Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par :

Help ! Coolwebsearch !

Le Steph, le mardi 23 novembre 2004 à 15:04:37 
 Signaler ce message aux modérateurs

Salut salut.
J'ai choppé une bestiole tenace, je ne m'en sors pas. Il s'agit d'une version récente de Coolwebsearch, j'ai le "about blank" à l'initialisation de IE, des process qui courent un peu partout et des pop ups à la pelle. Voici mon log hijack. Si quelqu'un peut me dire comment proceder...merci d'avance.

Logfile of HijackThis v1.98.2
Scan saved at 15:03:28, on 23/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NVATray.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\iepn.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\tsoc.log:mdnlb
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7624347E-865E-1A7A-DB1B-BD99FE90372B} - C:\WINDOWS\iexd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [javafn32.exe] C:\WINDOWS\system32\javafn32.exe
O4 - HKLM\..\Run: [d3np32.exe] C:\WINDOWS\system32\d3np32.exe
O4 - HKLM\..\Run: [iefz.exe] C:\WINDOWS\system32\iefz.exe
O4 - HKLM\..\Run: [iepn.exe] C:\WINDOWS\system32\iepn.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27ffe49c8c9bb42d4b00/netzip/RdxIE601_fr.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab

Meilleures réponses pour « Help ! Coolwebsearch ! »
Posez votre question Répondre

1

jeanle23, le mardi 23 novembre 2004 à 15:59:54

Salut le steph, je ne vais pas t'aider sur le log (pare que je risque de te dire des betises) par contre, je vais te donner deux-trois conseils :

cherche dans le forum un lien pour le logiciel "CWshredder", il elimine les CoolWebSearch !
En ce qui concerne les processus, rends toi à la partie accueil de ce meme site et cherche le lien processus, c'est un tableau qui repondra à beaucoup de tes questions quand tu n'es pas sur d'un processus. Voila, en attendant q'un pro te donne un coup de main sur ton log hj.
Tchao.

   
Répondre à jeanle23

2

stifleur, le mardi 23 novembre 2004 à 16:23:32

Salut,moi je peus t'aider ,commence par telecharger a2personnal,spybot,ad aware.une fois que tu les a lancer un par un et que ton pb persiste.tu va dans le registre du pc.programme/executer/tape regedit/ensuite tu va dans rechercher et tu tape le nom de ta "merde"et il va aller te le chercher ensuite tu le supprime.ensuite quand tu na plus ton truc tu remet la bonne page de demarage dans le registre.ci tu as d'autre pb fait signe

   
Répondre à stifleur

3

 wael#, le mardi 23 novembre 2004 à 16:30:00

Salut
cocher et fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jtihk.dll/sp.html#11111
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
pour ca je ca ne me dit rien mais je crois que c'est aussi a supprimer
O2 - BHO: (no name) - {7624347E-865E-1A7A-DB1B-BD99FE90372B} - C:\WINDOWS\iexd.dll
O4 - HKLM\..\Run: [javafn32.exe] C:\WINDOWS\system32\javafn32.exe
O4 - HKLM\..\Run: [d3np32.exe] C:\WINDOWS\system32\d3np32.exe
O4 - HKLM\..\Run: [iefz.exe] C:\WINDOWS\system32\iefz.exe
O4 - HKLM\..\Run: [iepn.exe] C:\WINDOWS\system32\iepn.exe
Emule a desinstaller pour eviter des pb a venir.........;

   
Répondre à wael#
Posez votre question Répondre
Spywares:Trojandownloader.xs &Coolwebsearch (Résolu) Bonjour, J'ai depuis dimanche un problème de spyware détéctés par Windows, il me parle de spywares Trojandownloader & de Coolwebsearch. En surfant sur différent forum, j'ai essayé de mettre en place et d'installer un certains nombre de... www.commentcamarche.net/forum/affich-7528004-spywares-trojandownloader-xs-coolwebsearch
Télécharger CWShredder Trend Micro CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch – un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart... www.commentcamarche.net/telecharger/telecharger-227-cwshredder
Log hijack this (Résolu) Bonjour à tous, j'ai éxécuté un log hijach this, car adaware et spybot détecte des "coolwebsearch" mais ne parviennent pas à s'en débarrasser. De plus, j'ai peut etre aussi d'autrtes saloperies installées. Merci de m'aider à... www.commentcamarche.net/forum/affich-1676807-log-hijack-this
Manip de Kea pour suppr about blank (Résolu)Bonjour everybody Après des jours de joie dans les méandres de windaube (je m'en fous je suis en arrêt maladie !) à cause de about blank coolwebsearch, j'ai testé la manip de Kea (un ou une génie, y a pas d'autres mots !), il me reste... www.commentcamarche.net/forum/affich-1518782-manip-de-kea-pour-suppr-about-blank
SE.dll intell32.exe CoolWebsearch (Résolu)bonjour à tous, apres plusieurs mainip infructueuses je m'adresse a vous pour m'aider a me debarrasser de ces invités indesirables recalcitrants cités en titre..... voici mon scan : Logfile of HijackThis v1.99.1 Scan saved at 14:52:35, on... www.commentcamarche.net/forum/affich-1708147-se-dll-intell32-exe-coolwebsearch
Se.dll virus fantôme que faire? (Résolu)j'ai reçu visiblement quelquechose ce matin car ma page de démarrage a changé, Ad-aware me trouve du CoolWebSearch partout et mon antivirus Avast tire la sirène d'alarme à tout bout de champ à cause de ce fichier se.dll (infecté par Win32 startpage un... www.commentcamarche.net/forum/affich-1536034-se-dll-virus-fantome-que-faire
Résultats pour Help ! Coolwebsearch !