Rapports spybot et ad-ware
poctoy
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
je débute avec les spywares et autres antivirus, et je ne comprends pas trop ce qu'il faut faire avec les rapports de scan. Pouvez vous m'aider... :
voici le rapport de spybot :
DSO Exploit:
Data source object exploit
HKEY USERS\S-1-5-18\software\microsoft\ etc...
Data source object exploit
HKEY USERS\S-1-5-21-79684597...
Data source object exploit
HKEY USERS\S-1-5-20\software\microsoft\ etc...
Data source object exploit
HKEY USERS\S-1-5-19\software\microsoft\ etc...
Data source object exploit
HKEY USERS\DEFAULT\software\microsoft\ etc...
Webdialer
Settings\S-1-5-21-79684597 (le même numéroe que dans le deuxième HKET USERS.
Voici le rapport de Ad-WareSE:
Cool web search (11 objects)
Possible Browser Hijack attempt (2objects total)
MRU list (34 objects Total)
Tracking cookies (4 objects total)
Il dit que j'ai 17 critical objects (11+2+4 a priori), c esont des trucs qui commencent par HKEY USERS pour 13 d'entre eux, et 4 cookies.
Enfin Adware awy me dit que j'ai objets trouvés suspects.
Sur ces 3 logiciels, j'ai beau "remove" tout ce qui est possible de "remover", ou corriger les problèmes, vacciner etc, etc..., à chaque redémarrage, quand je relance les scans il y a toujours des infections. (l'une d'entres elles d'ailleurs me fait une page d'accueil about:blank. J'avais réussi ç l'éliminer avec adware, mais elle est revenue au redémarrage.
Voilà, merci de m'aider à comprendre ces rapports et à faire le nécessaire.
poctoy
NB : j'ai avast en antivirus, et j'ai aussi essayé a2, l'antivirus en ligne de secuser... bref toute une armada...
je débute avec les spywares et autres antivirus, et je ne comprends pas trop ce qu'il faut faire avec les rapports de scan. Pouvez vous m'aider... :
voici le rapport de spybot :
DSO Exploit:
Data source object exploit
HKEY USERS\S-1-5-18\software\microsoft\ etc...
Data source object exploit
HKEY USERS\S-1-5-21-79684597...
Data source object exploit
HKEY USERS\S-1-5-20\software\microsoft\ etc...
Data source object exploit
HKEY USERS\S-1-5-19\software\microsoft\ etc...
Data source object exploit
HKEY USERS\DEFAULT\software\microsoft\ etc...
Webdialer
Settings\S-1-5-21-79684597 (le même numéroe que dans le deuxième HKET USERS.
Voici le rapport de Ad-WareSE:
Cool web search (11 objects)
Possible Browser Hijack attempt (2objects total)
MRU list (34 objects Total)
Tracking cookies (4 objects total)
Il dit que j'ai 17 critical objects (11+2+4 a priori), c esont des trucs qui commencent par HKEY USERS pour 13 d'entre eux, et 4 cookies.
Enfin Adware awy me dit que j'ai objets trouvés suspects.
Sur ces 3 logiciels, j'ai beau "remove" tout ce qui est possible de "remover", ou corriger les problèmes, vacciner etc, etc..., à chaque redémarrage, quand je relance les scans il y a toujours des infections. (l'une d'entres elles d'ailleurs me fait une page d'accueil about:blank. J'avais réussi ç l'éliminer avec adware, mais elle est revenue au redémarrage.
Voilà, merci de m'aider à comprendre ces rapports et à faire le nécessaire.
poctoy
NB : j'ai avast en antivirus, et j'ai aussi essayé a2, l'antivirus en ligne de secuser... bref toute une armada...
A voir également:
- Rapports spybot et ad-ware
- Spybot - Télécharger - Antivirus & Antimalwares
- Ad-aware gratuit - Télécharger - Sécurité
- Ad cleaner - Télécharger - Antivirus & Antimalwares
- Ad away - Télécharger - Outils Internet
- Ad remover - Télécharger - Antivirus & Antimalwares
5 réponses
hello
DSO Exploit pour Spybot au prochain scan met cette détection en "ignoré" sinon elle sera tjrs détectée
http://www.secuser.com/alertes/2004/dsoexploit.htm
pour les 2 logiciels, tu fais des quarantaines pour les process et les clés de registre uniquement que tu supprimes dans qq jours si tout tes logiciels fonctionnent parfaitement, tu supprimes d'office cookies et MRU list
Pour ta page de démarrage hijackée possible que tu es un trojan non reconnu par spybot et ad-aware, ils n'ont pas toute la science trojanesque aussi ^_^ as-tu essayé avec Spybot en mode avancé? as-tu activé à la fin du scan avec spybot la case BHO (Browser Helper Object) "bloquer les pages nuisibles silencieusement"?
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
essaye ce logiciel auparavant
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/
si ça persiste fait un log Hijackthis
http://www.zebulon.fr/articles/HijackThis.php
(screenshot) <--
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
DSO Exploit pour Spybot au prochain scan met cette détection en "ignoré" sinon elle sera tjrs détectée
http://www.secuser.com/alertes/2004/dsoexploit.htm
pour les 2 logiciels, tu fais des quarantaines pour les process et les clés de registre uniquement que tu supprimes dans qq jours si tout tes logiciels fonctionnent parfaitement, tu supprimes d'office cookies et MRU list
Pour ta page de démarrage hijackée possible que tu es un trojan non reconnu par spybot et ad-aware, ils n'ont pas toute la science trojanesque aussi ^_^ as-tu essayé avec Spybot en mode avancé? as-tu activé à la fin du scan avec spybot la case BHO (Browser Helper Object) "bloquer les pages nuisibles silencieusement"?
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
essaye ce logiciel auparavant
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/
si ça persiste fait un log Hijackthis
http://www.zebulon.fr/articles/HijackThis.php
(screenshot) <--
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut
CWShredder
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
la chasse et le balltrap ma vrai passion
voir site perso dans profil
CWShredder
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
la chasse et le balltrap ma vrai passion
voir site perso dans profil
si si la version évalutation de SpySweeper propose la suppression des fichiers infectés : supprimer + quarantaine etc etc... je le teste en ce moment
je confirme je l est tester sur trente jours il supprime
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
the clip - pas mal fait d'ailleurs ^_^
http://www.snapfilespro.com/flash/showviewlet.php?id=106094&v=spysweeper&h=451&w=635&ap=spysweeper
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://www.snapfilespro.com/flash/showviewlet.php?id=106094&v=spysweeper&h=451&w=635&ap=spysweeper
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
merci pour tes infos et les sites d'aide pour hijackthis, très utiles à comprendre ce qu'il faut enlever et conserver.
J'ai un autre souci avec tcmonitor. Une alarme stridente tourne sans arrêt. J'ai lancé the cleaner mais il ne trouve rien, et dans le rapport de tcmonitor ce n'est pas très lisible. Que dois-je faire?
avec spysweeper, j'ai trouvé ceci :
Adware 4
CoolWebSearch (CWS)
Lopdotcom
PurityScan
Startpage
Adware Cookies 5
247realmedia Cookie
Bluestreak Cookie
ComClick Cookie
Enhance Cookie
Xiti Cookie
mais il ne propose rien comme solution si ce n'est acheté le logiciel...
comment enlever ces adware et cookies???
merci
poctoy