Virer log pub récalcitrants
Résolu/Fermé
A voir également:
- Virer log pub récalcitrants
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Youtube sans pub - Guide
20 réponses
Shakadelavierge
Messages postés
2685
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
18 mars 2004 à 21:58
18 mars 2004 à 21:58
Bonsoir,
adware.binet est un trojan...
télécharge un anti-trojan et dis audieu aux pops-ups & Co...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
adware.binet est un trojan...
télécharge un anti-trojan et dis audieu aux pops-ups & Co...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Shakadelavierge
Messages postés
2685
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
18 mars 2004 à 22:05
18 mars 2004 à 22:05
désolé,
essaye ca:
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/12884.html
( désolé terdef ;-) )
tiens nous au courant...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
essaye ca:
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/12884.html
( désolé terdef ;-) )
tiens nous au courant...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
19 mars 2004 à 00:10
19 mars 2004 à 00:10
Bonjour Shakadelavierge
Qu'y a t'il sur cette page chez telecharger.01net.com ?
J'ai beau les mettre en commentaire dans ma liste hosts, ils continuent d'être bloqués par d'autres utilitaires de sécurité.
Terdef
http://assiste.com - http://assiste.free.fr
Qu'y a t'il sur cette page chez telecharger.01net.com ?
J'ai beau les mettre en commentaire dans ma liste hosts, ils continuent d'être bloqués par d'autres utilitaires de sécurité.
Terdef
http://assiste.com - http://assiste.free.fr
Shakadelavierge
Messages postés
2685
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
>
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
19 mars 2004 à 00:37
19 mars 2004 à 00:37
Salut,
ben, mon petit antitrojan préféré ( en plus meme pas ) mais le plus simple d'utilisation...
meme si c'est pas le meilleur, il fait du bon boulot avec les troj qu'il détecte.
Quand t'as fini de faire ta tournée, je t'offre un verre au Café ?!?
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
ben, mon petit antitrojan préféré ( en plus meme pas ) mais le plus simple d'utilisation...
meme si c'est pas le meilleur, il fait du bon boulot avec les troj qu'il détecte.
Quand t'as fini de faire ta tournée, je t'offre un verre au Café ?!?
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
BmV
Messages postés
90370
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
29 mars 2024
4 681
18 mars 2004 à 22:52
18 mars 2004 à 22:52
Salut.
En effet.
- les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
- un logiciel facile, gratos et efficace pour les virer est TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html
- Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
En effet.
- les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
- un logiciel facile, gratos et efficace pour les virer est TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html
- Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
j'ai l'anti-virus NOTON (à jour) :
Il me reste 8 casse-couilles :
belt.exe
bi.dll (2fois)
biprep.exe
biprep.exe
DC45.exe
Dc46.exe
Dc48.exe
Dc49.exe
Détectés mais impossible à supprimer.
J'ai utilisé : Ad-Aware, Spybot, IE-SPYAD et surtout l'infaillible (!): TROJAN REMOVER, sans résultats...........
J'ai installé Zone Alarm qui empechera les nouveaux de s'installer, mais ceux-là étaient déjà en place :
Rien à faire pour les déloger ?
Quelqu'un a-t-il réussi à retirer, notament :
SNAP SEARCH LANDING PAGE
Merci de faire part de vos expériences positives.
Il me reste 8 casse-couilles :
belt.exe
bi.dll (2fois)
biprep.exe
biprep.exe
DC45.exe
Dc46.exe
Dc48.exe
Dc49.exe
Détectés mais impossible à supprimer.
J'ai utilisé : Ad-Aware, Spybot, IE-SPYAD et surtout l'infaillible (!): TROJAN REMOVER, sans résultats...........
J'ai installé Zone Alarm qui empechera les nouveaux de s'installer, mais ceux-là étaient déjà en place :
Rien à faire pour les déloger ?
Quelqu'un a-t-il réussi à retirer, notament :
SNAP SEARCH LANDING PAGE
Merci de faire part de vos expériences positives.
