[CWS.LoadAdv.401]SPYWARE insupprimable

[ipl_001]

goldendemon,

Effectue un dernier scan avec l'AV en ligne de Panda -> http://www.pandasoftware.com/products/acti...n_principal.htm

 

Si aucun autre programme que PestPatrol te signale des choses, c'est PP qu'il faudrait mettre en doute !

 

Au fait, PP doit te donner le nom du fichier infecté, non ?

[goldendemon]

goldendemon,

Effectue un dernier scan avec l'AV en ligne de Panda -> http://www.pandasoftware.com/products/acti...n_principal.htm

 

Si aucun autre programme que PestPatrol te signale des choses, c'est PP qu'il faudrait mettre en doute !

 

Au fait, PP doit te donner le nom du fichier infecté, non ?

564408[/snapback]

 

 

bonjour,

 

c'est la clé de registre suivante qui est signalé par PestParol:

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt

 

 

je me demane si yaurais pas un logicile qui block cette ligne du style Hi jackthis ??

 

le Scan PAnda en cours...

[goldendemon]

alors panda me trouve:

 

 

 

Adware:adware/exactsearch Windows Registry

 

 

Possible Virus. No disinfected C:\SafeXP.exe

 

Virus:Eicar.Mod No disinfected C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]

 

voila

[ipl_001]

Bonjour goldendemon,

bonjour,

 

c'est la clé de registre suivante qui est signalé par PestParol:

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt

je me demane si yaurais pas un logicile qui block cette ligne du style Hi jackthis ??

 

le Scan PAnda en cours...

564470[/snapback]

HijackThis ne bloque pas des lignes, il sauvegarde et supprime la clé en question !

 

Tu peux sans problème en faire de même manuellement (ou préparer un fichier pour le faire) :

- Démarrer / Exécuter / tape RegEdit et clique sur OK

- va rechercher cette clé :

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt

- regarde sur la droite ce qu'il y a comme donnée attachée à la valeur "DisplayName"

- note cette donnée

- Démarrer / Exécuter / tape services.msc et clique sur OK

- recherche ce que tu as noté (donnée de la base de registres)

- double-clique pour ouvrir les propriétés du service

- Mets "Arrêté" dans Type de démarrage

Ton service ne sera plus actif sauf si tu le lances toi-même

 

Par sécurité, le service est encore en place dans la base de registres !

 

Si tu veux vraiment le supprimer :

- Démarrer / Exécuter / tape RegEdit et clique sur OK

- va sélectionner cette clé :

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt

- clic droit / Exporter (donne un nom parlant et note où tu enregistre cette sauvegarde)

- sélectionne cette clé :

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vfilt

- clic droit / Supprimer

Ton service est supprimé !

[ipl_001]

Rebonjour goldendemon,

alors panda me trouve:

 

                                                                                                                                                                                                                                                       

 

Adware:adware/exactsearch              Windows Registry 

 

                                                                                                                                                                                                                                           

Possible Virus.              No disinfected                C:\SafeXP.exe

Je ne sais pas ce qu'il en est de ton programme (si un pirate a ré-utilisé le nom pour mieux tromper) mais SafeXP est un utilitaire très prisé par certains :

 

-> http://www.theorica.net/safexp.htm

-> http://gladiator-antivirus.com/forum/index...showtopic=25901

Virus:Eicar.Mod              No disinfected                C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]             

                                                                                                                                                                                 

voila

564666[/snapback]

Ce Eicar est un fichier conçu pour tester les programmes antivirus !

[goldendemon]

Rebonjour goldendemon,Je ne sais pas ce qu'il en est de ton programme (si un pirate a ré-utilisé le nom pour mieux tromper) mais SafeXP est un utilitaire très prisé par certains :

 

-> http://www.theorica.net/safexp.htm

-> http://gladiator-antivirus.com/forum/index...showtopic=25901

Ce Eicar est un fichier conçu pour tester les programmes antivirus !

564720[/snapback]

 

 

merci de ton aide, safeXP je pense qu'il ya pas de soucis...

 

 

par contre pour ADware/exact search..... je c pas ou il se trouve dans le registre...

 

 

pour ton tuto c sympa mais en fait le "Display name" rejoint "OUTPOST friewall kernel driver".... donc je c pas trop si je dois y toucher sachant que c mon parefeu. il est relativement performant et ce serait dommage de le planter....

 

qu'en penses tu ?

 

de plus je tiens a dire que lorsque que je suppriméais CWS.loa.... avec pest patrol il me demandait de redemarrer .... et a chaque fois Outpost se mettait a planter... je devais reinstaller a chaques suppression de CWS.load.......

 

je trouve sa louche de trouver un spyware avec outpost...

[ipl_001]

Rebonjour goldendemon, rebonjour à tous,

 

Voici quelques éléments sur ExactSearch :

 

- documentation détaillée -> http://www.doxdesk.com/parasite/eXactSearch.html

 

- antidote -> http://labs.paretologic.com/spyware.aspx?r...Search%20Hijack

[goldendemon]

Rebonjour goldendemon, rebonjour à tous,

 

Voici quelques éléments sur ExactSearch :

 

- documentation détaillée -> http://www.doxdesk.com/parasite/eXactSearch.html

 

- antidote -> http://labs.paretologic.com/spyware.aspx?r...Search%20Hijack

564846[/snapback]

 

bonsoire,

 

merci mais le liens pour telecharger Xoftxp ne fonctionne pas et j'ai recherché sur le net impossible de telecharger le logiciel....

 

[ipl_001]

bonsoire,

 

merci mais le liens pour telecharger Xoftxp ne fonctionne pas et j'ai recherché sur le net impossible de telecharger le logiciel....

 

 

565037[/snapback]

Xoftxp ??? Veux-tu parler de XoftSpy415_109.exe ? Je viens de le télécharger sur http://www.paretologic.com/download.asp 1.893.360 octets, pas de problème !

[megataupe]

Petite précision sur cet exactsearch et sa localisation éventuelle dans la BDR :

 

The following Registry keys are added:

 

* HKEY_CURRENT_USER\Software\eXact

* HKEY_CLASSES_ROOT\CLSID\{224530A0-C9CB-4AEE-9C0F-54AC1B533211}

* HKEY_LOCAL_MACHINE\SOFTWARE\eXact

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

Explorer\Browser Helper Objects\{F9765480-72D1-11D4-A75A-004F49045A87}

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

Uninstall\eXact Search Bar

 

De quoi occuper RegSearch (en cas de besoin)