[spyware bargainbuddy] gros problème

Question

Bonjour ,

Un AV online m'a détecté un spyware nommé bargainbuddy localisation : windows registry .

Aprés avoir passé un coup de spybot, ad-aware microsoft antispyware

( les trois en mode SE ce spyware est toujours présent ! )

je ne sais plus quoi faire si vous pourriez m'aidez ça serait sympa ... !
Je ne sais plus où chercher (j'ai fait quelques recherches sur google mais pas de localisation identique au spyware trouvé sur mon pc pour que je puisse dire que je m'y réfère totalement ! )

Afficher la suite

bernie61 · Answer

saluttu dois pouvoir nettoyer avec cecisurtout celui là Spybot S&D là: (free) version 1.4beta2http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.htmlà mettre à jour, vacciner puis faire le scana+

ekra · Answer

Salut .lit unpeu ça : http://www.safer-networking.org/fr/news/index.htmlBeaucoup d'AV détectent des trucs alors qu'il n'y a rien, afin d'être meilleur que son concurrent.Je fais confiance à Spybot. Alors peut être est tu dans ce cas.Au pire un spyware n'a jamais tué personne :) Si Spybot ne dectecte rien, ne panique pas !Ton truc online doit surement te proposer un truc payant pour soit disant l'enlever... c'est comme ca qu'il se font du fric....

moi et moi · Answer

Merci pour vos réponses rapides !----->bernie 61 mes programmes sont à jour puis vaccinés ---->ekra  ce qui m'a moins rassurée c'est que j'ai trouvé des traces de bargain dans la BDR par contre mais un peu étrange à mes yeux il y'a d'un coté des traces dans les bdr nommé bargain ( bien sur supprimé ) mais malgré tout cet AV persiste a me dire qu'il est encore là ce spywre  ne pourrait il pas s'agir dans ce cas d'un faux positif ? ce qui m'embête facon de parler c'est que les traces etaient bien visibles dans la BDR !http://img161.echo.cx/img161/5634/38zh.jpgDans ce cas que faut il faire le laisser sans chercher a le supprimer si les programmes mentionnés jusqu'ici n'ont rien donné comme résultat ?

carlasne · Answer

bonjour :: tuer non mais désactiver des anti virus détourner des pages d'accueil, et le reste .télé charger spy sweeper version demo , on ne sait jamaissalut claude

moi et moi · Answer

Désolée claude je ne vois pas trop ce vous vouliez me suggérer en disant qu'il faut désactiver les AV des pages d'acceuil et le reste cela voudrait il signifier qu'il faut configurer AV de tel facon qu'il ne scan pas certaines pages oula je ne pense vraiment pas que c'est ce que vous souhaitiez me dire...si ??? le reste : dans votre phrase signifie quoi à vos yeux ?c excuser mon ignorance part moment dans le domaine de l'infortique je crois lire du chinois encore :$ ( façon de parler )Si quelqu'un pourrait m'aider a comprendre ce qui se passe sur ma machine avec ce spyware présent mais pas present d'un autre  coté !Je suis perdue là

carlasne · Answer

non je reponder a ekra , et j' explique se que peut faire un spyware

carlasne · Answer

voila moi et moi un lien pour apprendrehttp://sebsauvage.net/safehex.htmlsalut claude

moi et moi · Answer

Claude je veux bien mais si toute la classe des antispyware les plus répandus ne le supprime pas c'est bien la que je ne comprends plus et ou mon ignorance entre en course :) donc lien qui me dirigeront vers antispyware que j'ai déja euh ou est l'utilité ??? ( je cherche à comprendre on ne sait jamais.)

Utilisateur anonyme · Answer

salut,tu peux mettre le scan online ici dont tu parles?a+

carlasne · Answer

moi et moi:: essai celui sihttp://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htmversion demo 30 jours spy sweepersalut claude

moi et moi · Answer

bonjour ,régis59-----> j'avais déja mis une capture d'écran du résultat du scan plus haut ( voir post n°3 ) :)Je te le remets ici :http://img161.echo.cx/img161/5634/38zh.jpgClaude---> j'ai essayé en nouveautés spy sweeper et doctor spyware ( qui par contre m'en a detecté deux autres ) j'ai encore scanné pc avec ce programme ( aprés avoir fait la maj bien sûr :) dont voici le résultat :http://img124.echo.cx/img124/8696/bazookasetup2ea.jpgje ne comprends plus rien car tous les programmes de spyware ne me le detecte pas ! pourtant je vous assure que des traces ( supprimées une premiere fois ) de ce burgainbuddy sont présentes dans ma BDR sous ce même nom ( donc pas de risque d'erreur ) mais des que je relance cet AV au bout de cinq secondes il me remet infected spware found :$ ! Est il possible que ce soit un bug de cet AV me demandais je mais supposons que  ce bug vienne de  lui , il l'aurait signalé dés le premier scan non ?Enfin , personnellement ce qui m'inquiète c'est qu'après avoir fait des recherches avec bargainbuddy il en résulte qu'il est dangereux...!Comment savoir si c'est un bug ??

