Variante de CoolWWWSearch?

Fermé
raftor Messages postés 2 Date d'inscription mercredi 4 mai 2005 Statut Membre Dernière intervention 4 mai 2005 - 4 mai 2005 à 08:58
biwee Messages postés 381 Date d'inscription vendredi 4 février 2005 Statut Membre Dernière intervention 11 mars 2015 - 4 mai 2005 à 13:25
Bonjour à tous!

J'ai un des PC WinXP SP1 du secrétariat qui a été victime d'une navigation pas catholique.

Résultat :
- Norton Internet Security ne se lance plus, et refuse de s'installer à nouveau (une partie des .exe ont été collés à 0 octet...)

- Spybot S&D ne s'est installé qu'en mode sans échec et a détecté des entrées CoolwwwSearch mais n'a pas réussi à les supprimer.

- Un process résident en mémoire netcises.exe est impossible à tuer (enfin sitôt tué sitôt récussité). Je l'ai supprimé en mode sans échec et viré du démarrage registre système. Mais au redémarrage il se réinstalle malgré-tout sous un autre nom.

-La navigation Internet est devenue quasi impossible tout semble être redirigé vers varpe.hardlove.com

Il pourrait s'agir de la variante 5 de CWS qui parle de toutes les modifs effectuées dans la base de regsitre mais pas du programme résident.
Et les divers utilitaires du net censés supprimer CWS ne le détectent pas...

En mode normal, S&D refuse de se lancer également...

Quelqu'un aurait des infos pour supprimer cette M...?
Merci!

5 réponses

scoubidou944 Messages postés 714 Date d'inscription mardi 22 avril 2003 Statut Membre Dernière intervention 19 janvier 2017 174
4 mai 2005 à 10:26
rahlalala, c'est quoi ces informaticiens qui ne déployent pas le SP2 ?
Si tu me sors une connerie du style ca marche plus sous 2003 Server ou bien ca sert à rien, je mords ;p

Commence donc à faire les MAJ Windows Update pour commencer

ensuite scan en ligne Panda :
www.pandasoftware.com/activescan/

Pour finir, arretez d'utiliser Norton, c'est une passoire à spyware & co donc c payer cher pour une protection inefficace.
0
rails92 Messages postés 279 Date d'inscription lundi 19 avril 2004 Statut Membre Dernière intervention 17 janvier 2007 21
4 mai 2005 à 11:19
Salut


Ou une autre methode

Demare en F8 ( sans echec) fait donc un scan spybot puisqu'il ne demarre qu'en sans echec .... lorsqu'il t'affiche les entrées tu click une fois dessu et regarde le chemin a suivre ...
ensuite tu vas dans Demarrer >> executer >> tapes "regedit" et la tu commences a suivre le chemin que spybot te montre jentiment .... une fois virer les valeur .. tu fais une recherche dans ton pc et la tu vire tou ce qu'il y a portan le nom que spybot te propose
Redemarre en mode normal et logiquement c'est bon

- Un process résident en mémoire netcises.exe est impossible à tuer (enfin sitôt tué sitôt récussité). Je l'ai supprimé en mode sans échec et viré du démarrage registre système. Mais au redémarrage il se réinstalle malgré-tout sous un autre nom.

Il faut que tu le trouve aussi dans tes dossier, il se peut qu'il soit dans Programe Files alors tu cherche un dossier suspect et là, il faut virer les dll qui, eux, le relance a chaque reboot quoi que tu fasses !!! sinon fait un sca avec different anti spyware jusqu'a ce qu'il le trouve


a² pas mal mais long ....a² free

ad-aware se https://www.zdnet.fr/telecharger/logiciel/ad-aware-free-antivirus-39087741s.htm

Mais la meileur methode a été precedement evoqué : Les mises a jour windows :D

Voilà bonnne chance

Bonne chance ++
0
raftor Messages postés 2 Date d'inscription mercredi 4 mai 2005 Statut Membre Dernière intervention 4 mai 2005
4 mai 2005 à 11:22
- Oui c'est vrai que SP2 n'était pas insatallé sur Cette machine :-(

- En fait c'est la seule machine du parc isolée sur une connexion (NAT quand même) numéris pour des raisons purement administratives.

- Les autres machines du parc sont sur des proxy filtrants et sur des domaines 2003 avec des utilsateurs aux droits restreints et Etrsut Antivirus.
Ou alors des Macs...

- A cause des macs Norton Internet Security a été choisi pour pas trop perturber les utilisateurs en plus il s'intègre bien avec Outlook pour le filtre SPAM (c'est certes limité mais suffisant pour l'instant).

Bref,
Ta solution est bonne dans la mesure où on peut naviguer correctement ce qui n'est plus du tout le cas.

J'ai trouvé cet outil : http://www.intermute.com/products/cwshredder.html
Qui appremment reconnait toutes les variantes de cws.

D'après ce site la variante que j'ai, est classée dans les pires et est, je cite, "Virtually impossible to remove".
Donc le formattage risque d'être la dernière solution.

"faut pas être trop parano" qu'on ma dit... Et voilà le résultat!
0
scoubidou944 Messages postés 714 Date d'inscription mardi 22 avril 2003 Statut Membre Dernière intervention 19 janvier 2017 174
4 mai 2005 à 11:27
La meilleure protection reste quand meme un Panda pour empecher que la cochonnerie s'installe.
ensuite une fois implantée, c pas tjs facile à virer il est vrai.

bon format ;p
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
biwee Messages postés 381 Date d'inscription vendredi 4 février 2005 Statut Membre Dernière intervention 11 mars 2015 39
4 mai 2005 à 13:25
0