Adware.cdt
Stéphany
Messages postés
154
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
BONJOUR
J'ai plusieurs petits problèmes, et comme je n'y connais absolument rien, plutôt que de "faire des bêtises", je fais à nouveau appel à vos lumières :
en faisant une analyse avec NORTON, il y a plusieurs jours, il m'a trouvé (entre autres) un fichier vunérable (logiciel publicitaire - ADWARE.CDT). Le problème est qu'il n'arrive pas à le supprimer. Je n'arrive même pas à le mettre en quarantaine manuellement puisque le fichier est introuvable.
Bref, j'ai donc pris le temps de lire les différents topics dans le forum VIRUS, concernant Adware.cdt. Comme conseillé dans l'un des topics, j'ai téléchargé ad aware SE Personal puis SPYBOT. J'ai fait une analyse complète avec Ad aware SE, en pensant qu'il allait forcément me trouver et "m'afficher" ce fichier vulnérable (adware.cdt) pour que je puisse au moins le mettre en quarantaine puisque je ne peux pas le faire avec NORTON... Eh bien même pas ! Il n'apparaît même pas dans la liste des fichiers à risque... alors qu'il apparaît systématiquement avec NORTON ????
1ère question :
comment faire pour le supprimer si d'une part, NORTON ne peut me le supprimer, et d'autre part, si AD AWARE SE ne le détecte même pas ?
Par ailleurs, j'ai aussi fait une analyse avec SPYBOT et il m'a trouvé ceci :
Problème...................................................... Genre
DoubleClick ................................................... 1 éléments
ValueClick ..................................................... 1 éléments
WebTrends live .............................................. 1 éléments
Windows SecurityCenter.AntivirusDisable Notify.......... 1 éléments
Windows SecurityCenter.AntivirusOverride ....... 1 éléments
(Tout en rouge avec une petite encoche verte devant)
Question :
je ne sais même pas à quoi cela correspond "Windows SecurityCenter.AntivirusDisable Notify" et "Windows SecurityCenter.AntivirusOverride" . En clair, puis-je supprimer tout ce qu'il m'a trouvé sans risque ? Une partie ? Ou rien du tout ?
Et à quoi correspond le "Corriger les problèmes" ? Ca les supprime ou pas ? Et "Vaccination" ???
(je dois vous préciser que j'ai bien regarder la petite démo concernant l'utilisation de SPYBOT (que j'ai trouvé dans un topic), mais cela ne m'est pas d'une grande utilité parce qu'ils n'expliquent pas cela)
Ce sont probablement des questions très stupides à vos yeux mais comme je vous l'ai précisé, je n'y connais pas grand chose (dans le domaine des virus, tout du moins)
Si certain(e)s d'entre vous pouvaient m'aider, ce serait vraiment sympa. Merci.
J'ai plusieurs petits problèmes, et comme je n'y connais absolument rien, plutôt que de "faire des bêtises", je fais à nouveau appel à vos lumières :
en faisant une analyse avec NORTON, il y a plusieurs jours, il m'a trouvé (entre autres) un fichier vunérable (logiciel publicitaire - ADWARE.CDT). Le problème est qu'il n'arrive pas à le supprimer. Je n'arrive même pas à le mettre en quarantaine manuellement puisque le fichier est introuvable.
Bref, j'ai donc pris le temps de lire les différents topics dans le forum VIRUS, concernant Adware.cdt. Comme conseillé dans l'un des topics, j'ai téléchargé ad aware SE Personal puis SPYBOT. J'ai fait une analyse complète avec Ad aware SE, en pensant qu'il allait forcément me trouver et "m'afficher" ce fichier vulnérable (adware.cdt) pour que je puisse au moins le mettre en quarantaine puisque je ne peux pas le faire avec NORTON... Eh bien même pas ! Il n'apparaît même pas dans la liste des fichiers à risque... alors qu'il apparaît systématiquement avec NORTON ????
