Spyware coolwebsearch

[chepioq]

bonsoir en faisant un scan avec regfreeze il m'a trouvé un spyware coolwebsearch que je ne peux pas pas enlever car j'ai la version free de regfreeze. ce qui m'inquiete c'est que ni ad-aware ,spybot ni meme ewido ne me le trouve...je joint le rapport de reg freeze et je me demande si je ne pourrai pas eliminer moi meme les lignes du registre qu'il indique

 

REGEDIT4

 

[HKEY_CLASSES_ROOT\Interface\{48E59291-9880-11CF-9754-00AA00C00908}]

@="IInet"

 

[HKEY_CLASSES_ROOT\Interface\{48E59291-9880-11CF-9754-00AA00C00908}\ProxyStubClsid]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\Interface\{48E59291-9880-11CF-9754-00AA00C00908}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_CLASSES_ROOT\Interface\{48E59291-9880-11CF-9754-00AA00C00908}\TypeLib]

@="{48E59290-9880-11CF-9754-00AA00C00908}"

"Version"="1.0"

merci d'avance de vos reponses

chepioq

 

ps en regardant le registre j'ai vu qu'il y a deux fois cette entrée dans leregistre

chepioq

Modifié le 14 mai 2005 par chepioq

[chercheur]

Bonsoir,

 

Pour ce type de bêbêtes, télécharge CWShredder

 

http://cwshredder.net/bin/CWShredder.exe

 

-Mettre CWShredder dans un répertoire dédié

-fermer toutes les fenêtres

-lancer CWShredder et cliquer sur "Fix".

 

Et refais un scan avec Regfreeze.

[chepioq]

bonsoir cwshredder n'a pas trouvé coolwebsearch donc mon systeme est sain j'ai refais un scan avec regfreeze et lui le trouve.. je referai un scan demain un mode sans echec ce soir je suis hs... merci je te tiens au courant

chepioq

[megataupe]

bonsoir cwshredder n'a pas trouvé coolwebsearch donc mon systeme est sain j'ai refais un scan avec regfreeze et lui le trouve.. je referai un scan demain un mode sans echec ce soir je suis hs... merci je te tiens au courant

chepioq

502941[/snapback]

 

Bonsoir Chepiok . Bof! Encore un faux positif pour te faire acheter leur tueur concocté spécialement pour les mangeurs de grenouilles. Si tu fais un tour sur leur forum, tu verras que ce n'est pas l'antispy miracle .

[kevin76]

Bonjour a tous,

 

Pour eviter les probleme du style coolwebsearch navigue sur internet avec firefox, opera... c'est la seul façon radiqual de ne pas choper toute ces m**de (a mon avis et seulement pour l'instant !).

 

@+

[Sacles]

Bonjour,

 

Je ne crois pas que naviguer avec Opera ou FireFox soit une façon radicale d'éviter les petites "bestioles". Si ces navigateurs sont effectivement plus sûrs qu'Internet Explorer, ils ne représentent pas la sécurité absolue.

 

Faire trop confiance à son navigateur préféré est la meilleure manière d'attraper l'un ou l'autre "indésirable" sur son ordinateur.

 

Je navigue avec Opera ou, parfois, FireFox et je peux garantir que SpyBlocker ne manque pas de travail.

 

Sans compter également que des bestioles s'installent aussi lors des téléchargements et cela quel que soit le navigateur utilisé.

 

Cordialement.

Modifié le 15 mai 2005 par Sacles

[Sacles]

Re,

 

Voici l'avis de Pierre (Assiste.com) sur RegFreeze :

Mauvaise réputation. Réputé pour trouver des tas de faux positifs afin de pousser à l'acte compulsif d'achat.

Et encore ...

Cet outil est signalé dans la liste des outils crapuleux de Howes.

Sans commentaire.

 

Cordialement

Modifié le 15 mai 2005 par Sacles

[chepioq]

Bonjour a vous tous j'ai tardé a repondre car je n'ai pas pu etre la de toute la journée. Apres avoir lu vos posts et apres avoir fait scanné en mode sans echec par avast ad aware spysweeter cdshredder et spybot qui a eux tous n'ont rien trouvés j'ai desinstallé

regfreeze je vous remercie de tous ces conseils... Je me demande simplement s'il faut eliminer les entrées du registre citées dans mon premier post? encore merci

chepioq

[megataupe]

Bonjour Chepiok. Tu les renommes en _old et si tout va bien, tu pourras les supprimer dans quelques jours. Maintenant, si tu veux tester tous les antimachin-truc véreux, ta BDR va être bien garnie .

[chepioq]

merci megataupe je vais faire comme tu as dis... et rassure toi je ne vais pas garder tous les antimachins trucs vereux... sourire. par contre en faisant un rapport hijackthis je trouve deux ligne en R0 surtout la 2eme qui ne pointe sur rien qui me semble suspecte apres avoir lu le dictaciel de zebulon voici le rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 17:54:29, on 15/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\hijackit\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!1_pgaccount] "D:\Programmes\ProcessGuard\pgaccount.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/stat...FAutoConfig.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{C387FDDB-585F-45FA-AC7A-7F02395E1F97}: NameServer = 217.19.192.131 217.19.192.132

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmes\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Programmes\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmes\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmes\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - D:\PROGRA~1\CACHEM~1\CachemanXP.exe

O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - D:\Programmes\ProcessGuard\dcsuserprot.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

qu'en penses tu? merci

chepioq