Bonjour,
Encore et encore des ad-ware !...
Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent n'importe
quand, surtout au lancement de IE6, principalement,
http://www.oldgames.se/ ).
Ad-Aware / Spybot ne détectent rien de spécial.
Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages en
les classant site sensible (les url disparaissent régulièrement).
Une proposition pour s'en débarasser ???
Merci
Bonjour,
Encore et encore des ad-ware !...
Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent n'importe
quand, surtout au lancement de IE6, principalement,
http://www.oldgames.se/ ).
Ad-Aware / Spybot ne détectent rien de spécial.
Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages en
les classant site sensible (les url disparaissent régulièrement).
Une proposition pour s'en débarasser ???
Merci
Bonjour,
Encore et encore des ad-ware !...
Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent n'importe
quand, surtout au lancement de IE6, principalement,
http://www.oldgames.se/ ).
Ad-Aware / Spybot ne détectent rien de spécial.
Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages en
les classant site sensible (les url disparaissent régulièrement).
Une proposition pour s'en débarasser ???
Merci
Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
toujours bien fonctionné chez moi, et pourtant ...
Conseil pour plus tard : active le résident IE sur Spybot, et active
aussi TeaTimer, le résident Système de Spybot, il te prévient dès
qu'un programme essaie de modifier la BdR.
Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
toujours bien fonctionné chez moi, et pourtant ...
Conseil pour plus tard : active le résident IE sur Spybot, et active
aussi TeaTimer, le résident Système de Spybot, il te prévient dès
qu'un programme essaie de modifier la BdR.
Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
toujours bien fonctionné chez moi, et pourtant ...
Conseil pour plus tard : active le résident IE sur Spybot, et active
aussi TeaTimer, le résident Système de Spybot, il te prévient dès
qu'un programme essaie de modifier la BdR.
Bonjour,
Encore et encore des ad-ware !...
Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent n'importe
quand, surtout au lancement de IE6, principalement,
http://www.oldgames.se/ ).
Ad-Aware / Spybot ne détectent rien de spécial.
Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages en
les classant site sensible (les url disparaissent régulièrement).
Une proposition pour s'en débarasser ???
Merci
Bonjour,
Encore et encore des ad-ware !...
Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent n'importe
quand, surtout au lancement de IE6, principalement,
http://www.oldgames.se/ ).
Ad-Aware / Spybot ne détectent rien de spécial.
Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages en
les classant site sensible (les url disparaissent régulièrement).
Une proposition pour s'en débarasser ???
Merci
Bonjour,
Encore et encore des ad-ware !...
Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent n'importe
quand, surtout au lancement de IE6, principalement,
http://www.oldgames.se/ ).
Ad-Aware / Spybot ne détectent rien de spécial.
Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages en
les classant site sensible (les url disparaissent régulièrement).
Une proposition pour s'en débarasser ???
Merci
Bonjour Serge,
Désolé de te répondre un peu tard,
Alors avec Spybot, je vous conseille de :
Activer TeaTimer : Protecteur en temps réel de la Base de Registre, il
demande de confirmer l'accès en modification/création/suppression des clés
de la Base de Registre pour une application donnée.
En gros, aucun programme ne peux affecter la BdR si vous ne l'autorisez
lors de son installation à le faire.
Exemple, un programme essaie de s'installer dans la BdR à votre insu ?
aurez une fenêtre d'avertissement vous demandant si vous voulez
...
Activer SDHelper : Surveille les téléchargements hostiles, et notamment
BHO (Browser Helper Object), c'est à dire les applications malveillantes
s'installent en utilisant une "faille" d'IE.
Activer la Vaccination : Elle vous permettra de bloquer de nombreux
nocifs.
Personnellement j'utilise Ad-Aware en mode "scan non profond de la base de
registre" au démarrage de ma (mes) machine, ainsi le scan est court et
permet un scan des zones les plus sensibles.
J'ai activé les options : supprime automatiquement et ferme
En plus j'ai Spybot qui tourne en arrière plan et plus particulièrement le
TeaTimer et SDHelper (dans spybot, outils et Resident pour les activer).
En cas de problème, je lance un full scan avec spybot et ad-aware.
D'autres solutions sont aussi possibles ... chacun son truc ;-)
Sinon pour Spybot, je vous recommande d'activer dans Outils, Ajustements
: Verrouiller le fichier Host, Verrouiller la page de démarrage et
Vérrouiller le panneau de conf d'IE (bien sur une fois que vous avez tout
configurer).
Le fichier Host (c:WINDOWSsystem32driversetchosts) est un fichier qui
contient les correspondances des adresses IP aux noms d'hôtes, le modifier
peut te couper accès au net ou bien pas mal d'autres désagréments ...
La page de démarrage et le panneau de conf sont à verrouiller pour éviter
les mauvaises surprises ...
Voilà, en espérant t'avoir éclairé, si tu as des questions, n'hésite pas !
Bien Cordialement,
--
Lionel Parbhakar
MVS : http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
Pour me répondre par mail, supprimez ".online" de mon adresse.
"serge" a écrit dans le message de
news:
Bonjour,
Intéressant ce que tu dit, pourrais-tu nous dire, je pense à ceux qui
cherchent depuis pas mal de temps la façon de bien protéger avec spybot,
bonne configuration, est qu'il faut tout cocher ?
Qu'est ce c'est SDHepler, BHOS, fichier HOSTS,
merci
serge
"Lionel Parbhakar [MVS]" a écrit dans le
message de news:%
Bonjour Jym,
Il me semble que ton adware est un spyware ;-)
Trève de jeux de mots ...
Je suppose que tu as mis à jour Spybot et Ad-Aware ?
Et que tu as lancé des scans complet ? (exemple avec Ad-Aware : scan
de la base de registre)
Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
toujours bien fonctionné chez moi, et pourtant ...
Conseil pour plus tard : active le résident IE sur Spybot, et active aussi
TeaTimer, le résident Système de Spybot, il te prévient dès qu'un
essaie de modifier la BdR.
Sinon, pour ton petit souci ... essaie un autre anti spyware ...
Au cas où, essaie la technique manuelle dite "technique débrouille",
comme suis :
1 - regarde la liste des processus lancés, repère celui correspondant au
spyware mais ne le tue pas pour le moment (la pluparts se relancent, c'est
chiant :p)
2 - fait une recherche sur ton disque pour le trouver
3 - une fois l'executable trouvé, refuse les droits à l'utilisateur
pour tout
4 - Tue le processus dans le gestionnaire des taches, il ne devrait
maintenant plus se relancer (plus les droits sauf exceptions ...)...
5 - Supprime le répertoire et/ou l'executable du processus espion
6 - C'est fini ! ;-)
--
Lionel Parbhakar
MVS : http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
Pour me répondre par mail, supprimez ".online" de mon adresse.
"Jym" a écrit dans le message de
news:427af739$0$26072$
> Bonjour,
>
> Encore et encore des ad-ware !...
> Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
bien),
> je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent
> quand, surtout au lancement de IE6, principalement,
> http://www.oldgames.se/ ).
>
> Ad-Aware / Spybot ne détectent rien de spécial.
>
> Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages
> les classant site sensible (les url disparaissent régulièrement).
>
> Une proposition pour s'en débarasser ???
