Bonjour, je viens d’installer Adaware 6 Pro, et toutes les 45 secondes précisemment, j’ai la fenêtre de son Ad-watch qui apparait pour m’indiquer qu’une clé du registre aurait pu être modifié (je l’ai mis en automatique, dont ça bloque tout, mais à chaque fois (toutes les 45 secondes) la fenêtre de l’Ad-watch réapparaît quand même c’est saoulant).
En fait ça fait un moment que j’ai ce problème, il y a quelques mois j’avais installé SpyBot et avait eu le même problème… Mais ça m’avait tellement saoulé ces fenêtres qui apparaissent à intervalles réguliers que j’avais supprimé SpyBot…
J’ai l’impression qu’il n’a pas vraiment fait de dégat, mais il m’énerve.
Aujourd’hui j’ai envie de régler ce $^£*%?! de problème, je vous demande donc de l’aide.
Cette sorte de “virus” est lié à IE je pense, car dès que j’allume cette poubelle j’ai une satanée “Tool Bar” qui ne sert à rien (je doute que ce soit une vraie tool bar utile…) et que je en peux enlever qu’en redémarrant la session windows!
Voici ce que m’affiche Ad-Watch par exemple lorsque je regarde ces “modifications du registre” :
Voici un deuxième exemple parmi la 40ène que j’ai :
Comme vous le voyez ce “virus” (ou ver je sais pas) change “d’adresse” à chaque fois, c’est pour ça que ni SpyBot ni Adaware n’arrive à le bloquer complètement.
tu dois te débarasser de ta barre Search Bar qui doit être un spyware réamorcé probablement par un logiciel tiers (funwebproduct/smiley central? hotbar? weather-truc bidule? etc…) et que ni ad-aware ni spybot ne peuvent virer pour cette raison
Voilà le log, je le mets ici, je vais voir aussi de mon côté avec le tuto français :
Logfile of HijackThis v1.99.1
Scan saved at 15:18:45, on 05/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http$://www.jciahzbtmrxrtrweqdmzezq.biz…
O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E313B2E9} - c:\WINDOWS\SYSTEM32\winsrvs_1.dll<–spyware Ramdud http://castlecops.com/clsid-1503.html
O2 - BHO: (no name) - {004EE276-61C5-ED0E-519E-9913945F48D7} - C:\DOCUME~1\BRUNOD~1\APPLIC~1\COOLFINDDRV\Rdr Owns.exe
O2 - BHO: (no name) - {3D6E7509-914D-5F9D-1AD3-1B5BFCE8EBFE} - (no file)
O2 - BHO: (no name) - {5B8D17D0-FC1B-E956-07A7-82F5508AD01B} - C:\DOCUME~1\EUGNIE~1\APPLIC~1\COOLFINDDRV\Rdr Owns.exe
[MessengerPlus3] <-- tu n’as pas accepté le sponsor à l’installation du logiciel? (spyware lop.com = sponsor Messenger+3)
tu connais ces programmes?
O4 - HKLM…\Run: [32 joy memo this] C:\Documents and Settings\All Users\Application Data\Less Style 32 Joy\close intra.exe <–késako? inutile en run quoiqu’il en soit bon ou mauvais
O4 - HKLM…\Run: [itchproxycdrombuild] C:\Documents and Settings\All Users\Application Data\platformbarbitchproxy\Meet Scr.exe <–heink??
pkoi tu as tt ces programmes au démarrage??
O4 - HKCU…\Run: [4 web] C:\DOCUME~1\AUGUST~1\APPLIC~1\ACIDBI~1\Plus Grid.exe<-- mm combat! ??
O4 - Startup: Clean Ram.lnk = C:\Documents and Settings\Augustin (Bilou)\Mes documents\Utilitaires\Optimiseurs RAM\cram\Clean Ram\cleanram.exe <-- connu? inconnu?
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
(+ le tri à faire dans les 09… ouch!)
