Cool Web Search
Jérémie
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
je n'arrive pas à bout de trois programmes. ces programmes ne font change ma configurtion internet (ma page est remplacée par about:blank qui est en fait un moteur de recherche "search for..." avec un pop-up disant "votre ordi est infecté par un spyware, telecharger gratuitement etc etc")
c'est très très ennuyant, car c'est out a fait non solicité. J'ai utilisé spybot search&destroy qui m'a supprimé quelques spyware mais rien de changé! ensuite j'ai essayé avec Ad-Aware qui lui a trouvé les responsables. il s'agit de
vendor: coolwebsearch
-category: malware
-objet type: regvalue
-location: SOFTWARE\microsoft\internet explorer\Main
-risk level: LOW
-comment: "HOMEOldSP"
-Description: Malware, Hijacker. Hijacks Browser pages, default search engines and HOSTS file. Installs unsollicited, runs stealth. (also known as CWS hijack)
Voilà, il y en a trois comme cela, du même auteur avec quasi même description! lorsque Ad-aware propose de les effacer, je le fais et juste après l'avoir fait, je relance le scan de Ad-aware qui me dit qu'il ne sont plus présent.
Mais lorque je lance internet explorer (après avoir rechangé les propriétés) rebelotte le même cirque.
Ma question est: Comment venir à bout de ces trois programmes qui pourrissent mon ordinateur et qui rends mon père fou de rage?
Merci beaucoup à celui qui lira ce message et encore plus à celui qui y répondra!!!
Jd
je n'arrive pas à bout de trois programmes. ces programmes ne font change ma configurtion internet (ma page est remplacée par about:blank qui est en fait un moteur de recherche "search for..." avec un pop-up disant "votre ordi est infecté par un spyware, telecharger gratuitement etc etc")
c'est très très ennuyant, car c'est out a fait non solicité. J'ai utilisé spybot search&destroy qui m'a supprimé quelques spyware mais rien de changé! ensuite j'ai essayé avec Ad-Aware qui lui a trouvé les responsables. il s'agit de
vendor: coolwebsearch
-category: malware
-objet type: regvalue
-location: SOFTWARE\microsoft\internet explorer\Main
-risk level: LOW
-comment: "HOMEOldSP"
-Description: Malware, Hijacker. Hijacks Browser pages, default search engines and HOSTS file. Installs unsollicited, runs stealth. (also known as CWS hijack)
Voilà, il y en a trois comme cela, du même auteur avec quasi même description! lorsque Ad-aware propose de les effacer, je le fais et juste après l'avoir fait, je relance le scan de Ad-aware qui me dit qu'il ne sont plus présent.
Mais lorque je lance internet explorer (après avoir rechangé les propriétés) rebelotte le même cirque.
Ma question est: Comment venir à bout de ces trois programmes qui pourrissent mon ordinateur et qui rends mon père fou de rage?
Merci beaucoup à celui qui lira ce message et encore plus à celui qui y répondra!!!
Jd
A voir également:
- Cool Web Search
- Web office - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Création site web - Guide
- Search tool - Télécharger - Divers Web & Internet
- Www.google.com search video download - Télécharger - TV & Vidéo
43 réponses
Résumé de la discussion
Le problème concerne un hijacker de type CoolWebSearch qui redirige la page d'accueil vers about:blank et affiche des pop-ups publicitaires et des résultats de recherche non sollicités. Après des tentatives avec Spybot S&D et Ad-Aware, trois entrées associées à CWS dans la clé de registre SOFTWARE\microsoft\internet explorer\Main sont détectées et supprimées, mais le comportement réapparaît lors du redémarrage d'Internet Explorer. Les recommandations principales portent sur des outils spécialisés tels que HiJackThis et CWShredder pour identifier et nettoyer les composants tenaces, accompagnés de conseils sur les entrées de démarrage et l'installation d'un pare-feu et d'un antivirus. Des témoignages évoquent des rechutes récurrentes et envisagent des options plus lourdes comme une restauration système ou un formatage pour rétablir le fonctionnement.
