Variante de CoolWWWSearch?
raftor
Messages postés
2
Statut
Membre
-
biwee Messages postés 381 Statut Membre -
biwee Messages postés 381 Statut Membre -
Bonjour à tous!
J'ai un des PC WinXP SP1 du secrétariat qui a été victime d'une navigation pas catholique.
Résultat :
- Norton Internet Security ne se lance plus, et refuse de s'installer à nouveau (une partie des .exe ont été collés à 0 octet...)
- Spybot S&D ne s'est installé qu'en mode sans échec et a détecté des entrées CoolwwwSearch mais n'a pas réussi à les supprimer.
- Un process résident en mémoire netcises.exe est impossible à tuer (enfin sitôt tué sitôt récussité). Je l'ai supprimé en mode sans échec et viré du démarrage registre système. Mais au redémarrage il se réinstalle malgré-tout sous un autre nom.
-La navigation Internet est devenue quasi impossible tout semble être redirigé vers varpe.hardlove.com
Il pourrait s'agir de la variante 5 de CWS qui parle de toutes les modifs effectuées dans la base de regsitre mais pas du programme résident.
Et les divers utilitaires du net censés supprimer CWS ne le détectent pas...
En mode normal, S&D refuse de se lancer également...
Quelqu'un aurait des infos pour supprimer cette M...?
Merci!
J'ai un des PC WinXP SP1 du secrétariat qui a été victime d'une navigation pas catholique.
Résultat :
- Norton Internet Security ne se lance plus, et refuse de s'installer à nouveau (une partie des .exe ont été collés à 0 octet...)
- Spybot S&D ne s'est installé qu'en mode sans échec et a détecté des entrées CoolwwwSearch mais n'a pas réussi à les supprimer.
- Un process résident en mémoire netcises.exe est impossible à tuer (enfin sitôt tué sitôt récussité). Je l'ai supprimé en mode sans échec et viré du démarrage registre système. Mais au redémarrage il se réinstalle malgré-tout sous un autre nom.
-La navigation Internet est devenue quasi impossible tout semble être redirigé vers varpe.hardlove.com
Il pourrait s'agir de la variante 5 de CWS qui parle de toutes les modifs effectuées dans la base de regsitre mais pas du programme résident.
Et les divers utilitaires du net censés supprimer CWS ne le détectent pas...
En mode normal, S&D refuse de se lancer également...
Quelqu'un aurait des infos pour supprimer cette M...?
Merci!
A voir également:
- Variante de CoolWWWSearch?
- Accédez directement au formulaire en ligne de meta (le lien peut varier selon le pays). - Guide
5 réponses
rahlalala, c'est quoi ces informaticiens qui ne déployent pas le SP2 ?
Si tu me sors une connerie du style ca marche plus sous 2003 Server ou bien ca sert à rien, je mords ;p
Commence donc à faire les MAJ Windows Update pour commencer
ensuite scan en ligne Panda :
www.pandasoftware.com/activescan/
Pour finir, arretez d'utiliser Norton, c'est une passoire à spyware & co donc c payer cher pour une protection inefficace.
Si tu me sors une connerie du style ca marche plus sous 2003 Server ou bien ca sert à rien, je mords ;p
Commence donc à faire les MAJ Windows Update pour commencer
ensuite scan en ligne Panda :
www.pandasoftware.com/activescan/
Pour finir, arretez d'utiliser Norton, c'est une passoire à spyware & co donc c payer cher pour une protection inefficace.
Salut
Ou une autre methode
Demare en F8 ( sans echec) fait donc un scan spybot puisqu'il ne demarre qu'en sans echec .... lorsqu'il t'affiche les entrées tu click une fois dessu et regarde le chemin a suivre ...
ensuite tu vas dans Demarrer >> executer >> tapes "regedit" et la tu commences a suivre le chemin que spybot te montre jentiment .... une fois virer les valeur .. tu fais une recherche dans ton pc et la tu vire tou ce qu'il y a portan le nom que spybot te propose
Redemarre en mode normal et logiquement c'est bon
- Un process résident en mémoire netcises.exe est impossible à tuer (enfin sitôt tué sitôt récussité). Je l'ai supprimé en mode sans échec et viré du démarrage registre système. Mais au redémarrage il se réinstalle malgré-tout sous un autre nom.
