Spywares incrustés
Résolu
greg3
Messages postés
106
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Salut,
Spyboat et adware me detctent tous les deux des spyware qu'ils n'enlèvent pas (DYFUCA,...). Cela fait un moment que ca dure: a chaque scan de spyboat, il me detecte les memes choses (installées dans clé de registre) mais ne peut les supprimer. De meme pour adware: il detecte les memes choses, donne l'impression de les supprimer mais un scan aussitot apres et les memes "critical objects" sont détectés !
Avez- vous une suggestion SVP pour éradiquer ça. Pour le moment je n'ai pas de problemes sur le PC (ca fait au moins 1 mois 1/2 que ces spywares sont incrustés) mais je préfère les virer !
Merci de votre concours
GREG3
Spyboat et adware me detctent tous les deux des spyware qu'ils n'enlèvent pas (DYFUCA,...). Cela fait un moment que ca dure: a chaque scan de spyboat, il me detecte les memes choses (installées dans clé de registre) mais ne peut les supprimer. De meme pour adware: il detecte les memes choses, donne l'impression de les supprimer mais un scan aussitot apres et les memes "critical objects" sont détectés !
Avez- vous une suggestion SVP pour éradiquer ça. Pour le moment je n'ai pas de problemes sur le PC (ca fait au moins 1 mois 1/2 que ces spywares sont incrustés) mais je préfère les virer !
Merci de votre concours
GREG3
24 réponses
salut,
merci de ta réponse.
Voici le rapport:
SmitFraudFix v2.08
Rapport fait à 14:12:38,72 le 17/12/2005
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
merci de ta réponse.
Voici le rapport:
SmitFraudFix v2.08
Rapport fait à 14:12:38,72 le 17/12/2005
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Salut Regis,
je te colle le rapport de SPYBOT dans in instant. En attendant sachez que jj'ai téléchargé Ewido dont le lien est donné par Gouvil dans un autre sujet. Et celui - ci agit comme les autres: il detecte des spywares sur le registre (SIDEFIND par exemple) , dit les avoir nettoyés et avec un nouveau scan...REBELOTTE; les spywares sont toujours là, grrrrrrrrrrrr
A de suite, je fais donc le scan spybot et envoie le rapport
GREG 3
je te colle le rapport de SPYBOT dans in instant. En attendant sachez que jj'ai téléchargé Ewido dont le lien est donné par Gouvil dans un autre sujet. Et celui - ci agit comme les autres: il detecte des spywares sur le registre (SIDEFIND par exemple) , dit les avoir nettoyés et avec un nouveau scan...REBELOTTE; les spywares sont toujours là, grrrrrrrrrrrr
A de suite, je fais donc le scan spybot et envoie le rapport
GREG 3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE-
voici le rapport spybot:
-- Report generated: 2005-12-17 15:14 ---
ISearchTech.SideFind: Réglages (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper.1
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder.1
DyFuCA: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj
DyFuCA: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj.1
ISearchTech.ISTbar: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\ISTx.Installer
Elitum.EliteBar: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\PLOT.PlotCtrl.1
Concernant hijackthis, mon log est correct.
voici le rapport spybot:
-- Report generated: 2005-12-17 15:14 ---
ISearchTech.SideFind: Réglages (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper.1
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder.1
DyFuCA: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj
DyFuCA: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj.1
ISearchTech.ISTbar: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\ISTx.Installer
Elitum.EliteBar: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\PLOT.PlotCtrl.1
Concernant hijackthis, mon log est correct.
ok, avec ca on peut s en sortir mais j aimerais verifier qq chose
lance hijack this et donne moi le rapport
puis fais ceci:
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
a tout de suite
a+
lance hijack this et donne moi le rapport
puis fais ceci:
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
a tout de suite
a+
Merci.
Voici 1ére étape, log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:53:36, on 17/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\explorer.exe
C:\Temp\Rar$EX00.143\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Je passe a la seconde etape
A tout de suite
Voici 1ére étape, log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:53:36, on 17/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\explorer.exe
C:\Temp\Rar$EX00.143\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Je passe a la seconde etape
A tout de suite
La liste en question:
Ad-Aware SE Personal
Adobe Acrobat 5.0
Archiveur WinRAR
a-squared Free 1.6
avast! Antivirus
BitComet 0.60
BitComet Toolbar
Bloc-Notes 2001
CleanUp!
ewido security suite
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 4
Kaspersky On-line Scanner
Kerio Personal Firewall
Kit de Connexion NUMERICABLE 2.0
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows XP (KB899588)
Mozilla Firefox (1.0.7)
PCI Audio Driver
Shockwave
SLD Codec Pack
Spybot - Search & Destroy 1.4
SpywareBlaster v3.4
SpywareGuard v2.2
VideoLAN VLC media player 0.8.4
zlip
GREG3
Ad-Aware SE Personal
Adobe Acrobat 5.0
Archiveur WinRAR
a-squared Free 1.6
avast! Antivirus
BitComet 0.60
BitComet Toolbar
Bloc-Notes 2001
CleanUp!
ewido security suite
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 4
Kaspersky On-line Scanner
Kerio Personal Firewall
Kit de Connexion NUMERICABLE 2.0
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows XP (KB899588)
Mozilla Firefox (1.0.7)
PCI Audio Driver
Shockwave
SLD Codec Pack
Spybot - Search & Destroy 1.4
SpywareBlaster v3.4
SpywareGuard v2.2
VideoLAN VLC media player 0.8.4
zlip
GREG3
ok,
par contre, ton antivirus est pas au demarrage de ton pc, merci de l activer !!