Shakadelavierge
Messages postés
2685
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
19 mars 2004 à 11:26
19 mars 2004 à 11:26
et surtout l'infaillible (!): TROJAN REMOVER, sans résultats...........
ayé, je vais encore me faire taper sur les doigts...!!!
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
ayé, je vais encore me faire taper sur les doigts...!!!
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Shakadelavierge
Messages postés
2685
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
>
gribouille
29 mars 2004 à 14:35
29 mars 2004 à 14:35
Salut,
tu peux me dire ce que tu n'arrive pas à virer stp...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
tu peux me dire ce que tu n'arrive pas à virer stp...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vazkor
Messages postés
540
Date d'inscription
samedi 6 décembre 2003
Statut
Membre
Dernière intervention
22 mars 2008
42
19 mars 2004 à 11:03
19 mars 2004 à 11:03
Salut,
En allant sur la page suivante avec IE (ça marche pas avec Mozilla :-( ), un script détecte pas mal de cochonneries du type Hijack principalement.
http://www.doxdesk.com/parasite/ (en anglais)
Si c'est un page du type CoolWebSearch, utilisez CWShredder http://216.180.233.162/~merijn/files/CWShredder.exe
ou http://www.spywareinfo.com/~merijn/files/cwshredder.zip
@+
Vazkor [W2K]
En allant sur la page suivante avec IE (ça marche pas avec Mozilla :-( ), un script détecte pas mal de cochonneries du type Hijack principalement.
http://www.doxdesk.com/parasite/ (en anglais)
Si c'est un page du type CoolWebSearch, utilisez CWShredder http://216.180.233.162/~merijn/files/CWShredder.exe
ou http://www.spywareinfo.com/~merijn/files/cwshredder.zip
@+
Vazkor [W2K]
C'est la guerre depuis 2 jours, et je crois que j'ai eu le dernier mot cette fois-ci !
La plupart des fichiers dits vulnérables étaient dans la corbeille protégée par NORTON. Vidage efficace.
par contre, il restait bi.dll = ABetterInternet et celui-là il m'en a fait voir ! détecté par The Cleaner (mais qui n'a pas été capable de le suprimer) mais pas par Trojan Remover,
Je l'avais même mis sur mon bureau et rebaptisé " j'aurais ta peau"
j'ai essayé de le virer par tous les moyens, toujours des messages de refus, et puis enfin l'une d'elle a marché : j'ai réussi à le mettre dans la corbeille et là basta !!!
j'ai depuis une journée en service ZONE ALARM PRO (période d'essai gratuite), rapport :
Total d'intrusions bloquées : 623, Intrusions à risques élevé bloquées : 61, cookies bloquées : 142, popups publicitaires bloqués : 9, URL de suivi bloquées : 37
Ca devient alarmant ce flot continuel d'attaques !!!!!!!!!!!!!!!
La plupart des fichiers dits vulnérables étaient dans la corbeille protégée par NORTON. Vidage efficace.
par contre, il restait bi.dll = ABetterInternet et celui-là il m'en a fait voir ! détecté par The Cleaner (mais qui n'a pas été capable de le suprimer) mais pas par Trojan Remover,
Je l'avais même mis sur mon bureau et rebaptisé " j'aurais ta peau"
j'ai essayé de le virer par tous les moyens, toujours des messages de refus, et puis enfin l'une d'elle a marché : j'ai réussi à le mettre dans la corbeille et là basta !!!
j'ai depuis une journée en service ZONE ALARM PRO (période d'essai gratuite), rapport :
Total d'intrusions bloquées : 623, Intrusions à risques élevé bloquées : 61, cookies bloquées : 142, popups publicitaires bloqués : 9, URL de suivi bloquées : 37
Ca devient alarmant ce flot continuel d'attaques !!!!!!!!!!!!!!!
Vazkor
Messages postés
540
Date d'inscription
samedi 6 décembre 2003
Statut
Membre
Dernière intervention
22 mars 2008
42
19 mars 2004 à 13:46
19 mars 2004 à 13:46
Bonjour,
Aucun programme anti* n'est parfait. Donc il faut en utiliser plusieurs pour vraiment faire le ménage.
