CWS persistant plus incidents en série.
Haz
Messages postés
2
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
je connais actuellement 2 problèmes que je ne parviens pas à résoudre en consultant les multiples forums et sites consacrés à la lutte contre les virus et contre les spywares. J'ai Kerio pour Firewall et mon principal anti-virus est AV ; j'utilise en appoint Spyboot, AD-Ware et Spy sweeper.
1° - mon ordinateur (sous Windows XP) est infecté par "Cool Web Search". Après de multiples "nettoyages" en me conformant aux instructions proposées, l'infection est toujours présente. Il ne s'agit pas d'une recontamination puisque CWS se redéploie dans le système même si mon modem est déconnecté. Les solutions classiques semblent sans effets sur mon système, CWS reste imlplanté quelque part.
Comment m'en débarasser de manière définitive ?
2°- depuis vendredi, des symptômes alarmants se manifestent sur mon système. L'explorateur windows met 20 secondes à se lancer ... quand il daigne le faire ; la fonction de recherche du système d'exploitation présente les mêmes particularités, ainsi que Internet explorer ... Pour ce dernier, il sature au bout du 3e ou 4e clic (no response). Tout téléchargement par IE est abolument inenvisageable.
Exécuter un fichier html en local relève de la fiction pure, et provoque un incident "la mémoire ne peut être written"
J'ai pu remarquer que ces symptômes connaissaient leur forme la moins grave quand je venais d'allumer le PC (explorateur en 20 secondes, IE fonctionnant quelques secondes) et leur forme la plus grave au fur et à mesure que le temps passe (plus d'ouverture de l'explorateur, plus d'ouverture ie ... exactement comme si je n'avais pas activé l'exécutable).
Les forums consultés ne me donnent que peu de réponse car les symptômes manquent de précisions. Les seules réponses que j'ai pu trouver évoquaient surtout des problèmes du à l'installation d'un nouveau software ou des incidents propres à outlook express.
Cependant, je n'utilise pas outlook ... et rien n'a été installé vendredi dernier, ni même toute la semaine (peut-être même le mois) qui a précédé.
Enfin, l'explorateur windows et la recherche sur les disques durs fonctionnent parfaitement en mode sans échec (heureusement, parce que sinon ça serait pas pratique pour exécuter les anti-virus téléchargés) : les fichiers semblent donc intacts et parfaitement opérationels.
Je soupçonne un spyware d'être à l'origine de ces maux ... mais lequel ?
Voici le dernier relevé d'hijackthis :
Logfile of HijackThis v1.98.2
Scan saved at 18:38:41, on 09/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arsenal\0 Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {81431490-504E-199D-B9C8-2786EDA95995} - C:\WINDOWS\javagl32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\en-gb\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-gb\msnappau.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [mfcco.exe] C:\WINDOWS\mfcco.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOOM~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOOM~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106158837140
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
Voila tout ce que je peux dire ... enfin je crois.
Si quelqu'un peut m'aider, je le remercie d'avance. S'il y a besoin de renseignements complémentaires, n'hésitez pas à me les demander.
@+
Haz
je connais actuellement 2 problèmes que je ne parviens pas à résoudre en consultant les multiples forums et sites consacrés à la lutte contre les virus et contre les spywares. J'ai Kerio pour Firewall et mon principal anti-virus est AV ; j'utilise en appoint Spyboot, AD-Ware et Spy sweeper.
1° - mon ordinateur (sous Windows XP) est infecté par "Cool Web Search". Après de multiples "nettoyages" en me conformant aux instructions proposées, l'infection est toujours présente. Il ne s'agit pas d'une recontamination puisque CWS se redéploie dans le système même si mon modem est déconnecté. Les solutions classiques semblent sans effets sur mon système, CWS reste imlplanté quelque part.
Comment m'en débarasser de manière définitive ?