coucou essay cette nouvelle version de spybot http://www.safer-networking.org/index.php?page=mirrors.et n'oublie pas d'imunisé ton ordi.
aussi essay de viré ces programe dans "ajout et supression de programe" normalement tu doit les trouvé.
essay aussi de changer la page demarage en ouvrant internet explorer puis va dans outils puis option internet et dans page de demarage met l'adresse que tu veut et tu aplique :)
@+++++++
bon courage
aussi essay de viré ces programe dans "ajout et supression de programe" normalement tu doit les trouvé.
essay aussi de changer la page demarage en ouvrant internet explorer puis va dans outils puis option internet et dans page de demarage met l'adresse que tu veut et tu aplique :)
@+++++++
bon courage
salut
tu aurais du ecrire dans la section virus
si ce que jess te dit marche pas essai ca
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
tu aurais du ecrire dans la section virus
si ce que jess te dit marche pas essai ca
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
Merci bcp!
Spybot me les supprimaient à chaque fois mais il revenait a chaque connecion et avec CWShredder ça a l'air de bien fonctionner! pas eu de problème aujourd'hui!!!
encore merci! je vais pouvoir étudier sans me soucier de la santé de mon ordi! :-)
Spybot me les supprimaient à chaque fois mais il revenait a chaque connecion et avec CWShredder ça a l'air de bien fonctionner! pas eu de problème aujourd'hui!!!
encore merci! je vais pouvoir étudier sans me soucier de la santé de mon ordi! :-)
salut voici le lien pour telecharger cwshredder
http://www.soft32.com/download_19014.html
@++++++++++++++
http://www.soft32.com/download_19014.html
@++++++++++++++
Je veux pas te refroidir, mais je mm'en suis toujours pas sorti!
J'ai utiliser tous les trucs donnés par les autres (merci) mais il n'en viennent toujours pas à bout!
J'ai cru résussir la première fois avec spybot, puis avec ad-aware mais en vain!
J'y ai cru à mort avec cwshredder mais non plus! finalement, c'est hijack this qui me donne le plus de satisfaction (c'est relatif, ça equivaut à une journée au max avant d'être réinfecté :-( )
bref je te souhaite bonne chance, en ce qui me concerne, je lance hijack this, cwshredder et ad-aware à chaque démarrage de l'ordi, mais c'est pénible....
encore merci à ceux qui prennent la peine d'aider les autres sur internet où la tendance, semble-t-il, est d'emmerder les braves gens avec des programmes pourris!
J'ai utiliser tous les trucs donnés par les autres (merci) mais il n'en viennent toujours pas à bout!
J'ai cru résussir la première fois avec spybot, puis avec ad-aware mais en vain!
J'y ai cru à mort avec cwshredder mais non plus! finalement, c'est hijack this qui me donne le plus de satisfaction (c'est relatif, ça equivaut à une journée au max avant d'être réinfecté :-( )
bref je te souhaite bonne chance, en ce qui me concerne, je lance hijack this, cwshredder et ad-aware à chaque démarrage de l'ordi, mais c'est pénible....
encore merci à ceux qui prennent la peine d'aider les autres sur internet où la tendance, semble-t-il, est d'emmerder les braves gens avec des programmes pourris!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai eu le même problème. Et ni Ad-aware, ni Spy-Bot, ni A² ne trouvaient quoi que ce soit. Mais pas plus tard que ce soir, avec la dernière mise à jour de Ad-Aware (du 12/06/04), le scan m'a enfin trouvé le responsable de tout ce bazar : un fichier nommé aolkhg.dll (dans windows/system) qui, effectivement, était capable de réécrire toutes les clés de registre précédemment nettoyées par mes anti-mouchards... OUF ! ! !