Il faut aussi mettre toutes les chances de son côté en désactivant la restauration système si elle existe et faire ensuite le nettoyage en mode sans échec.
A propos des alertes de ZAP, c'est normal. Mais après un temps d'apprentissage, je te conseille de désactiver les messages d'alerte.
Si ton pare-feu est bien paramétré et fait son boulot, ne le laisse pas te faire un rapport continuel de ce qu'il bloque.
J'ai Sygate PF Pro qui bloque pratiquement une connexion sur deux.
Je ne jette un oeil sur le log de traffic qu'une fois de temps en temps.
Je m'inquiéterais vraiment si je voyais son icône dans le systray, à côté de l'horloge, virer au rouge en permanence. Cela voudrait dire que Sygate repousse une attaque en règle.
@+
Vazkor [W2K]
Aucun programme anti* n'est parfait. Donc il faut en utiliser plusieurs pour vraiment faire le ménage.
Il faut aussi mettre toutes les chances de son côté en désactivant la restauration système si elle existe et faire ensuite le nettoyage en mode sans échec.
A propos des alertes de ZAP, c'est normal. Mais après un temps d'apprentissage, je te conseille de désactiver les messages d'alerte.
Si ton pare-feu est bien paramétré et fait son boulot, ne le laisse pas te faire un rapport continuel de ce qu'il bloque.
J'ai Sygate PF Pro qui bloque pratiquement une connexion sur deux.
Je ne jette un oeil sur le log de traffic qu'une fois de temps en temps.
Je m'inquiéterais vraiment si je voyais son icône dans le systray, à côté de l'horloge, virer au rouge en permanence. Cela voudrait dire que Sygate repousse une attaque en règle.
@+
Vazkor [W2K]
Y en a un que je n'avais pas pu enlever et qui a même fini par me bloquer entièrement I E :
Adresse constante : http://search.dr.shopnav.com/searchcat.jsp?=98567&appid=21&type=dns&id=012112169255463127&url=search.dr.shopnav.com
j'ai dû réinstaller entièrement Windows XP.
Par contre, on m'a conseillé d'ajouter l'update de Ad-Aware6 qui empécherait à ce parasite de revenir.
Adresse constante : http://search.dr.shopnav.com/searchcat.jsp?=98567&appid=21&type=dns&id=012112169255463127&url=search.dr.shopnav.com
j'ai dû réinstaller entièrement Windows XP.
Par contre, on m'a conseillé d'ajouter l'update de Ad-Aware6 qui empécherait à ce parasite de revenir.
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
30 mars 2004 à 13:25
30 mars 2004 à 13:25
Bonjour
C'est SearchCentrix
Tue les processus suivants s'ils existent
fsgintl.exe
fsgus.exe
gssomatic.exe
pqhelper.exe
s4helper.exe
sidebar.exe
somatic.exe
spoolsvv.exe
webalize.exe
wzhelper.exe
Désenregistre les DLLs suivantes
Comment faire expliqué à
http://assiste.free.fr/p/frameset/03_02.php
systemroot+\gsim.dll
systemroot+\system32\barbho.dll
systemroot+\system32\gsim.dll
systemroot+\system32\ifhelper.dll
systemroot+\system32\ifsomatic.dll
systemroot+\system32\somatic.dll
systemroot+\system32\webalize.dll
systemroot+\system32\wzhelper.dll
systemroot+\system\barbho.dll
systemroot+\system\gsim.dll
systemroot+\system\ifhelper.dll
systemroot+\system\ifsomatic.dll
systemroot+\system\somatic.dll
systemroot+\system\webalize.dll
systemroot+\system\wzhelper.dll
REBOOT maintenant
Avec RegEdit, dans la base de registre, recherche et détruit toutes ces clés si elles existent (attention en manipulant la bdr - Ne pas supprimer toute une branche). Comme il s'agit d'un BHO tu peux essayer de le virer avec Spybot - outil BHOs ce qui te fera plusieurs clés à la fois de virées.
