Veuillez excuser par avance la longueur du post ... :-(
J'ai vu les références du site CheckFlow, dont on dit du bien en matière de
détection, et je suis allé y faire un tour :
http://www.checkspy.com/checkspy.asp?xtref=
Et là horreur, alors que je n'ai jamais rien attrapé depuis des années
(enfin...comme tout le monde "jamais rien détecté" ce qui n'est pas tout à
fait pareil : le bien portant est un malade qui s'ignore :-D) : il me
trouve 3 bébêtes que je m'empresse de détruire...ou presque.
J'utilise pourtant chaque semaine, mis à jour régulièrement :
Antivir + scan en ligne Trend Micro + FW (Look'n'stop) + SpyBot +
SpywareBlaster + Ad aware + Microsoft AntiSpyware + Pest Patrol + Free
Trojan scan +Hijack This...(ils ne sont pas tous en résidents évidemment
mais plutôt en curatifs :) )
Bref...c'est la vie mais quand même ! rofl
Sauf qu'une référence à Hot Bar ne disparait pas malgé l'utilisation, y
compris en mode sans échec, de Hotbar Uninst.exe.
Et là je me demande si le site ne me ferait pas le coup du "faux positif"
car je ne n'installe JAMAIS ce genre de saloperie.
Je fais donc des recherches sur le WEB avec les références de la clé
(située à
HKLM\System\currentcontrolset\control\deviceclasses\{fd0a5af4-b41d-11d2-9c9
5-00c04f7971e0}) et je trouve dans un forum le message d'un type qui râle
parce que suite à l'installation de la Webcam de Logitech il a attrapé
cette saloperie, or j'ai installé la Webcam Logitech il y a quelques
semaines :-D Coincidence ???
Toujours est-il que je croyais me débarasser de la bébête en détuisant les
20 lignes de la BDR qui faisaient référence à la clé. Effectivement elle
n'était plus détectée par CheckFlow mais la WebCam ne fonctionnait plus
(tiens donc ???) mais aussi la carte son SB ???
Je suis donc revenu en arrière et la seule solution que j'ai trouvée
(est-elle efficace ??), c'est de modifier la clé principale en la
renommant, en mettant un 1 à la fin au lieu d'un 0...
Effectivement CheckFlow ne la détecte mais je suis très sceptique sur
l'efficacité de ce bidouillage :-(
En conclusion :
1. Si les références de la clé sont bien liées à un spyware, pourquoi leur
suppression empêchent-elles notamment la carte son d'être détectée ???? +
le bazar que cela fait dans le gestionnaire de programmes au niveau de
"l'énumérateur de pérphérique logiciel plug and play" (quelle poésie !
;) ) qui ne fonctionne plus.
2. Le bidouillage au niveau de la clé peut-il être efficace et
accessoirement, comment savoir si la Hotbar est active ??
Merci de votre patience et merci par avance de vos idées pertinentes.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
germa
En conclusion : 1. Si les références de la clé sont bien liées à un spyware, pourquoi leur suppression empêchent-elles notamment la carte son d'être détectée ???? + le bazar que cela fait dans le gestionnaire de programmes au niveau de "l'énumérateur de pérphérique logiciel plug and play" (quelle poésie ! ;) ) qui ne fonctionne plus. 2. Le bidouillage au niveau de la clé peut-il être efficace et accessoirement, comment savoir si la Hotbar est active ??
Merci de votre patience et merci par avance de vos idées pertinentes.
Germa
La bidouille ne fonctionne effectivement pas car Hotbar est de nouveau détecté... Comme toutes les sangsues ça se régénère rapidement :-(
En conclusion :
1. Si les références de la clé sont bien liées à un spyware, pourquoi
leur suppression empêchent-elles notamment la carte son d'être
détectée ???? + le bazar que cela fait dans le gestionnaire de
programmes au niveau de "l'énumérateur de pérphérique logiciel plug
and play" (quelle poésie ! ;) ) qui ne fonctionne plus.
2. Le bidouillage au niveau de la clé peut-il être efficace et
accessoirement, comment savoir si la Hotbar est active ??
Merci de votre patience et merci par avance de vos idées pertinentes.
Germa
La bidouille ne fonctionne effectivement pas car Hotbar est de nouveau
détecté...
Comme toutes les sangsues ça se régénère rapidement :-(
En conclusion : 1. Si les références de la clé sont bien liées à un spyware, pourquoi leur suppression empêchent-elles notamment la carte son d'être détectée ???? + le bazar que cela fait dans le gestionnaire de programmes au niveau de "l'énumérateur de pérphérique logiciel plug and play" (quelle poésie ! ;) ) qui ne fonctionne plus. 2. Le bidouillage au niveau de la clé peut-il être efficace et accessoirement, comment savoir si la Hotbar est active ??
