Infection par CoolWWWSearch.Svchost32
ghostshell
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Fantômas -
Fantômas -
Bonjour,
mon ordi ayant beaucoup ralenti et mon navigateur firefox ne me dirigeant pas vers les pages web que j'avais choisies mais vers d'autres pages inconnues, j'ai decidé de faire un scan avec spybot : celui ci m'a détecté CoolWWWSearch.Svchost32.
J'ai cliqué sur réparer, il a été coché en vert par spybot mais cela n'a en réalité rien fait... mes problèmes ont empiré lorsque j'ai allumé l'ordi le lendemain : impossible de cliquer sur les icones du bureau, impossible de cliquer sur "demarrer" (un sablier apparait et rien ne se passe, l'horloge quant à elle reste bloquée sur l'heure de démarrage).
Apres l'avoir éteint et rallumé, tout remarchait à peu pres normalement sauf le problème de redirection vers des pages web non choisies ou sur les bonnes pages web mais sans pouvoir les utiliser correctement (telle deezer...)
J'ai donc réussi à télécharger hijackthis (mais uniquement en demandant la pages en cache, car la page normale ne s'affiche pas...) et voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 22:08:41, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Launchy\Launchy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\PC\LOCALS~1\Temp\ARCD\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
pouvez vous m'aider et me dire ce que je dois fixer (supprimer?)
J'ai fait Demarrer/Executer et j'ai saisi msconfig pour afficher l'utilitaire de configuration système et celui ci m'affiche des services inconnus (non microsoft) tels : ATI Smart, C-DillaCdaC11BA, Ma-Config service, Service Messenger Shari... ces services sont ils malveillants? comment les supprimer?
merci d'avance pour votre aide car cette saloperie m'empêche même de sauvegarder mes fichiers pour éventuellement utiliser la solution terminale soit formater le C: ... comment virer ce truc s'il vous plait HELP!!
mon ordi ayant beaucoup ralenti et mon navigateur firefox ne me dirigeant pas vers les pages web que j'avais choisies mais vers d'autres pages inconnues, j'ai decidé de faire un scan avec spybot : celui ci m'a détecté CoolWWWSearch.Svchost32.
J'ai cliqué sur réparer, il a été coché en vert par spybot mais cela n'a en réalité rien fait... mes problèmes ont empiré lorsque j'ai allumé l'ordi le lendemain : impossible de cliquer sur les icones du bureau, impossible de cliquer sur "demarrer" (un sablier apparait et rien ne se passe, l'horloge quant à elle reste bloquée sur l'heure de démarrage).
Apres l'avoir éteint et rallumé, tout remarchait à peu pres normalement sauf le problème de redirection vers des pages web non choisies ou sur les bonnes pages web mais sans pouvoir les utiliser correctement (telle deezer...)
J'ai donc réussi à télécharger hijackthis (mais uniquement en demandant la pages en cache, car la page normale ne s'affiche pas...) et voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 22:08:41, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Launchy\Launchy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\PC\LOCALS~1\Temp\ARCD\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
pouvez vous m'aider et me dire ce que je dois fixer (supprimer?)
J'ai fait Demarrer/Executer et j'ai saisi msconfig pour afficher l'utilitaire de configuration système et celui ci m'affiche des services inconnus (non microsoft) tels : ATI Smart, C-DillaCdaC11BA, Ma-Config service, Service Messenger Shari... ces services sont ils malveillants? comment les supprimer?
merci d'avance pour votre aide car cette saloperie m'empêche même de sauvegarder mes fichiers pour éventuellement utiliser la solution terminale soit formater le C: ... comment virer ce truc s'il vous plait HELP!!
