Virer log pub récalcitrants
Résolu/Fermé
GENIA
-
martine -
martine -
J'aimerais me débarrasser de logiciels publicitaires de type : Adware.Binet. ils ont été detectés par mon anti-virus mais celui-ci est incapable de les suprimer ! avec Ad aware et spybot ca n'a pas marché non plus. j'en ai mare de ces parasites !
merci si vous avez une idée.
merci si vous avez une idée.
A voir également:
- Virer log pub récalcitrants
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Netflix avec pub avis - Accueil - Streaming
- Ti college plus log - Forum calculatrices
20 réponses
Bonsoir,
adware.binet est un trojan...
télécharge un anti-trojan et dis audieu aux pops-ups & Co...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
adware.binet est un trojan...
télécharge un anti-trojan et dis audieu aux pops-ups & Co...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
désolé,
essaye ca:
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/12884.html
( désolé terdef ;-) )
tiens nous au courant...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
essaye ca:
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/12884.html
( désolé terdef ;-) )
tiens nous au courant...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Bonjour Shakadelavierge
Qu'y a t'il sur cette page chez telecharger.01net.com ?
J'ai beau les mettre en commentaire dans ma liste hosts, ils continuent d'être bloqués par d'autres utilitaires de sécurité.
Terdef
http://assiste.com - http://assiste.free.fr
Qu'y a t'il sur cette page chez telecharger.01net.com ?
J'ai beau les mettre en commentaire dans ma liste hosts, ils continuent d'être bloqués par d'autres utilitaires de sécurité.
Terdef
http://assiste.com - http://assiste.free.fr
Salut,
ben, mon petit antitrojan préféré ( en plus meme pas ) mais le plus simple d'utilisation...
meme si c'est pas le meilleur, il fait du bon boulot avec les troj qu'il détecte.
Quand t'as fini de faire ta tournée, je t'offre un verre au Café ?!?
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
ben, mon petit antitrojan préféré ( en plus meme pas ) mais le plus simple d'utilisation...
meme si c'est pas le meilleur, il fait du bon boulot avec les troj qu'il détecte.
Quand t'as fini de faire ta tournée, je t'offre un verre au Café ?!?
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Salut.
En effet.
- les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
- un logiciel facile, gratos et efficace pour les virer est TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html
- Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
En effet.
- les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
- un logiciel facile, gratos et efficace pour les virer est TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html
- Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
j'ai l'anti-virus NOTON (à jour) :
Il me reste 8 casse-couilles :
belt.exe
bi.dll (2fois)
biprep.exe
biprep.exe
DC45.exe
Dc46.exe
Dc48.exe
Dc49.exe
Détectés mais impossible à supprimer.
J'ai utilisé : Ad-Aware, Spybot, IE-SPYAD et surtout l'infaillible (!): TROJAN REMOVER, sans résultats...........
J'ai installé Zone Alarm qui empechera les nouveaux de s'installer, mais ceux-là étaient déjà en place :
Rien à faire pour les déloger ?
Quelqu'un a-t-il réussi à retirer, notament :
SNAP SEARCH LANDING PAGE
Merci de faire part de vos expériences positives.
Il me reste 8 casse-couilles :
belt.exe
bi.dll (2fois)
biprep.exe
biprep.exe
DC45.exe
Dc46.exe
Dc48.exe
Dc49.exe
Détectés mais impossible à supprimer.
J'ai utilisé : Ad-Aware, Spybot, IE-SPYAD et surtout l'infaillible (!): TROJAN REMOVER, sans résultats...........
J'ai installé Zone Alarm qui empechera les nouveaux de s'installer, mais ceux-là étaient déjà en place :
Rien à faire pour les déloger ?
Quelqu'un a-t-il réussi à retirer, notament :
SNAP SEARCH LANDING PAGE
Merci de faire part de vos expériences positives.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
En allant sur la page suivante avec IE (ça marche pas avec Mozilla :-( ), un script détecte pas mal de cochonneries du type Hijack principalement.
http://www.doxdesk.com/parasite/ (en anglais)
Si c'est un page du type CoolWebSearch, utilisez CWShredder http://216.180.233.162/~merijn/files/CWShredder.exe
ou http://www.spywareinfo.com/~merijn/files/cwshredder.zip
@+
Vazkor [W2K]
En allant sur la page suivante avec IE (ça marche pas avec Mozilla :-( ), un script détecte pas mal de cochonneries du type Hijack principalement.
http://www.doxdesk.com/parasite/ (en anglais)
Si c'est un page du type CoolWebSearch, utilisez CWShredder http://216.180.233.162/~merijn/files/CWShredder.exe
ou http://www.spywareinfo.com/~merijn/files/cwshredder.zip
@+
Vazkor [W2K]
C'est la guerre depuis 2 jours, et je crois que j'ai eu le dernier mot cette fois-ci !