>
> Merci
>
>
>
Bonjour Serge,
Désolé de te répondre un peu tard,
Alors avec Spybot, je vous conseille de :
Activer TeaTimer : Protecteur en temps réel de la Base de Registre, il
demande de confirmer l'accès en modification/création/suppression des clés
de la Base de Registre pour une application donnée.
En gros, aucun programme ne peux affecter la BdR si vous ne l'autorisez
lors de son installation à le faire.
Exemple, un programme essaie de s'installer dans la BdR à votre insu ?
aurez une fenêtre d'avertissement vous demandant si vous voulez
...
Activer SDHelper : Surveille les téléchargements hostiles, et notamment
BHO (Browser Helper Object), c'est à dire les applications malveillantes
s'installent en utilisant une "faille" d'IE.
Activer la Vaccination : Elle vous permettra de bloquer de nombreux
nocifs.
Personnellement j'utilise Ad-Aware en mode "scan non profond de la base de
registre" au démarrage de ma (mes) machine, ainsi le scan est court et
permet un scan des zones les plus sensibles.
J'ai activé les options : supprime automatiquement et ferme
En plus j'ai Spybot qui tourne en arrière plan et plus particulièrement le
TeaTimer et SDHelper (dans spybot, outils et Resident pour les activer).
En cas de problème, je lance un full scan avec spybot et ad-aware.
D'autres solutions sont aussi possibles ... chacun son truc ;-)
Sinon pour Spybot, je vous recommande d'activer dans Outils, Ajustements
: Verrouiller le fichier Host, Verrouiller la page de démarrage et
Vérrouiller le panneau de conf d'IE (bien sur une fois que vous avez tout
configurer).
Le fichier Host (c:WINDOWSsystem32driversetchosts) est un fichier qui
contient les correspondances des adresses IP aux noms d'hôtes, le modifier
peut te couper accès au net ou bien pas mal d'autres désagréments ...
La page de démarrage et le panneau de conf sont à verrouiller pour éviter
les mauvaises surprises ...
Voilà, en espérant t'avoir éclairé, si tu as des questions, n'hésite pas !
Bien Cordialement,
--
Lionel Parbhakar
MVS : http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
Pour me répondre par mail, supprimez ".online" de mon adresse.
"serge" <ilfaut@demander.fr> a écrit dans le message de
news:epqLnbiUFHA.2892@TK2MSFTNGP14.phx.gbl...
Bonjour,
Intéressant ce que tu dit, pourrais-tu nous dire, je pense à ceux qui
cherchent depuis pas mal de temps la façon de bien protéger avec spybot,
bonne configuration, est qu'il faut tout cocher ?
Qu'est ce c'est SDHepler, BHOS, fichier HOSTS,
merci
serge
"Lionel Parbhakar [MVS]" <lionel@online.parbhakar.com> a écrit dans le
message de news:%23HMQSBhUFHA.3944@tk2msftngp13.phx.gbl...
Bonjour Jym,
Il me semble que ton adware est un spyware ;-)
Trève de jeux de mots ...
Je suppose que tu as mis à jour Spybot et Ad-Aware ?
Et que tu as lancé des scans complet ? (exemple avec Ad-Aware : scan
de la base de registre)
Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
toujours bien fonctionné chez moi, et pourtant ...
Conseil pour plus tard : active le résident IE sur Spybot, et active aussi
TeaTimer, le résident Système de Spybot, il te prévient dès qu'un
essaie de modifier la BdR.
Sinon, pour ton petit souci ... essaie un autre anti spyware ...
Au cas où, essaie la technique manuelle dite "technique débrouille",
comme suis :
1 - regarde la liste des processus lancés, repère celui correspondant au
spyware mais ne le tue pas pour le moment (la pluparts se relancent, c'est
chiant :p)
2 - fait une recherche sur ton disque pour le trouver
3 - une fois l'executable trouvé, refuse les droits à l'utilisateur
pour tout
4 - Tue le processus dans le gestionnaire des taches, il ne devrait
maintenant plus se relancer (plus les droits sauf exceptions ...)...
5 - Supprime le répertoire et/ou l'executable du processus espion
6 - C'est fini ! ;-)
--
Lionel Parbhakar
MVS : http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
Pour me répondre par mail, supprimez ".online" de mon adresse.
"Jym" <popol@hello.com> a écrit dans le message de
news:427af739$0$26072$7a628cd7@news.club-internet.fr...
> Bonjour,
>
> Encore et encore des ad-ware !...
> Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
bien),
> je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent
> quand, surtout au lancement de IE6, principalement,
> http://www.oldgames.se/ ).
>
> Ad-Aware / Spybot ne détectent rien de spécial.
>
> Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages
> les classant site sensible (les url disparaissent régulièrement).
>
> Une proposition pour s'en débarasser ???
>
> Merci
>
>
>
Bonjour Serge,
Désolé de te répondre un peu tard,
Alors avec Spybot, je vous conseille de :
Activer TeaTimer : Protecteur en temps réel de la Base de Registre, il
demande de confirmer l'accès en modification/création/suppression des clés
de la Base de Registre pour une application donnée.
En gros, aucun programme ne peux affecter la BdR si vous ne l'autorisez
lors de son installation à le faire.
Exemple, un programme essaie de s'installer dans la BdR à votre insu ?
aurez une fenêtre d'avertissement vous demandant si vous voulez
...
Activer SDHelper : Surveille les téléchargements hostiles, et notamment
BHO (Browser Helper Object), c'est à dire les applications malveillantes
s'installent en utilisant une "faille" d'IE.
Activer la Vaccination : Elle vous permettra de bloquer de nombreux
nocifs.
Personnellement j'utilise Ad-Aware en mode "scan non profond de la base de
registre" au démarrage de ma (mes) machine, ainsi le scan est court et
permet un scan des zones les plus sensibles.
J'ai activé les options : supprime automatiquement et ferme
En plus j'ai Spybot qui tourne en arrière plan et plus particulièrement le
TeaTimer et SDHelper (dans spybot, outils et Resident pour les activer).
En cas de problème, je lance un full scan avec spybot et ad-aware.
D'autres solutions sont aussi possibles ... chacun son truc ;-)
Sinon pour Spybot, je vous recommande d'activer dans Outils, Ajustements
: Verrouiller le fichier Host, Verrouiller la page de démarrage et
Vérrouiller le panneau de conf d'IE (bien sur une fois que vous avez tout
configurer).
Le fichier Host (c:WINDOWSsystem32driversetchosts) est un fichier qui
contient les correspondances des adresses IP aux noms d'hôtes, le modifier
peut te couper accès au net ou bien pas mal d'autres désagréments ...
La page de démarrage et le panneau de conf sont à verrouiller pour éviter
les mauvaises surprises ...
Voilà, en espérant t'avoir éclairé, si tu as des questions, n'hésite pas !
Bien Cordialement,
--
Lionel Parbhakar
MVS : http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
Pour me répondre par mail, supprimez ".online" de mon adresse.
"serge" a écrit dans le message de
news:
Bonjour,
Intéressant ce que tu dit, pourrais-tu nous dire, je pense à ceux qui
cherchent depuis pas mal de temps la façon de bien protéger avec spybot,
bonne configuration, est qu'il faut tout cocher ?
Qu'est ce c'est SDHepler, BHOS, fichier HOSTS,
merci
serge
"Lionel Parbhakar [MVS]" a écrit dans le
message de news:%
Bonjour Jym,
Il me semble que ton adware est un spyware ;-)
Trève de jeux de mots ...
