Infection Coolwebsearch
huly
Messages postés
10
Statut
Membre
-
huly -
huly -
Bonsoir à tous,
Ayant pour quelques jours confié la garde de mon pc à un utilisateur pas très prudent, je pense que mon système a été infecté par un membre de la clique Coolwebsearch. Mon pc tourne au ralenti, des pop-up apparaissent à tout-va lors de recherches sur yahoo entre autres et une alerte XP m'indique constamment un manque de mémoire virtuelle.
Bref, ayant fait tourné une kyrielle d'anti-virus, anti-spywares et autres utilitaires, je constate avec effroi que rien ne fonctionne...(ad-aware,spybot, cwsshredder,ewido (et j'en passe) ne détectent rien et je ne me rappelle malheureusement plus de l'application qui a détecté CWS).
J'ai lu pas mal sur le sujet et apparemment, la procédure de suppression est assez délicate pour quelqu'un qui, comme moi, n'y connaît pas grand chose.
Quelqu'un peut-il m'aider à éradiquer cette crasse???
Merci bcp.
Huly
Ayant pour quelques jours confié la garde de mon pc à un utilisateur pas très prudent, je pense que mon système a été infecté par un membre de la clique Coolwebsearch. Mon pc tourne au ralenti, des pop-up apparaissent à tout-va lors de recherches sur yahoo entre autres et une alerte XP m'indique constamment un manque de mémoire virtuelle.
Bref, ayant fait tourné une kyrielle d'anti-virus, anti-spywares et autres utilitaires, je constate avec effroi que rien ne fonctionne...(ad-aware,spybot, cwsshredder,ewido (et j'en passe) ne détectent rien et je ne me rappelle malheureusement plus de l'application qui a détecté CWS).
J'ai lu pas mal sur le sujet et apparemment, la procédure de suppression est assez délicate pour quelqu'un qui, comme moi, n'y connaît pas grand chose.
Quelqu'un peut-il m'aider à éradiquer cette crasse???
Merci bcp.
Huly
A voir également:
- Infection Coolwebsearch
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
3 réponses
Salut,
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Salut boulepate
Pour info:
< cws smartsearch 2 et variant msbho > # 50
et < < http://search.antinea.org/findit.php3?b=terroirs_d_en_france&ul=&q=cwshredder&m=all >
Bonne jounée chez toi.
Pour info:
< cws smartsearch 2 et variant msbho > # 50
et < < http://search.antinea.org/findit.php3?b=terroirs_d_en_france&ul=&q=cwshredder&m=all >
Bonne jounée chez toi.
Re-salut boulepate,
Désolée, j'ai dû m'absenter un long moment mais je m'attaque de ce pas au problème...
Par contre, je comprends pas trop, quand tu dis que je dois cocher 'fix' pour toutes les lignes reprises ci-dessus, est-ce que ça va me virer tous les programmes genre skype, etc... ?
Merci pour ton aide!
Désolée, j'ai dû m'absenter un long moment mais je m'attaque de ce pas au problème...
Par contre, je comprends pas trop, quand tu dis que je dois cocher 'fix' pour toutes les lignes reprises ci-dessus, est-ce que ça va me virer tous les programmes genre skype, etc... ?
Merci pour ton aide!
Au temps pour moi...
Bon, après une heure de galère, de plantages et replantages successifs...il s'avère que je ne peux pas installer CCleaner. J'arrive à télécharger le fichier mais pas à installer le programme...
Message d'erreur quasi à la fin du processus d'installation m'indiquant qq ch du style 'impossible de lire le fichier en écriture'...
Tu verrais une autre solution?
Bon, après une heure de galère, de plantages et replantages successifs...il s'avère que je ne peux pas installer CCleaner. J'arrive à télécharger le fichier mais pas à installer le programme...
Message d'erreur quasi à la fin du processus d'installation m'indiquant qq ch du style 'impossible de lire le fichier en écriture'...
Tu verrais une autre solution?
Boulepate, au secours!!!!!
Après avoir réussi à installer CCleaner, j'ai nettoyé suivant la procédure comme tu m'as communiqué...j'ai redémarré et là, la cata. Plus de bureau, plus rien à l'écran (si ce n'est le fond d'écran). Message d'erreur: 'Error initializing failed: Windows initializing sockets failed'.
En appelant le gestionnaire des tâches, j'ai réussi à récupérer le bureau mais IE ne fonctionne plus, Outlook non plus...
Est-ce que je dois me résigner à formater ?(pls dis moi que non). Là je travaille en mode sans échec, donc tout n'est pas perdu ?!(enfin, j'espère!).
Point positif: à mon avis, j'ai dû virer CWS ;o)
Help!
Après avoir réussi à installer CCleaner, j'ai nettoyé suivant la procédure comme tu m'as communiqué...j'ai redémarré et là, la cata. Plus de bureau, plus rien à l'écran (si ce n'est le fond d'écran). Message d'erreur: 'Error initializing failed: Windows initializing sockets failed'.
En appelant le gestionnaire des tâches, j'ai réussi à récupérer le bureau mais IE ne fonctionne plus, Outlook non plus...
Est-ce que je dois me résigner à formater ?(pls dis moi que non). Là je travaille en mode sans échec, donc tout n'est pas perdu ?!(enfin, j'espère!).
Point positif: à mon avis, j'ai dû virer CWS ;o)
Help!
Salut boulepate,
Comme tu dis...mais je ne perds pas espoir !
Non, je ne peux pas faire de restauration du système car il y a un fichier (même plusieurs à mon avis) qui manque. Ne me demande pas comment j'ai fait, je ne le sais pas moi-même...
Oui, j'ai le CD recovery mais je vais d'abord tenter la solution que Jeff m' a suggérée sur le forum 'Windows'...
Allez, on croise les doigts ;o)
A+
Comme tu dis...mais je ne perds pas espoir !
Non, je ne peux pas faire de restauration du système car il y a un fichier (même plusieurs à mon avis) qui manque. Ne me demande pas comment j'ai fait, je ne le sais pas moi-même...
Oui, j'ai le CD recovery mais je vais d'abord tenter la solution que Jeff m' a suggérée sur le forum 'Windows'...
Allez, on croise les doigts ;o)
A+
Voici:
Logfile of HijackThis v1.99.1
Scan saved at 19:13:25, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hülya\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {E88CEFF4-0825-DB37-1738-27AD7373E33C} - C:\WINDOWS\usikk1.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [mbrk1.exe] C:\WINDOWS\Temp\mbrk1.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SrvAsf - Unknown owner - \\?\C:\Program Files\Fichiers communs\System\com4.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
Merci.
on va faire le nettoyage rien ne sera supprimé sauf si indiqué!
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {E88CEFF4-0825-DB37-1738-27AD7373E33C} - C:\WINDOWS\usikk1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mbrk1.exe] C:\WINDOWS\Temp\mbrk1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: SrvAsf - Unknown owner - \\?\C:\Program Files\Fichiers communs\System\com4.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missin
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regle les comme suit:
"desactivé"
SrvAsf
"manuel"
Carte de performance WMI
Clic sur demarrer, rechercher, cherche et supprime ces fichiers si present:
com4.exe
mbrk1.exe
***Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Installe ce pare-feu et desactive celui de Windows qui ne vaut rien
Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php
Pour finir, scan ton PC avec ces logiciels si tu ne les as pas prends les ;-)
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy
A² squared: (gratuit)
A² squared
Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware SE personal
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
A++