: :mozilla.49:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.52:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.53:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.54:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Web-stat
Path: :mozilla.78:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Web-stat
Path: :mozilla.79:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Web-stat
Path: :mozilla.80:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.86:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.87:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.88:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.89:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.90:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.91:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.92:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.138:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.139:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yadro
Path: :mozilla.154:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.160:C:\Users\Demetrio\AppData\Roaming\Mozilla\Firefox\Profiles\yhwufick.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yadro
Path: :mozilla.75:C:\Users\Demetrio\Documents\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt
Risk: Medium

Hijacklog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:53, on 19.04.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Iconoid\iconoid.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corriere.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Program Files\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\Windows\SYSTEM32\cryptainersrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6850 bytes

Et encore merci pour vos réponses.

a+

Dante

par **Falkra** » 19 Avr 2008 13:44

Bon, ben le rapport est clean (logique remarque, si Ogu s'est occupé de l'infection !). :-D

Ce ne sont (comme tu le vois) que des cookies. Ogu a entièrement raison dans son rappel : ferme toutes les instances de firefox d'abord.

Pourquoi ? FF s'occupe des cookies lorsqu'on le ferme, et contrairement à IE, qui fait un fichier par cookie, il utilise un seul fichier qui les contient tous, à la suite les uns des autres. Si tu utilises un nettoyeur de cookies, il va accéder au fichier et bricoler dedans, mais sans prévenir Firefox, qui va tout naturellement les remettre car il garde ça en mémoire.

par **dante77** » 19 Avr 2008 17:43

Salut Falkra,

et bien même avec FF fermé, Ewido refuse de nettoyer. Aucune idée...il dit de ré-installer le soft, ce que j'avais déjà fait, mais rien ny fait!
Enfin, tant que mon ordi est clean...tant pis pour l'utilisation d'Ewido....même si cela reste agaçant de ne pas en connaître les raisons...

Merci encore pour vos réponses et aide et infos.

A+

Dante

par **Ogu** » 20 Avr 2008 00:30

salut!

dante77 a écrit:il dit de ré-installer le soft, ce que j'avais déjà fait, mais rien ny fait!

C'est à dire? Ewido ne nécessite pas d'installation.

A suivre...

par **dante77** » 20 Avr 2008 03:39

Salut Ogu,

je vais refaire un test, et poster exactement ce que me dit de faire Ewido, mais cela dit de cliquer sur un lien, et télécharger à nouveau Ewido (erreur de ma part et non installer) mais cela n'a rien changé.

Je vais relancer un nettoyage et tacher de poster l'image d'Ewido, si j'y arrive...car je ne sais pas comment poster une image....peut-être cela serait plus facile à comprendre.

a+

Dante

par **dante77** » 20 Avr 2008 20:03

Bonsoir,

alors j'ai refais un scan avec Ewido, j'ai ajouté 2 photos pour montrer ce que cela me dit.

Et les "infections" des cookies, ne peuvent être enlevées, même sans FF.

Si vous avez une idée....j'aime bien comprendre.

Merci encore

A+

Dante

par **Falkra** » 20 Avr 2008 20:13

Essaie en lançant ewido micro scanner par clic droit, exécuter en tant que... administrateur.
Des fois que... Vista... bref. :roll:

par **dante77** » 20 Avr 2008 21:06

Salut Falkra,

je l'ai déjà fait comme tu m'avais dit, mais rien ny fait, cela ne change pas le problème....moi j'y perd mon latin qui est déjà pas terrible........

A+

Dante

par **Falkra** » 20 Avr 2008 21:08

Tu sais quoi ? Il y a plus simple pour gérer les cookies. :-D

Cs Lite, pour Firefox, que j'ai découvert grâce à Sacles :
http://www.libellules.ch/dotclear/index ... fe-cs-lite

C'est le principe de Noscript (à configurer pour, toutefois, car par défaut il ne le fait pas) : on peut interdire tous les cookies sauf les cookies des sites que l'on choisit : c'est le principe de la white list... "tout filtrer sauf...".
Cela règle une bonne fois pour toute la question des cookies : seuls les utiles (à paramétrer) survivent ; les autres ne se créent plus.

Les cookies utiles sont ceux pour les forums, par exemple.

par **dante77** » 20 Avr 2008 21:40

Re-salut Falkra,

j'ai installé cs lite et vais voir, car no-sript me bloquait tout et rallentissait FF, cslite m'a l'air plus simple à l'emploi, merci pour cette petite extension....

Quand même bizzare pour Ewido....lol...bah...en plus ya des problèmes de DNS avec bluewin, et donc pas de connexion...heureusement ma voisine est sympa....lol...

a+

Dante

par **Falkra** » 20 Avr 2008 22:20

C'est une solution un peu batarde, en attendant.

EWIDO HELP

EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Re: EWIDO HELP

Qui est en ligne