Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[CWS.LoadAdv.401]SPYWARE insupprimable

goldendemon

Par goldendemon
dans Analyses et éradication malwares

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir goldendemon, tesgaz, bonsoir à tous,

 

Que se passe-t-il dans cette discussion ?

Je n'ai lu, pour le moment qu'en diagonale et j'y vois un goldendemon qui demande de l'aide et qui finalement m'a tout l'air de se moquer de tous ceux qui veulent l'aider avec tous ses smileys ridicules et ses phrases dithyrambiques !

Le monde à l'envers !!!

 

Tiens, tu devrais parcourir le "KRC Anti-Spyware Tutorial" de greyknight17, connaisseur du monde antimalware et administrateur de forum (et un de mes amis en plus) ; il s'éloigne de Microsoft AntiSpyware :

We don't ask users to install Microsoft AntiSpyware anymore. The reason for this is because Microsoft has decided to Ignore some of the common spyware that we remove. Because of their action, we have decided not to use their program anymore. So the below (crossed-out) section is not a part of the requirement anymore.
6. Microsoft has taken action on the spyware scene also and bought GIANT AntiSpyware (now called Microsoft AntiSpyware). It will also help remove spyware from your computer. With this one though, I say you should be more careful. After it finishes scanning, double-check to make sure that it's not catching anything good by mistake (false-positives). I saw it once catching Firefox on a machine before. You may ask MS AntiSpyware to leave the good entries alone if it's catching those false-positives. If you are unsure, ask us. Download Microsoft AntiSpyware at the Microsoft site. Here's a tutorial from Microsoft on how to install Microsoft AntiSpyware, scan/remove spyware, setup scheduled scans and use real-time protection.
(source : http://www.greyknight17.com/spyware.htm )
Lien vers le commentaire
Partager sur d’autres sites

Médicus 33 Godlike Member

Médicus 33

Posté(e)
Posté(e)

Bonsoir à tous

 

J'aurais pas du en rajouter une couche....je sens que j'ai déclenché une polémique....

 

Pour goldendemon: tu es comme moi un 'junior' member mais je ne sais pas si tu as passé autant de semaines et de mois à lire comme moi les posts de tesgaz (et d'autres membres hypercompétents) sur ce forum....vas faire un tour sur son site et tu seras surpris.....alors t'entêtes pas... Amicalement quand même. Stop pour moi sur ce sujet.

 

Bon surf.

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonsoir goldendemon, rebonsoir à tous,

 

Démarre ewido, mets le à jour et lance un scan !

 

 

 

Je rappelle quand même qu'HijackThis examine les clés névralgiques de la base de registres.

Un antimalware examine principalement le disque dur.

 

Il n'est pas surprenant qu'un fichier infecté (je n'ai pas dit infectieux) traîne sur le disque et soit signalé par un antimalware sans être visible dans un log HijackThis !

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Je suppose que tu connais cette page qui te liste quelques exécutables dont tu pourrais vérifier la présence/l'absence sur ton disque dur !

 

-> http://www3.ca.com/securityadvisor/pest/pe...px?id=453094380

La page dit que PestPatrol détecte (bien sûr ! PP appartient à CA)

 

Exe :

afupd2.exe

hammer.exe

loadadv401.exe

onbgmqnk.exe

paydial.exe

spysheriff.exe

tibs.exe

tool3.exe

 

DLL :

dodmrpe.dll

heur000.dll

nmlqmadb.dll

ogpeaepf.dll

winacpi.dll

 

Eléments de la BdR :

HKEY_CLASSES_ROOT\clsid\{1ffc1674-165f-ee91-3167-507e895020ae}

HKEY_CURRENT_USER\identities\{852df914-a39a-4fe4-aa40-23e8891a3c89}

HKEY_CURRENT_USER\software\mzs\mdms\mzu

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt

Lien vers le commentaire
Partager sur d’autres sites
goldendemon Member

goldendemon

Posté(e)
  • Auteur
Posté(e)

je m'entete pas....

 

mais bon moi je suis pas une personne à critiquer tout les softwares...