CHez moi ad-aware, spybot et CWShredder me trouve les responsables:
par exemple:
Fournisseur:CoolWebSearch
Catégorie:Malware
Type d'Objet:Valeur de registre
Taille:-
Localisation:SOFTWARE\Microsoft\Internet Explorer\Main\
Dernière activité:13-06-2004
Niveau de risque:Bas
Commentaire:"HOMEOldSP"
Description:Malware, Hijacker. Hijacks Browser pages, default search-engine and HOSTS file.Installs unsolicited, runs stealth.(Also known as CWS hijack)
Dès que ces programmes ont fait le ménages, je rétabli mes propriétés internet et tout refonctionne. Mais lorsque je redémarre l'ordi, rebelotte le même cinéma, et parfois même juste en exécutant internet explorer...
je viens d'essayer avec la mise à jour du 12/06 de ad-aware, mais rien de neuf...
Merci pour vos réponses!
par exemple:
Fournisseur:CoolWebSearch
Catégorie:Malware
Type d'Objet:Valeur de registre
Taille:-
Localisation:SOFTWARE\Microsoft\Internet Explorer\Main\
Dernière activité:13-06-2004
Niveau de risque:Bas
Commentaire:"HOMEOldSP"
Description:Malware, Hijacker. Hijacks Browser pages, default search-engine and HOSTS file.Installs unsolicited, runs stealth.(Also known as CWS hijack)
Dès que ces programmes ont fait le ménages, je rétabli mes propriétés internet et tout refonctionne. Mais lorsque je redémarre l'ordi, rebelotte le même cinéma, et parfois même juste en exécutant internet explorer...
je viens d'essayer avec la mise à jour du 12/06 de ad-aware, mais rien de neuf...
Merci pour vos réponses!
Salut jérémie
Je suis comme toi en plein dedans avec ce .... de "search for" .
J'ai chargé les HijackThis, CwShredder, Spybot et j'en passe et le problème revient .
Je viens de le dézinguer ( pour toujours je l'espère !) en suivant quelques recommandations filées par "terdef" qui connait bien son sujet.
D'abord efface tout ce qui concerne ce "sp.html" dans le fichier Temp de windows.
Ensuite va dans regedit.exe sous windows tu cherches "sp.html" et tu détruis toutes les lignes où tu le trouves.
Toujours dans regedit tu nettoie comme suit :
HKEY_CLASSES_ROOT>PROTOCOLS>Filters>text/html et .........................................................>text/plain
Détruire CLSID
HKEY_LOCAL_MACHINE>Software>Classes>Protocols>Filters>Text/html et .....text/plain
Détruire CLSID
HKEY_LOCAL_MACHINE>Software>Microsoft>internet Explorer>Search et HKEY_CURRENT_USER>Software>Microsoft>internet Explorer>Search
Détruire SearchAssistant, Search Page, Search Bar
HKEY_LOCAL_MACHINE>Software>Microsoft>internet Explorer>Main et HKEY_CURRENT_USER>Software>Microsoft>internet Explorer>Main
Détriure HOMEOLDSP, Use Search Asst, Use Custom Search URL
Tu as aussi un .dll dans ton windows/sytem à détruire.
Ce dll tu as du le voir en faisant un HijackThis
Pour cela redémarre en ms dos et tu vas sous "WINDOWS/SYSTEM" tu tapes "del" un espace et par exemple "pmfg.dll" (c'était celui que j'avais !)
revenir en Windows et active le "Résident de Spybot S&D"
j'ai aussi détruit tous les cookies et tempory internet files avant d'oser retourner sur le net
C'est étonnant , chez les marins,
ce besoin de faire des phrases !
Je suis comme toi en plein dedans avec ce .... de "search for" .
J'ai chargé les HijackThis, CwShredder, Spybot et j'en passe et le problème revient .
Je viens de le dézinguer ( pour toujours je l'espère !) en suivant quelques recommandations filées par "terdef" qui connait bien son sujet.
D'abord efface tout ce qui concerne ce "sp.html" dans le fichier Temp de windows.
Ensuite va dans regedit.exe sous windows tu cherches "sp.html" et tu détruis toutes les lignes où tu le trouves.