Je suppose que tu as mis à jour Spybot et Ad-Aware ?
Et que tu as lancé des scans complet ? (exemple avec Ad-Aware : scan
de la base de registre)
Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
toujours bien fonctionné chez moi, et pourtant ...
Conseil pour plus tard : active le résident IE sur Spybot, et active aussi
TeaTimer, le résident Système de Spybot, il te prévient dès qu'un
essaie de modifier la BdR.
Sinon, pour ton petit souci ... essaie un autre anti spyware ...
Au cas où, essaie la technique manuelle dite "technique débrouille",
comme suis :
1 - regarde la liste des processus lancés, repère celui correspondant au
spyware mais ne le tue pas pour le moment (la pluparts se relancent, c'est
chiant :p)
2 - fait une recherche sur ton disque pour le trouver
3 - une fois l'executable trouvé, refuse les droits à l'utilisateur
pour tout
4 - Tue le processus dans le gestionnaire des taches, il ne devrait
maintenant plus se relancer (plus les droits sauf exceptions ...)...
5 - Supprime le répertoire et/ou l'executable du processus espion
6 - C'est fini ! ;-)
--
Lionel Parbhakar
MVS : http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
Pour me répondre par mail, supprimez ".online" de mon adresse.
"Jym" a écrit dans le message de
news:427af739$0$26072$
> Bonjour,
>
> Encore et encore des ad-ware !...
> Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
bien),
> je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent
> quand, surtout au lancement de IE6, principalement,
> http://www.oldgames.se/ ).
>
> Ad-Aware / Spybot ne détectent rien de spécial.
>
> Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages
> les classant site sensible (les url disparaissent régulièrement).
>
> Une proposition pour s'en débarasser ???
>
> Merci
>
>
>
Bonjour, et merci pour ta réponse.
J'ai suivi scrupuleusement tes directives, activé TeaTimer / SD
Helper, etc...
Mais cependant, j'ai toujours mon problème actuel récurent, à savoir
ouvertures inopinées de pages diverses (www.oldgames.se , etc...).
Même en ajoutant cette adresse dans les sites sensibles, il revient
régulièrement.
Les Spybot, Ad-Aware trouvent toujours quelque chose après redémarrage
(cookies suspectes, clés de registre, etc...).
Spybot trouve à chaque fois DSO Exploit, supprime les clés, qui
reviennent à chaque fois.
Bonjour, et merci pour ta réponse.
J'ai suivi scrupuleusement tes directives, activé TeaTimer / SD
Helper, etc...
Mais cependant, j'ai toujours mon problème actuel récurent, à savoir
ouvertures inopinées de pages diverses (www.oldgames.se , etc...).
Même en ajoutant cette adresse dans les sites sensibles, il revient
régulièrement.
Les Spybot, Ad-Aware trouvent toujours quelque chose après redémarrage
(cookies suspectes, clés de registre, etc...).
Spybot trouve à chaque fois DSO Exploit, supprime les clés, qui
reviennent à chaque fois.
Bonjour, et merci pour ta réponse.
J'ai suivi scrupuleusement tes directives, activé TeaTimer / SD
Helper, etc...
Mais cependant, j'ai toujours mon problème actuel récurent, à savoir
ouvertures inopinées de pages diverses (www.oldgames.se , etc...).
Même en ajoutant cette adresse dans les sites sensibles, il revient
régulièrement.
Les Spybot, Ad-Aware trouvent toujours quelque chose après redémarrage
(cookies suspectes, clés de registre, etc...).
Spybot trouve à chaque fois DSO Exploit, supprime les clés, qui
reviennent à chaque fois.
Bonjour, et merci pour ta réponse.
J'ai suivi scrupuleusement tes directives, activé TeaTimer / SD Helper,
etc...
Mais cependant, j'ai toujours mon problème actuel récurent, à savoir
ouvertures inopinées de pages diverses (www.oldgames.se , etc...).
Même en ajoutant cette adresse dans les sites sensibles, il revient
régulièrement.
Les Spybot, Ad-Aware trouvent toujours quelque chose après redémarrage
(cookies suspectes, clés de registre, etc...).
Spybot trouve à chaque fois DSO Exploit, supprime les clés, qui reviennent
chaque fois.
Pour info, j'utilise Norton AV et l'antispyware de Microsoft.
Qu'en penses tu??
Merci
"Lionel Parbhakar [MVS]" a écrit dans le
message de news:
> Bonjour Serge,
>
> Désolé de te répondre un peu tard,
>
> Alors avec Spybot, je vous conseille de :
>
> Activer TeaTimer : Protecteur en temps réel de la Base de Registre, il
vous
> demande de confirmer l'accès en modification/création/suppression des
> de la Base de Registre pour une application donnée.
> En gros, aucun programme ne peux affecter la BdR si vous ne l'autorisez
pas
> lors de son installation à le faire.
> Exemple, un programme essaie de s'installer dans la BdR à votre insu ?
Vous
> aurez une fenêtre d'avertissement vous demandant si vous voulez
l'autoriser
> ...
>
> Activer SDHelper : Surveille les téléchargements hostiles, et notamment
les
> BHO (Browser Helper Object), c'est à dire les applications malveillantes
qui
> s'installent en utilisant une "faille" d'IE.
>
> Activer la Vaccination : Elle vous permettra de bloquer de nombreux
activeX
> nocifs.
>
>
> Personnellement j'utilise Ad-Aware en mode "scan non profond de la base
> registre" au démarrage de ma (mes) machine, ainsi le scan est court et
> permet un scan des zones les plus sensibles.
> J'ai activé les options : supprime automatiquement et ferme
automatiquement.
>
> En plus j'ai Spybot qui tourne en arrière plan et plus particulièrement
> TeaTimer et SDHelper (dans spybot, outils et Resident pour les activer).
> En cas de problème, je lance un full scan avec spybot et ad-aware.
>
> D'autres solutions sont aussi possibles ... chacun son truc ;-)
>
> Sinon pour Spybot, je vous recommande d'activer dans Outils, Ajustements
IE
> : Verrouiller le fichier Host, Verrouiller la page de démarrage et
> Vérrouiller le panneau de conf d'IE (bien sur une fois que vous avez
> configurer).
> Le fichier Host (c:WINDOWSsystem32driversetchosts) est un fichier
> contient les correspondances des adresses IP aux noms d'hôtes, le
> peut te couper accès au net ou bien pas mal d'autres désagréments ...
> La page de démarrage et le panneau de conf sont à verrouiller pour
> les mauvaises surprises ...
>
> Voilà, en espérant t'avoir éclairé, si tu as des questions, n'hésite pas
>
> Bien Cordialement,
>
> --
> Lionel Parbhakar
> MVS :
> Pour me répondre par mail, supprimez ".online" de mon adresse.
>
>
> "serge" a écrit dans le message de
> news:
> Bonjour,
> Intéressant ce que tu dit, pourrais-tu nous dire, je pense à ceux qui
> cherchent depuis pas mal de temps la façon de bien protéger avec spybot,
la
> bonne configuration, est qu'il faut tout cocher ?
> Qu'est ce c'est SDHepler, BHOS, fichier HOSTS,
> merci
> serge
> "Lionel Parbhakar [MVS]" a écrit dans le
> message de news:%
> Bonjour Jym,
>
> Il me semble que ton adware est un spyware ;-)
> Trève de jeux de mots ...