carlasne · Answer

bonjour je suis dépasser refait une demande dans virus ,  et demande une aide pour bargainbuddy   a+ claude

Utilisateur anonyme · Answer

essai ce scan pour verifier:lance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici ------------------------------------------------------------------------- télécharge hijackthis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip L'aide est ici: http://www.zebulon.fr/articles/HijackThis.php Dezippz le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lancez le puis: clic sur "do a system scan and save logfile" faire un copier coller du log entier sur le foruma++

moi et moi · Answer

----->régis59 scan avec RAV en cours d'éxécution merci de vous interresser à mon ....problème ! Dés que ce dernier sera terminé je lancerais hijack ( déjà fait il y'a deux jours mais perso n'ai pas relever de trace de ce bargainbiddy )maintenant il est vrai que ne suis pas une pro pour la lecture d'hijack  il est possible que je sois passée à coté qui sait....!Je préfére tout refaire et coller mon log ici effectivement j'attends juste que RAV termine la lecture de mon pc

moi et moi · Answer

bonsoir voici les résultats du scan avec RAV :Scanned============================	Objects: 39121	Directories: 4224	Archives: 1622	Size(Kb): 336802	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0         Mail files: 2183voilà , une fois de plus sur un scan on ne retrouve rien et pourtant il y'a bien des traces et dans la BDR et lorsque je fais un scan avec autre antivirus online !@+ tard pour le scan avec hijackthis

Utilisateur anonyme · Answer

bonjour moi et moi,c est un coriace lol j espere pouvoir le trouver avec hijack et vous en debarrasser , mais qu il est vrai qu il est important de connaitre un peu hijack pour s en servir et ne pas faire de BETISES ! lola bientot

moi et moi · Answer

---> Régis 59 je vous en remarcie :) c'est un coriace effectivement qui joue avec ma patience loll non plus sérieusement il est vrai que c'est a ne plus rien comprendre !Pour log hijackthis faut le poster sur cette page même ou vous auriez une adresse a laquelle je peux l'envoyer ? J'aimerais surtout savoir si c'est le cas dans la mesure ou il y'a probabilité que ce soit un bug de l'AV même dans ce cas comment le savoir pour ne plus se laisser avoir? d'avance MerciBonne soirée

Utilisateur anonyme · Answer

salut moi,ben je vais pas mettre mon adresse mail ici lolmais coller le dans un message a la suitea++

moi et moi · Answer

Non bien sur pour ce qui est de l'email c'est evident simplement je pensais que l'on pouvait voir certaines adresses en cas de probleme mais apparemment ce n'est pas le cas ! ( suis nouvelle sur ce site je découvre forcément ) mais ne sais pas tout sinon j'aurais pas besoin de venir ici si c'etait le cas :) Donc pas de probleme je posterais le log à la suite :) !@+++

Utilisateur anonyme · Answer

oui et tu en as pas pour lontemps (3s) mais surtout ne fais rien d autre copie colle et envoi moi et c est tout !!!!!!

moi et moi · Answer

bonjour ,Désolée , je n'ai pu lire le post que ce matin voici le log !Je n'ai rien fixé ( je rassure :)Logfile of HijackThis v1.99.1Scan saved at 10:40:17, on 10/05/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\snmp.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\ESB.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\WINDOWS\system32\atiptaxx.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Wanadoo	askbaricon.exeC:\Program Files\Philips\Disque externe\Blue Button\bbSysTray.exeC:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\SAGEM\SAGEM F@st800\dslmon.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\HIJACKTHIS\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: PopupManager Class - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exeO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [AtiPTA] atiptaxx.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [bbSysTray] C:\Program Files\Philips\Disque externe\Blue Button\bbSysTray.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: DSLMON.lnk = ?O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htmO8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htmO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4	ranslat.htmO8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htmO8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htmO8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htmO9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htmO9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htmO9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htmO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dllO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dllO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by4fd.bay4.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cabO16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4427/mcfscan.cabO16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{1E0D4AD1-E091-45FF-96AB-BBF7D10FE741}: NameServer = 80.10.246.1 80.10.246.132O17 - HKLM\System\CS1\Services\Tcpip\..\{1E0D4AD1-E091-45FF-96AB-BBF7D10FE741}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeapparemment je ne le vois toujours pas :-ooo( mais il peut en avoir d'autre) il joue vraiment à cache ce spywre là ! Je viens de relancer AV pour xieme confirmation qu'il soit toujours présent helas il me le détecte !Si tous les autres  programmes lancer jusqu'ici ne donne rien ne pouvons pas avoir l'attitide de ce dire que c'est un : faux positif ???? si c'est bien le cas ( je repose ma question ) comment le détecter la prochaine fois ?