O18 - Protocol: bw-0 - {F9CBCC76-D2D1-48E4-8925-35DFF51D54BF} - C:\Program Files\Logitech\Desktop<-- fixe toutes les 018 et surtout décoche tt tes programmes (04/dans msconfig) liés au micro/caméra and co : O4 - HKCU…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
j’arrive pas à déterminer si O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E313B2E9} - c:\WINDOWS\SYSTEM32\winsrvs_1.dll est lié a F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\ <-- ?? rien d’inscrit ici?
tu n’as pas fait le copié/collé avec le bloc-notes c’est italiquement …flou Augustin/Bilou :sol:
O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E313B2E9} - c:\WINDOWS\SYSTEM32\winsrvs_1.dll<–spyware Ramdud http://castlecops.com/clsid-1503.html
O2 - BHO: (no name) - {004EE276-61C5-ED0E-519E-9913945F48D7} - C:\DOCUME~1\BRUNOD~1\APPLIC~1\COOLFINDDRV\Rdr Owns.exe
O2 - BHO: (no name) - {3D6E7509-914D-5F9D-1AD3-1B5BFCE8EBFE} - (no file)
O2 - BHO: (no name) - {5B8D17D0-FC1B-E956-07A7-82F5508AD01B} - C:\DOCUME~1\EUGNIE~1\APPLIC~1\COOLFINDDRV\Rdr Owns.exe
|
'–>tout ça c’est dangereux à coup sûr?
O4 - HKLM…\Run: [32 joy memo this] C:\Documents and Settings\All Users\Application Data\Less Style 32 Joy\close intra.exe
O4 - HKLM…\Run: [itchproxycdrombuild] C:\Documents and Settings\All Users\Application Data\platformbarbitchproxy\Meet Scr.exe
O4 - HKCU…\Run: [4 web] C:\DOCUME~1\AUGUST~1\APPLIC~1\ACIDBI~1\Plus Grid.exe
|
'–>j’ai déjà vu les répertoires de ces trucs, j’ai beaucoup hésité à les virer et j’ai du les laisser au bénéfice du doute. J’aurais du le faire : on dirait des noms de trucs porno…
Je garde :
O4 - Startup: Clean Ram.lnk = C:\Documents and Settings\Augustin (Bilou)\Mes documents\Utilitaires\Optimiseurs RAM\cram\Clean Ram\cleanram.exe
|
'–>connu, mon nettoyeur de mémoire vive (si vous en connaissais un meilleur faites-moi signe)
J’en sais rien :
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
|
'–>c’est quoi ça ? Je vire tous les O9 ou je dois me servir obligatoirement du tuto anglais (en cours de lecture) ?
O18 - Protocol: bw-0 - {F9CBCC76-D2D1-48E4-8925-35DFF51D54BF} - C:\Program Files\Logitech\Desktop<-- fixe toutes les 018 et surtout décoche tt tes programmes (04/dans msconfig) liés au micro/caméra and co : O4 - HKCU…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
|
'–>tout ce qui n’est pas programme lié au micro/caméra est forcément illégitime donc?
O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E313B2E9} - c:\WINDOWS\SYSTEM32\winsrvs_1.dll est lié a F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS
|
'–>je ne sais pas de quoi il s’agit
Je vais continuer la lecture du tuto anglais pour être mieux calé et bien voir à quoi correspondent chaque “insigne” (O2, O18 etc…), en attendant merci beaucoup pour ton aide et pour le temps que tu consacres à m’aider.
PS : mais euuuuuhhh Augustin/Bilou c’est très bien comme nom de session! :kaola:
Ok. Une dernière question : pour le nettoyage de disque, je coche TOUT ? T’es sûr que ça ne va pas virer tous les programmes inutilisés (=“compression des fichiers inutilisés” -->26Go) depuis 6 mois? Y a des trucs auxquels je tiens même si j’y touche jamais (photo, vidéo, jeux etc…).^^
J’ai déjà voulu faire un nettoyage de disque y a quelques semaines et depuis j’ai certains fichiers dont le nom est en bleu. Et j’ai po envie k’il disparaissent!
[EDIT]Oups j’ai relu ce qui est écrit et non, ces fichiers sont toujours accessibles en effet.
PS : je précise que Augustin/Bilou c’était mon ancien (le premier) nom de session et que je l’ai changé , mais le nom de mon dossier perso dans Documents&Settings n’a pas été modifié…
Cela a très bien marché, je suis vraiment ravi, je vais enfin pouvoir laisser un anti-spyware ouvert sur mon PC ; en fait ce qui me dérangeait le plus avec cette cochonnerie de toolbar (j’espère que maintenant elle a disparue -dans IE-, mais bon c’est bizarre j’ai pas très envie de vérifier… de toute façon je ne me sers que du navigateur intégré d’AOL (oui je sais c’est un peu pourri AOL mais ils se sont amélioré au niveau de la qualité de connec ces derniers temps ) ou de Firefox si besoin), c’était qu’elle m’empêchait de mettre un bon anti-spy sur mon PC, car tous ces messages de modification de HKLM (ou HKCU je sais pu) étaient à la longue infernal.