Merci de votre patience et merci par avance de vos idées pertinentes.
Germa
La bidouille ne fonctionne effectivement pas car Hotbar est de nouveau détecté... Comme toutes les sangsues ça se régénère rapidement :-(
Régis Caspar
germa wrote:
Bonjour à tous,
Veuillez excuser par avance la longueur du post ... :-(
J'ai vu les références du site CheckFlow, dont on dit du bien en matière de détection, et je suis allé y faire un tour :
http://www.checkspy.com/checkspy.asp?xtref > Et là horreur, alors que je n'ai jamais rien attrapé depuis des années (enfin...comme tout le monde "jamais rien détecté" ce qui n'est pas tout à fait pareil : le bien portant est un malade qui s'ignore :-D) : il me trouve 3 bébêtes que je m'empresse de détruire...ou presque.
Bonsoir,
Je viens de faire un scan "pour voir" et je dois dire que mes résultats sont plus que surprenants : 1. ID_MEDIAPLAYER 2. CYDOOR 3. MESSENGER_PLUS 4. HOTBAR 5. MY_SEARCH 6. REDHAND 7. SAFENET
Pour 1 & 3, sans commentaires, 1 est discutable, 3 c'est mon choix et je ne pense pas que ce logiciel soit douteux (pour peu que l'on n'installe pas le "sponsor"). Pour 2 & 5, "xmltok.dll" et "xmlparse.dll" dans le répertoire "windowssystem32" je ne sais pas ... Pour 4, j'ai une caméra logitech ;) Pour 6, c'est à mourir de rire, le composant détecté est une clé de registre mentionnant 'richtx32.ocx' signé par MS... Pour 7, référence à un unwise.exe et unwise.ini dans "windows" aucune idée...
En cherchant un peu sur le net, j'ai trouvé cette page (http://www.spywarewarrior.com/rogue_anti-spyware.htm) qui indiques les antispy douteux. Le scan gratuit de checkflow y est référencé comme connu pour ces faux positifs (notez la capture d'ecran qui montre zlib.dll comme un composant de spyware...).
AMHA, le tandem spybot & adaware associé à spywareblaster offre une détection/protection plus que satisfaisante.
-- Régis Caspar
germa wrote:
Bonjour à tous,
Veuillez excuser par avance la longueur du post ... :-(
J'ai vu les références du site CheckFlow, dont on dit du bien en matière de
détection, et je suis allé y faire un tour :
http://www.checkspy.com/checkspy.asp?xtref >
Et là horreur, alors que je n'ai jamais rien attrapé depuis des années
(enfin...comme tout le monde "jamais rien détecté" ce qui n'est pas tout à
fait pareil : le bien portant est un malade qui s'ignore :-D) : il me
trouve 3 bébêtes que je m'empresse de détruire...ou presque.
Bonsoir,
Je viens de faire un scan "pour voir" et je dois dire que mes résultats
sont plus que surprenants :
1. ID_MEDIAPLAYER
2. CYDOOR
3. MESSENGER_PLUS
4. HOTBAR
5. MY_SEARCH
6. REDHAND
7. SAFENET
Pour 1 & 3, sans commentaires, 1 est discutable, 3 c'est mon choix et je
ne pense pas que ce logiciel soit douteux (pour peu que l'on n'installe
pas le "sponsor").
Pour 2 & 5, "xmltok.dll" et "xmlparse.dll" dans le répertoire
"windowssystem32" je ne sais pas ...
Pour 4, j'ai une caméra logitech ;)
Pour 6, c'est à mourir de rire, le composant détecté est une clé de
registre mentionnant 'richtx32.ocx' signé par MS...
Pour 7, référence à un unwise.exe et unwise.ini dans "windows" aucune
idée...
En cherchant un peu sur le net, j'ai trouvé cette page
(http://www.spywarewarrior.com/rogue_anti-spyware.htm) qui indiques les
antispy douteux. Le scan gratuit de checkflow y est référencé comme
connu pour ces faux positifs (notez la capture d'ecran qui montre
zlib.dll comme un composant de spyware...).
AMHA, le tandem spybot & adaware associé à spywareblaster offre une
détection/protection plus que satisfaisante.