Utilisateur anonyme · Answer

salut,
fix ceci:
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - Global Startup: DSLMON.lnk = ?

supprime l exe:
C:\WINDOWS\System32\ESB.exe

ensuite tout ce qui se refere a prompt tu connais? considerer comme etant mechant donc si tu connais pas fix tout ce qui s y refere

recolle moi un log

a+

moi et moi · Answer

---> Régis non prompt est un excellent traducteur :) donc je ne fix pas ensuite j'ai fait le log en mode normal : j'aurais peut être du le faire en mode SE je pense non ? ( j'y ai pensé par aprés ) en plus j'avais des applications ouvertes cela a t il pu avoir une influence "néfaste" sur le log ?
Bien à vous
a l'aide je viens de recevoir ceci en prime [URL=http://www.imageshack.us][IMG]http://img82.echo.cx/img82/9477/avst8ln.jpg[/IMG][/URL]
aidez moi je suis vraiment désespérée là ! que dois faire avast est installé depuis trés peu de temps sur mon pc est il mieux DANS L'IMMEDIAT de mettre le virus en quarantaine , où de le réparer ou de le supprimer ( je site tout ceux que avast me propose de faire)
Je n'ai pas écrit immédiat en majuscule pour crier surtout pas mais c'est pour signaler l'importance du mot à mes yeux je tenais à le préciser ! aidez moi suis perdue ! dois je poster ailleurs pour ce virus tout frais !

moi et moi · Answer

----> regis 59
hum... sûr pour l'analyse hijacthis ? car les lignes que je devrais fixer selon les conseils donnés sur post précédent correspondent à un programme qui gére les spéciaux de mon clavier !

Mes remerciements pour l'aide apportée malgré tout mais là je pense soit qu'il faut chercher une autre solution soit être sur qu'il n'y en a pas ! Quand au virus détecté par avast j'ai pu faire des recherches a ce sujet puis lire ceci :

http://www.commentcamarche.net/forum/affich-1405355-renseignement-quarantaine
où encore ceci :http://freeweb.siol.net/razor256/www/
De ce fait juste un peu de "panique" précipitée concernant : avast
( en tamps que nouvelle utilisatrice :)

moi et moi · Answer

PS : désolée , viens de me rendre compte que j'ai oublié un mot en relisant mon post précédent...! Ce programme gére les CARACTERES spéciaux de mon clavier .Voilà voilà.:)

Utilisateur anonyme · Answer

re,
si tu ne retrouve pas les 2 lignes dont je t ai indiqué c est bon !
pour prompt desole je ne connaissais pas donc je t ai demandé donc si tu connais pas touche lol
p
our ce virus la:

lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

au fait tu as un pare feu?

moi et moi · Answer

concernant log hijack

les trois lignes ci-dessous je les ai retrouvées mais elles se reférent à un programme pour gérer les caratères spéciaux de mon clvier donc de ce fait je ne pense pas qu'il soit trés judicieux de les fixer voir même de les supprimer si je souhaite encore répondre à vos questions loll

:O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - Global Startup: DSLMON.lnk = ?

supprime l exe:
C:\WINDOWS\System32\ESB.exe
résultat du scan avec rav avait été fait hier voici le réultat une fois de plus lol ( dans la mesure où je l'avais déjà posté mais pas de souci il vaut mieux deux fois que pas du tout :) )
Scanned
============================
Objects: 39121
Directories: 4224
Archives: 1622
Size(Kb): 336802
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 2183
Quand à l'alerte d'avast comme dit plus haut il s'agirait bien d'un faux positif ( lire lien post précelent )

Restes alors juste à régler si je puis dire l'histoire de ce spyware est il actif ou non ( c'est la question que je me suis posée ) du fait qu'aucun autre programme ne le retrouve je pense qu'il ne l'est plus mais que faire dans ce cas ??? faut il vraiment
s'acharner à vouloir le supprimer dans ce cas ???

Si quelqu'un pourrait me répondre clairement ça serait sympa!
( exemple : oui il faut l'enlever puis expliqyer pourquoi OU
non il ne faut pas s'acharner à l'enlevre mais là aussi m'expliquer le pourquoi )

Bonne soirée et merci d'avance pour vos éventuelles réponses .

Utilisateur anonyme · Answer

bizarre tout cela...seul cet antivirus online le trouve !je penses que tu ne devrais pas y preter atention ou sinon essayer de tester un autre online du style securiser.comtiens moi au courant

moi et moi · Answer

bonjour ,

je n'oublierais pas de vous tenir au courant dés que le scan sera possible en effet :$ ( j'espère pouvoir le faire assez rapidement en supposant que secuser ne donne rien à son tour j'apprendrais à regarder ce spyware lors de scan avec un programme que l'on connait :)

Bonne journée

Utilisateur anonyme · Answer

salut moi et moi
c est moi qui te donne des nouvelles en esperant que tu n oublies pas de regarder,
voici ce fichu spy, suis la procedure !
bonne chance y a du boulot, procédure manuelle là
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453068324

tiens moi au courant

a+

Utilisateur anonyme · Answer

coucou moi et moi
je te remercie d etre passé me tenir au courant
si c est resolu j en suis ravi ^^
la prochaine fois, adresse toi dans virus/securité tu auras+ de reponse concretes ^^

amicalement, bonne journee et c est tres simpa de ta part
je manquerais pas de te renseigner si tu as besoin ^^

[spyware bargainbuddy] gros problème

31 réponses

Votre réponse

Newsletters