Spywares incrustés
Résolu/Fermé
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
-
17 déc. 2005 à 13:52
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 déc. 2005 à 01:50
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 déc. 2005 à 01:50
24 réponses
Gouril
Messages postés
3697
Date d'inscription
samedi 29 octobre 2005
Statut
Contributeur
Dernière intervention
2 février 2017
540
17 déc. 2005 à 13:57
17 déc. 2005 à 13:57
Hello,
Essaie avec ça et colle le rapport dessous:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Essaie avec ça et colle le rapport dessous:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
17 déc. 2005 à 14:15
17 déc. 2005 à 14:15
salut,
merci de ta réponse.
Voici le rapport:
SmitFraudFix v2.08
Rapport fait à 14:12:38,72 le 17/12/2005
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
merci de ta réponse.
Voici le rapport:
SmitFraudFix v2.08
Rapport fait à 14:12:38,72 le 17/12/2005
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Utilisateur anonyme
17 déc. 2005 à 14:24
17 déc. 2005 à 14:24
salut captain greg
c est spybot pas spyboat lol
copie/colle le rapport de spybot
a+
c est spybot pas spyboat lol
copie/colle le rapport de spybot
a+
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
17 déc. 2005 à 14:38
17 déc. 2005 à 14:38
Salut Regis,
je te colle le rapport de SPYBOT dans in instant. En attendant sachez que jj'ai téléchargé Ewido dont le lien est donné par Gouvil dans un autre sujet. Et celui - ci agit comme les autres: il detecte des spywares sur le registre (SIDEFIND par exemple) , dit les avoir nettoyés et avec un nouveau scan...REBELOTTE; les spywares sont toujours là, grrrrrrrrrrrr
A de suite, je fais donc le scan spybot et envoie le rapport
GREG 3
je te colle le rapport de SPYBOT dans in instant. En attendant sachez que jj'ai téléchargé Ewido dont le lien est donné par Gouvil dans un autre sujet. Et celui - ci agit comme les autres: il detecte des spywares sur le registre (SIDEFIND par exemple) , dit les avoir nettoyés et avec un nouveau scan...REBELOTTE; les spywares sont toujours là, grrrrrrrrrrrr
A de suite, je fais donc le scan spybot et envoie le rapport
GREG 3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 déc. 2005 à 14:58
17 déc. 2005 à 14:58
ok,
colle moi le rapport de spybot
ensuite on fera certainement un hijack this
a+
colle moi le rapport de spybot
ensuite on fera certainement un hijack this
a+
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
17 déc. 2005 à 15:17
17 déc. 2005 à 15:17
RE-
voici le rapport spybot:
-- Report generated: 2005-12-17 15:14 ---
ISearchTech.SideFind: Réglages (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper.1
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder.1
DyFuCA: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj
DyFuCA: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj.1
ISearchTech.ISTbar: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\ISTx.Installer
Elitum.EliteBar: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\PLOT.PlotCtrl.1
Concernant hijackthis, mon log est correct.
voici le rapport spybot:
-- Report generated: 2005-12-17 15:14 ---
ISearchTech.SideFind: Réglages (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper.1
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder.1
DyFuCA: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj
DyFuCA: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj.1
ISearchTech.ISTbar: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\ISTx.Installer
Elitum.EliteBar: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\PLOT.PlotCtrl.1
Concernant hijackthis, mon log est correct.
Utilisateur anonyme
17 déc. 2005 à 15:32
17 déc. 2005 à 15:32
ok, avec ca on peut s en sortir mais j aimerais verifier qq chose
lance hijack this et donne moi le rapport
puis fais ceci:
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
a tout de suite
a+
lance hijack this et donne moi le rapport
puis fais ceci:
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
a tout de suite
a+
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
17 déc. 2005 à 15:54
17 déc. 2005 à 15:54
Merci.
