Virer log pub récalcitrants

Résolu/Fermé
GENIA -  
 martine -
J'aimerais me débarrasser de logiciels publicitaires de type : Adware.Binet. ils ont été detectés par mon anti-virus mais celui-ci est incapable de les suprimer ! avec Ad aware et spybot ca n'a pas marché non plus. j'en ai mare de ces parasites !
merci si vous avez une idée.

20 réponses

  1. Shakadelavierge Messages postés 2688 Statut Contributeur 136
     
    Bonsoir,

    adware.binet est un trojan...

    télécharge un anti-trojan et dis audieu aux pops-ups & Co...

    Il n'y a pas de fin; il n'y a pas de début
    Il n'y a que la passion infinie de la vie
    0
  2. Shakadelavierge Messages postés 2688 Statut Contributeur 136
     
    désolé,

    essaye ca:

    http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/12884.html

    ( désolé terdef ;-) )
    tiens nous au courant...

    Il n'y a pas de fin; il n'y a pas de début
    Il n'y a que la passion infinie de la vie
    0
    1. Terdef Messages postés 1034 Statut Contributeur sécurité 133
       
      Bonjour Shakadelavierge

      Qu'y a t'il sur cette page chez telecharger.01net.com ?
      J'ai beau les mettre en commentaire dans ma liste hosts, ils continuent d'être bloqués par d'autres utilitaires de sécurité.

      Terdef
      http://assiste.com - http://assiste.free.fr
      0
      1. Shakadelavierge Messages postés 2688 Statut Contributeur 136 > Terdef Messages postés 1034 Statut Contributeur sécurité
         
        Salut,

        ben, mon petit antitrojan préféré ( en plus meme pas ) mais le plus simple d'utilisation...

        meme si c'est pas le meilleur, il fait du bon boulot avec les troj qu'il détecte.

        Quand t'as fini de faire ta tournée, je t'offre un verre au Café ?!?





        Il n'y a pas de fin; il n'y a pas de début
        Il n'y a que la passion infinie de la vie
        0
  3. BmV Messages postés 43653 Date d'inscription   Statut Modérateur Dernière intervention   4 962
     
    Salut.
    En effet.
    - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
    - un logiciel facile, gratos et efficace pour les virer est TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html
    - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
  4. GENIA001
     
    j'ai l'anti-virus NOTON (à jour) :
    Il me reste 8 casse-couilles :
    belt.exe
    bi.dll (2fois)
    biprep.exe
    biprep.exe
    DC45.exe
    Dc46.exe
    Dc48.exe
    Dc49.exe
    Détectés mais impossible à supprimer.
    J'ai utilisé : Ad-Aware, Spybot, IE-SPYAD et surtout l'infaillible (!): TROJAN REMOVER, sans résultats...........
    J'ai installé Zone Alarm qui empechera les nouveaux de s'installer, mais ceux-là étaient déjà en place :
    Rien à faire pour les déloger ?
    Quelqu'un a-t-il réussi à retirer, notament :
    SNAP SEARCH LANDING PAGE
    Merci de faire part de vos expériences positives.
    0
    1. Shakadelavierge Messages postés 2688 Statut Contributeur 136
       
      et surtout l'infaillible (!): TROJAN REMOVER, sans résultats...........

      ayé, je vais encore me faire taper sur les doigts...!!!



      Il n'y a pas de fin; il n'y a pas de début
      Il n'y a que la passion infinie de la vie
      0
    2. gribouille
       
      bienvenu au club , moi c pareil impossible de les virer !!
      tous les forums reste sans reponse !
      merci de nous donner des tuyaux
      0
      1. Shakadelavierge Messages postés 2688 Statut Contributeur 136 > gribouille
         
        Salut,
        tu peux me dire ce que tu n'arrive pas à virer stp...