1ère question :
comment faire pour le supprimer si d'une part, NORTON ne peut me le supprimer, et d'autre part, si AD AWARE SE ne le détecte même pas ?
Par ailleurs, j'ai aussi fait une analyse avec SPYBOT et il m'a trouvé ceci :
Problème...................................................... Genre
DoubleClick ................................................... 1 éléments
ValueClick ..................................................... 1 éléments
WebTrends live .............................................. 1 éléments
Windows SecurityCenter.AntivirusDisable Notify.......... 1 éléments
Windows SecurityCenter.AntivirusOverride ....... 1 éléments
(Tout en rouge avec une petite encoche verte devant)
Question :
je ne sais même pas à quoi cela correspond "Windows SecurityCenter.AntivirusDisable Notify" et "Windows SecurityCenter.AntivirusOverride" . En clair, puis-je supprimer tout ce qu'il m'a trouvé sans risque ? Une partie ? Ou rien du tout ?
Et à quoi correspond le "Corriger les problèmes" ? Ca les supprime ou pas ? Et "Vaccination" ???
(je dois vous préciser que j'ai bien regarder la petite démo concernant l'utilisation de SPYBOT (que j'ai trouvé dans un topic), mais cela ne m'est pas d'une grande utilité parce qu'ils n'expliquent pas cela)
Ce sont probablement des questions très stupides à vos yeux mais comme je vous l'ai précisé, je n'y connais pas grand chose (dans le domaine des virus, tout du moins)
Si certain(e)s d'entre vous pouvaient m'aider, ce serait vraiment sympa. Merci.
16 réponses
coucou
Tout ce que detecte spybot sont des spywares !
Tu peux tous supprimer sans risque a part une chose (backweb) si tel est le cas !
Tu coches ce qu il trouve et tu fais corriger les problemes, cela va les supprimer si il peut !
Une fois que les problemes sont corriger, tu fais vacciner !
Ensuite dans sauvegardes, tu les coches tous et purger !
Regardes ceci cela va t aider je penses
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
*****
je te propose ceci ensuite
, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Tout ce que detecte spybot sont des spywares !
Tu peux tous supprimer sans risque a part une chose (backweb) si tel est le cas !
Tu coches ce qu il trouve et tu fais corriger les problemes, cela va les supprimer si il peut !
Une fois que les problemes sont corriger, tu fais vacciner !
Ensuite dans sauvegardes, tu les coches tous et purger !
Regardes ceci cela va t aider je penses
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
*****
je te propose ceci ensuite
, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Voilà :
Logfile of HijackThis v1.99.1
Scan saved at 16:57:36, on 29/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7033CFA7-4D13-4E7D-9C95-083C20423F8C}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Diagnostic, docteur ?
(j'te précise tout de suite que je n'y comprends rien !)
Logfile of HijackThis v1.99.1
Scan saved at 16:57:36, on 29/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7033CFA7-4D13-4E7D-9C95-083C20423F8C}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Diagnostic, docteur ?
(j'te précise tout de suite que je n'y comprends rien !)
J'ajoute au message ci-dessus que je viens de faire une analyse et NORTON ne m'a curieusement rien trouvé cette fois ?????
Là, je ne comprends plus : ça fait quasiment 15 jours qu'il m'affiche, à chaque analyse, qu'il y a un fichier vulnérable (logiciel publicitaire - adware.cdt) qu'il n'arrive pas à supprimer. Je me décide à vous demander de l'aide et soudainement, adware.cdt semble avoir mystérieusement disparu alors que je n'ai encore rien fait ????
C'est à croire que vous lui avez fait peur (sourire) !!!
Cela étant dit, et pendant que j'y suis, y a t-il quelque chose d'anormal dans le logfile hijackthis ci-dessus ?
Par ailleurs, pour l'analyse SPYBOT ci-dessus (1er message), tu me réponds ceci, regis59 :
" Tout ce que détecte spybot sont des spywares !