Toujours dans regedit tu nettoie comme suit :
HKEY_CLASSES_ROOT>PROTOCOLS>Filters>text/html et .........................................................>text/plain
Détruire CLSID
HKEY_LOCAL_MACHINE>Software>Classes>Protocols>Filters>Text/html et .....text/plain
Détruire CLSID
HKEY_LOCAL_MACHINE>Software>Microsoft>internet Explorer>Search et HKEY_CURRENT_USER>Software>Microsoft>internet Explorer>Search
Détruire SearchAssistant, Search Page, Search Bar
HKEY_LOCAL_MACHINE>Software>Microsoft>internet Explorer>Main et HKEY_CURRENT_USER>Software>Microsoft>internet Explorer>Main
Détriure HOMEOLDSP, Use Search Asst, Use Custom Search URL
Tu as aussi un .dll dans ton windows/sytem à détruire.
Ce dll tu as du le voir en faisant un HijackThis
Pour cela redémarre en ms dos et tu vas sous "WINDOWS/SYSTEM" tu tapes "del" un espace et par exemple "pmfg.dll" (c'était celui que j'avais !)
revenir en Windows et active le "Résident de Spybot S&D"
j'ai aussi détruit tous les cookies et tempory internet files avant d'oser retourner sur le net
C'est étonnant , chez les marins,
ce besoin de faire des phrases !
salut telecharge hijacack this
http://www.spychecker.com/download/download_hijackthis.html ensuite tu fait scan/ save log et tu colle le resultat sur ce forum apres on te dira koi suprimer
@++++++++++++++++++++++
http://www.spychecker.com/download/download_hijackthis.html ensuite tu fait scan/ save log et tu colle le resultat sur ce forum apres on te dira koi suprimer
@++++++++++++++++++++++
Alors voilà ce que ça donne:
Logfile of HijackThis v1.97.7
Scan saved at 14:30:22, on 13/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org1.0.1\program\soffice.exe
C:\Program Files\WinMX\WinMX.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Mes documents\Spyware, adware,\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3368560A-7B2B-49CD-9FC8-4665BA0D3EEA} - C:\WINDOWS\System32\npfc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\user\MESDOC~1\SPYWAR~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 1.0.1.lnk = C:\Program Files\OpenOffice.org1.0.1\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15ca81b1765a95c30219/netzip/RdxIE601.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by10fd.bay10.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF8272B-B097-4848-8C10-B73DD6F96AC1}: NameServer = 195.238.2.22 195.238.2.21
Logfile of HijackThis v1.97.7
Scan saved at 14:30:22, on 13/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\OpenOffice.org1.0.1\program\soffice.exe
C:\Program Files\WinMX\WinMX.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Mes documents\Spyware, adware,\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3368560A-7B2B-49CD-9FC8-4665BA0D3EEA} - C:\WINDOWS\System32\npfc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\user\MESDOC~1\SPYWAR~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 1.0.1.lnk = C:\Program Files\OpenOffice.org1.0.1\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15ca81b1765a95c30219/netzip/RdxIE601.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by10fd.bay10.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF8272B-B097-4848-8C10-B73DD6F96AC1}: NameServer = 195.238.2.22 195.238.2.21
salut fix c ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
plus cette ligne me parrais suspecte mais je suis pas sure
O2 - BHO: (no name) - {3368560A-7B2B-49CD-9FC8-4665BA0D3EEA} - C:\WINDOWS\System32\npfc.dll
@++++++++++++++++
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\user\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
plus cette ligne me parrais suspecte mais je suis pas sure
O2 - BHO: (no name) - {3368560A-7B2B-49CD-9FC8-4665BA0D3EEA} - C:\WINDOWS\System32\npfc.dll
@++++++++++++++++
Salut Jess,
tu m'avais déjà aidé une première fois sur le pb de Coolsearh... et voila qu'il rechute. peux tu me venir en aide une seconde fois?
