> Tous les forums > Forum Sécurité
 Spyware terminator bloqueSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
melao
  Posté le 03/12/2009 @ 15:08 
Aller en bas de la page 
Petit astucien

Bonjour!

Depuis quelques jours, le scan quotidien planifié de Spyware Terminator "bloque" sur une ligne:HKCR\ZToolbar.StockBar.1. Impossible d'aller plus loin. Je crois savoir (google) que ZToolbar est un adware, venu je ne sais comment sur mon pc. Quelle serait la façon pour me débarrasser de cet intrus???Merci d'avance de vos conseils.



Modifié par melao le 03/12/2009 15:11
Publicité
nardino
 Posté le 03/12/2009 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Tu peux tester avec Malwarebytes AM

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Lance Malwarebyte's Anti-Malware.
Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
Sélectionne ton disque dur et clique sur Lancer l'examen.

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
Le tutoriel Malwarebytes de PCA

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

@+

melao
 Posté le 03/12/2009 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino et merci pour ta réponse.

Voiçi le rapport malwarebytes qui ne décèle rien de nuisible. A noter que lorsque je lance manuellement le scan Spyware terminator, celui-çi n'est pas bloqué (?!?), mais en programmé, le scan se bloque toujours au même endroit; Merci de me dire si je ne peux pas virer cette ligne et si oui, comment agir???

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3285
Windows 5.1.2600 Service Pack 3

03/12/2009 16:56:49
mbam-log-2009-12-03 (16-56-49).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 187157
Temps écoulé: 1 hour(s), 5 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

nardino
 Posté le 03/12/2009 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Je ne connais pas bien ST, mais tu as peut-être possibilité d'exclure un dossier ou un fichier de l'analyse.

@+

melao
 Posté le 03/12/2009 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir!

je vais tenter de mettre en "ignoré " ce fichier pour voir comment se comporte ST. La suite demain. Bonne soirée à toi et merci nardino.

MacPeter
 Posté le 03/12/2009 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Melao,

Nardino

Re: Melao

T'as quelle version d'ST?

melao
 Posté le 04/12/2009 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour MacPeter!

j'ai la version 2.6.4.165 qui, je pense, est la dernière car je "pratique" depuis quelque temps ST et vérifie mes maj. Par contre je ne pige pas pourquoi ST bloque au niveau de cet adware "zango toolbar".Que puis-je en faire???

nardino
 Posté le 04/12/2009 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Télécharge Toolbar-S&D de Eric_71
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
http://eric71.geekstogo.com/tools/ToolBarSD.exe
Sur ton bureau, impératif.
Double clique sur l'icône ToolBar SD.exe.

http://i85.servimg.com/u/f85/11/05/93/83/tbsd110.jpg

(Sous Vista, faire un clic droit sur cette icône, Exécuter en tant qu'administrateur (Elévation des privilèges.), puis Continuer.)

Dans la fenêtre DOS bleue, Tape F, puis Entrer.
Ensuite tape 1 et Entrer.
Le système va redémarrer et le scan prendra quelques minutes.
Une fois terminé un rapport TB.txt va s'ouvrir.
Tu le postes

Tu fermes le rapport sur ton bureau et tu attends les résultats de l'analyse.
Ce rapport sera enregistré à la racine du système : C:\TB.txt

@+

melao
 Posté le 04/12/2009 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir nardino,

Absent cet après-midi, je n'ai pu te répondre plus tôt. Voiçi le rapport Toolbar SD:


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : fifi ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:96 Go (Free:66 Go)
D:\ (Local Disk) - NTFS - Total:46 Go (Free:31 Go)
E:\ (Local Disk) - FAT32 - Total:2 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/12/2009|17:32 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(fifi) - {00084897-021a-4361-8423-083407a033e0} => cookiesafe
(fifi) - {35106bca-6c78-48c7-ac28-56df30b51d2b} => windowsupdate
(fifi) - {455D905A-D37C-4643-A9E2-F6FEFAA0424A} => RefControl
(fifi) - {4BBDD651-70CF-4821-84F8-2B918CF89CA3} => febe
(fifi) - {6614d11d-d21d-b211-ae23-815234e1ebb5} => drweb
(fifi) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier
(fifi) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 04/12/2009|17:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04/12/2009|17:33 - Option : [1]

-----------\\ Fin du rapport a 17:33:41,43

Merci de tes conseils.

Publicité
nardino
 Posté le 04/12/2009 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Bizarre Zango Toolbar est éradiqué pat Toolbar S&D !

Tu peux supprimer l'outil.

Dans le menu Windows, Tous les programmes Toolbar S&D, tu cliques sur Désinstaller Toolbar S&D.
Valide par OK et OK sur les deux popups qui suivent.
Supprime le dossier C:\Toolbar SD et le fichier C:\TB.txt

Où ST détecte-t-il Zango ?

@+

melao
 Posté le 05/12/2009 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino et merci encore pour tes conseils.

