Veuillez excuser par avance la longueur du post ...
Par ailleurs j'ai déjà posté sur fr.comp.securité mais je me dit que ce
sera sans doute plus efficace ici...
J'ai vu les références du site CheckFlow, dont on dit du bien en matière de
détection, et je suis allé y faire un tour :
http://www.checkspy.com/checkspy.asp?xtref=
Et là horreur, alors que je n'ai jamais rien attrapé depuis des années
(enfin...comme tout le monde "jamais rien détecté" ce qui n'est pas tout à
fait pareil : le bien portant est un malade qui s'ignore rofl ) il me
trouve 3 bébêtes que je m'empresse de détruire...ou presque.
J'utilise pourtant chaque semaine, mis à jour régulièrement :
Antivir + scan en ligne Trend Micro + FW (Look'n'stop) + SpyBot +
SpywareBlaster + Ad aware + Microsoft AntiSpyware + Pest Patrol + Free
Trojan scan +Hijack This...(ils ne sont pas tous en résidents évidemment
mais plutôt en curatifs )
Bref...c'est la vie mais quand même ! :-(
Sauf qu'une référence à Hot Bar ne disparait pas malgé l'utilisation, y
compris en mode sans échec, de Hotbar Uninst.exe.
Et là je me demande si le site ne me ferait pas le coup du "faux positif"
car je ne n'installe JAMAIS ce genre de saloperie.
Je fais donc des recherches sur le WEB avec les références de la clé
(située à
HKLM\System\currentcontrolset\control\deviceclasses\{fd0a5af4-b41d-11d2-9c9
5-00c04f7971e0}) et je trouve dans un forum le message d'un type qui râle
parce que suite à l'installation de la Webcam de Logitech il a attrapé
cette saloperie, or j'ai installé la Webcam Logitech il y a quelques
semaines :-D Coincidence ??? %-(
Toujours est-il que je croyais me débarasser de la bébête en détuisant les
20 lignes de la BDR qui faisaient référence à la clé. Effectivement elle
n'était plus détectée par CheckFlow mais la WebCam ne fonctionnait plus
(tiens donc ???) mais aussi la carte son SB ???
Je suis donc revenu en arrière :-( et la seule solution que j'ai trouvée
(est-elle efficace ??), c'est de modifier la clé principale en la
renommant, en mettant un 1 à la fin au lieu d'un 0...
Effectivement CheckFlow ne la détecte mais je suis très sceptique sur
l'efficacité de ce bidouillage
En conclusion :
1. Si les références de la clé sont bien liées à un spyware, pourquoi leur
suppression empêchent-elles notamment la carte son d'être détectée ???? en
+
le bazar que cela fait dans le gestionnaire de programmes au niveau de
"l'énumérateur de pérphérique logiciel plug and play" (quelle poésie !
) qui ne fonctionne plus.
2. Finalement le bidouillage au niveau de la clé n'est pas efficace car
Hotbar a l'air
de se régénérer ;-( et accessoirement, comment savoir si la Hotbar est
active ??
Merci de votre patience et merci par avance de vos idées pertinentes.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Suga
Hello *germa* you wrote:
Bonjour à tous,
Veuillez excuser par avance la longueur du post ... Par ailleurs j'ai déjà posté sur fr.comp.securité mais je me dit que ce sera sans doute plus efficace ici...
J'ai vu les références du site CheckFlow, dont on dit du bien en matière de détection, et je suis allé y faire un tour :
http://www.checkspy.com/checkspy.asp?xtref > Et là horreur, alors que je n'ai jamais rien attrapé depuis des années (enfin...comme tout le monde "jamais rien détecté" ce qui n'est pas tout à fait pareil : le bien portant est un malade qui s'ignore rofl ) il me trouve 3 bébêtes que je m'empresse de détruire...ou presque.
