CoolWWWSearch.Bootconf.....Quézaco ?

"Jacquouille la Fripouille" <jacquouille@nulle.part> a écrit dans le message
de news: OtnJLyxrFHA.4072@TK2MSFTNGP09.phx.gbl...

"JR-le-sympa" <totor@news.fr.invalid> a écrit dans le message de
news:Oi0Qa4wrFHA.3788@TK2MSFTNGP12.phx.gbl...

Re-bonjour.

J'avais oublié de passer HijackThis.exe dont voici le résultat :
http://hijackthis.de/logfiles/01f499dc68487623b098effbff3eca77.html
Il y a une ligne en rouge "méchant" , mais j'attends vos avis avant de
faire

quoique-ce-soit.
Merci et à bientôt.

Que n'y ai-je pensé plutôt.
Lotil contre les CoolWebSearch c'est....CWShredder.
On le télécharge ici : http://www.intermute.com/products/cwshredder.html
Bootconf est dans la liste.
Tiens nous au courant.

Bonsoir "Jacquouille" et merci de t'intéresser à ce problème.

Si tu te reportes à mon post de 16:45 tu constateras que malheureusement ce
logiciel n'a rien trouvé sur ma machine.
le "CoolWWWSearch.Bootconf" n'est pas dans la liste.
Désolé.

--
____________________
Cordi@lement. Je@n.
==================

"JR-le-sympa" <totor@news.fr.invalid> a écrit dans le message de
news:ezFON$xrFHA.304@TK2MSFTNGP11.phx.gbl...

"Jacquouille la Fripouille" <jacquouille@nulle.part> a écrit dans le
message

de news: OtnJLyxrFHA.4072@TK2MSFTNGP09.phx.gbl...

"JR-le-sympa" <totor@news.fr.invalid> a écrit dans le message de
news:Oi0Qa4wrFHA.3788@TK2MSFTNGP12.phx.gbl...

Re-bonjour.

J'avais oublié de passer HijackThis.exe dont voici le résultat :
http://hijackthis.de/logfiles/01f499dc68487623b098effbff3eca77.html
Il y a une ligne en rouge "méchant" , mais j'attends vos avis avant de
faire

quoique-ce-soit.
Merci et à bientôt.

Que n'y ai-je pensé plutôt.
Lotil contre les CoolWebSearch c'est....CWShredder.
On le télécharge ici : http://www.intermute.com/products/cwshredder.html
Bootconf est dans la liste.
Tiens nous au courant.

Bonsoir "Jacquouille" et merci de t'intéresser à ce problème.

Si tu te reportes à mon post de 16:45 tu constateras que malheureusement
ce

logiciel n'a rien trouvé sur ma machine.
le "CoolWWWSearch.Bootconf" n'est pas dans la liste.
Désolé.

C'est le 2ème sur la liste de défilement : CWS.Bootconf...
Bon, mais je ne peux pas mieux faire.
Bon courage.
Au fait élimine le "Méchant" de ton HiJackThis.log.
A +

--
Jacquouille

Bonsoir à tous :-D
Sur son post :Oi0Qa4wrFHA.3788@TK2MSFTNGP12.phx.gbl,
JR-le-sympa <totor@news.fr.invalid> nous écrit:

Re-bonjour.
J'avais oublié de passer HijackThis.exe dont voici le résultat :
http://hijackthis.de/logfiles/01f499dc68487623b098effbff3eca77.html
Il y a une ligne en rouge "méchant" , mais j'attends vos avis avant
de faire quoique-ce-soit.

coucou JRlesympa ;-)
cette ligne est un module de ta MSN ToolbarSearch voir sur:
http://www.processlibrary.com/directory/files///stmain/index.php
Toutes ces barres sont des nids à espions, c'est bien connu :o)
Par contre, il y a une ligne qui est marquée bonne mais à qui je trouve une
sale tête ;-( c'est ds la rubrique où svt se trouvent les perturbateurs de
la page d'accueil ou ds recherche / internet explorer , ds R0, celle qui a
plusieurs lignes
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://by106fd.bay106.hotmail.msn.com/[.........]cgi-bin/Mail?r=http://by106fd.bay106.hotma
il.msn.com/......adaf4e0e (obfuscated)
Claude,notre gd chef pour interpréter HThis m'a répondu ;-)
«Ça mène là:
http://loginnet.passport.com/login.srf?id=2&svc=mail&msppjph=1&tw=0&fs=1&fsa=1&fsat96000&lc36&_lang=FR
C'est la connection pour le login de Hotmail. Rien de bien malin...
(Vire-le quand même.) »

ET n'oublie pas que ces bestioles reviennent de part et d'autre --» faire
des scan' régulierement , les alterner, ne pas oublier ses MAJ
WUpdate/Office, ses MAJ/AVirus et surveiller son parefeu /qu'elles aiment
bien désactiver,perturber etc etc :o)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D

L' outil contre les CoolWebSearch c'est....CWShredder.
On le télécharge ici : http://www.intermute.com/products/cwshredder.html
Bootconf est dans la liste.

