Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

Cws



  1. #1
    lu812

    Cws


    ------

    Bonjour à tous !

    Comme dans un sujet récent lancé par pephy, j'ai une infection par CoolWebSearch avec 809 entrées BHO vides dans le registre impossibles à supprimer. Seul AVG détecte parfois l'infection mais pas moyen de l'éradiquer.

    Je n'arrive pas à savoir quel est le fichier qui protège les entrées de registre :
    HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Explorer\Browser Helper Objects

    Merci de m'aider à virer cette saloperie !

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    igor51

    Re : Cws

    Bonsoir et bienvenue sur Futura,

    as-tu essayé de "Fixer" toutes ces lignes en mode normal ou en mode sans échec?

    C'est à dire tu lances hijakcthis, tu choisis "do a scan only" et tu coches toutes ces lignes avec 02- BHO (no name) et puis tu cliques sur "Fix Checked".

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    lu812

    Re : Cws

    oui ca n'a aucun effet les lignes reapparaissent au prochain scan meme en mode sans echec

  5. #4
    Cyrrus

    Re : Cws

    Bonjour lu812,

    On va essayer d'utiliser un logiciel plus performant que regedit. Si cela ne marche pas, on essaira autre chose.

    1. Télécharge Autoruns de Sysinternals.

    2. Dézippe le sur ton bureau

    3. Redemarre en mode sans échec


    4. Lance Autoruns.exe (et non autorunsc.exe). Une fenêtre va apparaitre (laisse lui quelques secondes). Va à ce moment là dans l'onglet Internet Explorer. Sous la clé Browser Helper Objects, tu devrais trouver tout tes BHO. Fais un clic droit dessus et "Delete".

    5. Redemarre normalement et poste moi un nouveau log hijackthis.

    Bonne journée
    Cyrrus

  6. A voir en vidéo sur Futura
  7. #5
    lu812

    Re : Cws

    Autoruns n'affiche même pas les clés en question, donc on en reste au même point, même log hijackthis.

  8. #6
    Cyrrus

    Re : Cws

    Bonjour lu812,

    Erf, c'est embetant. Cela voudrait donc dire que les BHO ne sont pas actif.

    Tu dis qu'avg as trouve parfois l'infection. Sous quel nom il te la detecte ?

    As tu essayé cwshredder ? Si oui que te donne t-il dans ce cas ?

    Il reste des choses à faire, mais il me faut un peu de temps.

    Cyrrus

  9. Publicité
  10. #7
    lu812

    Re : Cws

    salut cyrrus,
    avg détecte l'infection Adware.CoolWebSearch dans les 809 BHO, et oui j'ai essayé cwshredder qui me félicite car mon pc n'est pas infecté...
    voilà merci pour ton aide

  11. #8
    Cyrrus

    Re : Cws

    Bonsoir lu812,

    Désolé pour le délai, il fallait qu'un ami m'envoie l'outil que je vais te faire utiliser.

    Télécharger et installer Registrar Lite
    • Double-cliquer l'icône violet "Registrar Lite" présent sur le bureau.
    • Copier la ligne ci-dessous et la coller dans le champ "Address" (situé en haut) du programme:

      HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Explorer\Browser Helper Objects

    • Cliquer le bouton "Go" .
    • du côté droit il chargera tous tes BHO (on ne voit qu'un lot de "nombres")
    • rechercher les entrés suivantes:

      Code:
      {003479D7-3BFD-52B0-F893-2938F51395A0} 
      {00B4D9DA-4CA0-9F67-B881-787806788C35} 
      {011D0D79-1BD4-5167-DD32-029CC16A44CD} 
      {0291E910-8D54-4FA6-C81D-D18ED280B289} 
      {02A66C5D-CE36-E38C-AEC2-5B319DD507E2} 
      {03180DE2-F6E2-6009-8992-9DA5DEF05B55} 
      {03733AEC-1A45-E742-4F5D-9544EFE63FE9} 
      
      ../.. je ne t'ai mis que les premiers CLSID.....il faudra tous les mettre, en plusieurs fois...
    • Cliquer-droit sur chacun et choisir Properties
    • Cliquer sur le bouton "Permissions" : une nouvelle fenêtre va s'ouvrir .
    • Cliquer sur le bouton "Paramètres avancés"
    • Cocher la case: 'Hérite de l'objet parents les entrées d'autorisation...'
    • Cliquer "OK", "OK" encore et cliquer-droit sur chacun des BHO suivants:

      Code:
      {003479D7-3BFD-52B0-F893-2938F51395A0} 
      {00B4D9DA-4CA0-9F67-B881-787806788C35} 
      {011D0D79-1BD4-5167-DD32-029CC16A44CD} 
      {0291E910-8D54-4FA6-C81D-D18ED280B289} 
      {02A66C5D-CE36-E38C-AEC2-5B319DD507E2} 
      {03180DE2-F6E2-6009-8992-9DA5DEF05B55} 
      {03733AEC-1A45-E742-4F5D-9544EFE63FE9} 
      
      ../.. même chose...
    • Choisir "delete".
    • Quitter Registrar Lite.
    Re-démarrer le PC et poster un nouveau rapport HijackThis.

    La manip risque d'etre longue vu le nombre impressionant de BHO que tu as...

    Regarde dejà avec un faible nombre si cela marche dans un premier temps....

    Bonne soirée
    Cyrrus
    Dernière modification par JPL ; 02/11/2006 à 21h36.

  12. #9
    lu812

    Re : Cws

    Bonsoir cyrrus
    il ne me reste plus qu'à te remercier de ton aide précieuse, register lite est venu à bout de cette saloperie de cws, le pc que je nettoyais est enfin clean !
    Bonne soirée
    lu
    Fichiers attachés Fichiers attachés

  13. #10
    Cyrrus

    Re : Cws

    Bonsoir lu,

    En fait l'infection était sans doute inactive, mais les BHO étaient bien récalcitrants !

    Lis bien le dossier de prévention pour éviter d'avoir de nouveaux problèmes

    Bonne soirée
    Cyrrus

Discussions similaires

  1. CWS antispysoldier ?
    Par pephy dans le forum Internet - Réseau - Sécurité générale
    Réponses: 15
    Dernier message: 28/10/2006, 13h40
Découvrez nos comparatifs produits sur l'informatique et les technologies.