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_CLASSES_ROOT\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
Et maintenant détruit ces fichiers s'ils existent
systemroot+\gsim.dll
systemroot+\system32\barbho.dll
systemroot+\system32\gsim.dll
systemroot+\system32\ifhelper.dll
systemroot+\system32\ifsomatic.dll
systemroot+\system32\somatic.dll
systemroot+\system32\webalize.dll
systemroot+\system32\wzhelper.dll
systemroot+\system\barbho.dll
systemroot+\system\gsim.dll
systemroot+\system\ifhelper.dll
systemroot+\system\ifsomatic.dll
systemroot+\system\somatic.dll
systemroot+\system\webalize.dll
systemroot+\system\wzhelper.dllfsgintl.exe
fsgus.exe
gssomatic.exe
pqhelper.exe
s4helper.exe
sidebar.exe
somatic.exe
spoolsvv.exe
webalize.exe
wzhelper.exe
Atchoooummm !
Pierre (aka Terdef)
C'est SearchCentrix
Tue les processus suivants s'ils existent
fsgintl.exe
fsgus.exe
gssomatic.exe
pqhelper.exe
s4helper.exe
sidebar.exe
somatic.exe
spoolsvv.exe
webalize.exe
wzhelper.exe
Désenregistre les DLLs suivantes
Comment faire expliqué à
http://assiste.free.fr/p/frameset/03_02.php
systemroot+\gsim.dll
systemroot+\system32\barbho.dll
systemroot+\system32\gsim.dll
systemroot+\system32\ifhelper.dll
systemroot+\system32\ifsomatic.dll
systemroot+\system32\somatic.dll
systemroot+\system32\webalize.dll
systemroot+\system32\wzhelper.dll
systemroot+\system\barbho.dll
systemroot+\system\gsim.dll
systemroot+\system\ifhelper.dll
systemroot+\system\ifsomatic.dll
systemroot+\system\somatic.dll
systemroot+\system\webalize.dll
systemroot+\system\wzhelper.dll
REBOOT maintenant
Avec RegEdit, dans la base de registre, recherche et détruit toutes ces clés si elles existent (attention en manipulant la bdr - Ne pas supprimer toute une branche). Comme il s'agit d'un BHO tu peux essayer de le virer avec Spybot - outil BHOs ce qui te fera plusieurs clés à la fois de virées.
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_CLASSES_ROOT\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
Et maintenant détruit ces fichiers s'ils existent
systemroot+\gsim.dll
systemroot+\system32\barbho.dll
systemroot+\system32\gsim.dll
systemroot+\system32\ifhelper.dll
systemroot+\system32\ifsomatic.dll
systemroot+\system32\somatic.dll
systemroot+\system32\webalize.dll
systemroot+\system32\wzhelper.dll
systemroot+\system\barbho.dll
systemroot+\system\gsim.dll
systemroot+\system\ifhelper.dll
systemroot+\system\ifsomatic.dll
systemroot+\system\somatic.dll
systemroot+\system\webalize.dll
systemroot+\system\wzhelper.dllfsgintl.exe
fsgus.exe
gssomatic.exe
pqhelper.exe
s4helper.exe
sidebar.exe
somatic.exe
spoolsvv.exe
webalize.exe
wzhelper.exe
Atchoooummm !
Pierre (aka Terdef)
Shakadelavierge
Messages postés
2685
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
31 mars 2004 à 10:30
31 mars 2004 à 10:30
A tes souhaits...
;)
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
;)
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
30 mars 2004 à 18:18
30 mars 2004 à 18:18
Re,
Il y a bien un uninstaller sur leur site mais je me méfie de ça. A voir.
Peut-être a exécuter sous le contrôle de Total Uninstall pour voir réellement les modifications apportées au système.
