voila j'ai un spy a la C.. sur mon pc... mais impossible de le virer. ad-ware me le detect en tant que : oolwebsearch  mais impossible de le virer il revient tt le temps. j'ai essaye de le virer avec "spybot search.destroy" lui il me le detect en tant que "wwwcoollsearch.slaw.search" mais il ne vx meme pas me le degaer.... comment faire ?

il te fait quoi ?
te change ta page de demarrage ? quel url ?
te rajouter une barre a ie ? s'appelle comment ?
autre chose ? icone sur le bureau ?

moi aussi j ai chopé un truc qui me change ma page de demarrage et indetectable avec spybot
 
 
j vais changer de navigateur, c est une passoire IE6

IE6 est une passoire que si tu ne le patch pas.
 
Et généralement la passoire c'est l'utilisateur qui a cliqué sur "oui"  trop vite.
 
 
Franck75 : et pareil si tu ne précise rien  on ne peut pas t'aider.

j sais plus ce que c est ,je suis sur un autre pc...........c est une page qui référence les sites de vpc en anglais

ouai sil me fou une page au demarage...mais le nom c'est  blank  comme une page virge..alors qu'il affiche bien ses conneries...j'avais deja choppé ce spy mais pas la meme version..je l'avais degage  mais la ca reviens tout le temps... meme sans rebooter.
la je reboot avec adware de lancé au demarage..il me le degage...je fais rien..je relance adaware et le spy est tjr la....

Faire le ménage avec HijackThis...

 
Je ne peux que plussoyer vigoureusement

HijackThis ca change pas grd chose..j'ai essayé 3 tonnes de prog anti spy.  je click jamais sur des trucs a la con...j'utilise pas IE..j'ai un antivirus (avp..) et un firewall a jour (sygate).

 
Tu sais pas t'en servir, ton parasite apparait à coup sûr dedans. Poste le log.

 
tu t es fait avoir avec quel navigateur?

 
C'est tout à fait exact, mais ceci dit, le problème, c'est qu'IE devient utilisable "sans risque" par des gens qui s'y connaissent et ont appris à ne pas cliquer n'importe où.
 
Avec Mozilla, tu peux cliquer n'importe où comme tu veux, tu n'auras jamais ce genre de problème.
 
C'est pourquoi quelqu'un qui ne veut pas faire "attention" doit impérativement à l'heure actuelle se passer d'IE.

dans mon cas j'ai jamais cliqké sur n'importe quoi donc....pas de ma faute
mais c'est vrai que mozilla est sympa. mais ca ma gave car ts mes mots de passe pour divers forum et autre site  je dois tout re rentré......

bah falllais pas cliquer n'importe ou  .....

j ai pas cliké n importe ou  
 
 
m enfin, y en a ptet un que j ai raté

sous ie c'est vrai que sans clické de toute facon c'est space parfois..genre de temps en temps le firewall me dit qu'un exe essaye de ce connecte au net..et ca ce trouve dans les temporary files d'ie... avec des noms plutot louche

Salut,
J'ai eu un truc dans le genre, il y avait un repertoire "websearch" que je ne pouvais pas supprimer dans program files.
J'ai utilisé NTFSdos pro (qui permet d'ecrire sur les partitions NTFS) et j'ai viré le repertoire redemarrage en mode sans echec et menage dans les services lancés au demarrage et depuis plus de pb!

 
 
Je crois que c est celui la que j ai chopé

drapal, j'ai les memes symptomes
 
IE6 patché comme il faut, Adaware ne trouve rien, Antivirus dont la base est ultra-fraiche ne trouve rien
 
bien entendu, pas de click sur un quelconque dialer ou pop up a la con...

voila le coupable
 

http://coolwebsearch.com/security/ [...] &se_data=K

BOn, je crois qu'on va être de plus en plus nombreux à faire la gueule !!!
Je veins de formatter mon disque dur, car j'avais un spyware ou virus ç la con, qui lorsque j'allais sur le net avec IE6, me changeai ma page d'accueil en une merde commerciale.
J'ai essayé de virer les fichiers tempo, spybot, spysweeper, etc ... ben rien en reboutant il me changeai ma page d'accueil.
Plein le ... j'ai formatté ...
Mais je commence en avoir vraiment marre que des connards me pourisse la vie avec mon ordi !
EN ce moment je vous écris avec une live cd de linux, parceque j'essaie d'apprendre autre chose que Xp, mais j'ai du mal, c'est compliqué pour moi.
 
Moi je rêve d'un système simple, sans rien ou je puisse mettre les logiciels gratuits et bon que je veux, jouer aux même jeux que les copains sous xp etc ...
 
PUTAIN mais si des tronches me font un OS comme ça, on va être des milliers à l'acheter !
ALors ....
Dommage que je ne sois pas assez intelligent, je l'aurai fait moi même !
 
MA femme travaille sous MAc 10.3 panther, et c'est ça que je voudrai sur le pc de la maison.
J'ai su le faire marcher en 3 jours, il n'y a pas de virus, ça plante pas ...un programme ne palit plus on le met à la poubelle et il n'y a pas des traces dans une base de registre à la con !
BOn par contre pour le jeu, et vu qu'on a un pc à la maison, ben c'est pas gagné.
Voilà c'était mon coup de geule !
 
ALors faudrait faire une pétition pour qu'on nous fasse un système facile, qui puisse jouer, etc ...
Va bien y avoir un géni qui va nos faire ça, non ?

 
  ?

le lien de COM21 ke vous n'êtes pas foutu d'afficher (z'êtes mal barré)
 
 

 
scuze moi, mais un click sur cette URL ne faisait que me recharger la page de CE topic  

idem pr moi (c le site ki redirige vers la page d'origine grâce aux referer). mais fais copier/coller le raccourci et ça marchera
 
 

sinon, ptetre une solution
 
http://www.merijn.org/files/CWShredder.exe  
 
ca a marché dans mon cas, j'avais droit a la version Mupdate de CWS, qu'il a visiblement eradiqué
 
plus d'info ici
http://www.spywareinfo.com/~merijn [...] byteverify

bon j'ai tjr mon spy qui vs pas ce virer...
alors spybot  lui trouve quedalle....
cwshredder me trouve : cws.searchx   mais ca reviens tjr apres.  
adaware me trouve  : coolwebsearch. me le vire mais il reviens aussi tout le temps....bref j'ai tjr pas la soplution pour le virer ce truc
 
et le log de hijackthis :
Logfile of HijackThis v1.97.7
Scan saved at 17:11:51, on 8/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steam\Steam.exe
C:\Downloads\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6FE2BA45-6C63-44E5-9686-9749FE703E06} - C:\WINDOWS\System32\ikofmo.dll (file missing)
O2 - BHO: (no name) - {7F100C6E-3ADF-4F3A-9C7C-46419D4F2874} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D421B681-E5FC-47D7-B1D5-9883B10F354C} - C:\WINDOWS\System32\jinljfb.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ScanSpyware v3.2] "C:\Program Files\ScanSpyware v3.2\Scanner.exe"
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Ajouter à la liste noire du bloqueur de publicité - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquer toutes les images issues du même serveur - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Mise en évidence - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Ouvrir tous les liens de cette page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6F22D5-538F-4909-9F20-9739C11258C8}: NameServer = 80.10.246.1 80.10.246.132