Voila le scan de Hijack this :
Logfile of HijackThis v1.97.7
Scan saved at 18:28:49, on 25/08/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\AVG\GRISOFT\AVG6\AVGSERV9.EXE
D:\MESDOC\MATHIEU\PROBLèMES\SYGATE\SMC.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOINTGR.EXE
C:\PROGRAM FILES\KFH\CL\LAUNCHER.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\DPI\DPI.EXE
C:\WINDOWS\SYSTEM32\PCS\PCSVC.EXE
C:\PROGRAM FILES\AVG\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\MESDOC\MATHIEU\PROBLèMES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_1_5_0.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Mesdoc\Mathieu\Problèmes\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_1_5_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [Launcher] "C:\Program Files\KFH\cl\launcher.exe" /P
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Dpi] C:\PROGRAM FILES\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\AVG\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] D:\MESDOC\MATHIEU\PROBLÈ~1\SYGATE\SMC.EXE -startgui
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost34.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\AVG\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [SmcService] D:\MESDOC\MATHIEU\PROBLèMES\SYGATE\SMC.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [System Update4] c:\windows\system\update.exe
O4 - HKCU\..\Run: [Service Manager] C:\windows\dxsound.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1022.dll,InstantAccess
O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: Corel Network monitor worker (HKLM)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
O9 - Extra button: Corel Network monitor worker (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccess1043.cab
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38149.5296759259
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1022_FR.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://supersexe.net/12966/Lesbina.exe
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR.cab
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab
tu m'avais déjà aidé une première fois sur le pb de Coolsearh... et voila qu'il rechute. peux tu me venir en aide une seconde fois?
Voila le scan de Hijack this :
Logfile of HijackThis v1.97.7
Scan saved at 18:28:49, on 25/08/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\AVG\GRISOFT\AVG6\AVGSERV9.EXE
D:\MESDOC\MATHIEU\PROBLèMES\SYGATE\SMC.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOINTGR.EXE
C:\PROGRAM FILES\KFH\CL\LAUNCHER.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\DPI\DPI.EXE
C:\WINDOWS\SYSTEM32\PCS\PCSVC.EXE
C:\PROGRAM FILES\AVG\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\MESDOC\MATHIEU\PROBLèMES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_1_5_0.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Mesdoc\Mathieu\Problèmes\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_1_5_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [Launcher] "C:\Program Files\KFH\cl\launcher.exe" /P
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Dpi] C:\PROGRAM FILES\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\AVG\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] D:\MESDOC\MATHIEU\PROBLÈ~1\SYGATE\SMC.EXE -startgui
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\SYSTEM\IEHost34.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\AVG\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [SmcService] D:\MESDOC\MATHIEU\PROBLèMES\SYGATE\SMC.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [System Update4] c:\windows\system\update.exe
O4 - HKCU\..\Run: [Service Manager] C:\windows\dxsound.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1022.dll,InstantAccess
O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: Corel Network monitor worker (HKLM)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
O9 - Extra button: Corel Network monitor worker (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} (HTMLAccess Class) - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccess1043.cab
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38149.5296759259
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1022_FR.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://supersexe.net/12966/Lesbina.exe
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR.cab
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab
Salut
La semaine derniere, j'ai attrape une variante de "CoolWebSearch", les symptomes étaient l' ouverture d'une page de démarrage "about:blank search", puis d'une page de pub, et un ralentissement général de la connection (car ouverture de plusieurs "iexplore"); je m'en suis enfin débarassé comme vous avec CWShredder, mais le ralentissement persiste: je joue a diablo sur le net et ca rame a mort. De plus je ne peux plus accéder à secuser.com ou d'autres antivirus en ligne.
Et mon antivirus ne trouve rien.
Quelqu'un aurait il une solution avant le formatage fatal?
merci.
PS Au fiat, j ai efface bettement je l avoue Svchost.exe et service.exe car ces fichiers correspondaient a la date de l infection, mais je crois qu ils n y étaient pour rien, est ce que mon pb provient de là?
La semaine derniere, j'ai attrape une variante de "CoolWebSearch", les symptomes étaient l' ouverture d'une page de démarrage "about:blank search", puis d'une page de pub, et un ralentissement général de la connection (car ouverture de plusieurs "iexplore"); je m'en suis enfin débarassé comme vous avec CWShredder, mais le ralentissement persiste: je joue a diablo sur le net et ca rame a mort. De plus je ne peux plus accéder à secuser.com ou d'autres antivirus en ligne.
Et mon antivirus ne trouve rien.
Quelqu'un aurait il une solution avant le formatage fatal?
merci.