2°- depuis vendredi, des symptômes alarmants se manifestent sur mon système. L'explorateur windows met 20 secondes à se lancer ... quand il daigne le faire ; la fonction de recherche du système d'exploitation présente les mêmes particularités, ainsi que Internet explorer ... Pour ce dernier, il sature au bout du 3e ou 4e clic (no response). Tout téléchargement par IE est abolument inenvisageable.
Exécuter un fichier html en local relève de la fiction pure, et provoque un incident "la mémoire ne peut être written"
J'ai pu remarquer que ces symptômes connaissaient leur forme la moins grave quand je venais d'allumer le PC (explorateur en 20 secondes, IE fonctionnant quelques secondes) et leur forme la plus grave au fur et à mesure que le temps passe (plus d'ouverture de l'explorateur, plus d'ouverture ie ... exactement comme si je n'avais pas activé l'exécutable).
Les forums consultés ne me donnent que peu de réponse car les symptômes manquent de précisions. Les seules réponses que j'ai pu trouver évoquaient surtout des problèmes du à l'installation d'un nouveau software ou des incidents propres à outlook express.
Cependant, je n'utilise pas outlook ... et rien n'a été installé vendredi dernier, ni même toute la semaine (peut-être même le mois) qui a précédé.
Enfin, l'explorateur windows et la recherche sur les disques durs fonctionnent parfaitement en mode sans échec (heureusement, parce que sinon ça serait pas pratique pour exécuter les anti-virus téléchargés) : les fichiers semblent donc intacts et parfaitement opérationels.
Je soupçonne un spyware d'être à l'origine de ces maux ... mais lequel ?
Voici le dernier relevé d'hijackthis :
Logfile of HijackThis v1.98.2
Scan saved at 18:38:41, on 09/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arsenal\0 Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {81431490-504E-199D-B9C8-2786EDA95995} - C:\WINDOWS\javagl32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\en-gb\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-gb\msnappau.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [mfcco.exe] C:\WINDOWS\mfcco.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOOM~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOOM~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106158837140
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
Voila tout ce que je peux dire ... enfin je crois.
Si quelqu'un peut m'aider, je le remercie d'avance. S'il y a besoin de renseignements complémentaires, n'hésitez pas à me les demander.
@+
Haz
A voir également:
- CWS persistant plus incidents en série.
- Télécharger idm gratuitement sans numéro de série - Télécharger - Téléchargement & Transfert
- Telecharger série merlin en français - Forum Cinéma / Télé
- Numéro de série idm ✓ - Forum Logiciels
- Besoin d'un numéro de série pour idm - Forum Téléchargement
- Numéro de serie cmd ✓ - Forum Matériel & Système
2 réponses
Bonjour,
fait un scan en ligne là et colle le rapport.(si tu le peux)
http://www.ravantivirus.com/scan/
sinon, essaie de telecharger A2 free, c'est un anti trojan en sans echec, il devrait te virer coolwebsearch.
tu le telecharge à:
http://www.emsisoft.net/fr/software/download/
pense à le mettre eventuellement à jour avant de plonger dans le noir du sans echec.
A+
Jean
fait un scan en ligne là et colle le rapport.(si tu le peux)
http://www.ravantivirus.com/scan/
sinon, essaie de telecharger A2 free, c'est un anti trojan en sans echec, il devrait te virer coolwebsearch.
tu le telecharge à:
http://www.emsisoft.net/fr/software/download/
pense à le mettre eventuellement à jour avant de plonger dans le noir du sans echec.
A+
Jean
Salut
cocher et fixer
R3 - Default URLSearchHook is missing
ceux ci sont juste suspects
O2 - BHO: Class - {81431490-504E-199D-B9C8-2786EDA95995} - C:\WINDOWS\javagl32.dll
O4 - HKLM\..\Run: [mfcco.exe] C:\WINDOWS\mfcco.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
cocher et fixer
R3 - Default URLSearchHook is missing
ceux ci sont juste suspects
O2 - BHO: Class - {81431490-504E-199D-B9C8-2786EDA95995} - C:\WINDOWS\javagl32.dll
O4 - HKLM\..\Run: [mfcco.exe] C:\WINDOWS\mfcco.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
