"cool web search" , quelqu'un a une solu

manu -  
 JPRUM -
Bonjour, confronté à une version de cool web search qui résiste à tous les antispyware connus (ad-aware, spybot, a2 square, CWShredder, spysweeper). Je me demande si l'un d'entre vous n'aurait pas la solution définitive à ce fléau qui me gâche le plaisir de surfer ou alors l'adresse du hacker qui l'a crée que je lui régle son compte pour de bon... Merci à tous.
A voir également:

10 réponses

Réponse 1 / 10
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
Salut,

t'as essayé de regarder là:

http://www.commentcamarche.net/forum/affich-1451280-cool-web-search

Jean
0
manu
 
Merci Jean pour ta suggestion mais il ne m'a pas semblé trouver la solution à mon problème. J'ai lu sur un autre forum que certaines versions de cool web search étaient indectectables par les antispyware courants. Cela m'inquiète car si c'est le cas je n'ai plus qu'à réinstaller windows. C'est d'ailleurs sans doute ce que je vais faire si je ne trouve pas quelqu'un qui a eu le même problème que moi et qui a su le régler. Cela fait plusieurs jours que je galère. Bernie et Balltrap ont généreusement offert de m'aider (voir autre message intitulé "possible browser hijacker") mais malgré tous leurs efforts, et les miens.. ces saloperie se régénèrent sans arrêt alors même que je croyais les avoir liquidées. Bref c'est cauchemardesque...
0
Réponse 2 / 10
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut manu
met moi un hijack ici stp
0
manu
 
Salut Balltrap, voilà le log :

Logfile of HijackThis v1.99.1
Scan saved at 19:51:06, on 18/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\applo32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Manuel Masse\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {CDF6D82D-7120-1796-6F53-BCB61F5E50A7} - C:\WINDOWS\winyw32.dll
O2 - BHO: Class - {E6226C29-4068-EB26-B869-9B4C7E50B3E9} - C:\WINDOWS\javaqb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [applo32.exe] C:\WINDOWS\applo32.exe
O4 - HKLM\..\RunOnce: [winni32.exe] C:\WINDOWS\winni32.exe
O4 - HKLM\..\RunOnce: [appgp32.exe] C:\WINDOWS\appgp32.exe
O4 - HKLM\..\RunOnce: [javazn.exe] C:\WINDOWS\system32\javazn.exe
O4 - HKLM\..\RunOnce: [winxg.exe] C:\WINDOWS\winxg.exe
O4 - HKLM\..\RunOnce: [addla.exe] C:\WINDOWS\system32\addla.exe
O4 - HKLM\..\RunOnce: [atlhs.exe] C:\WINDOWS\atlhs.exe
O4 - HKLM\..\RunOnce: [apivv32.exe] C:\WINDOWS\apivv32.exe
O4 - HKLM\..\RunOnce: [mfcky.exe] C:\WINDOWS\mfcky.exe
O4 - HKLM\..\RunOnce: [syssj.exe] C:\WINDOWS\system32\syssj.exe
O4 - HKLM\..\RunOnce: [addsp32.exe] C:\WINDOWS\addsp32.exe
O4 - HKLM\..\RunOnce: [ierc32.exe] C:\WINDOWS\system32\ierc32.exe
O4 - HKLM\..\RunOnce: [atlba.exe] C:\WINDOWS\atlba.exe
O4 - HKLM\..\RunOnce: [addyv.exe] C:\WINDOWS\addyv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\system32\d3jm.exe
O4 - HKLM\..\RunOnce: [atlbs32.exe] C:\WINDOWS\system32\atlbs32.exe
O4 - HKLM\..\RunOnce: [winar.exe] C:\WINDOWS\winar.exe
O4 - HKLM\..\RunOnce: [sysgs.exe] C:\WINDOWS\system32\sysgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF572FA-82FA-49D9-B2D7-30356B03AFA8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 3 / 10
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
et ceci (4)
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html


clik "Check for updates".
telecharge les mises a jour
referme le
ont l utiliseras plus tard


