A voir également:
- Spyware, SLIMSHIELD
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
19 réponses
salut
essaie avec ceux-ci
SpySwepper là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant
http://www.pctools.com/spyware-doctor/ scan en ligne+download gratuit 15j puis payant pour update
et surtout celui là Spybot S&D là: (free) version 1.4beta2
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
a+
essaie avec ceux-ci
SpySwepper là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant
http://www.pctools.com/spyware-doctor/ scan en ligne+download gratuit 15j puis payant pour update
et surtout celui là Spybot S&D là: (free) version 1.4beta2
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
a+
salut
le logiciel proposé pour nettoyer les spy, je le déconseille FORTEMENT car
1: slimshield.com propose un logiciel sans montrer ce qu il fait
2: tu l'installes et clairement dans la license il dit qu'il faut autoriser les demande de sortie internet afin d'envoi (chez eux ou pas) les scans analysé
3: quand tu cliq sur icone bureau là il indique directement 9 INFECTED problème sans avoir lancé de scan
4: pas de période d'essai il faut payer si tu veux lancer scan et Fixer les pbm (peut être que le scan free fonctionne mais pour Fixer pbm il faut aussi activer donc acheter le produit)
5: lors de l'installation avec pgm spécial j'ai pu observer qu'il disperse des clefs dans trop d'endroit
DONC ne PAS installer à placer dans la liste des ROGUE Program
a+
le logiciel proposé pour nettoyer les spy, je le déconseille FORTEMENT car
1: slimshield.com propose un logiciel sans montrer ce qu il fait
2: tu l'installes et clairement dans la license il dit qu'il faut autoriser les demande de sortie internet afin d'envoi (chez eux ou pas) les scans analysé
3: quand tu cliq sur icone bureau là il indique directement 9 INFECTED problème sans avoir lancé de scan
4: pas de période d'essai il faut payer si tu veux lancer scan et Fixer les pbm (peut être que le scan free fonctionne mais pour Fixer pbm il faut aussi activer donc acheter le produit)
5: lors de l'installation avec pgm spécial j'ai pu observer qu'il disperse des clefs dans trop d'endroit
DONC ne PAS installer à placer dans la liste des ROGUE Program
a+
salut tout le monde
merci pour vos reponses
le probleme c'est que je l'ai installé SLIMSHIELD
je l'ai desinstallé, j'ai passé Spybot , Ad-Aware et Microsoftantispyware et la fenetre est toujours la sur le bureau !!!
c'est une sacrée merde ce truc
que faire maintenant ??
merci pour vos reponses
le probleme c'est que je l'ai installé SLIMSHIELD
je l'ai desinstallé, j'ai passé Spybot , Ad-Aware et Microsoftantispyware et la fenetre est toujours la sur le bureau !!!
c'est une sacrée merde ce truc
que faire maintenant ??
Anaël Vodis
Messages postés
273
Date d'inscription
lundi 14 février 2005
Statut
Membre
Dernière intervention
4 mars 2005
18
27 févr. 2005 à 06:53
27 févr. 2005 à 06:53
Salut clovis |
Télécharges et installes le logiciel utilitaire gratuit CCleaner à partir du site http://www.ccleaner.com/ccdownload2.php. Ce logiciel va nettoyer, entre autre, les entrées inutiles de la base de registres.
Bonne chance !
Anaël
Télécharges et installes le logiciel utilitaire gratuit CCleaner à partir du site http://www.ccleaner.com/ccdownload2.php. Ce logiciel va nettoyer, entre autre, les entrées inutiles de la base de registres.
Bonne chance !
Anaël
bonjour, moi aussi, j'ai le meme probleme.
j'ai fait une analyse antivirus, spyboot et CCleaner mais mon bureau a toujours une fenetre rouge avec le message 'spyware alert". "slimshield".
comment retirer ?
merci de votre aide
j'ai fait une analyse antivirus, spyboot et CCleaner mais mon bureau a toujours une fenetre rouge avec le message 'spyware alert". "slimshield".
comment retirer ?
merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
telecharge hijack ici
http://www.infos-du-net.com/telecharger/HijackThis.html
tu scannes et tu colles ton rapport sur le forum
telecharge hijack ici
http://www.infos-du-net.com/telecharger/HijackThis.html
tu scannes et tu colles ton rapport sur le forum
salut
essaye ceci:
clic droit sur le bureau> propriété> bureau clic sur personnalisation du bureau
onglet web, dans pages webs supprimer la page qui est inconnu
si ca marche pas, reste hijackthis comme le préconise tufs
a+
essaye ceci:
clic droit sur le bureau> propriété> bureau clic sur personnalisation du bureau
onglet web, dans pages webs supprimer la page qui est inconnu
si ca marche pas, reste hijackthis comme le préconise tufs
a+
Salut à tous,
Slimshield est une véritable M....