Bjr,
http://www.pchell.com/support/hotbar.shtml
Il y a un prog de désinstall pour cette saloperie,
A+ -- Suga
J'utilise pourtant chaque semaine, mis à jour régulièrement : Antivir + scan en ligne Trend Micro + FW (Look'n'stop) + SpyBot + SpywareBlaster + Ad aware + Microsoft AntiSpyware + Pest Patrol + Free Trojan scan +Hijack This...(ils ne sont pas tous en résidents évidemment mais plutôt en curatifs ) Bref...c'est la vie mais quand même ! :-(
Sauf qu'une référence à Hot Bar ne disparait pas malgé l'utilisation, y compris en mode sans échec, de Hotbar Uninst.exe. Et là je me demande si le site ne me ferait pas le coup du "faux positif" car je ne n'installe JAMAIS ce genre de saloperie.
Je fais donc des recherches sur le WEB avec les références de la clé (située à
5-00c04f7971e0}) et je trouve dans un forum le message d'un type qui râle parce que suite à l'installation de la Webcam de Logitech il a attrapé cette saloperie, or j'ai installé la Webcam Logitech il y a quelques semaines :-D Coincidence ??? %-(
Toujours est-il que je croyais me débarasser de la bébête en détuisant les 20 lignes de la BDR qui faisaient référence à la clé. Effectivement elle n'était plus détectée par CheckFlow mais la WebCam ne fonctionnait plus (tiens donc ???) mais aussi la carte son SB ??? Je suis donc revenu en arrière :-( et la seule solution que j'ai trouvée (est-elle efficace ??), c'est de modifier la clé principale en la renommant, en mettant un 1 à la fin au lieu d'un 0... Effectivement CheckFlow ne la détecte mais je suis très sceptique sur l'efficacité de ce bidouillage
En conclusion : 1. Si les références de la clé sont bien liées à un spyware, pourquoi leur suppression empêchent-elles notamment la carte son d'être détectée ???? en + le bazar que cela fait dans le gestionnaire de programmes au niveau de "l'énumérateur de pérphérique logiciel plug and play" (quelle poésie ! ) qui ne fonctionne plus. 2. Finalement le bidouillage au niveau de la clé n'est pas efficace car Hotbar a l'air de se régénérer ;-( et accessoirement, comment savoir si la Hotbar est active ??
Merci de votre patience et merci par avance de vos idées pertinentes.
Germa
Hello *germa* you wrote:
Bonjour à tous,
Veuillez excuser par avance la longueur du post ...
Par ailleurs j'ai déjà posté sur fr.comp.securité mais je me dit que
ce sera sans doute plus efficace ici...
J'ai vu les références du site CheckFlow, dont on dit du bien en
matière de détection, et je suis allé y faire un tour :
http://www.checkspy.com/checkspy.asp?xtref >
Et là horreur, alors que je n'ai jamais rien attrapé depuis des années
(enfin...comme tout le monde "jamais rien détecté" ce qui n'est pas
tout à fait pareil : le bien portant est un malade qui s'ignore rofl
) il me trouve 3 bébêtes que je m'empresse de détruire...ou presque.
Bjr,
http://www.pchell.com/support/hotbar.shtml
Il y a un prog de désinstall pour cette saloperie,
A+
--
Suga
J'utilise pourtant chaque semaine, mis à jour régulièrement :
Antivir + scan en ligne Trend Micro + FW (Look'n'stop) + SpyBot +
SpywareBlaster + Ad aware + Microsoft AntiSpyware + Pest Patrol + Free
Trojan scan +Hijack This...(ils ne sont pas tous en résidents
évidemment mais plutôt en curatifs )
Bref...c'est la vie mais quand même ! :-(
Sauf qu'une référence à Hot Bar ne disparait pas malgé l'utilisation,
y compris en mode sans échec, de Hotbar Uninst.exe.
Et là je me demande si le site ne me ferait pas le coup du "faux
positif" car je ne n'installe JAMAIS ce genre de saloperie.
Je fais donc des recherches sur le WEB avec les références de la clé
(située à
5-00c04f7971e0}) et je trouve dans un forum le message d'un type qui
râle parce que suite à l'installation de la Webcam de Logitech il a
attrapé cette saloperie, or j'ai installé la Webcam Logitech il y a
quelques semaines :-D Coincidence ??? %-(
Toujours est-il que je croyais me débarasser de la bébête en
détuisant les 20 lignes de la BDR qui faisaient référence à la clé.
