mywebsearch

Le
terragasta
bonjour à tous,
chaque fois que je lance "superantispyware" il me détecte 2 clés de registre
concernant cet adware et me les supprime..mais elles reviennent lors de
chaque analyse.
curieusement, en alternance hebdomadaire je lance aussi MBAM qui lui ne me
détecte rien et elles ne figurent pas non plus dans les BHO'S relevées par
SPYBOT.
y-t'il moyen de les éradiquer définitivement?
cordialement
terragasta
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #20364351
terragasta wrote:
bonjour à tous,
chaque fois que je lance "superantispyware" il me détecte 2 clés de
registre concernant cet adware et me les supprime.....mais elles
reviennent lors de chaque analyse.
curieusement, en alternance hebdomadaire je lance aussi MBAM qui lui
ne me détecte rien et elles ne figurent pas non plus dans les BHO'S
relevées par SPYBOT.
y-t'il moyen de les éradiquer définitivement?
cordialement
terragasta



Salut terragasta
En principe cet outil devrait le faire :

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Télécharge sur ton Bureau.
et exécute (si Vista clic droit et Exécuter en admi)
Sélectionne le français et choisis l'option1
Le scan génère un rapport dans C:TB.txt

Envoie ce rapport sur Cijoint avec le lien ici.

On verra ce qu'il y a

Si tu le sens, tu peux lire ce rapport,
et si TBSD ne trouve que WebSearch, tu peux refaire avec l'option 2.
Toujours en mod administarteur avec Vista (ou Seven)
Ne ferme pas la fenêtre en cours d'analyse
Si ton bureau disparait, ouvre le gestionnaire de tâches :
Ctrl+Alt+Suppr puis onglet processus
Dans Fichier "Nouvelle tâche" tape explorer

Envoie aussi le rapport d'analyse

Herser
Jacquouille la Fripouille
Le #20364841
*Bonjour terragasta*
Tu as tapoté sur ton clavier le message suivant

bonjour à tous,
chaque fois que je lance "superantispyware" il me détecte 2 clés de
registre concernant cet adware et me les supprime.....mais elles
reviennent lors de chaque analyse.
curieusement, en alternance hebdomadaire je lance aussi MBAM qui lui ne me
détecte rien et elles ne figurent pas non plus dans les BHO'S relevées par
SPYBOT.
y-t'il moyen de les éradiquer définitivement?
cordialement
terragasta



Ne seraient-ce pas ce qui reste dans les points de restauration antérieurs
???
Tu peux désactiver la restauration de système (tous les points antérieurs
seront détruits), éradiquer ton adaware avec ton "super machin", puis
rebooter et réactiver la réstauration de système.
Enfin revérifier avecc un scan de super...)
Dis-nous.
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
terragasta
Le #20366691
"Herser"
terragasta wrote:
bonjour à tous,
chaque fois que je lance "superantispyware" il me détecte 2 clés de
registre concernant cet adware et me les supprime.....mais elles
reviennent lors de chaque analyse.
curieusement, en alternance hebdomadaire je lance aussi MBAM qui lui
ne me détecte rien et elles ne figurent pas non plus dans les BHO'S
relevées par SPYBOT.
y-t'il moyen de les éradiquer définitivement?
cordialement
terragasta



Salut terragasta
En principe cet outil devrait le faire :

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Télécharge sur ton Bureau.
et exécute (si Vista clic droit et Exécuter en admi)
Sélectionne le français et choisis l'option1
Le scan génère un rapport dans C:TB.txt

Envoie ce rapport sur Cijoint avec le lien ici.

On verra ce qu'il y a


Herser



====> bonjour Herser
ras semble-t-il......:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijgdxORwg.txt

mais SAS continue à me trouver mywebsearch dans :
HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExtStats{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionExtStats{00A6FAF1-072E-44CF-8957-5838F569A31D}un lien avec la restauration,comme le suggère Jacquouille ?cordialementterragasta
Herser
Le #20367091
terragasta wrote:
"Herser"
terragasta wrote:
bonjour à tous,
chaque fois que je lance "superantispyware" il me détecte 2 clés de
registre concernant cet adware et me les supprime.....mais elles
reviennent lors de chaque analyse.
curieusement, en alternance hebdomadaire je lance aussi MBAM qui lui
ne me détecte rien et elles ne figurent pas non plus dans les BHO'S
relevées par SPYBOT.
y-t'il moyen de les éradiquer définitivement?
cordialement
terragasta



Salut terragasta
En principe cet outil devrait le faire :

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Télécharge sur ton Bureau.
et exécute (si Vista clic droit et Exécuter en admi)
Sélectionne le français et choisis l'option1
Le scan génère un rapport dans C:TB.txt

Envoie ce rapport sur Cijoint avec le lien ici.