PS Au fiat, j ai efface bettement je l avoue Svchost.exe et service.exe car ces fichiers correspondaient a la date de l infection, mais je crois qu ils n y étaient pour rien, est ce que mon pb provient de là?
Aïe, j'ai eu même problème, ça me donnai search-buy, searchtool gnagnagna...
J'ai utilisé spybot search and destroy, j'ai virer tout ce qu'il a trouvé et je n'ai pas réussi à virer ce programme. Donc, j'ai étais dans "windows" "éditeur de registre" et j'ai cherché pendant une demi heure le sois-disant "trucbidulechouettequiemmerdelesinternautes(tout simplement la ligne où t'es pas sur)" et je l'ai supprimé. Je sais pas si c'est la méthode à utiliser mais en tout cas, j'ai pu rien du tout. Cordialement.
J'ai utilisé spybot search and destroy, j'ai virer tout ce qu'il a trouvé et je n'ai pas réussi à virer ce programme. Donc, j'ai étais dans "windows" "éditeur de registre" et j'ai cherché pendant une demi heure le sois-disant "trucbidulechouettequiemmerdelesinternautes(tout simplement la ligne où t'es pas sur)" et je l'ai supprimé. Je sais pas si c'est la méthode à utiliser mais en tout cas, j'ai pu rien du tout. Cordialement.
Toi qui ne voulait pas me refroidir, c'est raté !
Je veux y croire, pour le moment tout marche et ça fait déja 12h que ça dure... seuls pb, Wupdater et un autre fichier a qques pb au démarrage, mais bon, l'informatique sans pb, c'est plus de l'informatique.
Je veux y croire, pour le moment tout marche et ça fait déja 12h que ça dure... seuls pb, Wupdater et un autre fichier a qques pb au démarrage, mais bon, l'informatique sans pb, c'est plus de l'informatique.
Tu as bien de la chance de t'en être débarassé. J'ai suivi le conseil de Jess avec Shredder et pour le moment, ça marche mais je ne me fait pas trop d'illusion sur la suite des évènements.
Une question, tout de même, me taraude : est ce que la restauration du syst. peut se faire sous windows 98, et si oui, comment?
En vous remerciant ;-)
Une question, tout de même, me taraude : est ce que la restauration du syst. peut se faire sous windows 98, et si oui, comment?
En vous remerciant ;-)
salut eps3m malheureusement la restauration ne marche que sur le xp et le windows milinium :((
pour le reste as tu utiliser adware comme je t'ai dit esque tu lui a fait les mise a jour
pour l'instant fait un scan avec hijack this et colle le contenu du resultat ici apres je te dirai koi faire
@++++++++++++++
pour le reste as tu utiliser adware comme je t'ai dit esque tu lui a fait les mise a jour
pour l'instant fait un scan avec hijack this et colle le contenu du resultat ici apres je te dirai koi faire
@++++++++++++++
Merci Jess.
J'ai déja fait un scan avec hi jack this et on m'a déja dit les lignes à fixer, mais peux tu m'en dire d'avantage sur cette opération : "fixer", ça veut dire "supprimer", "bloquer", "déplacer"? En tout cas, ça marche mais pas très longtemps... En plus certains programmes ont des pb au démarrage, regarde plutot :
RUNDDL
Erreur de chargement de C:\PROGRA~1\WILDTA~1\APPS\CDA\CDAENG~1.DDL
Le chemin spécifié est introuvable.
J'ai aussi quelques soucis avec UpDater.
Après ceci, j'ai passé, comme tu me l'as conseillé, Shredder qui apparemment fonctionne bien, mais je crains la rechute, comment anticiper?
Je te remercie pour ton aide, et dis moi, on te paye sur ce site? T'es tjs là et t'as l'air de faire du bon boulot.
A plus.
J'ai déja fait un scan avec hi jack this et on m'a déja dit les lignes à fixer, mais peux tu m'en dire d'avantage sur cette opération : "fixer", ça veut dire "supprimer", "bloquer", "déplacer"? En tout cas, ça marche mais pas très longtemps... En plus certains programmes ont des pb au démarrage, regarde plutot :
RUNDDL
Erreur de chargement de C:\PROGRA~1\WILDTA~1\APPS\CDA\CDAENG~1.DDL
Le chemin spécifié est introuvable.