Tu peux tous supprimer sans risque a part une chose (backweb) si tel est le cas ! "
A priori, il ne m'a pas détecté "backweb", je peux donc faire ce que tu me dis, à savoir "corriger les problèmes", etc... ?
Mais petite question :
à quoi correspond donc ce "backweb" afin que je sache quand même de quoi il s'agit ?
Merci à toi regis59 : ton aide m'est très précieuse !
Là, je ne comprends plus : ça fait quasiment 15 jours qu'il m'affiche, à chaque analyse, qu'il y a un fichier vulnérable (logiciel publicitaire - adware.cdt) qu'il n'arrive pas à supprimer. Je me décide à vous demander de l'aide et soudainement, adware.cdt semble avoir mystérieusement disparu alors que je n'ai encore rien fait ????
C'est à croire que vous lui avez fait peur (sourire) !!!
Cela étant dit, et pendant que j'y suis, y a t-il quelque chose d'anormal dans le logfile hijackthis ci-dessus ?
Par ailleurs, pour l'analyse SPYBOT ci-dessus (1er message), tu me réponds ceci, regis59 :
" Tout ce que détecte spybot sont des spywares !
Tu peux tous supprimer sans risque a part une chose (backweb) si tel est le cas ! "
A priori, il ne m'a pas détecté "backweb", je peux donc faire ce que tu me dis, à savoir "corriger les problèmes", etc... ?
Mais petite question :
à quoi correspond donc ce "backweb" afin que je sache quand même de quoi il s'agit ?
Merci à toi regis59 : ton aide m'est très précieuse !
A défaut de regis59, quelqu'un pourrait-il avoir la gentillesse de répondre à mes messages, SVP ?
Merci.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
tout ce que te trouves spybot et ad-aware tu peux supprimer de toute façon le cas echeant tu peux revenir en arriere depuis que je l'utilsie je n'ai jamais eu aucun problemes et backweb et passé à la trappe comme les autres :)
Pour ton probléme de fichier adware.cdt clique sur demarrer, recherche(en bas a droite), ensuite clqiue sur " tout les fichiers et dossiers" dans les deux barres vides tu ecris le nom du fichier qui te semble suspect: adware.cdt
et tu fais rechercher si tu le trouve essaye de le supprimer
A bientot
tout ce que te trouves spybot et ad-aware tu peux supprimer de toute façon le cas echeant tu peux revenir en arriere depuis que je l'utilsie je n'ai jamais eu aucun problemes et backweb et passé à la trappe comme les autres :)
Pour ton probléme de fichier adware.cdt clique sur demarrer, recherche(en bas a droite), ensuite clqiue sur " tout les fichiers et dossiers" dans les deux barres vides tu ecris le nom du fichier qui te semble suspect: adware.cdt
et tu fais rechercher si tu le trouve essaye de le supprimer
A bientot
Même en faisant "rechercher fichiers ou dossiers", de toutes façons, il est introuvable. Mais cela n'a plus grande importance car si tu lis mon précédent message, j'explique que ce fichier vulnérable (logiciel publicitaire - adware.cdt) que NORTON n'arrivait pas à supprimer, n'apparaît curieusement plus après analyse NORTON, alors que je n'ai rien fait pour le supprimer (allez y comprendre quelque chose !).
Bref, ce que j'aimerais savoir désormais (relire mes messages précédents), c'est s'il n'y a rien d'anormal dans le logfile hijackthis ci-dessus (mon 2nd message), parce que je n'y comprends rien !
Merci à tous pour vos réponses.
PS : mais à quoi cela correspond-il "backweb"?
Bref, ce que j'aimerais savoir désormais (relire mes messages précédents), c'est s'il n'y a rien d'anormal dans le logfile hijackthis ci-dessus (mon 2nd message), parce que je n'y comprends rien !
Merci à tous pour vos réponses.