La plupart des fichiers dits vulnérables étaient dans la corbeille protégée par NORTON. Vidage efficace.
par contre, il restait bi.dll = ABetterInternet et celui-là il m'en a fait voir ! détecté par The Cleaner (mais qui n'a pas été capable de le suprimer) mais pas par Trojan Remover,
Je l'avais même mis sur mon bureau et rebaptisé " j'aurais ta peau"
j'ai essayé de le virer par tous les moyens, toujours des messages de refus, et puis enfin l'une d'elle a marché : j'ai réussi à le mettre dans la corbeille et là basta !!!
j'ai depuis une journée en service ZONE ALARM PRO (période d'essai gratuite), rapport :
Total d'intrusions bloquées : 623, Intrusions à risques élevé bloquées : 61, cookies bloquées : 142, popups publicitaires bloqués : 9, URL de suivi bloquées : 37
Ca devient alarmant ce flot continuel d'attaques !!!!!!!!!!!!!!!
La plupart des fichiers dits vulnérables étaient dans la corbeille protégée par NORTON. Vidage efficace.
par contre, il restait bi.dll = ABetterInternet et celui-là il m'en a fait voir ! détecté par The Cleaner (mais qui n'a pas été capable de le suprimer) mais pas par Trojan Remover,
Je l'avais même mis sur mon bureau et rebaptisé " j'aurais ta peau"
j'ai essayé de le virer par tous les moyens, toujours des messages de refus, et puis enfin l'une d'elle a marché : j'ai réussi à le mettre dans la corbeille et là basta !!!
j'ai depuis une journée en service ZONE ALARM PRO (période d'essai gratuite), rapport :
Total d'intrusions bloquées : 623, Intrusions à risques élevé bloquées : 61, cookies bloquées : 142, popups publicitaires bloqués : 9, URL de suivi bloquées : 37
Ca devient alarmant ce flot continuel d'attaques !!!!!!!!!!!!!!!
Bonjour,
Aucun programme anti* n'est parfait. Donc il faut en utiliser plusieurs pour vraiment faire le ménage.
Il faut aussi mettre toutes les chances de son côté en désactivant la restauration système si elle existe et faire ensuite le nettoyage en mode sans échec.
A propos des alertes de ZAP, c'est normal. Mais après un temps d'apprentissage, je te conseille de désactiver les messages d'alerte.
Si ton pare-feu est bien paramétré et fait son boulot, ne le laisse pas te faire un rapport continuel de ce qu'il bloque.
J'ai Sygate PF Pro qui bloque pratiquement une connexion sur deux.
Je ne jette un oeil sur le log de traffic qu'une fois de temps en temps.
Je m'inquiéterais vraiment si je voyais son icône dans le systray, à côté de l'horloge, virer au rouge en permanence. Cela voudrait dire que Sygate repousse une attaque en règle.
@+
Vazkor [W2K]
Aucun programme anti* n'est parfait. Donc il faut en utiliser plusieurs pour vraiment faire le ménage.
Il faut aussi mettre toutes les chances de son côté en désactivant la restauration système si elle existe et faire ensuite le nettoyage en mode sans échec.
A propos des alertes de ZAP, c'est normal. Mais après un temps d'apprentissage, je te conseille de désactiver les messages d'alerte.
Si ton pare-feu est bien paramétré et fait son boulot, ne le laisse pas te faire un rapport continuel de ce qu'il bloque.
J'ai Sygate PF Pro qui bloque pratiquement une connexion sur deux.
Je ne jette un oeil sur le log de traffic qu'une fois de temps en temps.
Je m'inquiéterais vraiment si je voyais son icône dans le systray, à côté de l'horloge, virer au rouge en permanence. Cela voudrait dire que Sygate repousse une attaque en règle.
@+
Vazkor [W2K]
Y en a un que je n'avais pas pu enlever et qui a même fini par me bloquer entièrement I E :
Adresse constante : http://search.dr.shopnav.com/searchcat.jsp?=98567&appid=21&type=dns&id=012112169255463127&url=search.dr.shopnav.com
j'ai dû réinstaller entièrement Windows XP.
Par contre, on m'a conseillé d'ajouter l'update de Ad-Aware6 qui empécherait à ce parasite de revenir.