Veuillez excuser par avance la longueur du post ... :-(
J'ai vu les références du site CheckFlow, dont on dit du bien en matière de détection, et je suis allé y faire un tour :
http://www.checkspy.com/checkspy.asp?xtref > Et là horreur, alors que je n'ai jamais rien attrapé depuis des années (enfin...comme tout le monde "jamais rien détecté" ce qui n'est pas tout à fait pareil : le bien portant est un malade qui s'ignore :-D) : il me trouve 3 bébêtes que je m'empresse de détruire...ou presque.
Bonsoir,
Je viens de faire un scan "pour voir" et je dois dire que mes résultats sont plus que surprenants : 1. ID_MEDIAPLAYER 2. CYDOOR 3. MESSENGER_PLUS 4. HOTBAR 5. MY_SEARCH 6. REDHAND 7. SAFENET
Pour 1 & 3, sans commentaires, 1 est discutable, 3 c'est mon choix et je ne pense pas que ce logiciel soit douteux (pour peu que l'on n'installe pas le "sponsor"). Pour 2 & 5, "xmltok.dll" et "xmlparse.dll" dans le répertoire "windowssystem32" je ne sais pas ... Pour 4, j'ai une caméra logitech ;) Pour 6, c'est à mourir de rire, le composant détecté est une clé de registre mentionnant 'richtx32.ocx' signé par MS... Pour 7, référence à un unwise.exe et unwise.ini dans "windows" aucune idée...
En cherchant un peu sur le net, j'ai trouvé cette page (http://www.spywarewarrior.com/rogue_anti-spyware.htm) qui indiques les antispy douteux. Le scan gratuit de checkflow y est référencé comme connu pour ces faux positifs (notez la capture d'ecran qui montre zlib.dll comme un composant de spyware...).
AMHA, le tandem spybot & adaware associé à spywareblaster offre une détection/protection plus que satisfaisante.
-- Régis Caspar
germa
Régis Caspar nous a susurré avec délectation:
Bonsoir,
Je viens de faire un scan "pour voir" et je dois dire que mes résultats sont plus que surprenants : 1. ID_MEDIAPLAYER 2. CYDOOR 3. MESSENGER_PLUS 4. HOTBAR 5. MY_SEARCH 6. REDHAND 7. SAFENET
Pour 1 & 3, sans commentaires, 1 est discutable, 3 c'est mon choix et je ne pense pas que ce logiciel soit douteux (pour peu que l'on n'installe pas le "sponsor"). Pour 2 & 5, "xmltok.dll" et "xmlparse.dll" dans le répertoire "windowssystem32" je ne sais pas ... Pour 4, j'ai une caméra logitech ;) Pour 6, c'est à mourir de rire, le composant détecté est une clé de registre mentionnant 'richtx32.ocx' signé par MS... Pour 7, référence à un unwise.exe et unwise.ini dans "windows" aucune idée...
En cherchant un peu sur le net, j'ai trouvé cette page (http://www.spywarewarrior.com/rogue_anti-spyware.htm) qui indiques les antispy douteux. Le scan gratuit de checkflow y est référencé comme connu pour ces faux positifs (notez la capture d'ecran qui montre zlib.dll comme un composant de spyware...).
AMHA, le tandem spybot & adaware associé à spywareblaster offre une détection/protection plus que satisfaisante.
Merci pour les recherches. Votre intervention me rassure un peu (beaucoup ?) Cela dit, il se pourrait que Logitech installe un spyware à des fins commerciales même si ça fait vraiment parano :) Tout ça n'explique pas l'histoire des clés dans la BDR...
Régis Caspar nous a susurré avec délectation:
Bonsoir,
Je viens de faire un scan "pour voir" et je dois dire que mes
résultats sont plus que surprenants :
1. ID_MEDIAPLAYER
2. CYDOOR
3. MESSENGER_PLUS
4. HOTBAR
5. MY_SEARCH
6. REDHAND
7. SAFENET
Pour 1 & 3, sans commentaires, 1 est discutable, 3 c'est mon choix et
je ne pense pas que ce logiciel soit douteux (pour peu que l'on
n'installe pas le "sponsor").
Pour 2 & 5, "xmltok.dll" et "xmlparse.dll" dans le répertoire
"windowssystem32" je ne sais pas ...
Pour 4, j'ai une caméra logitech ;)
Pour 6, c'est à mourir de rire, le composant détecté est une clé de
registre mentionnant 'richtx32.ocx' signé par MS...
Pour 7, référence à un unwise.exe et unwise.ini dans "windows" aucune
idée...
En cherchant un peu sur le net, j'ai trouvé cette page
(http://www.spywarewarrior.com/rogue_anti-spyware.htm) qui indiques
les antispy douteux. Le scan gratuit de checkflow y est référencé
comme connu pour ces faux positifs (notez la capture d'ecran qui
montre zlib.dll comme un composant de spyware...).