Effectivement elle n'était plus détectée par CheckFlow mais la WebCam
ne fonctionnait plus (tiens donc ???) mais aussi la carte son SB ???
Je suis donc revenu en arrière :-( et la seule solution que j'ai
trouvée (est-elle efficace ??), c'est de modifier la clé principale
en la renommant, en mettant un 1 à la fin au lieu d'un 0...
Effectivement CheckFlow ne la détecte mais je suis très sceptique sur
l'efficacité de ce bidouillage
En conclusion :
1. Si les références de la clé sont bien liées à un spyware, pourquoi
leur suppression empêchent-elles notamment la carte son d'être
détectée ???? en +
le bazar que cela fait dans le gestionnaire de programmes au niveau de
"l'énumérateur de pérphérique logiciel plug and play" (quelle poésie !
) qui ne fonctionne plus.
2. Finalement le bidouillage au niveau de la clé n'est pas efficace
car Hotbar a l'air
de se régénérer ;-( et accessoirement, comment savoir si la Hotbar
est active ??
Merci de votre patience et merci par avance de vos idées pertinentes.
Veuillez excuser par avance la longueur du post ... Par ailleurs j'ai déjà posté sur fr.comp.securité mais je me dit que ce sera sans doute plus efficace ici...
J'ai vu les références du site CheckFlow, dont on dit du bien en matière de détection, et je suis allé y faire un tour :
http://www.checkspy.com/checkspy.asp?xtref > Et là horreur, alors que je n'ai jamais rien attrapé depuis des années (enfin...comme tout le monde "jamais rien détecté" ce qui n'est pas tout à fait pareil : le bien portant est un malade qui s'ignore rofl ) il me trouve 3 bébêtes que je m'empresse de détruire...ou presque.
Bjr,
http://www.pchell.com/support/hotbar.shtml
Il y a un prog de désinstall pour cette saloperie,
A+ -- Suga
J'utilise pourtant chaque semaine, mis à jour régulièrement : Antivir + scan en ligne Trend Micro + FW (Look'n'stop) + SpyBot + SpywareBlaster + Ad aware + Microsoft AntiSpyware + Pest Patrol + Free Trojan scan +Hijack This...(ils ne sont pas tous en résidents évidemment mais plutôt en curatifs ) Bref...c'est la vie mais quand même ! :-(
Sauf qu'une référence à Hot Bar ne disparait pas malgé l'utilisation, y compris en mode sans échec, de Hotbar Uninst.exe. Et là je me demande si le site ne me ferait pas le coup du "faux positif" car je ne n'installe JAMAIS ce genre de saloperie.
Je fais donc des recherches sur le WEB avec les références de la clé (située à
5-00c04f7971e0}) et je trouve dans un forum le message d'un type qui râle parce que suite à l'installation de la Webcam de Logitech il a attrapé cette saloperie, or j'ai installé la Webcam Logitech il y a quelques semaines :-D Coincidence ??? %-(
Toujours est-il que je croyais me débarasser de la bébête en détuisant les 20 lignes de la BDR qui faisaient référence à la clé. Effectivement elle n'était plus détectée par CheckFlow mais la WebCam ne fonctionnait plus (tiens donc ???) mais aussi la carte son SB ??? Je suis donc revenu en arrière :-( et la seule solution que j'ai trouvée (est-elle efficace ??), c'est de modifier la clé principale en la renommant, en mettant un 1 à la fin au lieu d'un 0... Effectivement CheckFlow ne la détecte mais je suis très sceptique sur l'efficacité de ce bidouillage
En conclusion : 1. Si les références de la clé sont bien liées à un spyware, pourquoi leur suppression empêchent-elles notamment la carte son d'être détectée ???? en + le bazar que cela fait dans le gestionnaire de programmes au niveau de "l'énumérateur de pérphérique logiciel plug and play" (quelle poésie ! ) qui ne fonctionne plus. 2. Finalement le bidouillage au niveau de la clé n'est pas efficace car Hotbar a l'air de se régénérer ;-( et accessoirement, comment savoir si la Hotbar est active ??