Comprenne qui pourra mais ce matin l'analyse programmée de ST s'est déroulée sans encombre...En apparence plus de trace de Zango tool bar, peut-être le fait d'avoir "nettoyé" à plusieurs reprises le registre avec CCleaner et Glary Utilities? J'attends demain pour indiquer si "résolu". Bonne journée à toi.

melao
 Posté le 06/12/2009 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous

je reviens vers vous car ce matin ST n'a pas voulu faire son scan et bloque toujours à Ztoolbar comme en témoigne ma capture d'écran...Désolé, mais je vous remets à contribution, comment virer et à quel endroit se trouve ce Ztoolbar???merci à vous.

nardino
 Posté le 06/12/2009 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Dans Démarrer Exécuter tu tapes regedit et tu cliques sur OK

Tu cliques sur la petite flèche devant HKEY_CLASS_ROOT

Et tu te rends sur l'entrée ZToolbar.Stockbar.1

Tu cliques droit dessus et dans le menu, cliques sur Exporter.

Choisis le nom Ztoolbar et le dossier de destination pour l'enregistrement.

Tu héberge ce fichier Ztoolbar.reg sur Accueil de Cjoint.com

Et tu postes le lien.

@+

melao
 Posté le 06/12/2009 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour nardino et merci,

j'ai suivi tes recommandations mais je n'ai pas la clé ZToolbar au niveau HKEY_CLASS_ROOT, j'ai ZAMailSafe, zapfile,Zlavscan.SLAVShExt, Zlavscan.SLAVShExt.1, Zone.ClientM et Zone.ClientM.1. Ce sont les seules clés sous "Z".



Modifié par melao le 06/12/2009 14:33
melao
 Posté le 06/12/2009 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

je joins la capture d'écran concernant mon précédent message. Par ailleurs je m'aperçois que toutes mes "clés" sont doublées, est-ce normal????

nardino
 Posté le 06/12/2009 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

C'est ST5 qui beugue dans ce cas.

Essayons de trouver des traces de Ztoolbar ou Zango

Télécharge SEAF.exe de C_XX
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Double-clique sur le fichier SEAF.exe.
Dans la fenêtre DOS tape

Ztoolbar, Zango

Valide par Entrer.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.

@+

Edit.

Poir les clés c'est pareil chez moi.

Pas de soucis.



Modifié par nardino le 06/12/2009 15:29
melao
 Posté le 06/12/2009 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re nardino,

voiçi le rapport Seaf:

1. ========================= SEAF 1.0.0.6 - C_XX | 16:09:00,15
2.
3. Valeur(s) recherchée(s):
4.
5. Zango
6. Ztoolbar
7.
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. Aucun fichier/Dossier trouvé.
12.
13. ========================= Registre:
14.
15. Aucun élément du registre trouvé.
16.
17. ========================= E.O.F | 16:21:11,79

Surprenant tout ça!!A la limite, je me propose de virer et réinstaller St, s'il le faut, tu me dis, merci.

Publicité
nardino
 Posté le 06/12/2009 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

A la lecture des résultats, je pense que c'est à tenter.

Pour bien désinstaller tu peux passer par Revo Uninstaller.

Revo Uninstaller de VS Revo Group

@+

melao
 Posté le 12/12/2009 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re nardino!

absent, je n'ai pu suivre plus tôt. Je n'arrive pas à refaire fonctionner correctement spyware terminator dans ses scans programmés qui bloquent...je capitule et vais le supprimer mais je voudrais un conseil pour remplacer ce logiciel, une équivalence avec protection résidente, sachant que j'ai antivir en AV et ZA en pare-feu. Merci d'avance.

nardino
 Posté le 12/12/2009 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

En gratuit il y a Spybot S&D, sinon tu peux acheter la version commerciale de Malwarebytes.

Antivir intègre déjà un antispyware.

@+

melao
 Posté le 15/12/2009 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,

En persévèrant, je suis arrivé à faire refonctionner correctement spyware terminator, j'ai viré 2-3 fichiers le plus souvent .txt et la zango toolbar qui bloquaient au fur et à mesure des scans mais qui étaient cachés, d'où la difficulté...pour les repérer...Tout est rentré dans l'ordre. Merci encore à toi pour ton assistance et très bonne soirée.

nenette58
 Posté le 15/12/2009 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour nardino, melao

pour info, la dernière version d'ST est la 2.6.5.111 (sortie la semaine dernière)

il est aussi possible d'exclure un fichier de l'analyse en le mettant dans la liste blanche de l'onglet "protection réelle"

bonne après-midi

MacPeter
 Posté le 16/12/2009 à 02:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Melao,

Nardino

Nenette58

Re: Melao

Tu devrais venir sur le topic d'ST.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Spyware Terminator bloque Msn!!
spyware terminator bloque install
Spyware bloqué danger..??
Spyware Terminator en français !
spyware terminator je debloque ?
que vaut spyware Terminator??
spyware doctor bloque ma connexion internet
Spyware Terminator
netbook bloqué: spyware alert
Me débarrasser de ce Spyware + PC bloqué !
Plus de sujets relatifs à Spyware terminator bloque
 > Tous les forums > Forum Sécurité