PS : mais à quoi cela correspond-il "backweb"?
coucou
pour te repondre:
-ton log me parait bon
-backweb a 2 formes:
l une spyware et l autre qui sert a faire marcher ta cam; mais spybot ne fais pas a distinction entre backweb legitime et ce spyware, c est pr cela que je disais de faire attention au cas ou il te le detecterais, au risque d un disfonctionnement de ta cam
voila !
QUestions?
pour te repondre:
-ton log me parait bon
-backweb a 2 formes:
l une spyware et l autre qui sert a faire marcher ta cam; mais spybot ne fais pas a distinction entre backweb legitime et ce spyware, c est pr cela que je disais de faire attention au cas ou il te le detecterais, au risque d un disfonctionnement de ta cam
voila !
QUestions?
Donc si je comprends bien, je peux supprimer sans risque tout ce que SPYBOT me trouve (sauf backweb) ?
Mais seulement lorsque c'est en rouge ou même autrement ?
A part cela, plus de question et encore merci à toi, regis59, ainsi qu'aux autres que je n'oublie pas, pour votre aide très précieuse.
Mais seulement lorsque c'est en rouge ou même autrement ?
A part cela, plus de question et encore merci à toi, regis59, ainsi qu'aux autres que je n'oublie pas, pour votre aide très précieuse.
Oui, tu peux tout corriger sans probleme !
Noublie pas de faire les mises a jour ttes les semaines+purger +vacciner
a+
Noublie pas de faire les mises a jour ttes les semaines+purger +vacciner
a+
Bonjour
Il y a quelques jours, j'ai demandé, à plusieurs reprises (avant de faire quoi que ce soit et de faire des bêtises), s'il n'y avait aucun risque à supprimer ce que SPYBOT m'avait trouvé.
Extrait du message ci-dessus :
Problème...................................................... Genre
DoubleClick ................................................... 1 éléments
ValueClick ..................................................... 1 éléments
WebTrends live .............................................. 1 éléments
Windows SecurityCenter.AntivirusDisable Notify.......... 1 éléments
Windows SecurityCenter.AntivirusOverride ....... 1 éléments
(Tout en rouge avec une petite encoche verte devant)
Question :
je ne sais même pas à quoi cela correspond "Windows SecurityCenter.AntivirusDisable Notify" et "Windows SecurityCenter.AntivirusOverride" . En clair, puis-je supprimer tout ce qu'il m'a trouvé sans risque ? Une partie ? Ou rien du tout ?
Après m'être assurée auprès de vous qu'il n'y avait aucun risque, j'ai donc supprimé tout ce qu'il m'avait trouvé (voir les 5 éléments ci-dessus). Le problème est que juste après les avoir supprimés et depuis, il m'est impossible de me connecter à internet. Or, il n'y a aucune erreur dans le nom d'utilisateur et mot de passe, ni dans les paramètres. J'ai même désinstallé et réinstallé plusieurs fois le kit, téléphoné au service technique ensuite. Même eux ne voient pas ce qui cloche : tout semble normal. C'est donc qu'il y a un problème ailleurs, et comme ce problème est arrivé juste après que j'ai supprimé ces trucs... , je me demande si ce n'est pas lié ???? (je dirais même que c'est très certainement lié, ou alors c'est un "sacré hasard").
Bref, avant de m'avoir confirmé que je pouvais effectivement tout supprimer, êtes-vous certains d'avoir bien regardé quels étaient les éléments qu'il s'agissait de supprimer ? N'aurais-je pas supprimé quelque chose d'essentiel ?
Merci de bien vouloir m'éclairer.
PS : évidemment, ne pouvant plus obtenir la connection, je poste ce message d'un autre ordi (sur mon lieu de travail)
Il y a quelques jours, j'ai demandé, à plusieurs reprises (avant de faire quoi que ce soit et de faire des bêtises), s'il n'y avait aucun risque à supprimer ce que SPYBOT m'avait trouvé.