Les conséquences de cette toolbar (je vais appeler cette cochonerie ainsi mais je suis pas sûr que c’était ça) en elle-même n’étaient pas grave, ça faisait juste un peu “sale”, mais j’avais alors une protection limitée contre les GROS et vraiment MECHANTS spy.
J’avais downloadé Viruskeeper2005 (version d’évaluation), il était pas mal vraiment, mais remarqué pas ces changements dans le registre.–> :non: (même si ça fait parti de la raison pour laquelle je le gardais et en était content, mais maintenant que j’ai régler le problème la question ne se pose plus, j’opte pour Ad-aware).
Pour terminer tout ça, j’ai une ou deux questions (toutes bête) :
-comment obliger le Process watch de Ad-Aware de nous demander pour chaque changement ou apparition trucs louches si l’on veut oui ou non le bloquer (lorsqu’il effectue des blocages automatiques je n’arrive pas à débloquer certains éléments)? J’ai du m’y prendre plusieurs fois avec Hijackthis, avant de comprendre enfin pourquoi les cochonneries que je voulais virer réapparaissait après un scan… :lol: C’était Ad-Aware qui restorait les valeurs par “défaut”. :whistle:
-mon tout premier anty-spy était l’excellent Spybot, je l’avais virer à cause de ces fenêtres intempestives qui me saoulaient : je sais moi-même que le choix est difficile, même en était pas extrêmement calé, mais que me conseillez-vous : Ad-Aware 6 Professional (que j’ai) ou SpyBot ?
A part ça, je te remercie merci infiniment westernunion pour m’avoir fais connaître cet excellent complément notamment aux anti-spywares (je le trouve même indispensable maintenant :lol: ) qu’est Hijackthis, ainsi que d’avoir pris le temps pour m’aider à m’en servir. :jap:
Oups j’oubliais, voici le log après avoir fais le ménage (je le mets pas en citation car sinon il se met en italique automatiquement):
Logfile of HijackThis v1.99.1
Scan saved at 22:11:34, on 05/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Pourquoi te priver d’Ad-Aware + Spybot 1.3 ? (sans activer le Tea-Timer puisque tu as déjà cette fonction pour Ad-Aware)
le log est clean good!
:pt1cable: raaa! tu devrais allèger ton démarrage de ta floppée de programmes inutiles (démarrer/exécuter : tape : msconfig/décoche les cases et redémarre aussitôt pour appliquer)au reboot et sur la fenêtre d’avertissement de “démarrage sélectif” clique/coche “ne plus afficher ce message”
O4 - HKLM…\Run: [CTSysVol]
O4 - HKLM…\Run: [CTDVDDet]
O4 - HKLM…\Run: [CTHelper]
O4 - HKLM…\Run: [AsioReg]
O4 - HKLM…\Run: [UpdReg]
O4 - HKLM…\Run: [dla]
O4 - HKLM…\Run: [StorageGuard]
O4 - HKLM…\Run: [PCMService]
O4 - HKLM…\Run: [DVDSentry]
O4 - HKLM…\Run: [IMJPMIG8.1]
O4 - HKLM…\Run: [IMEKRMIG6.1]
O4 - HKLM…\Run: [SunJavaUpdateSched]
O4 - HKLM…\Run: [MessengerPlus3] "
O4 - HKLM…\Run: [NeroFilterCheck]
O4 - HKLM…\Run: [mmtask]/MusicMatch
O4 - HKLM…\Run: [TkBellExe]
O4 - HKLM…\Run: [AOL Spyware Protection] <–pas de protection résidente/inutile
O4 - HKLM…\Run: [Camera Detector]
O4 - HKLM…\Run: [ATICCC]
O4 - HKLM…\Run: [UStorag]
O4 - HKCU…\Run: [CTFMON.EXE]
O4 - HKCU…\Run: [SB Audigy 2 Startup Menu]
O4 - HKCU…\Run: [FreeRAM XP]
O4 - HKCU…\Run: [LDM][b]Logitech\Desktop Messenger[/b](tu vas t’embouteiller à nouveau de lignes 018 (backweb et conneries de mises à jour continuelles sans te demander ton avis!!) ça va péter à la fin… :lol: )
O4 - Startup: Clean Ram.lnk
O4 - Global Startup: ATI CATALYST System Tray.lnk
O4 - Global Startup: Logitech Desktop Messenger.lnk
O4 - Global Startup: Logitech SetPoint.lnk
O4 - Global Startup: Microsoft Office.lnk
Merci pour tout westernunion!
Non seulement grâce à toi j’ai lavé mon PC, mais en plus ma session met 2 à 3 fois moins de temps (18 secondes :love: ) à démarer!
Je ne pouvais pas en attendre plus!