On verra ce qu'il y a


Herser



====> bonjour Herser
ras semble-t-il......:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijgdxORwg.txt

mais SAS continue à me trouver mywebsearch dans :
HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExtStats{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionExtStats{00A6FAF1-072E-44CF-8957-5838F569A31D}un
lien avec la restauration,comme le suggère Jacquouille
?cordialementterragasta



Re !
Non, ce n'est pas la restauration
Ce sont des traces de MyWeabSearch dans le registre.

Essaie de scanner avec ZHPDiag (équivalent + actualisé de HiJackThis) :
http://www.premiumorange.com/zeb-help-process/index.html
Envoie le log sur Cijoint

Bizarre quand même, car MBAM les met en quarantaine et les supprime ici :
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t204201.html
Tu as bien la dernière version (1.41 à ce jour) et fait la màj ?

On verra la suite après le log de ZHPDiag

Herser
terragasta
Le #20367671
"Herser"
terragasta wrote:
"Herser"
terragasta wrote:
bonjour à tous,
chaque fois que je lance "superantispyware" il me détecte 2 clés de
registre concernant cet adware et me les supprime.....mais elles
reviennent lors de chaque analyse.
curieusement, en alternance hebdomadaire je lance aussi MBAM qui lui
ne me détecte rien et elles ne figurent pas non plus dans les BHO'S
relevées par SPYBOT.
y-t'il moyen de les éradiquer définitivement?
cordialement
terragasta



Salut terragasta
En principe cet outil devrait le faire :

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Télécharge sur ton Bureau.
et exécute (si Vista clic droit et Exécuter en admi)
Sélectionne le français et choisis l'option1
Le scan génère un rapport dans C:TB.txt

Envoie ce rapport sur Cijoint avec le lien ici.

On verra ce qu'il y a


Herser



====> bonjour Herser
ras semble-t-il......:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijgdxORwg.txt

mais SAS continue à me trouver mywebsearch dans :
HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExtStats{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionExtStats{00A6FAF1-072E-44CF-8957-5838F569A31D}un
lien avec la restauration,comme le suggère Jacquouille
?cordialementterragasta



Re !
Non, ce n'est pas la restauration
Ce sont des traces de MyWeabSearch dans le registre.

Essaie de scanner avec ZHPDiag (équivalent + actualisé de HiJackThis) :
http://www.premiumorange.com/zeb-help-process/index.html
Envoie le log sur Cijoint

Bizarre quand même, car MBAM les met en quarantaine et les supprime ici :
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t204201.html
Tu as bien la dernière version (1.41 à ce jour) et fait la màj ?

On verra la suite après le log de ZHPDiag

Herser


=====> voici le ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijFcsHhn5.txt

je suis tout ouï et tout oil (!).......
MBAM est à jour.
merci
terragasta
Herser
Le #20368111
terragasta wrote:
"Herser"
terragasta wrote:
"Herser"
terragasta wrote:
bonjour à tous,
chaque fois que je lance "superantispyware" il me détecte 2 clés
de registre concernant cet adware et me les supprime.....mais
elles reviennent lors de chaque analyse.
curieusement, en alternance hebdomadaire je lance aussi MBAM qui
lui ne me détecte rien et elles ne figurent pas non plus dans les
BHO'S relevées par SPYBOT.
y-t'il moyen de les éradiquer définitivement?
cordialement
terragasta



Salut terragasta
En principe cet outil devrait le faire :

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Télécharge sur ton Bureau.
et exécute (si Vista clic droit et Exécuter en admi)
Sélectionne le français et choisis l'option1
Le scan génère un rapport dans C:TB.txt

Envoie ce rapport sur Cijoint avec le lien ici.

On verra ce qu'il y a


Herser



====> bonjour Herser
ras semble-t-il......:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijgdxORwg.txt

mais SAS continue à me trouver mywebsearch dans :
HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExtStats{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionExtStats{00A6FAF1-072E-44CF-8957-5838F569A31D}un
lien avec la restauration,comme le suggère Jacquouille
?cordialementterragasta



Re !
Non, ce n'est pas la restauration
Ce sont des traces de MyWeabSearch dans le registre.