>
> Je suppose que tu as mis à jour Spybot et Ad-Aware ?
> Et que tu as lancé des scans complet ? (exemple avec Ad-Aware : scan
profond
> de la base de registre)
>
> Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
> toujours bien fonctionné chez moi, et pourtant ...
> Conseil pour plus tard : active le résident IE sur Spybot, et active
> TeaTimer, le résident Système de Spybot, il te prévient dès qu'un
programme
> essaie de modifier la BdR.
>
> Sinon, pour ton petit souci ... essaie un autre anti spyware ...
>
> Au cas où, essaie la technique manuelle dite "technique débrouille",
procède
> comme suis :
> 1 - regarde la liste des processus lancés, repère celui correspondant au
> spyware mais ne le tue pas pour le moment (la pluparts se relancent,
> chiant :p)
> 2 - fait une recherche sur ton disque pour le trouver
> 3 - une fois l'executable trouvé, refuse les droits à l'utilisateur
"SYSTEM"
> pour tout
> 4 - Tue le processus dans le gestionnaire des taches, il ne devrait
> maintenant plus se relancer (plus les droits sauf exceptions ...)...
> 5 - Supprime le répertoire et/ou l'executable du processus espion
> 6 - C'est fini ! ;-)
>
>
> --
> Lionel Parbhakar
> MVS :
> Pour me répondre par mail, supprimez ".online" de mon adresse.
>
>
>
> "Jym" a écrit dans le message de
> news:427af739$0$26072$
> > Bonjour,
> >
> > Encore et encore des ad-ware !...
> > Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
> bien),
> > je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent
n'importe
> > quand, surtout au lancement de IE6, principalement,
> > http://www.oldgames.se/ ).
> >
> > Ad-Aware / Spybot ne détectent rien de spécial.
> >
> > Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages
en
> > les classant site sensible (les url disparaissent régulièrement).
> >
> > Une proposition pour s'en débarasser ???
> >
> > Merci
> >
> >
> >
>
>
Bonjour, et merci pour ta réponse.
J'ai suivi scrupuleusement tes directives, activé TeaTimer / SD Helper,
etc...
Mais cependant, j'ai toujours mon problème actuel récurent, à savoir
ouvertures inopinées de pages diverses (www.oldgames.se , etc...).
Même en ajoutant cette adresse dans les sites sensibles, il revient
régulièrement.
Les Spybot, Ad-Aware trouvent toujours quelque chose après redémarrage
(cookies suspectes, clés de registre, etc...).
Spybot trouve à chaque fois DSO Exploit, supprime les clés, qui reviennent
chaque fois.
Pour info, j'utilise Norton AV et l'antispyware de Microsoft.
Qu'en penses tu??
Merci
"Lionel Parbhakar [MVS]" <lionel@online.parbhakar.com> a écrit dans le
message de news: Of5Apd2UFHA.580@TK2MSFTNGP15.phx.gbl...
> Bonjour Serge,
>
> Désolé de te répondre un peu tard,
>
> Alors avec Spybot, je vous conseille de :
>
> Activer TeaTimer : Protecteur en temps réel de la Base de Registre, il
vous
> demande de confirmer l'accès en modification/création/suppression des
> de la Base de Registre pour une application donnée.
> En gros, aucun programme ne peux affecter la BdR si vous ne l'autorisez
pas
> lors de son installation à le faire.
> Exemple, un programme essaie de s'installer dans la BdR à votre insu ?
Vous
> aurez une fenêtre d'avertissement vous demandant si vous voulez
l'autoriser
> ...
>
> Activer SDHelper : Surveille les téléchargements hostiles, et notamment
les
> BHO (Browser Helper Object), c'est à dire les applications malveillantes
qui
> s'installent en utilisant une "faille" d'IE.
>
> Activer la Vaccination : Elle vous permettra de bloquer de nombreux
activeX
> nocifs.
>
>
> Personnellement j'utilise Ad-Aware en mode "scan non profond de la base
> registre" au démarrage de ma (mes) machine, ainsi le scan est court et
> permet un scan des zones les plus sensibles.
> J'ai activé les options : supprime automatiquement et ferme
automatiquement.
>
> En plus j'ai Spybot qui tourne en arrière plan et plus particulièrement
> TeaTimer et SDHelper (dans spybot, outils et Resident pour les activer).
> En cas de problème, je lance un full scan avec spybot et ad-aware.
>
> D'autres solutions sont aussi possibles ... chacun son truc ;-)
>
> Sinon pour Spybot, je vous recommande d'activer dans Outils, Ajustements
IE
> : Verrouiller le fichier Host, Verrouiller la page de démarrage et
> Vérrouiller le panneau de conf d'IE (bien sur une fois que vous avez
> configurer).
> Le fichier Host (c:WINDOWSsystem32driversetchosts) est un fichier
> contient les correspondances des adresses IP aux noms d'hôtes, le
> peut te couper accès au net ou bien pas mal d'autres désagréments ...
> La page de démarrage et le panneau de conf sont à verrouiller pour
> les mauvaises surprises ...
>
> Voilà, en espérant t'avoir éclairé, si tu as des questions, n'hésite pas
>
> Bien Cordialement,
>
> --
> Lionel Parbhakar
> MVS :
> Pour me répondre par mail, supprimez ".online" de mon adresse.
>
>
> "serge" <ilfaut@demander.fr> a écrit dans le message de
> news:epqLnbiUFHA.2892@TK2MSFTNGP14.phx.gbl...
> Bonjour,
> Intéressant ce que tu dit, pourrais-tu nous dire, je pense à ceux qui
> cherchent depuis pas mal de temps la façon de bien protéger avec spybot,
la
> bonne configuration, est qu'il faut tout cocher ?
> Qu'est ce c'est SDHepler, BHOS, fichier HOSTS,
> merci
> serge
> "Lionel Parbhakar [MVS]" <lionel@online.parbhakar.com> a écrit dans le
> message de news:%23HMQSBhUFHA.3944@tk2msftngp13.phx.gbl...
> Bonjour Jym,
>
> Il me semble que ton adware est un spyware ;-)
> Trève de jeux de mots ...
>
> Je suppose que tu as mis à jour Spybot et Ad-Aware ?
> Et que tu as lancé des scans complet ? (exemple avec Ad-Aware : scan
profond
> de la base de registre)
>
> Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
> toujours bien fonctionné chez moi, et pourtant ...
> Conseil pour plus tard : active le résident IE sur Spybot, et active
> TeaTimer, le résident Système de Spybot, il te prévient dès qu'un
programme
> essaie de modifier la BdR.
>
> Sinon, pour ton petit souci ... essaie un autre anti spyware ...
>
> Au cas où, essaie la technique manuelle dite "technique débrouille",
procède
> comme suis :
> 1 - regarde la liste des processus lancés, repère celui correspondant au
> spyware mais ne le tue pas pour le moment (la pluparts se relancent,
> chiant :p)
> 2 - fait une recherche sur ton disque pour le trouver
> 3 - une fois l'executable trouvé, refuse les droits à l'utilisateur
"SYSTEM"
> pour tout
> 4 - Tue le processus dans le gestionnaire des taches, il ne devrait
> maintenant plus se relancer (plus les droits sauf exceptions ...)...
> 5 - Supprime le répertoire et/ou l'executable du processus espion
> 6 - C'est fini ! ;-)
>
>
> --
> Lionel Parbhakar
> MVS :
> Pour me répondre par mail, supprimez ".online" de mon adresse.