        Il n'y a pas de fin; il n'y a pas de début
        Il n'y a que la passion infinie de la vie
        0
    3. mystery
       
      bonjour, dans menu démarrer\executer saisi la chose suivante:

      C:\System Volume Information\_restore{39afe8c0-dde0-4e1b-9e7f-add036d96fb3}

      tu aura l'accés aux fichiers infectés
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. GENIA001
     
    C'est la guerre depuis 2 jours, et je crois que j'ai eu le dernier mot cette fois-ci !
    La plupart des fichiers dits vulnérables étaient dans la corbeille protégée par NORTON. Vidage efficace.
    par contre, il restait bi.dll = ABetterInternet et celui-là il m'en a fait voir ! détecté par The Cleaner (mais qui n'a pas été capable de le suprimer) mais pas par Trojan Remover,
    Je l'avais même mis sur mon bureau et rebaptisé " j'aurais ta peau"
    j'ai essayé de le virer par tous les moyens, toujours des messages de refus, et puis enfin l'une d'elle a marché : j'ai réussi à le mettre dans la corbeille et là basta !!!
    j'ai depuis une journée en service ZONE ALARM PRO (période d'essai gratuite), rapport :
    Total d'intrusions bloquées : 623, Intrusions à risques élevé bloquées : 61, cookies bloquées : 142, popups publicitaires bloqués : 9, URL de suivi bloquées : 37
    Ca devient alarmant ce flot continuel d'attaques !!!!!!!!!!!!!!!
    0
  7. Vazkor Messages postés 540 Statut Membre 42
     
    Bonjour,

    Aucun programme anti* n'est parfait. Donc il faut en utiliser plusieurs pour vraiment faire le ménage.

    Il faut aussi mettre toutes les chances de son côté en désactivant la restauration système si elle existe et faire ensuite le nettoyage en mode sans échec.

    A propos des alertes de ZAP, c'est normal. Mais après un temps d'apprentissage, je te conseille de désactiver les messages d'alerte.

    Si ton pare-feu est bien paramétré et fait son boulot, ne le laisse pas te faire un rapport continuel de ce qu'il bloque.

    J'ai Sygate PF Pro qui bloque pratiquement une connexion sur deux.
    Je ne jette un oeil sur le log de traffic qu'une fois de temps en temps.

    Je m'inquiéterais vraiment si je voyais son icône dans le systray, à côté de l'horloge, virer au rouge en permanence. Cela voudrait dire que Sygate repousse une attaque en règle.

    @+
    Vazkor [W2K]
    0
  8. Terdef Messages postés 1034 Statut Contributeur sécurité 133
     
    Bonjour

    C'est SearchCentrix

    Tue les processus suivants s'ils existent
    fsgintl.exe
    fsgus.exe
    gssomatic.exe
    pqhelper.exe
    s4helper.exe
    sidebar.exe
    somatic.exe
    spoolsvv.exe
    webalize.exe
    wzhelper.exe

    Désenregistre les DLLs suivantes
    Comment faire expliqué à
    http://assiste.free.fr/p/frameset/03_02.php
    systemroot+\gsim.dll
    systemroot+\system32\barbho.dll
    systemroot+\system32\gsim.dll
    systemroot+\system32\ifhelper.dll
    systemroot+\system32\ifsomatic.dll
    systemroot+\system32\somatic.dll
    systemroot+\system32\webalize.dll
    systemroot+\system32\wzhelper.dll
    systemroot+\system\barbho.dll
    systemroot+\system\gsim.dll
    systemroot+\system\ifhelper.dll
    systemroot+\system\ifsomatic.dll
    systemroot+\system\somatic.dll
    systemroot+\system\webalize.dll
    systemroot+\system\wzhelper.dll

    REBOOT maintenant

    Avec RegEdit, dans la base de registre, recherche et détruit toutes ces clés si elles existent (attention en manipulant la bdr - Ne pas supprimer toute une branche). Comme il s'agit d'un BHO tu peux essayer de le virer avec Spybot - outil BHOs ce qui te fera plusieurs clés à la fois de virées.
    HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
    HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
    HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
    HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
    HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
    HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
    HKEY_CLASSES_ROOT\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
    HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
    HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
    HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
    HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
    HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
    HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
    HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
    HKEY_LOCAL_MACHINE\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
    HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
    HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
    HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
    HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
    HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
    HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
    HKEY_LOCAL_MACHINE\software\classes\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
    HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
    HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
    HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}

