Problème Spyware de type umaxsearch Fermé

Question

Bonjour à tous,J'ai un pb de spyware. J'ai Windows 2000 pro Sp4 et  chaque fois que j'ouvre une page IE (6 sp1) ce  qui doit me diriger vers la page d'accueil de free, je me retrouve avec une page de type Cool Web Search. Dans la barre d'adresse, il y a bien celle de free mais dans les propriétés de la page, c'est:file: //C:\WINNT\blank.htm.D'autre par à chaque redémarrage de l'OS et même si je l'ai desinstaller précédemment, je me retrouve avec le programme :Best Search Engine. Je deviens chèvre à force d'éssayer de régler ce problème depuis 2 jours.J'ai éssayé ADAWARE, SPYBOT Search&Destroy, HIJACKTHIS mais rien n'y a fait. Le programme Best Search Engine se réinstalle perpétuellement. Je suis dégouté car PC Cillin 9 qui se met pourtant à jour quotidiennement  n'a rien vu venir.Je vous envoie mon fichier de log Hijackthis pour que vous puissiez avoir des élément de réflexion.Par avance, merci de votre aide.Logfile of HijackThis v1.99.0Scan saved at 15:24:26, on 23/12/2004Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\WINNT\System32\svchost.exeC:\WINNT\system32
vsvc32.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exeC:\WINNT\system32\ZoneLabs\vsmon.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\svchost.exeC:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exeC:\WINNT\Explorer.EXEC:\WINNT\Mixer.exeC:\Program Files\Trend Micro\PC-cillin 9\pccguide.exeC:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exeC:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINNT\system32\iiwvujij.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINNT\system32\internat.exeC:\WINNT\system32\RUNDLL32.EXEC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\oscar\Bureau\Désinfection Spywares\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINNT\blank.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.free.fr/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINNT\system32\wnim.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [conscorr] C:\WINNT\conscorr.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Systems Restart] Rundll32.exe wnim.dll, DllRegisterServerO4 - HKLM\..\Run: [chejyt] C:\WINNT\system32\iiwvujij.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINNT\system32\wnim.dllO18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINNT\system32\wnim.dllO23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exeO23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exeO23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exeO23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exeO23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exeO23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exeO23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exeO23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exeO23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exeO23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exeO23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exeO23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exeO23 - Service: DDE réseau - Unknown - C:\WINNT\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32
etdde.exeO23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exeO23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exeO23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\system32
vsvc32.exeO23 - Service: PC-cillin PersonalFirewall - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exeO23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exeO23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exeO23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exeO23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exeO23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exeO23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exeO23 - Service: Telnet - Unknown - C:\WINNT\system32	lntsvr.exeO23 - Service: Trend NT Realtime Service - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exeO23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exeO23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exeO23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exeO23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exeO23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exeO23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

sebastien · Answer

salut tout le monde

comme tous mes camarades mon pc est infecte par toutes sortes de saloperies dont umaxsearch, cool web search et toute sa clique.
ni norton internet security, ni les anti spywares n'ont pu venir a bout de cette saloperie.
cela fait maintenant 2 mois que je me pourri la vie a essayer de nettoyer mon pc sans resultat .
je compte sur vous pour me sortir de la et si je peut me permettre, essayez d'etre le plus clair possible car je suis un novice

merci beaucoup
sinceres salutations

voici mon fichier de log hijackthis

Chris vecteur · Answer

Bonjour à tous,

malheureusement la simple chose à faire en attendant c'est de nettoyer cette petite application! il suffit à chaque retour des pages (1x par jour) d'aller dans le panneau de configuration puis ajout/suppression. Vous y trouverez Best Search engine !!! et le supprimer régulièrement !

Bien à vous
Chris

magali · Answer

Bonjour David, je viens de lire ton message concernat "best search engine"Je suis bloquée, car je n'arrive pas a le virer de mon pc j'ai essayé Adaware se, mais il reviens a chaque fois.
Si tu a réglé le problème peux-tu m'envoyé un message, en étant le plus clair possible parce que je débute.
Merci d'avance Salutations
%agali

Teddy-Bear · Answer

Bonjour,
En mode Sans Echec

Fixes dans Hijack les lignes suivantes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINNT\blank.htm
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINNT\system32\wnim.dll
O4 - HKLM\..\Run: [conscorr] C:\WINNT\conscorr.exe
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINNT\system32\wnim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINNT\system32\wnim.dll

Eradique manuellement l'exe en gras sur les lignes suivantes

C:\WINNT\system32\wnim.dll
C:\WINNT\conscorr.exe

_____________________________
Un Bon Troyen Est Un Troyen M O R T

bernie61 · Answer

salut
pour coolWebSearch...
CWShredder new adress19oct http://www.intermute.com/spysubtract/cwshredder_download.html

CWShredder OLD direct download: http://209.133.47.12/~merijn/files/CWShredder.exe

à downloader sur ordi, fermer toutes connection internet puis lancer pgm
FIX, next enter
a+

Problème Spyware de type umaxsearch

5 réponses

Discussions similaires