----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------


assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe


--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CDF6D82D-7120-1796-6F53-BCB61F5E50A7} - C:\WINDOWS\winyw32.dll
O2 - BHO: Class - {E6226C29-4068-EB26-B869-9B4C7E50B3E9} - C:\WINDOWS\javaqb.dll
O4 - HKLM\..\Run: [applo32.exe] C:\WINDOWS\applo32.exe
O4 - HKLM\..\RunOnce: [winni32.exe] C:\WINDOWS\winni32.exe
O4 - HKLM\..\RunOnce: [appgp32.exe] C:\WINDOWS\appgp32.exe
O4 - HKLM\..\RunOnce: [javazn.exe] C:\WINDOWS\system32\javazn.exe
O4 - HKLM\..\RunOnce: [winxg.exe] C:\WINDOWS\winxg.exe
O4 - HKLM\..\RunOnce: [addla.exe] C:\WINDOWS\system32\addla.exe
O4 - HKLM\..\RunOnce: [atlhs.exe] C:\WINDOWS\atlhs.exe
O4 - HKLM\..\RunOnce: [apivv32.exe] C:\WINDOWS\apivv32.exe
O4 - HKLM\..\RunOnce: [mfcky.exe] C:\WINDOWS\mfcky.exe
O4 - HKLM\..\RunOnce: [syssj.exe] C:\WINDOWS\system32\syssj.exe
O4 - HKLM\..\RunOnce: [addsp32.exe] C:\WINDOWS\addsp32.exe
O4 - HKLM\..\RunOnce: [ierc32.exe] C:\WINDOWS\system32\ierc32.exe
O4 - HKLM\..\RunOnce: [atlba.exe] C:\WINDOWS\atlba.exe
O4 - HKLM\..\RunOnce: [addyv.exe] C:\WINDOWS\addyv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\system32\d3jm.exe
O4 - HKLM\..\RunOnce: [atlbs32.exe] C:\WINDOWS\system32\atlbs32.exe
O4 - HKLM\..\RunOnce: [winar.exe] C:\WINDOWS\winar.exe
O4 - HKLM\..\RunOnce: [sysgs.exe] C:\WINDOWS\system32\sysgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)


----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\lggsh.dll/sp.html#37049
C:\WINDOWS\lggsh.dll
C:\WINDOWS\winyw32.dll
C:\WINDOWS\javaqb.dll
C:\WINDOWS\applo32.exe
C:\WINDOWS\winni32.exe
C:\WINDOWS\appgp32.exe
C:\WINDOWS\system32\javazn.exe
C:\WINDOWS\winxg.exe
C:\WINDOWS\system32\addla.exe
C:\WINDOWS\atlhs.exe
C:\WINDOWS\apivv32.exe
C:\WINDOWS\mfcky.exe
C:\WINDOWS\system32\syssj.exe
C:\WINDOWS\addsp32.exe
C:\WINDOWS\system32\ierc32.exe
C:\WINDOWS\atlba.exe
C:\WINDOWS\addyv.exe
C:\WINDOWS\system32\d3jm.exe
C:\WINDOWS\system32\atlbs32.exe
C:\WINDOWS\winar.exe
C:\WINDOWS\system32\sysgs.exe
C:\WINDOWS\system32\apiiv.exe

---------------
Démarrer->exécuter->tape: services.msc

Double-clique: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I)
Règle-le sur "Arrêté" et "Désactivé".
----------------------
execute deux fois about buster
--------------------

passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis


--
0
Réponse 4 / 10
manu
 
Salut Balltrap, merci pour tes conseils, j'ai fait ce que tu as dit, mais je crais malheureusement que cela ne s'arrange pas. Ad-aware continue de me signaler le fameux "possible browser hijacker" et "cool web wearch". Quant à spy sweeper, plus je reste sur internet plus il m'affiche de truc inconus :

winwn.exe, msxc.exe, apisr32.exe, applo.exe, crfr.exe, javaie.exe, addug32.exe, ieni.ex, sdksc32. exe, ntfx.exe, atlks.exe, addts.exe, ipdo32.exe et il en arrive encore à chaque minute. Ceux-là se régénère à chaque fois.

De plus tu m'as dit d'executer services.msc et dans la fenêtre RPC, il y écrit que le chemin d'accès des fichiers executable est C:\WINDOWS\system32\apiiv.exe/s or je crois que apiiv, tu m'a demandé de l'éliminer mais l'explorateur ne le trouve pas.


