Coolwwwsearch.com & Kerio

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Coolwwwsearch.com & Kerio

Messagede xpy » 13 Fév 2005, 18:43

Bonjour à tous,

J'ai Kerio depuis peu, et lorsque certains programmes (firefox, foxmail, ad-aware, etc...) se connectent au net, Kerio me demande si je dois autoriser "coolwwwsearch.com" à se connecter.

Bien sûr, connaissant les CWS et leurs variantes, je leur dénie de se connecter au web. Mais si, certains programmes fonctionnent correctement, d'autres ont besoin que j'autorise "coolwwwsearch.com" à se connecter... Alors que faire ?

Sinon, ce problème est transparant, cad, je n'ai aucun problème, mais j'aimerai savoir si tout ça est vraiment normal, et le cas échéant, comment faire pour éradiquer ce CWS ?

Pour info : j'ai Pestpatrol, Ad-aware SE, Spybot, Spyware Doctor, Microsoft Antispyware, spywareblaster, CWShredder, Hijachthis, Kaspersky 5.0, et Kerio Personal Firewall. Tous ces programmes sont "updater", "Hijack this" est clean, et aucun ne trouve la solution.

Merci de m'aider.
Amateur et fier de l'être.
xpy
 
Messages: 10
Inscription: 13 Fév 2005, 18:33

Messagede bay » 13 Fév 2005, 21:13

Bonsoir, il me semble que Spyware Doctor est à éviter
effectivement lire ceci
Faites attention! [lien] 17. January 2005

Si vous recherchez le mot-clé Spybot sur Altavista ou d'autres moteurs de recherche, vous verrez tout un tas de liens commerciaux. L'un d'entre ceux-ci est Spyware Doctor, qui semble utiliser avec force notre nom Spybot pour faire la pub de son logiciel. Nous recevons chaque semaine des tas de courriers (emails) venant de gens mécontents qui demandent un remboursement. Généralement, après quelques questions, nous découvrons que ces gens croyaient avoir acheté Spybot-S&D, mais en réalité ils avaient reçu Spyware Doctor.

Darren Sommers, l'avocat de PC Tools ne voit rien de mal dans cette façon de tromper les gens. Nous avons pris contact avec Element 5, la société dont ils se servent pour leurs paiements (et qui à propos est aussi utilisée par Lavasoft) pour savoir comment nous pourrions aider ces gens qui avaient été roulés. Mme Schulte-Hoberg de Element 5 a réagi en refusant toute assistance à ceux qui avaient été trompés par PC Tools. Element 5 a même bloqué toutes nos adresses email pour nous empêcher de poursuivre sur ce sujet.

Comme nous ne pouvons rien faire pour aider, et comme Element 5 refuse toute coopération pour rembourser ceux qui ont été escroqués, nous ne pouvons que vous conseiller d'écrire des lettres de réclamation à Element 5, et, si vous-même avez été trompé, de nous contacter sur legal@spybot.info pour que nous puissions les confronter à un immense nombre de cas.
sur le site de Spybot
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede xpy » 14 Fév 2005, 12:48

Ton message ne met pas en doute l'efficacité de "spyware doctor" et encore moins le fait que ce logiciel aies créer mon problème. Merci quand même pour ton aide.

D'autres propositions ?
Amateur et fier de l'être.
xpy
 
Messages: 10
Inscription: 13 Fév 2005, 18:33

Messagede bay » 14 Fév 2005, 13:24

xpy a écrit:Ton message ne met pas en doute l'efficacité de "spyware doctor" et encore moins le fait que ce logiciel aies créer mon problème. Merci quand même pour ton aide.

D'autres propositions ?

Bonjour, cela est à verifier justement !
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede xpy » 15 Fév 2005, 13:32

Bay, ok, je vérifierai l'intégrité de Spyware Doctor, mais mon problème ne vient pas de là et cela est sûr. Donc, me proposes-tu d'autres conseils, ou, vous, ô internautes magnifiques, avez-vous quelques suggestions à me soumettre ?

Merci d'avance.
Amateur et fier de l'être.
xpy
 
Messages: 10
Inscription: 13 Fév 2005, 18:33

Messagede bay » 15 Fév 2005, 15:05

Bonjour, verifier avec Cwshredder , l'eradication de Coolwwwsearch.com
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede césar » 15 Fév 2005, 18:55

bonjour,

je sais que tu as déjà vérifié mais pourrais-tu envoyer un log hijack this dans le forum hijack this ?
juste pour être sûr...
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede xpy » 15 Fév 2005, 21:41

Mon log est tt à fait clean !!! Je peux lte le poster si tu veux. Au passage pour Bay : j'ai CWShredder depuis longtemps. Je t'ai dit, j'ai tout essayé !


Logfile of HijackThis v1.98.2
Scan saved at 21:36:41, on 15/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\téléchargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
Amateur et fier de l'être.
xpy
 
Messages: 10
Inscription: 13 Fév 2005, 18:33

Messagede nickW » 15 Fév 2005, 22:00

Bonsoir,

Cette ligne est-elle normale?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm

Que trouves-tu dans ce fichier about.htm dans c:\Windows ?

Si c'est toi qui as créé ce fichier, OK, sinon?

De plus, il existe une version plus récente (1.99) de HijackThis.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede bay » 15 Fév 2005, 22:47

Bonsoir, peut être que ta version de Cwshredder n'est pas à jour , comme celle de HijackThis.? :wink:
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités

cron