Ce logiciel n'a rien trouvé sur ma machine.
le "CoolWWWSearch.Bootconf" n'est pas dans la liste.
Désolé.

C'est le 2ème sur la liste de défilement : CWS.Bootconf...

Bonjour à tous.
Effectivement "CWS.Bootconf" est dans la liste, la réponse de cwshredder est
: Not Present.
Ce que je cherche a éradiquer c'est "CoolWWWSearch.Bootconf" qui n'est pas
dans la liste.
Aux dernières nouvelles :
J'ai nettoyé la référence "méchante" du précédent HijackThis.
J'ai passé à nouveau Spybot S&D qui continue à ne pas le le trouver en mode
sans échec.
J'ai passé à nouveau Spybot S&D qui continue à le trouver en mode normal.
J'ai passé à nouveau cwshredder qui ne le trouve pas.
J'ai passé à nouveau HijackThis dont voici copie du résultat :
------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:52:46, on 02/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesExecutive SoftwareDiskeeperDkService.exe
C:WINDOWSsystem32pctspk.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMicrosoft IntelliType Protype32.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1NetcomNetcom.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb05.exe
C:Program FilesEXPEDITEUR DE DONNEES D'IMPRESSIONhpscschd.exe
C:Program FilesJavajre1.5.0binjusched.exe
C:Program FilesAheadInCDInCD.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLeechGet 2005LeechGet.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32taskmgr.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesJasc Software IncPaint Shop Pro 8Paint Shop Pro.exe
C:Program FilesMagic mail monitorMagic.exe
C:Program FilesOutlook Expressmsimn.exe
C:WINDOWSsystem32Rasphone.exe
C:Program FilesHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://by106fd.bay106.hotmail.msn.com/cgi-bin/Mail?r=http://by106fd.bay106.hotmail.msn.com/cgi-bin/hmhome?fti=yes&curmbox000000-0000-0000-0000-000000000001&aÕc0ab2d1de1f323d795ba9106371f334950a217d52a7f2b7fa3103f1b394cfd&curmbox000000-0000-0000-0000-000000000001&aÕc0ab2d1de1f323d795ba9106371f334950a217d52a7f2b7fa3103f1b394cfd
(obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = IE6
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001frmsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.4000.1001frmsntb.dll
O4 - HKLM..Run: [type32] "C:Program FilesMicrosoft IntelliType
Protype32.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Netcom] "C:PROGRA~1NetcomNetcom.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSsystem32spooldriversw32x863hpztsb05.exe
O4 - HKLM..Run: [PRINT DATA SENDER] "C:Program FilesEXPEDITEUR DE
DONNEES D'IMPRESSIONhpscschd.exe" -s 123456 -t 7 -r 5 -p 60
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0binjusched.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [SpeedOptimizer] "C:PROGRA~1SPEEDO~1SPO.EXE" -s
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LeechGet] "C:Program FilesLeechGet
2005LeechGet.exe" -intray
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search &
DestroyTeaTimer.exe
O4 - Startup: Raccourci vers taskmgr.exe.lnk =
C:WINDOWSsystem32taskmgr.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: Analyser avec LeechGet - file://C:Program
FilesLeechGet 2005\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant
LeechGet - file://C:Program FilesLeechGet 2005\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet -
file://C:Program FilesLeechGet 2005\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0binnpjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0binnpjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124962682452
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836}
(FotovistaPhotoUploader.ctrFpu) -
http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. -
C:Program FilesExecutive SoftwareDiskeeperDkService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -
C:WINDOWSsystem32pctspk.exe

------------------------------------------------------------------------------------------------------------------
Si quelqu'un à le courage de lire ce texte, merci de me dire ce qu'il faut
corriger.

--
____________________
Cordi@lement. Je@n.
==================

"JR-le-sympa" <totor@news.fr.invalid> a écrit dans le message de
news:uHKEZe7rFHA.3080@TK2MSFTNGP15.phx.gbl...

L' outil contre les CoolWebSearch c'est....CWShredder.
On le télécharge ici :
http://www.intermute.com/products/cwshredder.html

Bootconf est dans la liste.

Ce logiciel n'a rien trouvé sur ma machine.
le "CoolWWWSearch.Bootconf" n'est pas dans la liste.
Désolé.

C'est le 2ème sur la liste de défilement : CWS.Bootconf...

Bonjour à tous.
Effectivement "CWS.Bootconf" est dans la liste, la réponse de cwshredder
est

: Not Present.
Ce que je cherche a éradiquer c'est "CoolWWWSearch.Bootconf" qui n'est pas
dans la liste.

CWS = CoolWWWSearch.
Rien de méchant dans ton log.
Je me demande si tu n'as pas un reste de scorie sans effet !?!?

--
Jacquouille

"Jacquouille la Fripouille" <jacquouille@nulle.part> a écrit dans le message
de news: %23SmjgZ8rFHA.1028@TK2MSFTNGP12.phx.gbl...

CWS = CoolWWWSearch.
Rien de méchant dans ton log.
Je me demande si tu n'as pas un reste de scorie sans effet !?!?

Bonjour.