AMHA, le tandem spybot & adaware associé à spywareblaster offre une
détection/protection plus que satisfaisante.
Merci pour les recherches.
Votre intervention me rassure un peu (beaucoup ?)
Cela dit, il se pourrait que Logitech installe un spyware à des fins
commerciales même si ça fait vraiment parano :)
Tout ça n'explique pas l'histoire des clés dans la BDR...
Je viens de faire un scan "pour voir" et je dois dire que mes résultats sont plus que surprenants : 1. ID_MEDIAPLAYER 2. CYDOOR 3. MESSENGER_PLUS 4. HOTBAR 5. MY_SEARCH 6. REDHAND 7. SAFENET
Pour 1 & 3, sans commentaires, 1 est discutable, 3 c'est mon choix et je ne pense pas que ce logiciel soit douteux (pour peu que l'on n'installe pas le "sponsor"). Pour 2 & 5, "xmltok.dll" et "xmlparse.dll" dans le répertoire "windowssystem32" je ne sais pas ... Pour 4, j'ai une caméra logitech ;) Pour 6, c'est à mourir de rire, le composant détecté est une clé de registre mentionnant 'richtx32.ocx' signé par MS... Pour 7, référence à un unwise.exe et unwise.ini dans "windows" aucune idée...
En cherchant un peu sur le net, j'ai trouvé cette page (http://www.spywarewarrior.com/rogue_anti-spyware.htm) qui indiques les antispy douteux. Le scan gratuit de checkflow y est référencé comme connu pour ces faux positifs (notez la capture d'ecran qui montre zlib.dll comme un composant de spyware...).
AMHA, le tandem spybot & adaware associé à spywareblaster offre une détection/protection plus que satisfaisante.
Merci pour les recherches. Votre intervention me rassure un peu (beaucoup ?) Cela dit, il se pourrait que Logitech installe un spyware à des fins commerciales même si ça fait vraiment parano :) Tout ça n'explique pas l'histoire des clés dans la BDR...
germa
germa nous a susurré avec délectation:
En cherchant un peu sur le net, j'ai trouvé cette page (http://www.spywarewarrior.com/rogue_anti-spyware.htm) qui indiques les antispy douteux. Le scan gratuit de checkflow y est référencé comme connu pour ces faux positifs (notez la capture d'ecran qui montre zlib.dll comme un composant de spyware...).
AMHA, le tandem spybot & adaware associé à spywareblaster offre une détection/protection plus que satisfaisante.
Si c'est bien l'explication (après tout je n'ai jamais vu appaitre cette fameuse barre !), ils ne sont pas très bons chez CheckFlow. Cependant, suite à la lecture d'un message, j'ai vérifié et la vaccination (killbit) de Hotbar par SpywareBlaster était bien désactivée. Curieux tout ça...Je continue à chercher. Merci pour ta contribution
germa nous a susurré avec délectation:
En cherchant un peu sur le net, j'ai trouvé cette page
(http://www.spywarewarrior.com/rogue_anti-spyware.htm) qui indiques
les antispy douteux. Le scan gratuit de checkflow y est référencé
comme connu pour ces faux positifs (notez la capture d'ecran qui
montre zlib.dll comme un composant de spyware...).
AMHA, le tandem spybot & adaware associé à spywareblaster offre une
détection/protection plus que satisfaisante.
Si c'est bien l'explication (après tout je n'ai jamais vu appaitre cette
fameuse barre !), ils ne sont pas très bons chez CheckFlow.
Cependant, suite à la lecture d'un message, j'ai vérifié et la vaccination
(killbit) de Hotbar par SpywareBlaster était bien désactivée.
Curieux tout ça...Je continue à chercher.
Merci pour ta contribution
En cherchant un peu sur le net, j'ai trouvé cette page (http://www.spywarewarrior.com/rogue_anti-spyware.htm) qui indiques les antispy douteux. Le scan gratuit de checkflow y est référencé comme connu pour ces faux positifs (notez la capture d'ecran qui montre zlib.dll comme un composant de spyware...).
AMHA, le tandem spybot & adaware associé à spywareblaster offre une détection/protection plus que satisfaisante.
Si c'est bien l'explication (après tout je n'ai jamais vu appaitre cette fameuse barre !), ils ne sont pas très bons chez CheckFlow. Cependant, suite à la lecture d'un message, j'ai vérifié et la vaccination (killbit) de Hotbar par SpywareBlaster était bien désactivée. Curieux tout ça...Je continue à chercher. Merci pour ta contribution