Essaie de scanner avec ZHPDiag (équivalent + actualisé de
HiJackThis) :
http://www.premiumorange.com/zeb-help-process/index.html Envoie le log
sur Cijoint

Bizarre quand même, car MBAM les met en quarantaine et les supprime
ici :
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t204201.html
Tu as bien la dernière version (1.41 à ce jour) et fait la màj ? On verra
la suite après le log de ZHPDiag

Herser


=====> voici le ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijFcsHhn5.txt

je suis tout ouï et tout oil (!).......
MBAM est à jour.
merci
terragasta



Je viens de lire

ZHPDiag ne rélève pas ces restes de registre de MyWebSearch.
Essaie de supprimer à la main ces 2 clés
(sauvegarde du registre préalable comme d'hab)
Et vérifie si SAS râle toujours

Pour compléter (ou si suppression ne marche pas) : AD-Remover
http://forum.zebulon.fr/ad-remover-du-nouveau-t163478.html
Suis le mode d'emploi

Et vérifie si SAS râle toujours

Par contre un de mes outils d'analyse me dit que ton processus OE6
(msimn.exe) serait nocif
Je penche plus pour un faux positif
Pour en avoir le coeur net envoie ce fichier sur :
http://www.virustotal.com/fr/analisis/bed26dccb0f52a2c9cf6170f69f102a1

Autre fichier / Parcourir et tu donnes msimn.exe dans :
C:Program FilesOutlook Express
Envoyer le fichier
Tu liras sans doute "Fichier déjà analysé"
Tu "réanalyses"
En fin d'analyse un large panel d'AV te donne leur diagnostic

Je pense qu'aucun ne trouvera rien
Mais vérifie

Herser
terragasta
Le #20372001
"Herser"
terragasta wrote:
"Herser"
terragasta wrote:
"Herser"
terragasta wrote:
bonjour à tous,
chaque fois que je lance "superantispyware" il me détecte 2 clés
de registre concernant cet adware et me les supprime.....mais
elles reviennent lors de chaque analyse.
curieusement, en alternance hebdomadaire je lance aussi MBAM qui
lui ne me détecte rien et elles ne figurent pas non plus dans les
BHO'S relevées par SPYBOT.
y-t'il moyen de les éradiquer définitivement?
cordialement
terragasta



Salut terragasta
En principe cet outil devrait le faire :

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Télécharge sur ton Bureau.
et exécute (si Vista clic droit et Exécuter en admi)
Sélectionne le français et choisis l'option1
Le scan génère un rapport dans C:TB.txt

Envoie ce rapport sur Cijoint avec le lien ici.

On verra ce qu'il y a


Herser



====> bonjour Herser
ras semble-t-il......:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijgdxORwg.txt

mais SAS continue à me trouver mywebsearch dans :
HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExtStats{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionExtStats{00A6FAF1-072E-44CF-8957-5838F569A31D}un
lien avec la restauration,comme le suggère Jacquouille
?cordialementterragasta



Re !
Non, ce n'est pas la restauration
Ce sont des traces de MyWeabSearch dans le registre.

Essaie de scanner avec ZHPDiag (équivalent + actualisé de
HiJackThis) :
http://www.premiumorange.com/zeb-help-process/index.html Envoie le log
sur Cijoint

Bizarre quand même, car MBAM les met en quarantaine et les supprime
ici :
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t204201.html
Tu as bien la dernière version (1.41 à ce jour) et fait la màj ? On
verra la suite après le log de ZHPDiag

Herser


=====> voici le ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijFcsHhn5.txt

je suis tout ouï et tout oil (!).......
MBAM est à jour.
merci
terragasta



Je viens de lire

ZHPDiag ne rélève pas ces restes de registre de MyWebSearch.
Essaie de supprimer à la main ces 2 clés
(sauvegarde du registre préalable comme d'hab)
Et vérifie si SAS râle toujours

Pour compléter (ou si suppression ne marche pas) : AD-Remover
http://forum.zebulon.fr/ad-remover-du-nouveau-t163478.html
Suis le mode d'emploi

Et vérifie si SAS râle toujours




====> bonjour Herser,
impossible de supprimer directement les clés ("erreur lors de la suppression
de la clé)
j'ai lancé AD REMOVER qui a commencé par me dire :
erreur, access denied à HKLMsoftwareclassesclsid(......)inprocserver32
puis une vingtaine de lignes "erreur,le système n'a pu trouver la clé ou la
valeur de registre spécifiée" puis le scan a démarré et m'a trouvé 5 items
(diff.de celles de SAS):
HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCUSoftwareSweetIM
.
C:WINDOWSInstaller{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}
C:WindowsInstaller295bcd.msi
et les a neutralisés.....

mais SAS trouve toujours les 2 mêmes clés !! qu'il supprime (enfin dit-il !)
.....mais qui sont toujours dans regedit (!) ....quelle efficacité !.