Bref c'est la m....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
il faut faire ceci
a tous prix trouver ceci
C:\WINDOWS\system32\apiiv.exe
et le suppr

clik sur Démarrer->exécuter->tape: services.msc

Double-clique: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I)
Règle-le sur "Arrêté" et "Désactivé".
0
manu
 
Salut Balltrap, j'ai déjà essayé de le choper en faisant une recherche mais l'assistant de recherche ne le trouve pas, il doit être bien planqué le petit saligo. Tu as une idée pour le débusquer ??

A +

PS: je réessayerai dimanche car je pars en week end
0
fcduo Messages postés 273 Statut Membre 16 > manu
 
salut manu,
Désespère pas, t'es entre bonnes mains...Ball trap et moe m'ont supprimés cette vérole, c'est les meilleurs !
@+.
0
Réponse 6 / 10
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
passe par l explorateur plus efficace
et assure toi de ceci avant
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
0
manu
 
Salut à tous, me revoili, j'ai fini par réinstaller windows : trop gavant tous ces virus ! Ca va plus vite de tout réinstaller que d'essayer d'éradiquer toutes ces bestioles. J'ai pris aussi bitdefender à la place de Norton qui a 2 ans de mise à jour au lieu de 1 an pour Norton et qui aussi 2 fois moins cher donc au total 4 fois plus avantageux. Merci en tout cas à Balltrap et à tous les G.O et les G.M du club...
0
Réponse 7 / 10
maxim.lynch Messages postés 2 Statut Membre
 
Merci de m'aider j'ai le problème en question que je n'arrive pas à résoudre malgré tous les anti-spywares j'ai quick web search qui apparait à chaque ouverture d'explorer voici mon hijack :

ogfile of HijackThis v1.99.1
Scan saved at 06:56:40, on 07.07.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\LOGITECH\SETPOINT\KEM.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\WINCT32.EXE
C:\WINDOWS\SYSTEM\SYSAS32.EXE
C:\TéLéCHARGEMENTS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {EAE64C90-789B-AF19-4056-CC6A84E38EC3} - C:\WINDOWS\ATLUV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au30setp.exe 3
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SetPoint] C:\Program Files\Logitech\SetPoint\KEM.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [SYSAS32.EXE] C:\WINDOWS\SYSTEM\SYSAS32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\Diskeeper\DkService.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [WINCT32.EXE] C:\WINDOWS\WINCT32.EXE /s
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe

J'ai essayé plusieurs fois le mode sans échecs avec cleanup et about:buster en supprimant toutes les lignes avec zkdom.dll puis toutes les lignes avec [*.exe] cela revient toujours, zkdom.dll revient sans changer de nom, les [*.exe] changent de nom à chaque fois c'est maintenant SYSAS32.EXE et WINCT32.EXE

Je ne sais pas quoi faire merci d'avance pour votre aide !
0
Réponse 8 / 10
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
salut,

ne squatte pas on s'y perd, fait toi un post perso:
Faite votre propre message comme ceci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
0
Réponse 9 / 10
isocard
 
pourquois ne pas passer a linux ?
0
Réponse 10 / 10
JPRUM
 
Bonjour!
Moi ausisi j'ai étéconfronté à cette cochonnerie. J'ai tout essayé (ad-aware, spybot, CWShredder, etc...). Rien n'y faisait, la bestiole revenait me narguer sans arrêt. La solution que j'ai trouvée en utilisant "smitFraudfix":
http://siri.urz.free.fr/Fix/SmitfraudFix.php
1/ Télécharger ce logiciel, l'installer sur le bureau et l'ouvrir après avoir fermé tous les programmes.
3/ Sélectionner "Option 1" et appuyer sur "Entrée". Le logiciel va alors créer un rapport des infection présentes.
4/ Une fois le rapport effectué, "Redémarrer" l'ordinateur en "Mode sans Échec" (en appuyant sur F8 au démarrage en général).
5/ Ouvrir à nouveau ce même logiciel.
6/ Sélectionner "Option 2" et appuyer sur "Entrée" pour commencer la désinfection. Lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant "O" puis Entrée.
Miracle! La bestiole est partie avec une foule d'autres spy.
Communiquez cette info aux personnes en butte à ce problème.
Merci et à bientôt!
0

Discussions similaires

Comment s’inscrire sur célibataire du web
Mimi412 -
MPMP10 -

6 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
processus searchfilterhost
sisylphe -
Xblade -

4 réponses