>
>
>
> "Jym" <popol@hello.com> a écrit dans le message de
> news:427af739$0$26072$7a628cd7@news.club-internet.fr...
> > Bonjour,
> >
> > Encore et encore des ad-ware !...
> > Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
> bien),
> > je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent
n'importe
> > quand, surtout au lancement de IE6, principalement,
> > http://www.oldgames.se/ ).
> >
> > Ad-Aware / Spybot ne détectent rien de spécial.
> >
> > Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages
en
> > les classant site sensible (les url disparaissent régulièrement).
> >
> > Une proposition pour s'en débarasser ???
> >
> > Merci
> >
> >
> >
>
>
Bonjour, et merci pour ta réponse.
J'ai suivi scrupuleusement tes directives, activé TeaTimer / SD Helper,
etc...
Mais cependant, j'ai toujours mon problème actuel récurent, à savoir
ouvertures inopinées de pages diverses (www.oldgames.se , etc...).
Même en ajoutant cette adresse dans les sites sensibles, il revient
régulièrement.
Les Spybot, Ad-Aware trouvent toujours quelque chose après redémarrage
(cookies suspectes, clés de registre, etc...).
Spybot trouve à chaque fois DSO Exploit, supprime les clés, qui reviennent
chaque fois.
Pour info, j'utilise Norton AV et l'antispyware de Microsoft.
Qu'en penses tu??
Merci
"Lionel Parbhakar [MVS]" a écrit dans le
message de news:
> Bonjour Serge,
>
> Désolé de te répondre un peu tard,
>
> Alors avec Spybot, je vous conseille de :
>
> Activer TeaTimer : Protecteur en temps réel de la Base de Registre, il
vous
> demande de confirmer l'accès en modification/création/suppression des
> de la Base de Registre pour une application donnée.
> En gros, aucun programme ne peux affecter la BdR si vous ne l'autorisez
pas
> lors de son installation à le faire.
> Exemple, un programme essaie de s'installer dans la BdR à votre insu ?
Vous
> aurez une fenêtre d'avertissement vous demandant si vous voulez
l'autoriser
> ...
>
> Activer SDHelper : Surveille les téléchargements hostiles, et notamment
les
> BHO (Browser Helper Object), c'est à dire les applications malveillantes
qui
> s'installent en utilisant une "faille" d'IE.
>
> Activer la Vaccination : Elle vous permettra de bloquer de nombreux
activeX
> nocifs.
>
>
> Personnellement j'utilise Ad-Aware en mode "scan non profond de la base
> registre" au démarrage de ma (mes) machine, ainsi le scan est court et
> permet un scan des zones les plus sensibles.
> J'ai activé les options : supprime automatiquement et ferme
automatiquement.
>
> En plus j'ai Spybot qui tourne en arrière plan et plus particulièrement
> TeaTimer et SDHelper (dans spybot, outils et Resident pour les activer).
> En cas de problème, je lance un full scan avec spybot et ad-aware.
>
> D'autres solutions sont aussi possibles ... chacun son truc ;-)
>
> Sinon pour Spybot, je vous recommande d'activer dans Outils, Ajustements
IE
> : Verrouiller le fichier Host, Verrouiller la page de démarrage et
> Vérrouiller le panneau de conf d'IE (bien sur une fois que vous avez
> configurer).
> Le fichier Host (c:WINDOWSsystem32driversetchosts) est un fichier
> contient les correspondances des adresses IP aux noms d'hôtes, le
> peut te couper accès au net ou bien pas mal d'autres désagréments ...
> La page de démarrage et le panneau de conf sont à verrouiller pour
> les mauvaises surprises ...
>
> Voilà, en espérant t'avoir éclairé, si tu as des questions, n'hésite pas
>
> Bien Cordialement,
>
> --
> Lionel Parbhakar
> MVS :
> Pour me répondre par mail, supprimez ".online" de mon adresse.
>
>
> "serge" a écrit dans le message de
> news:
> Bonjour,
> Intéressant ce que tu dit, pourrais-tu nous dire, je pense à ceux qui
> cherchent depuis pas mal de temps la façon de bien protéger avec spybot,
la
> bonne configuration, est qu'il faut tout cocher ?
> Qu'est ce c'est SDHepler, BHOS, fichier HOSTS,
> merci
> serge
> "Lionel Parbhakar [MVS]" a écrit dans le
> message de news:%
> Bonjour Jym,
>
> Il me semble que ton adware est un spyware ;-)
> Trève de jeux de mots ...
>
> Je suppose que tu as mis à jour Spybot et Ad-Aware ?
> Et que tu as lancé des scans complet ? (exemple avec Ad-Aware : scan
profond
> de la base de registre)
>
> Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
> toujours bien fonctionné chez moi, et pourtant ...
> Conseil pour plus tard : active le résident IE sur Spybot, et active
> TeaTimer, le résident Système de Spybot, il te prévient dès qu'un
programme
> essaie de modifier la BdR.
>
> Sinon, pour ton petit souci ... essaie un autre anti spyware ...
>
> Au cas où, essaie la technique manuelle dite "technique débrouille",
procède
> comme suis :
> 1 - regarde la liste des processus lancés, repère celui correspondant au
> spyware mais ne le tue pas pour le moment (la pluparts se relancent,
> chiant :p)
> 2 - fait une recherche sur ton disque pour le trouver
> 3 - une fois l'executable trouvé, refuse les droits à l'utilisateur
"SYSTEM"
> pour tout
> 4 - Tue le processus dans le gestionnaire des taches, il ne devrait
> maintenant plus se relancer (plus les droits sauf exceptions ...)...
> 5 - Supprime le répertoire et/ou l'executable du processus espion
> 6 - C'est fini ! ;-)
>
>
> --
> Lionel Parbhakar
> MVS :
> Pour me répondre par mail, supprimez ".online" de mon adresse.
>
>
>
> "Jym" a écrit dans le message de
> news:427af739$0$26072$
> > Bonjour,
> >
> > Encore et encore des ad-ware !...
> > Après quelques mois de répi (Microsoft Anti-spyware fonctionne plutot
> bien),
> > je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent
n'importe
> > quand, surtout au lancement de IE6, principalement,
> > http://www.oldgames.se/ ).
> >
> > Ad-Aware / Spybot ne détectent rien de spécial.
> >
> > Anoter qu'il est quasi impossible d'interdire l'ouverture de ces pages
en
> > les classant site sensible (les url disparaissent régulièrement).
> >
> > Une proposition pour s'en débarasser ???
> >
> > Merci
> >
> >
> >
>
>
Bonjour,
DSO Exploit est un bug de Spybot ...
Ne pas le prendre en compte, par contre as tu réussi à identifier le
processus qui est lancé ???
Cordialement,
--
Lionel Parbhakar
MVS : http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
Pour me répondre par mail, supprimez ".online" de mon adresse.
"Jym" a écrit dans le message de
news:427e4602$0$26065$
> Bonjour, et merci pour ta réponse.
> J'ai suivi scrupuleusement tes directives, activé TeaTimer / SD Helper,
> etc...
> Mais cependant, j'ai toujours mon problème actuel récurent, à savoir
> ouvertures inopinées de pages diverses (www.oldgames.se , etc...).
> Même en ajoutant cette adresse dans les sites sensibles, il revient
> régulièrement.