J'ai aussi quelques soucis avec UpDater.
Après ceci, j'ai passé, comme tu me l'as conseillé, Shredder qui apparemment fonctionne bien, mais je crains la rechute, comment anticiper?
Je te remercie pour ton aide, et dis moi, on te paye sur ce site? T'es tjs là et t'as l'air de faire du bon boulot.
A plus.
re salut alors fixer = suprimer
pour les message d'erreure c parcque quand tu as fixé les spyware avec le hijack this c spyware n'arrive plus a s'executer au demarage alors c pour ca que ta ces message mais c rien de grave.
pour ne plus avoir ces messages tu fait comme ceci
demarrer/executer tape : msconfig ensuite tu ouvre l'onglet demarage et tu decoche ce qui est en raport avec les messages que tu recois au demarage tu applique et tu redemarre
au redemarage une fenetre s'ouvre tu coche ne plus afficher ce message et tu valide par ok
pour prevenir contre ce genre de probleme il faut eviter d'aller sur des sites porno
il faut installer un bon par feu je te conseille Kerio que tu peu telecharger sur ce site http://telechargement.journaldunet.com/fiche/5050/2/kerio_personal_firewall/ (si tu peu acheter la version complete c encore mieu )
et aussi utiliser regulierement des anti spyware et suprimer regulierement les fichier temporaire et les cookies
je te conseille aussi de telechager spybot sur se site http://www.safer-networking.org/index.php?page=mirrors
tu scan ensuite tu vaccine a chaque fois pour immuniser ton ordi contre les spyware qu'il t'a trouver
on me paye ^pas lol et je suis pas tjr la ,enfin ca depend des jour ;))
merci
@++++++++++++++++++
pour les message d'erreure c parcque quand tu as fixé les spyware avec le hijack this c spyware n'arrive plus a s'executer au demarage alors c pour ca que ta ces message mais c rien de grave.
pour ne plus avoir ces messages tu fait comme ceci
demarrer/executer tape : msconfig ensuite tu ouvre l'onglet demarage et tu decoche ce qui est en raport avec les messages que tu recois au demarage tu applique et tu redemarre
au redemarage une fenetre s'ouvre tu coche ne plus afficher ce message et tu valide par ok
pour prevenir contre ce genre de probleme il faut eviter d'aller sur des sites porno
il faut installer un bon par feu je te conseille Kerio que tu peu telecharger sur ce site http://telechargement.journaldunet.com/fiche/5050/2/kerio_personal_firewall/ (si tu peu acheter la version complete c encore mieu )
et aussi utiliser regulierement des anti spyware et suprimer regulierement les fichier temporaire et les cookies
je te conseille aussi de telechager spybot sur se site http://www.safer-networking.org/index.php?page=mirrors
tu scan ensuite tu vaccine a chaque fois pour immuniser ton ordi contre les spyware qu'il t'a trouver
on me paye ^pas lol et je suis pas tjr la ,enfin ca depend des jour ;))
merci
@++++++++++++++++++
En effet je pense qu'il est temps pour mon ordi d'avoir droit à un pare feu... J'ai entendu parlé de Kerio mais cette lui reproche de ne pas passer avec e-mule, donc je préfèrerai en tester un autre. En connais tu d'autres, simples à configurer, efficaces et gratuits (je demande que ça) ?
Merki.
Merki.
salut, y'a zone alarme il est facile a configurer mais il creé un conflit avec msn
@++++
@++++
J'ai installé Zone alarm et le moins que l'on puisse dire c'est qu'il ne sert pas à rien ! Pour le moment j'ai zone alarm pro et je suppose que je vais devoir changer dans 15j.
Dés ma connexion à internet il me met en alerte a cause du programme PCSVC.exe "it's trying to access the internet" : il me demande allow or deny? mais vu que je ne connais pas ce prog je ne sais pas que répondre... As tu une solution? Est ce à cause de la config?