Extrait du message ci-dessus :
Problème...................................................... Genre
DoubleClick ................................................... 1 éléments
ValueClick ..................................................... 1 éléments
WebTrends live .............................................. 1 éléments
Windows SecurityCenter.AntivirusDisable Notify.......... 1 éléments
Windows SecurityCenter.AntivirusOverride ....... 1 éléments
(Tout en rouge avec une petite encoche verte devant)
Question :
je ne sais même pas à quoi cela correspond "Windows SecurityCenter.AntivirusDisable Notify" et "Windows SecurityCenter.AntivirusOverride" . En clair, puis-je supprimer tout ce qu'il m'a trouvé sans risque ? Une partie ? Ou rien du tout ?
Après m'être assurée auprès de vous qu'il n'y avait aucun risque, j'ai donc supprimé tout ce qu'il m'avait trouvé (voir les 5 éléments ci-dessus). Le problème est que juste après les avoir supprimés et depuis, il m'est impossible de me connecter à internet. Or, il n'y a aucune erreur dans le nom d'utilisateur et mot de passe, ni dans les paramètres. J'ai même désinstallé et réinstallé plusieurs fois le kit, téléphoné au service technique ensuite. Même eux ne voient pas ce qui cloche : tout semble normal. C'est donc qu'il y a un problème ailleurs, et comme ce problème est arrivé juste après que j'ai supprimé ces trucs... , je me demande si ce n'est pas lié ???? (je dirais même que c'est très certainement lié, ou alors c'est un "sacré hasard").
Bref, avant de m'avoir confirmé que je pouvais effectivement tout supprimer, êtes-vous certains d'avoir bien regardé quels étaient les éléments qu'il s'agissait de supprimer ? N'aurais-je pas supprimé quelque chose d'essentiel ?
Merci de bien vouloir m'éclairer.
PS : évidemment, ne pouvant plus obtenir la connection, je poste ce message d'un autre ordi (sur mon lieu de travail)
salut
Résumé - doubleclick - sa collecte d'informations personnelles contenues dans les formulaires le classe au rang des spywares très dangereux.
http://www.aluriasoftware.com/index.php?menu=spywarelab&submenu=detail&n=valueclick
...
Pour les 2 derniers [...]
Est ce que norton marche toujours sur ton pc?
a+
Résumé - doubleclick - sa collecte d'informations personnelles contenues dans les formulaires le classe au rang des spywares très dangereux.
http://www.aluriasoftware.com/index.php?menu=spywarelab&submenu=detail&n=valueclick
...
Pour les 2 derniers [...]
Est ce que norton marche toujours sur ton pc?
a+
Bonjour
Je viens juste de lire ton message, regis59 (sur mon lieu de travail, il n'est pas évident de se connecter et je ne vais pas pouvoir rester pour "étudier" le problème de plus près, d'ailleurs).
Ceci dit, pour répondre à ta question, NORTON fonctionne correctement (je n'ai aucun virus, à priori). Tout fonctionne correctement, d'ailleurs, sauf internet puisque je n'arrive pas à obtenir la connection.
Voilà.
(je crois que pour la 3ème fois en l'espace de 4 mois, je vais malheureusement devoir porter mon ordi "à réparer")
A+
Je viens juste de lire ton message, regis59 (sur mon lieu de travail, il n'est pas évident de se connecter et je ne vais pas pouvoir rester pour "étudier" le problème de plus près, d'ailleurs).
Ceci dit, pour répondre à ta question, NORTON fonctionne correctement (je n'ai aucun virus, à priori). Tout fonctionne correctement, d'ailleurs, sauf internet puisque je n'arrive pas à obtenir la connection.
Voilà.
(je crois que pour la 3ème fois en l'espace de 4 mois, je vais malheureusement devoir porter mon ordi "à réparer")
A+
salut
si tu ne la pas fait essai ceci
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Et surtout rien d'autre!
Tu cliques "finish".
tu redemarre et tu tente de te connecter
si tu ne la pas fait essai ceci
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Et surtout rien d'autre!
Tu cliques "finish".
tu redemarre et tu tente de te connecter
