A quoi correspondent ces programmes ?

Bonjour,

En épluchant la base de registre, j’ai trouvé des noms de programmes qui ne semblent pas correspondre à des programmes installés par mes soins ! Pourriez-vous m’aider à les identifier ? Car, pour le moment je n’ose pas les désinstaller…

  • BullsEye Network
  • Time Sink AdGateaway
  • Side Find
  • Saap

Merci à tous

:stuck_out_tongue:

Ca sent spyware tout ça !

J’ai testé avec Ad-Aware, Bulls Eye a été détecté comme spyware mais pas le reste…

essaye spybot alors
ou hijack

autrement :
TimeSink :
Se caractérise par un logiciel qui se lance au démarrage de Windows TSADBOT.EXE, pour l’éliminer supprimez simplement le dossier “c:/Program Files/Time Sink”. Si vous possédez Windows 98, lancez MSCONFIG.EXE par l’option Exécuter du menu Démarrer et Vérifez dans l’onglet “Démarrage” si vous avez une ligne “TimeSink Ad Client…C:\Program Files\TimeSink\AdGateway\TSADBOT.EXE”, si elle est présente, décochez-là ou supprimez-là. Si vous ne possédez que Windows 95 lancez REGEDIT.EXE et supprimez cette ligne que vous trouverez à la ligne “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”.

et SAAp :
http://www.iamnotageek.com/a/394-p1.php

Merci pour votre aide.

TimeSink se trouve effectivement sous Program Files (W98). Par contre dans Msconfig (sous Démarrer), je n’ai pas trouvé de trace de ce programme.
J’ai également désinstallé Saap grâce à votre lien.
Cependant, j’ai recensé d’autres intrus :

nwiz.exe
IstService
Suijejdm.exe
Dit.exe
jcr.exe
Web Rebates

oulala, un grand ménage s’impose

Erreur d’ortogaf :

  • siujejdm

-j’ai pu éliminer Win rabates

  • impossible de virer : ISTService = “C:_Program Files_ISTsvc_istsvc.exe” .
    J’étais dans la base de registre. Il se trouve dans Run et dans Run-, sous Software. Tu l’élimines puis il réapparait dès que tu ouvres à nouveau la base de registre.

-saap est réapparu également dans Local Machine et Current User

au fait : on se tutoie sur le forum, c’est plus convivial, et comme ca on a tous 20 ans :smiley: (bon un peu plus peut etre :pfff: )
sinon :
siujejdm : pas connu
ton XP est a jour ?
antivirus a jour ?
tu as un firewall ? ( celui de XP SP2 marche tres bien )

Je te remercie de me soutenir dans ma quête anti-virus.
Cela doit faire (si ma mémoire est bonne !)un peu plus de 30 ans que la barre des 20 a été franchie…
J’hésite souvent à tutoyer, mais sur le net c’est de mise. Alors soyons fous !

  • J’ai Windows 98 SE
  • Norton est à jour, mais il n’a rien détecté
  • pas de Firewall,et je n’ai pas encore l’adsl

Je viens de redémarrer mon ordinateur et je suis reparti faire un tour dans la base de registre. IST est de retour ! Les fichiers qui se trouvent dans la poubelle refusent d’être éliminés. Dans Msconfig, j’ai désactivé son lancement au démarrage et (oh surprise !)j’ai constaté que la case était à nouveau cochée après le redémarrage. SIUJEDM est un fichier précédé de signes bizarres dont certains sont en caractères gras et barrés !

  • Dans le test effectué avec Hijackthis j’ai retrouvé la trace de ces fichiers.
    Il faut que je trouve l’adresse qui permet d’évaluer le bilan fait par Hijackthis

Salut,

Est-ce que tu peux aller dans la base de registre et exporter ces deux clés puis les poster ici :

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Bonsoir,

Je n’ai pas su comment exporter le registre (l’enregistrer oui), alors j’ai bricolé à l’ancienne !

Dans HKCU > Run (default)
Dans HKLM > Run+ (default et System Tray)
Dans HKLM > Run - (default et cpntmgc, dit, internet optimizer, jcr, mc ,norton auto-protect, nucpl daemon, power scan, scan registry, winfast 2k, win fast 2k load)

Après avoir fait un nettoyage complet dans la BDR, j’ai redémarré Windows et les programmes ne sont plus réapparus ni dans la BDR, ni dans le programme Démarrer (msconfig).
Au total, j’ai éliminé :

  • time sink
    -saap
    -web rebates
    -siujebdm
    -ist service

Je n’ai pas encore osé jeter Side Find.

De toute façon, ce n’est pas qqch essentiel de Windows. A ta place, je le virerais sans hésitation. Rien que son nom, je dirais à 99% que c’est un spyware.

Sinon, pour exporter une clé, tu cliques dessus, puis menu Fichier -> Exporter. Le fichier .reg obtenu peut s’ouvrir à partir du Bloc-notes, c’est du texte tout simplement.