Merci jess.
Dés ma connexion à internet il me met en alerte a cause du programme PCSVC.exe "it's trying to access the internet" : il me demande allow or deny? mais vu que je ne connais pas ce prog je ne sais pas que répondre... As tu une solution? Est ce à cause de la config?
Merci jess.
salut je connais pas tres bien zone alarm . je vais traduire cette phrase PCSVC.exe "it's trying to access the internet"allow or deny?
ca veut dire "ce programe veut acceder a internet voulez vous l'hothorisez ou l'empecher ?"
choisi "deny" parceque ce programe est un spyware et apres tu le suprime en mode sans echec .
voila donc si tu connais le programe tu choisi " allow " si tu connais pas choisi " deny"
@+++++++++
ca veut dire "ce programe veut acceder a internet voulez vous l'hothorisez ou l'empecher ?"
choisi "deny" parceque ce programe est un spyware et apres tu le suprime en mode sans echec .
voila donc si tu connais le programe tu choisi " allow " si tu connais pas choisi " deny"
@+++++++++
Effectivement, ce programme est un spyware.
Jette un oeil en bas de ce post, tu y trouveras quelques conseils pour essayer de l'éradiquer.
Je ne connais pas non plus ZA, mais il doit certainement être possible de filtrer les logiciels essayant de se connecter à internet.
En tout cas, choisis "Deny".
A+
Jette un oeil en bas de ce post, tu y trouveras quelques conseils pour essayer de l'éradiquer.
Je ne connais pas non plus ZA, mais il doit certainement être possible de filtrer les logiciels essayant de se connecter à internet.
En tout cas, choisis "Deny".
A+
Ah ben non maintenant vous avez fini et moi j'ai ce probleme depuis un mois ...... exactement pareil avec about:blank et search for, j'ai tout lu j'avais deja fait tt ca ms rechute ...... rechute ...... et ?? Ben rechute ...
Alors bon je vais le re-re-re-re-re-re-re-re-re-refaire pour voir .....
Si qqun a encore de l'aide, je suis là :)
Alors bon je vais le re-re-re-re-re-re-re-re-re-refaire pour voir .....
Si qqun a encore de l'aide, je suis là :)
Hello,
Passe SpyBot S&D et AdAware :
http://www.commentcamarche.net/faq/322
Si le problème persiste, essaie avec CWShredder :
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
Pour ce dernier, il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix - next - next.
Si le problème persiste, jette un oeil ici :
http://www.commentcamarche.net/faq/357-About-blank---Page-de-d%E9marrage-remplac%E9e
OU suis scrupuleusement "La Manip" :
http://assiste.com/manip.html
Pour que cela n'arrive plus (ou au moins pour limiter son apparition), je te recommande fortement d'installer un firewall, c'est indispensable, tout comme l'antivirus.
Plus d'infos : http://www.commentcamarche.net/lan/firewall.php3
Conseils et choix : http://www.firewall-net.com/fr/
Par ailleurs, jette un oeil ici :
http://sebsauvage.net/safehex.html
Tu trouveras sur cette page des conseils indispensables en matière de sécurité.
Bon courage et a+
Passe SpyBot S&D et AdAware :
http://www.commentcamarche.net/faq/322
Si le problème persiste, essaie avec CWShredder :
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
Pour ce dernier, il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix - next - next.
Si le problème persiste, jette un oeil ici :
http://www.commentcamarche.net/faq/357-About-blank---Page-de-d%E9marrage-remplac%E9e
OU suis scrupuleusement "La Manip" :
http://assiste.com/manip.html
Pour que cela n'arrive plus (ou au moins pour limiter son apparition), je te recommande fortement d'installer un firewall, c'est indispensable, tout comme l'antivirus.
Plus d'infos : http://www.commentcamarche.net/lan/firewall.php3
Conseils et choix : http://www.firewall-net.com/fr/
Par ailleurs, jette un oeil ici :
http://sebsauvage.net/safehex.html
Tu trouveras sur cette page des conseils indispensables en matière de sécurité.
Bon courage et a+