Adresse constante : http://search.dr.shopnav.com/searchcat.jsp?=98567&appid=21&type=dns&id=012112169255463127&url=search.dr.shopnav.com
j'ai dû réinstaller entièrement Windows XP.
Par contre, on m'a conseillé d'ajouter l'update de Ad-Aware6 qui empécherait à ce parasite de revenir.
Bonjour
C'est SearchCentrix
Tue les processus suivants s'ils existent
fsgintl.exe
fsgus.exe
gssomatic.exe
pqhelper.exe
s4helper.exe
sidebar.exe
somatic.exe
spoolsvv.exe
webalize.exe
wzhelper.exe
Désenregistre les DLLs suivantes
Comment faire expliqué à
http://assiste.free.fr/p/frameset/03_02.php
systemroot+\gsim.dll
systemroot+\system32\barbho.dll
systemroot+\system32\gsim.dll
systemroot+\system32\ifhelper.dll
systemroot+\system32\ifsomatic.dll
systemroot+\system32\somatic.dll
systemroot+\system32\webalize.dll
systemroot+\system32\wzhelper.dll
systemroot+\system\barbho.dll
systemroot+\system\gsim.dll
systemroot+\system\ifhelper.dll
systemroot+\system\ifsomatic.dll
systemroot+\system\somatic.dll
systemroot+\system\webalize.dll
systemroot+\system\wzhelper.dll
REBOOT maintenant
Avec RegEdit, dans la base de registre, recherche et détruit toutes ces clés si elles existent (attention en manipulant la bdr - Ne pas supprimer toute une branche). Comme il s'agit d'un BHO tu peux essayer de le virer avec Spybot - outil BHOs ce qui te fera plusieurs clés à la fois de virées.
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_CLASSES_ROOT\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
Et maintenant détruit ces fichiers s'ils existent
systemroot+\gsim.dll
systemroot+\system32\barbho.dll
systemroot+\system32\gsim.dll
systemroot+\system32\ifhelper.dll
systemroot+\system32\ifsomatic.dll
systemroot+\system32\somatic.dll
systemroot+\system32\webalize.dll
systemroot+\system32\wzhelper.dll
systemroot+\system\barbho.dll
systemroot+\system\gsim.dll
systemroot+\system\ifhelper.dll
systemroot+\system\ifsomatic.dll
systemroot+\system\somatic.dll
systemroot+\system\webalize.dll
systemroot+\system\wzhelper.dllfsgintl.exe
fsgus.exe
gssomatic.exe
pqhelper.exe
s4helper.exe
sidebar.exe
somatic.exe
spoolsvv.exe
webalize.exe
wzhelper.exe
Atchoooummm !
Pierre (aka Terdef)
C'est SearchCentrix
Tue les processus suivants s'ils existent
fsgintl.exe
fsgus.exe
gssomatic.exe
pqhelper.exe
s4helper.exe
sidebar.exe
somatic.exe
spoolsvv.exe
webalize.exe
wzhelper.exe
Désenregistre les DLLs suivantes
Comment faire expliqué à
http://assiste.free.fr/p/frameset/03_02.php
systemroot+\gsim.dll
systemroot+\system32\barbho.dll
systemroot+\system32\gsim.dll
systemroot+\system32\ifhelper.dll
systemroot+\system32\ifsomatic.dll
systemroot+\system32\somatic.dll
systemroot+\system32\webalize.dll
systemroot+\system32\wzhelper.dll
systemroot+\system\barbho.dll
systemroot+\system\gsim.dll
systemroot+\system\ifhelper.dll
systemroot+\system\ifsomatic.dll
systemroot+\system\somatic.dll
systemroot+\system\webalize.dll
systemroot+\system\wzhelper.dll
REBOOT maintenant
Avec RegEdit, dans la base de registre, recherche et détruit toutes ces clés si elles existent (attention en manipulant la bdr - Ne pas supprimer toute une branche). Comme il s'agit d'un BHO tu peux essayer de le virer avec Spybot - outil BHOs ce qui te fera plusieurs clés à la fois de virées.