fais ceci:
Ouvre le bloc note et copie colle ceci entre les étoiles: (tu met regedit4 tout en haut du bloc note, sans ligne entre le rebord et regedit 4)
********** (= haut du bloc note, copie/colle ce qui a en dessou)
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper]
[-HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder]
[-HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj]
[-HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\ISTx.Installer]
[-HKEY_LOCAL_MACHINE\Software\Classes\PLOT.PlotCtrl.1]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
Ensuite recherche et supprime ceci (si present)
C:\Program Files\ISTbar
puis relance spybot
a+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
par contre, ton antivirus est pas au demarrage de ton pc, merci de l activer !!
fais ceci:
Ouvre le bloc note et copie colle ceci entre les étoiles: (tu met regedit4 tout en haut du bloc note, sans ligne entre le rebord et regedit 4)
********** (= haut du bloc note, copie/colle ce qui a en dessou)
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper]
[-HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder]
[-HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj]
[-HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\ISTx.Installer]
[-HKEY_LOCAL_MACHINE\Software\Classes\PLOT.PlotCtrl.1]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
Ensuite recherche et supprime ceci (si present)
C:\Program Files\ISTbar
puis relance spybot
a+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
Bonsoir,
j'ai fait ce qui est dit ci-dessus, mais je ne comprend pas cette phrase:
"et dans la case en dessous type met sur tous fichiers". Quelle case?
La fusion a donc été faite mais spybot n'elimine toujours pas les spywares en question...
A +
GREG3
j'ai fait ce qui est dit ci-dessus, mais je ne comprend pas cette phrase:
"et dans la case en dessous type met sur tous fichiers". Quelle case?
La fusion a donc été faite mais spybot n'elimine toujours pas les spywares en question...
A +
GREG3
Bha recommence, fait tout exactement comme je te le conseilles
Quand tu vas l enregistrer, tu as ceci:
Nom du fichier: met www.reg
En dessou tu as, Type:, met tous les fichiers
Quand tu vas l enregistrer, tu as ceci:
Nom du fichier: met www.reg
En dessou tu as, Type:, met tous les fichiers
RE-,
eh bien j'ai recommencé (l'explication était claire, lol, mais j'ai cherché trop compliqué): spybot echoue toujours.
Que faire?
Merci.
GREG3
eh bien j'ai recommencé (l'explication était claire, lol, mais j'ai cherché trop compliqué): spybot echoue toujours.
Que faire?
Merci.
GREG3
salut
je vois que tu as spywareguard
il doit bloquer la desinfection desactive le et recommence avec spybot
je vois que tu as spywareguard
il doit bloquer la desinfection desactive le et recommence avec spybot
Salut Balltrap,
cette solution, à laquelle je n'avais pas pensé, n'est pas la bonne non plus.
Bizarre, tout ça, non ?
GREG3
cette solution, à laquelle je n'avais pas pensé, n'est pas la bonne non plus.
Bizarre, tout ça, non ?
GREG3
Voici un exemple: ewindo qui n'arrive pas a éradiquer ces spywares. Ci-dessous, rapport d'un début de scan:
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Spyware.SideFind : Erreur durant le nettoyage
Spybot et adware plantent aussi !
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Spyware.SideFind : Erreur durant le nettoyage
Spybot et adware plantent aussi !
salut telecharge ceci
Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape a tour de role
018b7ec3-eeca-11d3-8e71-0000e82c6c0d
60e78cac-e9a7-4302-b9ee-858ède22fbf
et copie colle les resultat dans le bloc note et donne le nous
Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape a tour de role
018b7ec3-eeca-11d3-8e71-0000e82c6c0d
60e78cac-e9a7-4302-b9ee-858ède22fbf
et copie colle les resultat dans le bloc note et donne le nous
Bonjour,
voici ce qui est dit suite aux manipulations conseillées ci-dessus:
- "No instances of 018b7ec3-eeca-11d3-8e71-0000e82c6c0d found"
- "No instances of 60e78cac-e9a7-4302-b9ee-858ède22fbf found"
Par ailleurs, SpywareGuard m'a informé qu'il y avait tentative de détournement de ma page d'accueil IE (= "searchworld...") et cela a même figuré sur le log hijackthis (j'ai donc fixé la ligne en question).
Je ne sais si c'est lié mais cet après- midi j'ai eu 4 à 5 h de connexion quasiment figée. Je ne sais si c'est dû à un spyware. En ce moment ça remarche très bien. Toujours est-il que Ewindo m'a fait un peu de ménage mais qui n'a pas eu pour effet un retour à une connexion rapide immédiatement. Je ne sais donc pas l'origine de cette perturbation.
Les spywares détectés par Spybot, Adware et Ewindo restent intouchables.
A +
GREG3
voici ce qui est dit suite aux manipulations conseillées ci-dessus:
- "No instances of 018b7ec3-eeca-11d3-8e71-0000e82c6c0d found"
- "No instances of 60e78cac-e9a7-4302-b9ee-858ède22fbf found"
Par ailleurs, SpywareGuard m'a informé qu'il y avait tentative de détournement de ma page d'accueil IE (= "searchworld...") et cela a même figuré sur le log hijackthis (j'ai donc fixé la ligne en question).
Je ne sais si c'est lié mais cet après- midi j'ai eu 4 à 5 h de connexion quasiment figée. Je ne sais si c'est dû à un spyware. En ce moment ça remarche très bien. Toujours est-il que Ewindo m'a fait un peu de ménage mais qui n'a pas eu pour effet un retour à une connexion rapide immédiatement. Je ne sais donc pas l'origine de cette perturbation.
Les spywares détectés par Spybot, Adware et Ewindo restent intouchables.
A +
GREG3