Serait-il possible de se débarasser de ce "CoolWWWSearch.Bootconf" ?
Puisque Spybot S&D n'y arrive pas (bien qu'il dise le contraire).
Puisque cwshredder ne le trouve pas.

Apparemment il n'a pas l'air trop "méchant" puisqu'il modifie la page de
démarrage IE6 en "about:blank" mais cela fait désordre dans ma machine.

CoolWWWSearch.Bootconf:
Page de démarrage IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-1123561945-926492609-682003330-1004SoftwareMicrosoftInternet
ExplorerMainStart Page«out:blank

Oui, je sais, je suis un maniaque !
A+

--
____________________
Cordi@lement. Je@n.
==================

Bonjour à tous ;-)
Sur son post :eEeXRxEsFHA.1132@TK2MSFTNGP10.phx.gbl,
JR-le-sympa <totor@news.fr.invalid> nous écrit:

Apparemment il n'a pas l'air trop "méchant" puisqu'il modifie la page
de démarrage IE6 en "about:blank" mais cela fait désordre dans ma
machine.
CoolWWWSearch.Bootconf:
Page de démarrage IE (Modification du registre, nothing done)

HKEY_USERSS-1-5-21-1123561945-926492609-682003330-1004SoftwareMicrosoftInternet
ExplorerMainStart Page«out:blank

Tu as un trés bon truc sur le site de notre Cap'tain Jack ;-)
http://babin.nelly.free.fr/trucs.htm / je ne vois pas de lien plus précis ds
l'immédiat ;-(
«Tu es victime d'un browser hijacker.
Voir sur OptimixSécuritéSe débarrasser des BHO, il y a un paragraphe
conscacré à About blank et un logiciel dédié à télécharger et à
exécuter.»

Oui, je sais, je suis un maniaque !

Mais non, mais non lol rofl question sécurité, le terme ultime est
'parano' ;-)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D

"JR-le-sympa" <totor@news.fr.invalid> a écrit dans le message de
news:eEeXRxEsFHA.1132@TK2MSFTNGP10.phx.gbl...

"Jacquouille la Fripouille" <jacquouille@nulle.part> a écrit dans le
message

de news: %23SmjgZ8rFHA.1028@TK2MSFTNGP12.phx.gbl...

CWS = CoolWWWSearch.
Rien de méchant dans ton log.
Je me demande si tu n'as pas un reste de scorie sans effet !?!?

Bonjour.

Serait-il possible de se débarasser de ce "CoolWWWSearch.Bootconf" ?
Puisque Spybot S&D n'y arrive pas (bien qu'il dise le contraire).
Puisque cwshredder ne le trouve pas.

Apparemment il n'a pas l'air trop "méchant" puisqu'il modifie la page de
démarrage IE6 en "about:blank" mais cela fait désordre dans ma machine.

CoolWWWSearch.Bootconf:
Page de démarrage IE (Modification du registre, nothing done)

HKEY_USERSS-1-5-21-1123561945-926492609-682003330-1004SoftwareMicrosoftIn

ternet

ExplorerMainStart Page«out:blank

Et à cet endroit, si tu changes "about blank" par l'URL de la page de ton

choix ???

--
Jacquouille

Serait-il possible de se débarasser de ce "CoolWWWSearch.Bootconf" ?

Bonjour.

J'ai *peut-être* réussi à m'en débarrasser !?!?
En vidant mes points de restauration.
En désactivant la restauration.
En passant Spybot S&D puis en supprimant le "problème".
En passant Ad-Aware (rien trouvé)
En passant Blacklight Rootkit Eliminator (rien trouvé)
En passant Avast! (rien trouvé)
En passant le nettoyage de disque.
En passant RegCleaner
En passant RegScrubXP
En passant RegCompact.NET
suivi d'un redémarrage (imposé par RegCompact.NET)
Après redémarrage, réactivation des PDRestauration.
Je viens d'exécuter à nouveau Spybot S&D, et là : pas de trace de Cool
machin chose !
"Pourvou qué ça dourre !"

--
____________________
Cordi@lement. Je@n.
==================

re' :-D
Sur son post :eaxR1zHsFHA.1172@TK2MSFTNGP11.phx.gbl,
JR-le-sympa <totor@news.fr.invalid> nous écrit:

J'ai *peut-être* réussi à m'en débarrasser !?!?
En vidant mes points de restauration.
En désactivant la restauration.
En passant Spybot S&D puis en supprimant le "problème".
En passant Ad-Aware (rien trouvé)
En passant Blacklight Rootkit Eliminator (rien trouvé)
En passant Avast! (rien trouvé)
En passant le nettoyage de disque.
En passant RegCleaner
En passant RegScrubXP
En passant RegCompact.NET
suivi d'un redémarrage (imposé par RegCompact.NET)
Après redémarrage, réactivation des PDRestauration.
Je viens d'exécuter à nouveau Spybot S&D, et là : pas de trace de Cool
machin chose !
"Pourvou qué ça dourre !"

Ce matin, c'était donc le gd nettoyage de la rentrée lol bravo et merci ds
ns avoir annoncé la Bonne Nouvelle :o)
--
« De la discussion , jaillit la lumière ...»
Cdlt@+ à tous :-D