Sur un pc fonctionnant sous XP (sp2), impossible de faire un clic droit s/le bureau et de modifier les propriétés car pas de menu déroulant. J'ai contrôlé la base de registre, il n'est apparament pas repris.
Avez-vous une solution à propser ?
Merci d'avance et a+
Juan
Slimshield est une véritable M....
Sur un pc fonctionnant sous XP (sp2), impossible de faire un clic droit s/le bureau et de modifier les propriétés car pas de menu déroulant. J'ai contrôlé la base de registre, il n'est apparament pas repris.
Avez-vous une solution à propser ?
Merci d'avance et a+
Juan
fais DEMARRER, EXECUTER puis tape REGEDIT, et appuie sur ENTRER.
A gauche suis le chemin suivant :
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
Ensuite repère à droite tous les fichiers ressemblant à :
C:\Windows ABC.exe
(g pris pr exemple ABC ms en fait il peut s'agir de nimport quel serie de 3 lettres écrite en majuscule)
Une fois que t'as repéré ces .exes efface les.
Reviens sur le panneau de gauche et suis ce chemin :
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
et fais le même repérage que précedemment
Ce devrait être la fin de ton fardeau.
bonne chance
A gauche suis le chemin suivant :
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
Ensuite repère à droite tous les fichiers ressemblant à :
C:\Windows ABC.exe
(g pris pr exemple ABC ms en fait il peut s'agir de nimport quel serie de 3 lettres écrite en majuscule)
Une fois que t'as repéré ces .exes efface les.
Reviens sur le panneau de gauche et suis ce chemin :
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
et fais le même repérage que précedemment
Ce devrait être la fin de ton fardeau.
bonne chance
J’ai eu exactement le même prbm et cette solution marche très bien, toutefois j’apporte quelques compléments :
- Les exécutables .exe se trouvent dans c:\Windows et dans c:\Windows\System32 (26 fichiers dans mon cas) et sont aussi identifiables par la date, même date, même heure.
- J’ai aussi supprimé dans c:\windows tibs.exe, ferflibs_, ntdetect.exe, qui avaient là même date même heure et cela ne semble pas poser de problèmes (je les ai gardés au cas ou sur un autre support)
- Tous les fichiers inconnus .htm se trouvant dans c:\windows sont à supprimer, notamment desktop.htm ( c’est lui qui est affiché avec son beau message..)
- D’autres conséquences sont aussi imputables à cette agression et peuvent être corrigées dans la base de registres:
Perte du right click sur le bureau et dans Windows explorer :
Rechercher toutes les entrées NoViewContextMenu et mettre la valeur à 0
"NoViewContextMenu"=dword:00000000
Perte des icônes du bureau :
Le bureau est redirigé vers c:\desktop qui ne contient rien évidement …
Il faut donc rechercher cette valeur et la remplacer par la valeur correcte par exemple
C:\Documents and Settings\ Ton nom de login \Bureau
Cela se trouve entre autres dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders.
Attention au cas particulier %USERPROFILE%\Bureau
Impossibilité de changer le fond d’écran :
Supprimer toutes les entrées "Wallpaper" qui contiennent en général desktop .htm (évidement..), supprimer même les entrées vides..)
Bon voilà cette M.. est propagée par un éditeur de logiciel AntiSpyware (ou tout simplement un racketteur..) Cela m’a coûté deux jours pour tout remettre en état. J’ai depuis testé avec succès Microsoft AntiSpyware qui entre autres bloque toute modification de la base de registres.
Bonne chance.
- Les exécutables .exe se trouvent dans c:\Windows et dans c:\Windows\System32 (26 fichiers dans mon cas) et sont aussi identifiables par la date, même date, même heure.
- J’ai aussi supprimé dans c:\windows tibs.exe, ferflibs_, ntdetect.exe, qui avaient là même date même heure et cela ne semble pas poser de problèmes (je les ai gardés au cas ou sur un autre support)
- Tous les fichiers inconnus .htm se trouvant dans c:\windows sont à supprimer, notamment desktop.htm ( c’est lui qui est affiché avec son beau message..)