Total uninstall
http://assiste.free.fr/p/internet_utilitaires/total_uninstall.php
Searchcentrix uninstall
http://www.searchcentrix.com/searchcentrix_uninstall.html
Pierre (aka Terdef)
Il y a bien un uninstaller sur leur site mais je me méfie de ça. A voir.
Peut-être a exécuter sous le contrôle de Total Uninstall pour voir réellement les modifications apportées au système.
Total uninstall
http://assiste.free.fr/p/internet_utilitaires/total_uninstall.php
Searchcentrix uninstall
http://www.searchcentrix.com/searchcentrix_uninstall.html
Pierre (aka Terdef)
On m'avait effectivement conseillé "unspnv" d'un site, il n'a fait aucun effet et peut-être à empiré la situation.
j'ai une solution a cette grosse M...E de spyware le desinstaller au demarage voila un p'tit soft gratos et bien
http://www.startupmechanic.com/Mechanic.EXE
http://www.startupmechanic.com/Mechanic.EXE
j'ai une solution a cette grosse M...E de spyware le desinstaller au demarage voila un p'tit soft gratos et bien
http://www.startupmechanic.com/Mechanic.EXE
http://www.startupmechanic.com/Mechanic.EXE
Bonjour,
panda, me détecte le spyware,
"searchcentrix ifhelper.dll",
mais je ne sais pas comment m'en débarasser,
je voulais donc savoir à quoi servait Méchanic.exe, au cas où.
J'ai déjà passé easycleaner, cleanner, adaware,
spyboot, alors lui je ne comprends il me met" félicitations aucun mouchards trouvés",
par contre au dessous j'ai toute une liste de chose genre win-zip, word, windows, et j'en passe,
je n'ai pas osé les cocher pour corriger le problème.......
voilà merçi
panda, me détecte le spyware,
"searchcentrix ifhelper.dll",
mais je ne sais pas comment m'en débarasser,
je voulais donc savoir à quoi servait Méchanic.exe, au cas où.
J'ai déjà passé easycleaner, cleanner, adaware,
spyboot, alors lui je ne comprends il me met" félicitations aucun mouchards trouvés",
par contre au dessous j'ai toute une liste de chose genre win-zip, word, windows, et j'en passe,
je n'ai pas osé les cocher pour corriger le problème.......
voilà merçi
Utilisateur anonyme
26 oct. 2005 à 14:38
26 oct. 2005 à 14:38
re,
Télécharge RegSearch
http://www.bleepingcomputer.com/files/regsearch.php
- dézipper dans un répertoire dédié tel que C:\Program Files
- double clique sur RegSearch.exe
- copie colle le nom IfHelper.dll dans la zone de recherche et clique sur OK
- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
- copie-colle le contenu de la fenêtre dans un post, ici
- ferme le bloc-notes
- ferme RegSearch par Cancel
PS: j ai l impression que panda fait des faux positifs...
Télécharge RegSearch
http://www.bleepingcomputer.com/files/regsearch.php
- dézipper dans un répertoire dédié tel que C:\Program Files
- double clique sur RegSearch.exe
- copie colle le nom IfHelper.dll dans la zone de recherche et clique sur OK
- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
- copie-colle le contenu de la fenêtre dans un post, ici
- ferme le bloc-notes
- ferme RegSearch par Cancel
PS: j ai l impression que panda fait des faux positifs...
résultat regsearch
REGEDIT4
; Registry Search by Bobbi Flekman
; Version: 1.0.2.1
; Results at 26/10/2005 17:45:06 for strings:
; 'ifhelper.dll '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
REGEDIT4
; Registry Search by Bobbi Flekman
; Version: 1.0.2.1
; Results at 26/10/2005 17:45:06 for strings:
; 'ifhelper.dll '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Utilisateur anonyme
26 oct. 2005 à 21:46
26 oct. 2005 à 21:46
salut martine,
j ai vu que tu avais creer un nouveau poste...
donc si je peux je passerais sur ton autre poste
a+
j ai vu que tu avais creer un nouveau poste...
donc si je peux je passerais sur ton autre poste
a+