Voici 1ére étape, log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:53:36, on 17/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\explorer.exe
C:\Temp\Rar$EX00.143\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Je passe a la seconde etape
A tout de suite
Voici 1ére étape, log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:53:36, on 17/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\explorer.exe
C:\Temp\Rar$EX00.143\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Je passe a la seconde etape
A tout de suite
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
17 déc. 2005 à 15:58
17 déc. 2005 à 15:58
La liste en question:
Ad-Aware SE Personal
Adobe Acrobat 5.0
Archiveur WinRAR
a-squared Free 1.6
avast! Antivirus
BitComet 0.60
BitComet Toolbar
Bloc-Notes 2001
CleanUp!
ewido security suite
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 4
Kaspersky On-line Scanner
Kerio Personal Firewall
Kit de Connexion NUMERICABLE 2.0
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows XP (KB899588)
Mozilla Firefox (1.0.7)
PCI Audio Driver
Shockwave
SLD Codec Pack
Spybot - Search & Destroy 1.4
SpywareBlaster v3.4
SpywareGuard v2.2
VideoLAN VLC media player 0.8.4
zlip
GREG3
Ad-Aware SE Personal
Adobe Acrobat 5.0
Archiveur WinRAR
a-squared Free 1.6
avast! Antivirus
BitComet 0.60
BitComet Toolbar
Bloc-Notes 2001
CleanUp!
ewido security suite
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 4
Kaspersky On-line Scanner
Kerio Personal Firewall
Kit de Connexion NUMERICABLE 2.0
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows XP (KB899588)
Mozilla Firefox (1.0.7)
PCI Audio Driver
Shockwave
SLD Codec Pack
Spybot - Search & Destroy 1.4
SpywareBlaster v3.4
SpywareGuard v2.2
VideoLAN VLC media player 0.8.4
zlip
GREG3
Utilisateur anonyme
17 déc. 2005 à 16:09
17 déc. 2005 à 16:09
ok,
par contre, ton antivirus est pas au demarrage de ton pc, merci de l activer !!
fais ceci:
Ouvre le bloc note et copie colle ceci entre les étoiles: (tu met regedit4 tout en haut du bloc note, sans ligne entre le rebord et regedit 4)
********** (= haut du bloc note, copie/colle ce qui a en dessou)
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper]
[-HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder]
[-HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj]
[-HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\ISTx.Installer]
[-HKEY_LOCAL_MACHINE\Software\Classes\PLOT.PlotCtrl.1]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
Ensuite recherche et supprime ceci (si present)
C:\Program Files\ISTbar
puis relance spybot
a+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
par contre, ton antivirus est pas au demarrage de ton pc, merci de l activer !!
fais ceci:
Ouvre le bloc note et copie colle ceci entre les étoiles: (tu met regedit4 tout en haut du bloc note, sans ligne entre le rebord et regedit 4)
********** (= haut du bloc note, copie/colle ce qui a en dessou)
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper]
[-HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder]
[-HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj]
[-HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\ISTx.Installer]
[-HKEY_LOCAL_MACHINE\Software\Classes\PLOT.PlotCtrl.1]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
Ensuite recherche et supprime ceci (si present)
C:\Program Files\ISTbar
puis relance spybot
a+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
18 déc. 2005 à 00:34
18 déc. 2005 à 00:34
Bonsoir,
j'ai fait ce qui est dit ci-dessus, mais je ne comprend pas cette phrase:
"et dans la case en dessous type met sur tous fichiers". Quelle case?
La fusion a donc été faite mais spybot n'elimine toujours pas les spywares en question...
A +
GREG3
j'ai fait ce qui est dit ci-dessus, mais je ne comprend pas cette phrase:
"et dans la case en dessous type met sur tous fichiers". Quelle case?
La fusion a donc été faite mais spybot n'elimine toujours pas les spywares en question...
A +
GREG3
Utilisateur anonyme
18 déc. 2005 à 00:38
18 déc. 2005 à 00:38
Bha recommence, fait tout exactement comme je te le conseilles
Quand tu vas l enregistrer, tu as ceci:
Nom du fichier: met www.reg
En dessou tu as, Type:, met tous les fichiers
Quand tu vas l enregistrer, tu as ceci:
Nom du fichier: met www.reg
En dessou tu as, Type:, met tous les fichiers
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
18 déc. 2005 à 01:27
18 déc. 2005 à 01:27
RE-,
eh bien j'ai recommencé (l'explication était claire, lol, mais j'ai cherché trop compliqué): spybot echoue toujours.
Que faire?
Merci.
GREG3
eh bien j'ai recommencé (l'explication était claire, lol, mais j'ai cherché trop compliqué): spybot echoue toujours.
Que faire?
Merci.