Merci de votre patience et merci par avance de vos idées pertinentes.
Germa
germa
joke0 nous a susurré avec délectation:
Salut,
germa:
Merci de votre patience et merci par avance de vos idées pertinentes.
Ça ressemble très fortement à un faux positif. I
Il ne faut croire aveuglément ce que diagnotiquent les anti-spywares (voire certains antivirus).
J'ai effectivement des doutes sérieux mais comment s'en asssurer car je ne suis pas le seul apparemment quand on fait des recherches sur le Web ? Quant à mon histoire de clés dans la BDR...? Peut-être qu'un pro de la sécurité pourra l'expliquer :)
joke0 nous a susurré avec délectation:
Salut,
germa:
Merci de votre patience et merci par avance de vos idées
pertinentes.
Ça ressemble très fortement à un faux positif. I
Il ne faut croire aveuglément ce que diagnotiquent les
anti-spywares (voire certains antivirus).
J'ai effectivement des doutes sérieux mais comment s'en asssurer car je ne
suis pas le seul apparemment quand on fait des recherches sur le Web ?
Quant à mon histoire de clés dans la BDR...?
Peut-être qu'un pro de la sécurité pourra l'expliquer :)
Merci de votre patience et merci par avance de vos idées pertinentes.
Ça ressemble très fortement à un faux positif. I
Il ne faut croire aveuglément ce que diagnotiquent les anti-spywares (voire certains antivirus).
J'ai effectivement des doutes sérieux mais comment s'en asssurer car je ne suis pas le seul apparemment quand on fait des recherches sur le Web ? Quant à mon histoire de clés dans la BDR...? Peut-être qu'un pro de la sécurité pourra l'expliquer :)
joke0
Salut,
germa:
Quant à mon histoire de clés dans la BDR...?
Hotbar et Logitech utilisent le même identifiant: fd0a5af4-b41d-11d2-9c95-00c04f7971e0
Tout simplement.
-- joke0
Salut,
germa:
Quant à mon histoire de clés dans la BDR...?
Hotbar et Logitech utilisent le même identifiant:
fd0a5af4-b41d-11d2-9c95-00c04f7971e0
Hotbar et Logitech utilisent le même identifiant: fd0a5af4-b41d-11d2-9c95-00c04f7971e0
Tout simplement.
-- joke0
germa
joke0 nous a susurré avec délectation:
Salut,
germa:
Quant à mon histoire de clés dans la BDR...?
Hotbar et Logitech utilisent le même identifiant: fd0a5af4-b41d-11d2-9c95-00c04f7971e0
Tout simplement.
Si c'est bien l'explication (après tout je n'ai jamais vu appaitre cette fameuse barre !), ils ne sont pas très bons chez CheckFlow. Cependant, suite à la lecture d'un message, j'ai vérifié et la vaccination (killbit) de Hotbar par SpywareBlaster était bien désactivée. Curieux tout ça...Je continue à chercher. Merci pour ta contribution
joke0 nous a susurré avec délectation:
Salut,
germa:
Quant à mon histoire de clés dans la BDR...?
Hotbar et Logitech utilisent le même identifiant:
fd0a5af4-b41d-11d2-9c95-00c04f7971e0
Tout simplement.
Si c'est bien l'explication (après tout je n'ai jamais vu appaitre cette
fameuse barre !), ils ne sont pas très bons chez CheckFlow.
Cependant, suite à la lecture d'un message, j'ai vérifié et la vaccination
(killbit) de Hotbar par SpywareBlaster était bien désactivée.
Curieux tout ça...Je continue à chercher.
Merci pour ta contribution
Hotbar et Logitech utilisent le même identifiant: fd0a5af4-b41d-11d2-9c95-00c04f7971e0
Tout simplement.
Si c'est bien l'explication (après tout je n'ai jamais vu appaitre cette fameuse barre !), ils ne sont pas très bons chez CheckFlow. Cependant, suite à la lecture d'un message, j'ai vérifié et la vaccination (killbit) de Hotbar par SpywareBlaster était bien désactivée. Curieux tout ça...Je continue à chercher. Merci pour ta contribution