Sinon, supprime Internet Optimizer, c’est à 100% un spyware. Il faut probablement redémarrer en sans échec pour supprimer sa dll, mais le plus sûr sera de nous donner la clé pour localiser ce fichier (dll).

C’est quoi jcr ? C’est un porgramme à toi ?

Après une bonne nuit de sommeil, je suis de retour ! J’ai pu constater que tu veilles tard également.
Ce matin, le lecteur Windows Player (version 6.4) refuse de lire mes fichiers audio sur le DD ou en ligne. La mise à jour en ligne ne fonctionne pas non plus.
Ci-dessous la BDR ! Je ne sais pas ce que jcr pourrait être.


REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-]
“ScanRegistry”=“C:\WINDOWS\scanregw.exe /autorun”
“TaskMonitor”=“C:\WINDOWS\taskmon.exe”
“LoadPowerProfile”=“Rundll32.exe powrprof.dll,LoadCurrentPwrScheme”
“NvCplDaemon”=“RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup”
“nwiz”=“nwiz.exe /install”
“WinFast_2K”=“C:\WINDOWS\SYSTEM\WF2K.EXE”
“WinFast2KLoadDefault”=“rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings”
“SoundMan”=“SOUNDMAN.EXE”
“ConfigSafe”=“C:\CONFIGSAVE 2.0\AUTOCHK.EXE”
“StillImageMonitor”=“C:\WINDOWS\SYSTEM\STIMON.EXE”
“Norton Auto-Protect”=“c:\NORTON~1\NAVAPW32.EXE /LOADQUIET”
“WinampAgent”="“C:\WINAMP 2.91\WINAMP\WINAMPa.exe”"
“TkBellExe”=“C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot”
“cpntmgc”=“C:\WINDOWS\simcss\SIMCSS.EXE”
“MC”=""
“Dit”=“Dit.exe”
“jcr”=“C:\WINDOWS\jcr.exe”
“REGSHAVE”=“C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN”
“Internet Optimizer”="“C:\Program Files\Internet Optimizer\optimize.exe”"
“Power Scan”=“C:\PROGRAM FILES\POWER SCAN\POWERSCAN.EXE”


REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“SystemTray”=“SysTray.Exe”


jcr : s’il est dans le rep windows je le supprimerais sans hésiter, mais comme ce n’est pas mon pc, a toi de voir
de meme que “internet optimizer”, le realsched (sert aux maj de real média, donc pas tres utile), winampagent
c’est quoi configsave ?
et simcss qui est un spyware
tu as passé un coup de spybot et adaware en mode sans échec ?
parce qu’il reste beaucoup de monde encore :smiley:

Si c’était moi, je créerais un répertoire que je nommerais sauvegarde par exemple, puis j’y placerais :

  • le dossier Internet Optimizer de C:\Program Files
  • le dossier simcss depuis C:\Windows
  • le dossier Power Scan depuis C:\Program Files
  • jcr.exe depuis C:\Windows
  • dit.exe que je devrais chercher pour le localiser sur mon disque
    ==> c’est juste pour revenir aux cas où, mais ça m’étonnerait !!!

Je supprimerais sans hésitation dans la base de registre :

  • Winamp et realshed comme disait lejeferson
  • jcr, internet optimizer, mc, SIMCSS, Power Scan, et jcr

A priori, ces manips ne doivent pas rendre ton PC plus malade :slight_smile:

Je vous remercie tous deux de me “supporter” !
-Pour “dit” j’ai la réponse : il s’agit du lecteur de carte mémoire comme le disait lejeferson.
-Le “simcs” avait déjà été détecté comme virus, mais Norton ne le signale plus…
-“Configsave” est un programme qui me sauve la base de registre et qui permet de restaurer le système. Sans lui, j’aurai probablement dû formater depuis longtemps.
-“Power Scan” s’est installé tout seul !

  • Depuis ce matin, je me suis aperçu que les sons Windows ne fonctionnaient plus. Problème de carte son ? Comment savoir ?

Bien que Norton ne signale plus, le plus prudent serait tout de même t’assurer qu’il n’est plus physiquement sur le disque.

La suppression des clés de registre sert aussi à rendre ta base de registre plus propre.

Power Scan, c’est un spyware.

Pour le son, essaie dans un premier temps de réinstaller son pilote.

Bon weekend !

Merci, je vais me reposer…

je vois que ca avance
tu as IE ?, ben oui , pour avoir autant de spy :smiley:

Bonjour,

Effectivement grâce à IE mon système a subi quelques attaques virales ! Depuis hier un autre problème a fait surface : je n’ai plus de son ! Bilan des requêtes :

-Impossible de lire le flux audio : aucun matériel audio n’est disponible, ou bien le matériel ne répond pas. (Erreur=80040256)

-Panneau de config > Multimédia > Propriétés > Audio : tout est grisé, pas de périphérique par défaut

-Gestionnaire de périphériques > Contrôleurs sons > Avance AC’97 Audio for VIA : ce périphér. fonctionne correctement

-Outil de diagnostic Direct X : aucune carte son n’a été trouvée