    Et maintenant détruit ces fichiers s'ils existent
    systemroot+\gsim.dll
    systemroot+\system32\barbho.dll
    systemroot+\system32\gsim.dll
    systemroot+\system32\ifhelper.dll
    systemroot+\system32\ifsomatic.dll
    systemroot+\system32\somatic.dll
    systemroot+\system32\webalize.dll
    systemroot+\system32\wzhelper.dll
    systemroot+\system\barbho.dll
    systemroot+\system\gsim.dll
    systemroot+\system\ifhelper.dll
    systemroot+\system\ifsomatic.dll
    systemroot+\system\somatic.dll
    systemroot+\system\webalize.dll
    systemroot+\system\wzhelper.dllfsgintl.exe
    fsgus.exe
    gssomatic.exe
    pqhelper.exe
    s4helper.exe
    sidebar.exe
    somatic.exe
    spoolsvv.exe
    webalize.exe
    wzhelper.exe

    Atchoooummm !

    Pierre (aka Terdef)
    0
    1. Shakadelavierge Messages postés 2688 Statut Contributeur 136
       
      A tes souhaits...

      ;)

      Il n'y a pas de fin; il n'y a pas de début
      Il n'y a que la passion infinie de la vie
      0
  9. GENIA001
     
    On m'avait effectivement conseillé "unspnv" d'un site, il n'a fait aucun effet et peut-être à empiré la situation.
    0
  10. nico
     
    Merci les gars pour ces conseils techniques pour faire al chasse au Trojan.
    0
  11. toto
     
    j'ai une solution a cette grosse M...E de spyware le desinstaller au demarage voila un p'tit soft gratos et bien
    http://www.startupmechanic.com/Mechanic.EXE
    0
    1. martine
       
      bonjour toto,

      j'ai lu ton topic au sujet de "méchanic.exe, peux-tu m'en dire plus à savoir comment il fonctionne, car en anglais c'est pas le top, et à quoi il sert exactement.
      Merçi
      0
  12. Utilisateur anonyme
     
    bonjour martine
    quels soucis rencontrez vous?

    a+
    0
  13. martine
     
    Bonjour,

    panda, me détecte le spyware,
    "searchcentrix ifhelper.dll",
    mais je ne sais pas comment m'en débarasser,
    je voulais donc savoir à quoi servait Méchanic.exe, au cas où.

    J'ai déjà passé easycleaner, cleanner, adaware,
    spyboot, alors lui je ne comprends il me met" félicitations aucun mouchards trouvés",
    par contre au dessous j'ai toute une liste de chose genre win-zip, word, windows, et j'en passe,
    je n'ai pas osé les cocher pour corriger le problème.......

    voilà merçi
    0
  14. Utilisateur anonyme
     
    re,
    Télécharge RegSearch
    http://www.bleepingcomputer.com/files/regsearch.php

    - dézipper dans un répertoire dédié tel que C:\Program Files
    - double clique sur RegSearch.exe
    - copie colle le nom IfHelper.dll dans la zone de recherche et clique sur OK
    - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
    - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
    - copie-colle le contenu de la fenêtre dans un post, ici
    - ferme le bloc-notes
    - ferme RegSearch par Cancel

    PS: j ai l impression que panda fait des faux positifs...
    0
  15. martine
     
    résultat regsearch

    REGEDIT4

    ; Registry Search by Bobbi Flekman
    ; Version: 1.0.2.1

    ; Results at 26/10/2005 17:45:06 for strings:
    ; 'ifhelper.dll '
    ; Strings excluded from search:
    ; (None)
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS

    ; End Of The Log...
    0
  16. Utilisateur anonyme
     
    salut martine,
    j ai vu que tu avais creer un nouveau poste...

    donc si je peux je passerais sur ton autre poste

    a+
    0