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_CLASSES_ROOT\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\software\classes\clsid\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-98f7-eb6db99aa93b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-c0fb-ef60b19dbc34}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d1f7-eb6db99aa97d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-d7e4-f660b597bf2a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4e7bd74f-2b8d-469e-dff7-ec6bf4d5fa7d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{cd2a865b-6c0f-44f9-baa1-7cdb31e04bc8}
Et maintenant détruit ces fichiers s'ils existent
systemroot+\gsim.dll
systemroot+\system32\barbho.dll
systemroot+\system32\gsim.dll
systemroot+\system32\ifhelper.dll
systemroot+\system32\ifsomatic.dll
systemroot+\system32\somatic.dll
systemroot+\system32\webalize.dll
systemroot+\system32\wzhelper.dll
systemroot+\system\barbho.dll
systemroot+\system\gsim.dll
systemroot+\system\ifhelper.dll
systemroot+\system\ifsomatic.dll
systemroot+\system\somatic.dll
systemroot+\system\webalize.dll
systemroot+\system\wzhelper.dllfsgintl.exe
fsgus.exe
gssomatic.exe
pqhelper.exe
s4helper.exe
sidebar.exe
somatic.exe
spoolsvv.exe
webalize.exe
wzhelper.exe
Atchoooummm !
Pierre (aka Terdef)
Re,
Il y a bien un uninstaller sur leur site mais je me méfie de ça. A voir.
Peut-être a exécuter sous le contrôle de Total Uninstall pour voir réellement les modifications apportées au système.
Total uninstall
http://assiste.free.fr/p/internet_utilitaires/total_uninstall.php
Searchcentrix uninstall
http://www.searchcentrix.com/searchcentrix_uninstall.html
Pierre (aka Terdef)
Il y a bien un uninstaller sur leur site mais je me méfie de ça. A voir.
Peut-être a exécuter sous le contrôle de Total Uninstall pour voir réellement les modifications apportées au système.
Total uninstall
http://assiste.free.fr/p/internet_utilitaires/total_uninstall.php
Searchcentrix uninstall
http://www.searchcentrix.com/searchcentrix_uninstall.html
Pierre (aka Terdef)
On m'avait effectivement conseillé "unspnv" d'un site, il n'a fait aucun effet et peut-être à empiré la situation.
j'ai une solution a cette grosse M...E de spyware le desinstaller au demarage voila un p'tit soft gratos et bien
http://www.startupmechanic.com/Mechanic.EXE
http://www.startupmechanic.com/Mechanic.EXE
j'ai une solution a cette grosse M...E de spyware le desinstaller au demarage voila un p'tit soft gratos et bien
http://www.startupmechanic.com/Mechanic.EXE
http://www.startupmechanic.com/Mechanic.EXE
Bonjour,
panda, me détecte le spyware,
"searchcentrix ifhelper.dll",
mais je ne sais pas comment m'en débarasser,
je voulais donc savoir à quoi servait Méchanic.exe, au cas où.
J'ai déjà passé easycleaner, cleanner, adaware,
spyboot, alors lui je ne comprends il me met" félicitations aucun mouchards trouvés",
par contre au dessous j'ai toute une liste de chose genre win-zip, word, windows, et j'en passe,
je n'ai pas osé les cocher pour corriger le problème.......
voilà merçi
panda, me détecte le spyware,
"searchcentrix ifhelper.dll",
mais je ne sais pas comment m'en débarasser,
je voulais donc savoir à quoi servait Méchanic.exe, au cas où.
J'ai déjà passé easycleaner, cleanner, adaware,
spyboot, alors lui je ne comprends il me met" félicitations aucun mouchards trouvés",
par contre au dessous j'ai toute une liste de chose genre win-zip, word, windows, et j'en passe,
je n'ai pas osé les cocher pour corriger le problème.......
voilà merçi
re,
Télécharge RegSearch
http://www.bleepingcomputer.com/files/regsearch.php
- dézipper dans un répertoire dédié tel que C:\Program Files
- double clique sur RegSearch.exe
- copie colle le nom IfHelper.dll dans la zone de recherche et clique sur OK
- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
- copie-colle le contenu de la fenêtre dans un post, ici
- ferme le bloc-notes
- ferme RegSearch par Cancel
PS: j ai l impression que panda fait des faux positifs...
Télécharge RegSearch
http://www.bleepingcomputer.com/files/regsearch.php
- dézipper dans un répertoire dédié tel que C:\Program Files
- double clique sur RegSearch.exe
- copie colle le nom IfHelper.dll dans la zone de recherche et clique sur OK
- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
- copie-colle le contenu de la fenêtre dans un post, ici
- ferme le bloc-notes
- ferme RegSearch par Cancel
PS: j ai l impression que panda fait des faux positifs...
résultat regsearch
REGEDIT4
; Registry Search by Bobbi Flekman
; Version: 1.0.2.1
; Results at 26/10/2005 17:45:06 for strings:
; 'ifhelper.dll '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
REGEDIT4
; Registry Search by Bobbi Flekman
; Version: 1.0.2.1
; Results at 26/10/2005 17:45:06 for strings:
; 'ifhelper.dll '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