 

mais bon puisque vous etes des genies... sortez le fameux logiciel qui beug pas!!!qui nous protege contre les attaques les virus!!!... attention Dieu est de retour.... restons

Humbles svp.... et acceptons l'erreur dans tout logiciel .... Quel logiciel ne plante pas ??

 

de toute maniere la meilleur facon pour que lon soit protegé c'est que l'ordi soit eteint et de ne pas etre connecté !! Sinon ATTEntion sa taille dure !! dès que SA plante c de la daube, c de lamerde et vas y jen passe et des meilleurs.... alors donc a ce nivo c meme pas la peine d'avoir un ordi si on ferme les yeux devant l'erreur...

ET c grace au beug et autre plantage que la technologie avance....

 

LES PERSONNES QUI CRITIQUENT CE SONT CEUX QU'ONT JAMAIS RIEN FAIS DANS LEUR VIE....

 

:P:P

 

cordialement.

Lien vers le commentaire
Partager sur d’autres sites
goldendemon Member

goldendemon

Posté(e)
  • Auteur
Posté(e)
Je suppose que tu connais cette page qui te liste quelques exécutables dont tu pourrais vérifier la présence/l'absence sur ton disque dur !

 

-> http://www3.ca.com/securityadvisor/pest/pe...px?id=453094380

La page dit que PestPatrol détecte (bien sûr ! PP appartient à CA)

 

Exe :

afupd2.exe

hammer.exe

loadadv401.exe

onbgmqnk.exe

paydial.exe

spysheriff.exe

tibs.exe

tool3.exe

 

DLL :

dodmrpe.dll

heur000.dll

nmlqmadb.dll

ogpeaepf.dll

winacpi.dll

 

Eléments de la BdR :

HKEY_CLASSES_ROOT\clsid\{1ffc1674-165f-ee91-3167-507e895020ae}

HKEY_CURRENT_USER\identities\{852df914-a39a-4fe4-aa40-23e8891a3c89}

HKEY_CURRENT_USER\software\mzs\mdms\mzu

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt

564285[/snapback]

 

 

bonsoir, je vais verifier toute de suite si je possede un .exe ou un .dll de la liste ci dessus...

 

merci a toi...

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Oula ! 3 personnes qui postent en même temps !

 

 

 

Il est grand temps de changer de ton et de revenir au problème sinon cette discussion va partir dans "J'ai Rien A Dire" !

Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)
je m'entete pas....

 

mais bon moi je suis pas une personne à critiquer tout les softwares...

 

mais bon puisque  vous etes des genies...  sortez le fameux logiciel qui beug pas!!!qui nous protege contre les attaques les virus!!!... attention Dieu est de retour.... restons

Humbles svp.... et acceptons l'erreur dans tout logiciel .... Quel logiciel ne plante pas ??

 

de toute maniere la meilleur facon pour que lon soit protegé c'est que l'ordi soit eteint et de ne pas etre connecté !!  Sinon ATTEntion sa taille dure !! dès que SA plante c de la daube, c de lamerde et vas y jen passe et des meilleurs.... alors donc a ce nivo c meme pas la peine d'avoir un ordi si on ferme les yeux devant l'erreur...

ET c grace au beug et autre plantage que la technologie avance....

 

LES PERSONNES QUI CRITIQUENT CE SONT CEUX QU'ONT JAMAIS RIEN FAIS DANS LEUR VIE....

 

:P  :P

 

cordialement.

564289[/snapback]

 

 

bon, tu me gaves léger, alors tu baisses d'un ton s'il te plait, d'accord !

 

on a jamais dit qu'on était DIEU , tu as lu ca ou ?

 

on t'explique pour ton bien, j'ai remarqué que tu donnais des clés à virer dans des log hijackthis, c'est bien, mais avant de le faire commences par te concentrer sur ton systeme parce que c'est du tien qu'il s'agit et non pas du mien

 

je n'ai pas besoin de toi pour sécuriser mons systeme et tes commentaires sont d'une absurdité, tu ne peu même pas savoir

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

goldendemon,

bonsoir, je vais verifier toute de suite si je possede un .exe ou un .dll de la liste ci dessus...

 

merci a toi...

564293[/snapback]

J'ai posté plus haut et t'ai conseillé un scan avec Ewido (que tu as) après l'avoir bien mis à jour !
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...