> Les Spybot, Ad-Aware trouvent toujours quelque chose après redémarrage
> (cookies suspectes, clés de registre, etc...).
> Spybot trouve à chaque fois DSO Exploit, supprime les clés, qui
à
> chaque fois.
>
> Pour info, j'utilise Norton AV et l'antispyware de Microsoft.
> Qu'en penses tu??
> Merci
>
>
> "Lionel Parbhakar [MVS]" a écrit dans le
> message de news:
> > Bonjour Serge,
> >
> > Désolé de te répondre un peu tard,
> >
> > Alors avec Spybot, je vous conseille de :
> >
> > Activer TeaTimer : Protecteur en temps réel de la Base de Registre, il
> vous
> > demande de confirmer l'accès en modification/création/suppression des
clés
> > de la Base de Registre pour une application donnée.
> > En gros, aucun programme ne peux affecter la BdR si vous ne
> pas
> > lors de son installation à le faire.
> > Exemple, un programme essaie de s'installer dans la BdR à votre insu ?
> Vous
> > aurez une fenêtre d'avertissement vous demandant si vous voulez
> l'autoriser
> > ...
> >
> > Activer SDHelper : Surveille les téléchargements hostiles, et
> les
> > BHO (Browser Helper Object), c'est à dire les applications
> qui
> > s'installent en utilisant une "faille" d'IE.
> >
> > Activer la Vaccination : Elle vous permettra de bloquer de nombreux
> activeX
> > nocifs.
> >
> >
> > Personnellement j'utilise Ad-Aware en mode "scan non profond de la
de
> > registre" au démarrage de ma (mes) machine, ainsi le scan est court et
> > permet un scan des zones les plus sensibles.
> > J'ai activé les options : supprime automatiquement et ferme
> automatiquement.
> >
> > En plus j'ai Spybot qui tourne en arrière plan et plus
le
> > TeaTimer et SDHelper (dans spybot, outils et Resident pour les
> > En cas de problème, je lance un full scan avec spybot et ad-aware.
> >
> > D'autres solutions sont aussi possibles ... chacun son truc ;-)
> >
> > Sinon pour Spybot, je vous recommande d'activer dans Outils,
> IE
> > : Verrouiller le fichier Host, Verrouiller la page de démarrage et
> > Vérrouiller le panneau de conf d'IE (bien sur une fois que vous avez
tout
> > configurer).
> > Le fichier Host (c:WINDOWSsystem32driversetchosts) est un fichier
qui
> > contient les correspondances des adresses IP aux noms d'hôtes, le
modifier
> > peut te couper accès au net ou bien pas mal d'autres désagréments ...
> > La page de démarrage et le panneau de conf sont à verrouiller pour
éviter
> > les mauvaises surprises ...
> >
> > Voilà, en espérant t'avoir éclairé, si tu as des questions, n'hésite
!
> >
> > Bien Cordialement,
> >
> > --
> > Lionel Parbhakar
> > MVS :
http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
> > Pour me répondre par mail, supprimez ".online" de mon adresse.
> >
> >
> > "serge" a écrit dans le message de
> > news:
> > Bonjour,
> > Intéressant ce que tu dit, pourrais-tu nous dire, je pense à ceux qui
> > cherchent depuis pas mal de temps la façon de bien protéger avec
> la
> > bonne configuration, est qu'il faut tout cocher ?
> > Qu'est ce c'est SDHepler, BHOS, fichier HOSTS,
> > merci
> > serge
> > "Lionel Parbhakar [MVS]" a écrit dans le
> > message de news:%
> > Bonjour Jym,
> >
> > Il me semble que ton adware est un spyware ;-)
> > Trève de jeux de mots ...
> >
> > Je suppose que tu as mis à jour Spybot et Ad-Aware ?
> > Et que tu as lancé des scans complet ? (exemple avec Ad-Aware : scan
> profond
> > de la base de registre)
> >
> > Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
> > toujours bien fonctionné chez moi, et pourtant ...
> > Conseil pour plus tard : active le résident IE sur Spybot, et active
aussi
> > TeaTimer, le résident Système de Spybot, il te prévient dès qu'un
> programme
> > essaie de modifier la BdR.
> >
> > Sinon, pour ton petit souci ... essaie un autre anti spyware ...
> >
> > Au cas où, essaie la technique manuelle dite "technique débrouille",
> procède
> > comme suis :
> > 1 - regarde la liste des processus lancés, repère celui correspondant
> > spyware mais ne le tue pas pour le moment (la pluparts se relancent,
c'est
> > chiant :p)
> > 2 - fait une recherche sur ton disque pour le trouver
> > 3 - une fois l'executable trouvé, refuse les droits à l'utilisateur
> "SYSTEM"
> > pour tout
> > 4 - Tue le processus dans le gestionnaire des taches, il ne devrait
> > maintenant plus se relancer (plus les droits sauf exceptions ...)...
> > 5 - Supprime le répertoire et/ou l'executable du processus espion
> > 6 - C'est fini ! ;-)
> >
> >
> > --
> > Lionel Parbhakar
> > MVS :
http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
> > Pour me répondre par mail, supprimez ".online" de mon adresse.
> >
> >
> >
> > "Jym" a écrit dans le message de
> > news:427af739$0$26072$
> > > Bonjour,
> > >
> > > Encore et encore des ad-ware !...
> > > Après quelques mois de répi (Microsoft Anti-spyware fonctionne
> > bien),
> > > je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent
> n'importe
> > > quand, surtout au lancement de IE6, principalement,
> > > http://www.oldgames.se/ ).
> > >
> > > Ad-Aware / Spybot ne détectent rien de spécial.
> > >
> > > Anoter qu'il est quasi impossible d'interdire l'ouverture de ces
> en
> > > les classant site sensible (les url disparaissent régulièrement).
> > >
> > > Une proposition pour s'en débarasser ???
> > >
> > > Merci
> > >
> > >
> > >
> >
> >
>
>
Bonjour,
DSO Exploit est un bug de Spybot ...
Ne pas le prendre en compte, par contre as tu réussi à identifier le
processus qui est lancé ???
Cordialement,
--
Lionel Parbhakar
MVS : http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
Pour me répondre par mail, supprimez ".online" de mon adresse.
"Jym" <popol@hello.com> a écrit dans le message de
news:427e4602$0$26065$7a628cd7@news.club-internet.fr...
> Bonjour, et merci pour ta réponse.
> J'ai suivi scrupuleusement tes directives, activé TeaTimer / SD Helper,
> etc...
> Mais cependant, j'ai toujours mon problème actuel récurent, à savoir
> ouvertures inopinées de pages diverses (www.oldgames.se , etc...).
> Même en ajoutant cette adresse dans les sites sensibles, il revient
> régulièrement.
> Les Spybot, Ad-Aware trouvent toujours quelque chose après redémarrage
> (cookies suspectes, clés de registre, etc...).
> Spybot trouve à chaque fois DSO Exploit, supprime les clés, qui
à
> chaque fois.
>
> Pour info, j'utilise Norton AV et l'antispyware de Microsoft.
> Qu'en penses tu??
> Merci
>
>
> "Lionel Parbhakar [MVS]" <lionel@online.parbhakar.com> a écrit dans le
> message de news: Of5Apd2UFHA.580@TK2MSFTNGP15.phx.gbl...