GREG3
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 déc. 2005 à 01:57
18 déc. 2005 à 01:57
salut
je vois que tu as spywareguard
il doit bloquer la desinfection desactive le et recommence avec spybot
je vois que tu as spywareguard
il doit bloquer la desinfection desactive le et recommence avec spybot
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
18 déc. 2005 à 03:07
18 déc. 2005 à 03:07
Salut Balltrap,
cette solution, à laquelle je n'avais pas pensé, n'est pas la bonne non plus.
Bizarre, tout ça, non ?
GREG3
cette solution, à laquelle je n'avais pas pensé, n'est pas la bonne non plus.
Bizarre, tout ça, non ?
GREG3
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
18 déc. 2005 à 03:17
18 déc. 2005 à 03:17
Voici un exemple: ewindo qui n'arrive pas a éradiquer ces spywares. Ci-dessous, rapport d'un début de scan:
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Spyware.SideFind : Erreur durant le nettoyage
Spybot et adware plantent aussi !
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Spyware.SideFind : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Spyware.SideFind : Erreur durant le nettoyage
Spybot et adware plantent aussi !
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 déc. 2005 à 11:40
18 déc. 2005 à 11:40
salut telecharge ceci
Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape a tour de role
018b7ec3-eeca-11d3-8e71-0000e82c6c0d
60e78cac-e9a7-4302-b9ee-858ède22fbf
et copie colle les resultat dans le bloc note et donne le nous
Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape a tour de role
018b7ec3-eeca-11d3-8e71-0000e82c6c0d
60e78cac-e9a7-4302-b9ee-858ède22fbf
et copie colle les resultat dans le bloc note et donne le nous
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
18 déc. 2005 à 19:04
18 déc. 2005 à 19:04
Bonjour,
voici ce qui est dit suite aux manipulations conseillées ci-dessus:
- "No instances of 018b7ec3-eeca-11d3-8e71-0000e82c6c0d found"
- "No instances of 60e78cac-e9a7-4302-b9ee-858ède22fbf found"
Par ailleurs, SpywareGuard m'a informé qu'il y avait tentative de détournement de ma page d'accueil IE (= "searchworld...") et cela a même figuré sur le log hijackthis (j'ai donc fixé la ligne en question).
Je ne sais si c'est lié mais cet après- midi j'ai eu 4 à 5 h de connexion quasiment figée. Je ne sais si c'est dû à un spyware. En ce moment ça remarche très bien. Toujours est-il que Ewindo m'a fait un peu de ménage mais qui n'a pas eu pour effet un retour à une connexion rapide immédiatement. Je ne sais donc pas l'origine de cette perturbation.
Les spywares détectés par Spybot, Adware et Ewindo restent intouchables.
A +
GREG3
voici ce qui est dit suite aux manipulations conseillées ci-dessus:
- "No instances of 018b7ec3-eeca-11d3-8e71-0000e82c6c0d found"
- "No instances of 60e78cac-e9a7-4302-b9ee-858ède22fbf found"
Par ailleurs, SpywareGuard m'a informé qu'il y avait tentative de détournement de ma page d'accueil IE (= "searchworld...") et cela a même figuré sur le log hijackthis (j'ai donc fixé la ligne en question).
Je ne sais si c'est lié mais cet après- midi j'ai eu 4 à 5 h de connexion quasiment figée. Je ne sais si c'est dû à un spyware. En ce moment ça remarche très bien. Toujours est-il que Ewindo m'a fait un peu de ménage mais qui n'a pas eu pour effet un retour à une connexion rapide immédiatement. Je ne sais donc pas l'origine de cette perturbation.
Les spywares détectés par Spybot, Adware et Ewindo restent intouchables.
A +
GREG3
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
18 déc. 2005 à 20:40
18 déc. 2005 à 20:40
RE-,
je précise que manuellment , il est impossible de supprimer ces clés de registre. Voici ce qu'on me dit par exemple quand j'essaye de supprimer la clé ISTbar: "suppression de ISTbar impossible: erreur lors de la suppression de la clé". Même chose pour les autres...
A +
GREG3
je précise que manuellment , il est impossible de supprimer ces clés de registre. Voici ce qu'on me dit par exemple quand j'essaye de supprimer la clé ISTbar: "suppression de ISTbar impossible: erreur lors de la suppression de la clé". Même chose pour les autres...
A +
GREG3
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 déc. 2005 à 21:38
18 déc. 2005 à 21:38
il faut faire clik droit sur cette clef/et donne toi les droit dessus