Il faut que tu le trouve aussi dans tes dossier, il se peut qu'il soit dans Programe Files alors tu cherche un dossier suspect et là, il faut virer les dll qui, eux, le relance a chaque reboot quoi que tu fasses !!! sinon fait un sca avec different anti spyware jusqu'a ce qu'il le trouve
a² pas mal mais long ....a² free
ad-aware se https://www.zdnet.fr/telecharger/logiciel/ad-aware-free-antivirus-39087741s.htm
Mais la meileur methode a été precedement evoqué : Les mises a jour windows :D
Voilà bonnne chance
Bonne chance ++
Ou une autre methode
Demare en F8 ( sans echec) fait donc un scan spybot puisqu'il ne demarre qu'en sans echec .... lorsqu'il t'affiche les entrées tu click une fois dessu et regarde le chemin a suivre ...
ensuite tu vas dans Demarrer >> executer >> tapes "regedit" et la tu commences a suivre le chemin que spybot te montre jentiment .... une fois virer les valeur .. tu fais une recherche dans ton pc et la tu vire tou ce qu'il y a portan le nom que spybot te propose
Redemarre en mode normal et logiquement c'est bon
- Un process résident en mémoire netcises.exe est impossible à tuer (enfin sitôt tué sitôt récussité). Je l'ai supprimé en mode sans échec et viré du démarrage registre système. Mais au redémarrage il se réinstalle malgré-tout sous un autre nom.
Il faut que tu le trouve aussi dans tes dossier, il se peut qu'il soit dans Programe Files alors tu cherche un dossier suspect et là, il faut virer les dll qui, eux, le relance a chaque reboot quoi que tu fasses !!! sinon fait un sca avec different anti spyware jusqu'a ce qu'il le trouve
a² pas mal mais long ....a² free
ad-aware se https://www.zdnet.fr/telecharger/logiciel/ad-aware-free-antivirus-39087741s.htm
Mais la meileur methode a été precedement evoqué : Les mises a jour windows :D
Voilà bonnne chance
Bonne chance ++
- Oui c'est vrai que SP2 n'était pas insatallé sur Cette machine :-(
- En fait c'est la seule machine du parc isolée sur une connexion (NAT quand même) numéris pour des raisons purement administratives.
- Les autres machines du parc sont sur des proxy filtrants et sur des domaines 2003 avec des utilsateurs aux droits restreints et Etrsut Antivirus.
Ou alors des Macs...
- A cause des macs Norton Internet Security a été choisi pour pas trop perturber les utilisateurs en plus il s'intègre bien avec Outlook pour le filtre SPAM (c'est certes limité mais suffisant pour l'instant).
Bref,
Ta solution est bonne dans la mesure où on peut naviguer correctement ce qui n'est plus du tout le cas.
J'ai trouvé cet outil : http://www.intermute.com/products/cwshredder.html
Qui appremment reconnait toutes les variantes de cws.
D'après ce site la variante que j'ai, est classée dans les pires et est, je cite, "Virtually impossible to remove".
Donc le formattage risque d'être la dernière solution.
"faut pas être trop parano" qu'on ma dit... Et voilà le résultat!
- En fait c'est la seule machine du parc isolée sur une connexion (NAT quand même) numéris pour des raisons purement administratives.
- Les autres machines du parc sont sur des proxy filtrants et sur des domaines 2003 avec des utilsateurs aux droits restreints et Etrsut Antivirus.
Ou alors des Macs...
- A cause des macs Norton Internet Security a été choisi pour pas trop perturber les utilisateurs en plus il s'intègre bien avec Outlook pour le filtre SPAM (c'est certes limité mais suffisant pour l'instant).
Bref,
Ta solution est bonne dans la mesure où on peut naviguer correctement ce qui n'est plus du tout le cas.
J'ai trouvé cet outil : http://www.intermute.com/products/cwshredder.html
Qui appremment reconnait toutes les variantes de cws.
D'après ce site la variante que j'ai, est classée dans les pires et est, je cite, "Virtually impossible to remove".
Donc le formattage risque d'être la dernière solution.
"faut pas être trop parano" qu'on ma dit... Et voilà le résultat!
La meilleure protection reste quand meme un Panda pour empecher que la cochonnerie s'installe.
ensuite une fois implantée, c pas tjs facile à virer il est vrai.
bon format ;p
ensuite une fois implantée, c pas tjs facile à virer il est vrai.
bon format ;p
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
regarde ceci et garde le site au chaud
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_attaquants/coolwebsearch.php
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_attaquants/coolwebsearch.php
