Mon Spybot search & destroy me trouve un truc appelé TagASaurus.
Il m’avait trouvé la même chose et, dans le résultat du scan j’avais coché cet item et avait cliqué sur Corriger le problème.
Sauf qu’il réapparaît dans le résultat du scan d’aujourd’hui.
Je me rends compte moi-même du symtôme "TagASaurus, car l’ouverture de mes fenêtres (notamment de pages web) devient soudainement laborieuse.
J’ai passé un coup de CCleaner, alors je ne sais pas si ça l’a effacé.
Il y a notamment dans CCleaner - section “Avancé” - une case à cocher possible s’appelant “Désinstallateurs de Hotfixes”, peut-être devrais-je l’activer avant d’effectuer le scan dans Spybot ? Est-ce un risque que de cocher cette case ?
Dans CCleaner, j’ai également utilisé l’outil de vérification des erreurs existant dans le Registre et ai ensuite supprimé ces erreurs (tout en ayant effectué une sauvegarde avant).
Sinon, j’ai également en main la toute dernière version de l’utilitaire hijackthis, je pourrais donc montrer ce que ce dernier a trouvé en me servant du fichier log, si quelqu’un peut mieux m’aider comme ça.
[b]Le résultat de Ad-aware donne deux trucs à supprimer.
L’un est un Tracking Cookie installé par un site appelé Weborama.
L’autre est une RegData de Windows, que ad-aware entre dans la catégorie “Vulnerability”. J’ai l’impression que ce dernier et TagASaurus ne font qu’un (?).
Le résultat, dans le journal d’ad-aware, se présente comme suit: [/b]
[color=red]Windows Objet reconnu !
Type : RegData
Données :
Notation TAC : 3
Catégorie : Vulnerability
Commentaire :
Rootkey : HKEY_USERS
Objet : S-1-5-21-1417001333-152049171-1060284298-1004\software\policies\microsoft\internet explorer\control panel
Valeur : Homepage [/color]
CA me dit quelque chose. Il me semble que je l’avais virer avec avg (version gratuite) essaye donc pour voir. Tu peux utiliser aussi le nouveaux anti-trojan d’ avg ^^
Logfile of HijackThis v1.99.1
Scan saved at 12:38:09, on 2006-11-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Je me pose des questions, notamment pour ces choses-ci :
[/b]O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file) Que peut être cette barre de type "non name" ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
[b]Dans celui-là, curieusement, on semble me suggérer de me débarrasser de mon outil de validation Guinine, alors que j’en ai besoin pour les mises à jour, non ?
Aussi ceux-là[/b]
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present je m’en méfie tout bonnement parce que ce que, de son côté, Lavasoft a trouvé des entrées qui, peut-être, sont la même chose et que voici:
obj[0]=RegData : S-1-5-21-1417001333-152049171-1060284298-1004\software\policies\microsoft\internet explorer\control panel “Homepage”
obj[1]=RegData : S-1-5-21-1417001333-152049171-1060284298-1004\software\policies\microsoft\internet explorer\restrictions “NoBrowserOptions” Il se peut aussi que ces derniers trucs - trouvés par Lavasoft comme je disais - soient reliés à deux restrictions que j’ai activées dans Spybot concernant Internet Explorer, à savoir “Verrouiller le fichier Host en lecture seule, etc.” ET “Verrouiller la page de démarrage d’IE, etc.”
Sauf qu’il est étrange qu’un renforcement de la sécurité dans Spybot soit considéré par HijackThis comme un élément à supprimer ?