à+
terragasta
terragasta
Le #20372171
> Par contre un de mes outils d'analyse me dit que ton processus OE6
(msimn.exe) serait nocif
Je penche plus pour un faux positif
Pour en avoir le coeur net envoie ce fichier sur :
http://www.virustotal.com/fr/analisis/bed26dccb0f52a2c9cf6170f69f102a1

Autre fichier / Parcourir et tu donnes msimn.exe dans :
C:Program FilesOutlook Express
Envoyer le fichier
Tu liras sans doute "Fichier déjà analysé"
Tu "réanalyses"
En fin d'analyse un large panel d'AV te donne leur diagnostic

Je pense qu'aucun ne trouvera rien
Mais vérifie

Herser



======> résultat :
Fichier msimn.exe reçu le 2009.10.17 14:09:07 (UTC)
Situation actuelle: terminé

Résultat: 0/41 (0.00%)
terragasta
Herser
Le #20372521
terragasta wrote:
Par contre un de mes outils d'analyse me dit que ton processus OE6
(msimn.exe) serait nocif
Je penche plus pour un faux positif
Pour en avoir le coeur net envoie ce fichier sur :
http://www.virustotal.com/fr/analisis/bed26dccb0f52a2c9cf6170f69f102a1

Autre fichier / Parcourir et tu donnes msimn.exe dans :
C:Program FilesOutlook Express
Envoyer le fichier
Tu liras sans doute "Fichier déjà analysé"
Tu "réanalyses"
En fin d'analyse un large panel d'AV te donne leur diagnostic

Je pense qu'aucun ne trouvera rien
Mais vérifie

Herser



======> résultat :
Fichier msimn.exe reçu le 2009.10.17 14:09:07 (UTC)
Situation actuelle: terminé

Résultat: 0/41 (0.00%)
terragasta



Tant mieux pour ce faux positif
Herser
Le #20372731
terragasta wrote:
"Herser"

Je viens de lire

ZHPDiag ne rélève pas ces restes de registre de MyWebSearch.
Essaie de supprimer à la main ces 2 clés
(sauvegarde du registre préalable comme d'hab)
Et vérifie si SAS râle toujours

Pour compléter (ou si suppression ne marche pas) : AD-Remover
http://forum.zebulon.fr/ad-remover-du-nouveau-t163478.html
Suis le mode d'emploi

Et vérifie si SAS râle toujours




====> bonjour Herser,
impossible de supprimer directement les clés ("erreur lors de la
suppression de la clé)
j'ai lancé AD REMOVER qui a commencé par me dire :
erreur, access denied à
HKLMsoftwareclassesclsid(......)inprocserver32 puis une
vingtaine de lignes "erreur,le système n'a pu trouver la clé ou la
valeur de registre spécifiée" puis le scan a démarré et m'a trouvé 5
items (diff.de celles de SAS):
HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCUSoftwareSweetIM .
C:WINDOWSInstaller{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}
C:WindowsInstaller295bcd.msi
et les a neutralisés.....

mais SAS trouve toujours les 2 mêmes clés !! qu'il supprime (enfin
dit-il !) .....mais qui sont toujours dans regedit (!) ....quelle
efficacité !.
à+
terragasta



A défaut de WebSearch, Ad-Remover t'a trouvé Sweetim, sensé installer des
émoticones,
mais belle cochonnerie aussi :
http://www.wikikou.fr/supprimer-sweetim-astuce-1020.html

Comme l'installation est volontaire, MBAM et autres ne la traitent pas.
Mais vaut mieux s'en débarrasser

Pour WebSearch dont MBAM ou SAS n'arrivent pas enlever les restes,
j'ai vu que tu avais Tea Timer de Spybot actif.
Or Tea Timer gêne les désinfections en protégeant le registre.
C'est en principe pour la bonne cause (empêcher des malwares)
Mais là il se pourrait que ce soit pour la mauvaise cause.
D'ailleurs les sites de désinfection déconseillent Tea Timer
Pour le désactiver ouvrir Spybot, cliquer sur Mode puis mode avancé
Puis sur Outils (colonne de gauche) et Résident
Décocher Résident Tea Timer

Repasse alors SAS

Essayer aussi SAS et/ou MBAM en mode sans échec
Les protections seront peut-être levées

Enfin si les clés sont toujours protégées, retourne sur les clés et vois les
autorisations (clic droit sur les clés)

Si rien de cela ne marche, je sèche

Herser
Publicité
Poster une réponse
Anonyme