Coolwwwsearch & casino palazzo

auto union Messages postés 12 Statut Membre -  
 nidabeille -
Bonjour à tous,
Le pc d'un ami est infecté par coolwwwsearch et casino palazzo.
J'ai scanné avec spyboot et adaware 6 (après MAJ), utilisé le programme sur www.spywareinfo.com, désinstallé et réinstallé Internet explorer, nettoyé la base de registre avec reg cleaner, MAJ de windows 2000, test de sécurité et antivirus en ligne sur le site Symantec et les affreux mouchards sont toujours là. Quelqu'un aurait-il une solution?
Merci d'avance.

7 réponses

  1. flokocha Messages postés 1519 Statut Membre 281
     
    Télécharge CWShredder, il a été conçu spécialement contre coolwebsearch.

    Pour l'autre affreux, je ne vois pas trop quoi faire. Tes scans avec Spybot et Ad-Aware, tu les as fait en mode sans échec ? Si ce n'est pas le cas, essaie.

    .::: "A trop vouloir feindre de faire fi, on finit 
    par faire fi de vouloir feindre." 
    :::.
    0
  2. Tirailleur Messages postés 177 Statut Membre 1
     
    passe collwebshredder avec toutes les fenetres fermees donc HORS CONNEXION
    0
  3. auto union Messages postés 12 Statut Membre
     
    Merci à tous les deux pour la rapide réponse.
    Je vais essayer CWSredder hors connexion en mode sans échec.
    Ce sera pour demain car je ne suis plus sur le PC de mon ami.
    Je vous tiendrais au courant.
    0
  4. auto union Messages postés 12 Statut Membre
     
    bin voila, coolwwwsearch expulsé. Du même coup, casino palazzo est disparu aussi.
    Hors connexion, j'ai lancé CWShredder et HijackThis, suppression des fichiers suspects, puis scanné avec Spyboot et AdAware, puis nettoyage de la base de registre, puis défragmentation, téléchargé et réinstallé WMediaplayer9, sans oublier de virer son mouchard, mise à jour de sécurité IE 6 et de commande de scripts de Wmediaplayer.
    A présent, l'ordinateur est propre. Croisons les doigts pour que cela dure.
    Merci pour votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nidabeille
     
    moi aussi j'ai un probleme avec casino palazzo.mais le truc c'est qu'un spyware(ou je ne sais koi) a infecté mes fichiers d'extension .txt,.srt et .sub.Ce fichiers se retrouvent avec un icone en forme de X et un raccourçi se cree sur mon bureau qui m'amène vers le site de casinon palazzo..etrange non?comment trouver le logiciel CWShredder?
    0
    1. auto union Messages postés 12 Statut Membre
       
      Salut,
      tu peux télécharger CWShredder et HijackThis sur le site Assiste.com. Attention, après exécution des programmes, tu devras réinstaller Windows Média Player.
      0
  7. nidabeille
     
    merçi!!mais ça n'a pas marché!!:(
    voiçi ce que me donne hijackthis:
    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\windows\Explorer.EXE
    C:\PROGRA~1\EasyPHP\Apache\apache.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\PROGRA~1\EasyPHP\Apache\apache.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\windows\System32\PLServ.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Browser Hijack Blaster\bhblaster.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    c:\program files\internet explorer\iexplore.exe
    C:\Documents and Settings\sithy\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
    O9 - Extra button: Copernic Agent (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/294edb3ae3eec6a56006/netzip/RdxIE601_fr.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38067.2046296296
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{83C610FE-B5AE-4560-AAD4-3501BF93FB08}: NameServer = 212.27.32.177 213.228.0.212

    bon courage!!lol!!
    merçi d'avance...
    0
    1. auto union Messages postés 12 Statut Membre
       
      Bonne chance à toi surtout. Dans cette liste, il faut que tu identifies tous les fichiers n'ayant rien à voir avec tes documents et applications et les éliminer. Faut faire attention à ne pas supprimer des fichiers indispensables. Je ne me rappele plus très bien mais, il me semble qu'avec HijackThis, il y a une méthode de détection automatique. Je dois avouer que mes compétences ne me permettent pas de t'indiquer les fichiers à supprimer. Je te conseille donc de te tourner vers quelqu'un de plus compétent que moi.
      0
  8. nidabeille
     
    ouhla!!je dois dire que c une lourde tache!!lol!!bon je v essayer de voir!!mon frère a appliké une methode plus expeditive:supprimer le bloc-note!!lol!!
    encore merçi
    0