> > Bonjour Serge,
> >
> > Désolé de te répondre un peu tard,
> >
> > Alors avec Spybot, je vous conseille de :
> >
> > Activer TeaTimer : Protecteur en temps réel de la Base de Registre, il
> vous
> > demande de confirmer l'accès en modification/création/suppression des
clés
> > de la Base de Registre pour une application donnée.
> > En gros, aucun programme ne peux affecter la BdR si vous ne
> pas
> > lors de son installation à le faire.
> > Exemple, un programme essaie de s'installer dans la BdR à votre insu ?
> Vous
> > aurez une fenêtre d'avertissement vous demandant si vous voulez
> l'autoriser
> > ...
> >
> > Activer SDHelper : Surveille les téléchargements hostiles, et
> les
> > BHO (Browser Helper Object), c'est à dire les applications
> qui
> > s'installent en utilisant une "faille" d'IE.
> >
> > Activer la Vaccination : Elle vous permettra de bloquer de nombreux
> activeX
> > nocifs.
> >
> >
> > Personnellement j'utilise Ad-Aware en mode "scan non profond de la
de
> > registre" au démarrage de ma (mes) machine, ainsi le scan est court et
> > permet un scan des zones les plus sensibles.
> > J'ai activé les options : supprime automatiquement et ferme
> automatiquement.
> >
> > En plus j'ai Spybot qui tourne en arrière plan et plus
le
> > TeaTimer et SDHelper (dans spybot, outils et Resident pour les
> > En cas de problème, je lance un full scan avec spybot et ad-aware.
> >
> > D'autres solutions sont aussi possibles ... chacun son truc ;-)
> >
> > Sinon pour Spybot, je vous recommande d'activer dans Outils,
> IE
> > : Verrouiller le fichier Host, Verrouiller la page de démarrage et
> > Vérrouiller le panneau de conf d'IE (bien sur une fois que vous avez
tout
> > configurer).
> > Le fichier Host (c:WINDOWSsystem32driversetchosts) est un fichier
qui
> > contient les correspondances des adresses IP aux noms d'hôtes, le
modifier
> > peut te couper accès au net ou bien pas mal d'autres désagréments ...
> > La page de démarrage et le panneau de conf sont à verrouiller pour
éviter
> > les mauvaises surprises ...
> >
> > Voilà, en espérant t'avoir éclairé, si tu as des questions, n'hésite
!
> >
> > Bien Cordialement,
> >
> > --
> > Lionel Parbhakar
> > MVS :
http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
> > Pour me répondre par mail, supprimez ".online" de mon adresse.
> >
> >
> > "serge" <ilfaut@demander.fr> a écrit dans le message de
> > news:epqLnbiUFHA.2892@TK2MSFTNGP14.phx.gbl...
> > Bonjour,
> > Intéressant ce que tu dit, pourrais-tu nous dire, je pense à ceux qui
> > cherchent depuis pas mal de temps la façon de bien protéger avec
> la
> > bonne configuration, est qu'il faut tout cocher ?
> > Qu'est ce c'est SDHepler, BHOS, fichier HOSTS,
> > merci
> > serge
> > "Lionel Parbhakar [MVS]" <lionel@online.parbhakar.com> a écrit dans le
> > message de news:%23HMQSBhUFHA.3944@tk2msftngp13.phx.gbl...
> > Bonjour Jym,
> >
> > Il me semble que ton adware est un spyware ;-)
> > Trève de jeux de mots ...
> >
> > Je suppose que tu as mis à jour Spybot et Ad-Aware ?
> > Et que tu as lancé des scans complet ? (exemple avec Ad-Aware : scan
> profond
> > de la base de registre)
> >
> > Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
> > toujours bien fonctionné chez moi, et pourtant ...
> > Conseil pour plus tard : active le résident IE sur Spybot, et active
aussi
> > TeaTimer, le résident Système de Spybot, il te prévient dès qu'un
> programme
> > essaie de modifier la BdR.
> >
> > Sinon, pour ton petit souci ... essaie un autre anti spyware ...
> >
> > Au cas où, essaie la technique manuelle dite "technique débrouille",
> procède
> > comme suis :
> > 1 - regarde la liste des processus lancés, repère celui correspondant
> > spyware mais ne le tue pas pour le moment (la pluparts se relancent,
c'est
> > chiant :p)
> > 2 - fait une recherche sur ton disque pour le trouver
> > 3 - une fois l'executable trouvé, refuse les droits à l'utilisateur
> "SYSTEM"
> > pour tout
> > 4 - Tue le processus dans le gestionnaire des taches, il ne devrait
> > maintenant plus se relancer (plus les droits sauf exceptions ...)...
> > 5 - Supprime le répertoire et/ou l'executable du processus espion
> > 6 - C'est fini ! ;-)
> >
> >
> > --
> > Lionel Parbhakar
> > MVS :
http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
> > Pour me répondre par mail, supprimez ".online" de mon adresse.
> >
> >
> >
> > "Jym" <popol@hello.com> a écrit dans le message de
> > news:427af739$0$26072$7a628cd7@news.club-internet.fr...
> > > Bonjour,
> > >
> > > Encore et encore des ad-ware !...
> > > Après quelques mois de répi (Microsoft Anti-spyware fonctionne
> > bien),
> > > je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent
> n'importe
> > > quand, surtout au lancement de IE6, principalement,
> > > http://www.oldgames.se/ ).
> > >
> > > Ad-Aware / Spybot ne détectent rien de spécial.
> > >
> > > Anoter qu'il est quasi impossible d'interdire l'ouverture de ces
> en
> > > les classant site sensible (les url disparaissent régulièrement).
> > >
> > > Une proposition pour s'en débarasser ???
> > >
> > > Merci
> > >
> > >
> > >
> >
> >
>
>
Bonjour,
DSO Exploit est un bug de Spybot ...
Ne pas le prendre en compte, par contre as tu réussi à identifier le
processus qui est lancé ???
Cordialement,
--
Lionel Parbhakar
MVS : http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
Pour me répondre par mail, supprimez ".online" de mon adresse.
"Jym" a écrit dans le message de
news:427e4602$0$26065$
> Bonjour, et merci pour ta réponse.
> J'ai suivi scrupuleusement tes directives, activé TeaTimer / SD Helper,
> etc...
> Mais cependant, j'ai toujours mon problème actuel récurent, à savoir
> ouvertures inopinées de pages diverses (www.oldgames.se , etc...).
> Même en ajoutant cette adresse dans les sites sensibles, il revient
> régulièrement.
> Les Spybot, Ad-Aware trouvent toujours quelque chose après redémarrage
> (cookies suspectes, clés de registre, etc...).
> Spybot trouve à chaque fois DSO Exploit, supprime les clés, qui
à
> chaque fois.
>
> Pour info, j'utilise Norton AV et l'antispyware de Microsoft.
> Qu'en penses tu??
> Merci
>
>
> "Lionel Parbhakar [MVS]" a écrit dans le
> message de news:
> > Bonjour Serge,
> >
> > Désolé de te répondre un peu tard,
> >
> > Alors avec Spybot, je vous conseille de :
> >
> > Activer TeaTimer : Protecteur en temps réel de la Base de Registre, il
> vous
> > demande de confirmer l'accès en modification/création/suppression des
clés
> > de la Base de Registre pour une application donnée.
> > En gros, aucun programme ne peux affecter la BdR si vous ne
> pas
> > lors de son installation à le faire.