A voir également:
- Infection par CoolWWWSearch.Svchost32
- Infection par smidfaufix ! ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Possible infection par PnkBstrA.exe ✓ - Forum Virus
2 réponses
telecharge Spybot-search and Destroy...tou telecharger .com
il connai se virus il va te l eliminer
fait les mise a jours avant de lancer l analyse puis efface les defaut trouver...
puis sa roule
tchuss
il connai se virus il va te l eliminer
fait les mise a jours avant de lancer l analyse puis efface les defaut trouver...
puis sa roule
tchuss
tape services.msc et passe tou les sevice en demarage manuel pour ce ki sont en automatique redemar
voi ce ke sa donne
ton virus ne vien pas d un outil externe... defoi il se serai reinstaller?
voi ce ke sa donne
ton virus ne vien pas d un outil externe... defoi il se serai reinstaller?
hello,
spybot je l'ai depuis longtemps et il n'a rien empêché...
il a détécté CWS et j'ai "corrigé le problème mais ça n'a rien fait...
j'ai utilisé CW SHREDDER et il ne détecte rien... idem pour ccleaner
j'ai utilisé malwarebytes : il a detecté 6 trojan et les a éliminé : ça semblait s'ameliorer car j'ai pu pour la premiere fois depuis longtemps telecharger les mises à jour spybot, j'ai refait un scan avec ce dernier et il m'a detecté 4 problemes:
-bluestreak
-doubleclick
-HKLM\system\currentcontrolset\services\wscsvc\start(is not)w=2
-tradedoubler
que j'ai éliminé avec spybot
... j'ai aussi utilisé AVG anti-spyware, il m'a détecté un problème grave : Backdoor.agent.rfv (emplacement : \\?globalroot\systemroot\system32\tdsslog.dll) puis il a rebooté le système tout seul, qui a eu du mal a redémarrer
Désormais, la navigation web est plus facile, moins de redirection sur sites inconnus et plus besoin d'aller sur les pages en cache mais toujours tres lent et de nouveau impossible de télécharger la moindre mise à jour pour aucun des antispywares installés... et je pense qu'au prochain arret d'ordi, le redemarrage va etre galere
je crois que je vais telecharger "coupdepieddans le bouzin.com".... ou tout formater.
spybot je l'ai depuis longtemps et il n'a rien empêché...
il a détécté CWS et j'ai "corrigé le problème mais ça n'a rien fait...
j'ai utilisé CW SHREDDER et il ne détecte rien... idem pour ccleaner
j'ai utilisé malwarebytes : il a detecté 6 trojan et les a éliminé : ça semblait s'ameliorer car j'ai pu pour la premiere fois depuis longtemps telecharger les mises à jour spybot, j'ai refait un scan avec ce dernier et il m'a detecté 4 problemes:
-bluestreak
-doubleclick
-HKLM\system\currentcontrolset\services\wscsvc\start(is not)w=2
-tradedoubler
que j'ai éliminé avec spybot
... j'ai aussi utilisé AVG anti-spyware, il m'a détecté un problème grave : Backdoor.agent.rfv (emplacement : \\?globalroot\systemroot\system32\tdsslog.dll) puis il a rebooté le système tout seul, qui a eu du mal a redémarrer
Désormais, la navigation web est plus facile, moins de redirection sur sites inconnus et plus besoin d'aller sur les pages en cache mais toujours tres lent et de nouveau impossible de télécharger la moindre mise à jour pour aucun des antispywares installés... et je pense qu'au prochain arret d'ordi, le redemarrage va etre galere
je crois que je vais telecharger "coupdepieddans le bouzin.com".... ou tout formater.
Salut !
Je viens un peu tard ici te donner un tuyau ;-)
Télécharge (si tu peux) ubcd4win et créé toi un xp bootable sur cd avec.
Ubcd4win est truffé de logiciels de dépannage.
En bootant sur le cd que tu auras fait,tu pourras lancer une batterie d'analyses de ton système et virer les éventuelles saloperies qui s'y trouvent ;-)
C'est ce que j'ai fait sur mon ordi et coolwwwsearch à la c.. n'est plus qu'un mauvais souvenir !
bon courage !
@+
Je viens un peu tard ici te donner un tuyau ;-)
Télécharge (si tu peux) ubcd4win et créé toi un xp bootable sur cd avec.
Ubcd4win est truffé de logiciels de dépannage.
En bootant sur le cd que tu auras fait,tu pourras lancer une batterie d'analyses de ton système et virer les éventuelles saloperies qui s'y trouvent ;-)
C'est ce que j'ai fait sur mon ordi et coolwwwsearch à la c.. n'est plus qu'un mauvais souvenir !
bon courage !
@+