> > Exemple, un programme essaie de s'installer dans la BdR à votre insu ?
> Vous
> > aurez une fenêtre d'avertissement vous demandant si vous voulez
> l'autoriser
> > ...
> >
> > Activer SDHelper : Surveille les téléchargements hostiles, et
> les
> > BHO (Browser Helper Object), c'est à dire les applications
> qui
> > s'installent en utilisant une "faille" d'IE.
> >
> > Activer la Vaccination : Elle vous permettra de bloquer de nombreux
> activeX
> > nocifs.
> >
> >
> > Personnellement j'utilise Ad-Aware en mode "scan non profond de la
de
> > registre" au démarrage de ma (mes) machine, ainsi le scan est court et
> > permet un scan des zones les plus sensibles.
> > J'ai activé les options : supprime automatiquement et ferme
> automatiquement.
> >
> > En plus j'ai Spybot qui tourne en arrière plan et plus
le
> > TeaTimer et SDHelper (dans spybot, outils et Resident pour les
> > En cas de problème, je lance un full scan avec spybot et ad-aware.
> >
> > D'autres solutions sont aussi possibles ... chacun son truc ;-)
> >
> > Sinon pour Spybot, je vous recommande d'activer dans Outils,
> IE
> > : Verrouiller le fichier Host, Verrouiller la page de démarrage et
> > Vérrouiller le panneau de conf d'IE (bien sur une fois que vous avez
tout
> > configurer).
> > Le fichier Host (c:WINDOWSsystem32driversetchosts) est un fichier
qui
> > contient les correspondances des adresses IP aux noms d'hôtes, le
modifier
> > peut te couper accès au net ou bien pas mal d'autres désagréments ...
> > La page de démarrage et le panneau de conf sont à verrouiller pour
éviter
> > les mauvaises surprises ...
> >
> > Voilà, en espérant t'avoir éclairé, si tu as des questions, n'hésite
!
> >
> > Bien Cordialement,
> >
> > --
> > Lionel Parbhakar
> > MVS :
http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
> > Pour me répondre par mail, supprimez ".online" de mon adresse.
> >
> >
> > "serge" a écrit dans le message de
> > news:
> > Bonjour,
> > Intéressant ce que tu dit, pourrais-tu nous dire, je pense à ceux qui
> > cherchent depuis pas mal de temps la façon de bien protéger avec
> la
> > bonne configuration, est qu'il faut tout cocher ?
> > Qu'est ce c'est SDHepler, BHOS, fichier HOSTS,
> > merci
> > serge
> > "Lionel Parbhakar [MVS]" a écrit dans le
> > message de news:%
> > Bonjour Jym,
> >
> > Il me semble que ton adware est un spyware ;-)
> > Trève de jeux de mots ...
> >
> > Je suppose que tu as mis à jour Spybot et Ad-Aware ?
> > Et que tu as lancé des scans complet ? (exemple avec Ad-Aware : scan
> profond
> > de la base de registre)
> >
> > Curieux ... moi je suis très satisfait du do Spybot / Ad-Aware, il a
> > toujours bien fonctionné chez moi, et pourtant ...
> > Conseil pour plus tard : active le résident IE sur Spybot, et active
aussi
> > TeaTimer, le résident Système de Spybot, il te prévient dès qu'un
> programme
> > essaie de modifier la BdR.
> >
> > Sinon, pour ton petit souci ... essaie un autre anti spyware ...
> >
> > Au cas où, essaie la technique manuelle dite "technique débrouille",
> procède
> > comme suis :
> > 1 - regarde la liste des processus lancés, repère celui correspondant
> > spyware mais ne le tue pas pour le moment (la pluparts se relancent,
c'est
> > chiant :p)
> > 2 - fait une recherche sur ton disque pour le trouver
> > 3 - une fois l'executable trouvé, refuse les droits à l'utilisateur
> "SYSTEM"
> > pour tout
> > 4 - Tue le processus dans le gestionnaire des taches, il ne devrait
> > maintenant plus se relancer (plus les droits sauf exceptions ...)...
> > 5 - Supprime le répertoire et/ou l'executable du processus espion
> > 6 - C'est fini ! ;-)
> >
> >
> > --
> > Lionel Parbhakar
> > MVS :
http://www.microsoft.com/france/education/sup/etudiants/mvs/mvs.asp
> > Pour me répondre par mail, supprimez ".online" de mon adresse.
> >
> >
> >
> > "Jym" a écrit dans le message de
> > news:427af739$0$26072$
> > > Bonjour,
> > >
> > > Encore et encore des ad-ware !...
> > > Après quelques mois de répi (Microsoft Anti-spyware fonctionne
> > bien),
> > > je suis de nouveau infesté par des ad-ware (pages qui s'ouvrent
> n'importe
> > > quand, surtout au lancement de IE6, principalement,
> > > http://www.oldgames.se/ ).
> > >
> > > Ad-Aware / Spybot ne détectent rien de spécial.
> > >
> > > Anoter qu'il est quasi impossible d'interdire l'ouverture de ces
> en
> > > les classant site sensible (les url disparaissent régulièrement).
> > >
> > > Une proposition pour s'en débarasser ???
> > >
> > > Merci
> > >
> > >
> > >
> >
> >
>
>
Bonjour,
Non, c'est là tout le problème, je ne parviens pas à identifier le
processus.
J'ai installé divers outils pour intercepter tous les démarrages, je
n'ai rien trouvé de suspect.
Mais, du fait qu'une page de pub se lance systématiquement au 1er
démarrage de IE6, j'ai l'impression que l'ordre de lancement vient de
l'intérieur, autrement dit, d'une DLL de IE6 par exemple qui aurait
pu être remplacée par une autre.
Je ne sais pas si c'est possible, je ne suis pas un pro de
l'informatique....
Merci pour ton aide.
Cependant, je pars en vacances pour 10 jours; si tu me réponds, je
doute que la réponse soit encore visible d'ici là.....
A +...
Bonjour,
Non, c'est là tout le problème, je ne parviens pas à identifier le
processus.
J'ai installé divers outils pour intercepter tous les démarrages, je
n'ai rien trouvé de suspect.
Mais, du fait qu'une page de pub se lance systématiquement au 1er
démarrage de IE6, j'ai l'impression que l'ordre de lancement vient de
l'intérieur, autrement dit, d'une DLL de IE6 par exemple qui aurait
pu être remplacée par une autre.
Je ne sais pas si c'est possible, je ne suis pas un pro de
l'informatique....
Merci pour ton aide.
Cependant, je pars en vacances pour 10 jours; si tu me réponds, je
doute que la réponse soit encore visible d'ici là.....
A +...
Bonjour,
Non, c'est là tout le problème, je ne parviens pas à identifier le
processus.
J'ai installé divers outils pour intercepter tous les démarrages, je
n'ai rien trouvé de suspect.
Mais, du fait qu'une page de pub se lance systématiquement au 1er
démarrage de IE6, j'ai l'impression que l'ordre de lancement vient de
l'intérieur, autrement dit, d'une DLL de IE6 par exemple qui aurait
pu être remplacée par une autre.
Je ne sais pas si c'est possible, je ne suis pas un pro de
l'informatique....
Merci pour ton aide.
Cependant, je pars en vacances pour 10 jours; si tu me réponds, je
doute que la réponse soit encore visible d'ici là.....
A +...