- D’autres conséquences sont aussi imputables à cette agression et peuvent être corrigées dans la base de registres:
Perte du right click sur le bureau et dans Windows explorer :
Rechercher toutes les entrées NoViewContextMenu et mettre la valeur à 0
"NoViewContextMenu"=dword:00000000
Perte des icônes du bureau :
Le bureau est redirigé vers c:\desktop qui ne contient rien évidement …
Il faut donc rechercher cette valeur et la remplacer par la valeur correcte par exemple
C:\Documents and Settings\ Ton nom de login \Bureau
Cela se trouve entre autres dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders.
Attention au cas particulier %USERPROFILE%\Bureau
Impossibilité de changer le fond d’écran :
Supprimer toutes les entrées "Wallpaper" qui contiennent en général desktop .htm (évidement..), supprimer même les entrées vides..)
Bon voilà cette M.. est propagée par un éditeur de logiciel AntiSpyware (ou tout simplement un racketteur..) Cela m’a coûté deux jours pour tout remettre en état. J’ai depuis testé avec succès Microsoft AntiSpyware qui entre autres bloque toute modification de la base de registres.
Bonne chance.
ftkchester
Messages postés
52
Date d'inscription
samedi 30 avril 2005
Statut
Membre
Dernière intervention
4 mai 2005
>
Gérard
1 mai 2005 à 14:15
1 mai 2005 à 14:15
qu'entends tu par
Attention au cas particulier %USERPROFILE%\Bureau
Attention au cas particulier %USERPROFILE%\Bureau
salut gerard
Quelques precisions complementaires sur cette sal***ie ici:
http://sandbox.norman.no/live_2.html?logfile=124776
et ici:
http://www.smart-security.info/removal.html
a+
Quelques precisions complementaires sur cette sal***ie ici:
http://sandbox.norman.no/live_2.html?logfile=124776
et ici:
http://www.smart-security.info/removal.html
a+
SURTOUT NE PAS TELECHARGER L'UTILITAIRE DU 2eme LIEN !!!
l'utilitaire proposé est detecté Win32.AV-Killer par bitdefender, en fait j'y suis tombé par hasard en recherchant des infos et il me semble que la société roumaine(ca ressemble à du coolwebsearch) qui édite SmartSecurity est en partie responsable de l'installation de cette saloperie et, est la seule à proposer un removal(vérolé en plus), incitant ainsi à l'installation de leur soft.
donc vraiment deconseillé....
l'utilitaire proposé est detecté Win32.AV-Killer par bitdefender, en fait j'y suis tombé par hasard en recherchant des infos et il me semble que la société roumaine(ca ressemble à du coolwebsearch) qui édite SmartSecurity est en partie responsable de l'installation de cette saloperie et, est la seule à proposer un removal(vérolé en plus), incitant ainsi à l'installation de leur soft.
donc vraiment deconseillé....
Dsl pour le lien, j'espere que ce qui auront le meme prob, prendrons le temps de lire le post jusqu'au bout...
a+
a+
Salut à tous,
Pour l'instant, j'ai fait pas mal le tour des sites (anglais/francais) et j'ai pas encore trouvé le moye d'enlever ce *foutu Spyware... J'ai trouvé aucun fichiers qui resssemblent à ce que vous avez dit, j'ai passé 3 test anti-virus, 5 test Spyware mais y'a rien... Sur le bureau, je peux rien faire avec la souris de droite.. juste sur le menu démarer. Quand je clique sur un lien, ça m'envoye automatiquement sur un site de recherche genre..http://daosearch.com/search.php?id=186&qq=spyware+doctor. Je vais avoir McAffee AntiVisrus bientot.. je sais pas si ça va l'enlever mais si vous pouvez m,aider entre temps... SVP!!! merci Lylyth
Pour l'instant, j'ai fait pas mal le tour des sites (anglais/francais) et j'ai pas encore trouvé le moye d'enlever ce *foutu Spyware... J'ai trouvé aucun fichiers qui resssemblent à ce que vous avez dit, j'ai passé 3 test anti-virus, 5 test Spyware mais y'a rien... Sur le bureau, je peux rien faire avec la souris de droite.. juste sur le menu démarer. Quand je clique sur un lien, ça m'envoye automatiquement sur un site de recherche genre..http://daosearch.com/search.php?id=186&qq=spyware+doctor. Je vais avoir McAffee AntiVisrus bientot.. je sais pas si ça va l'enlever mais si vous pouvez m,aider entre temps... SVP!!! merci Lylyth
Moi je l'ai compètement éliminé, voir les msgs 11 et 13. Bien sur ce n'est pas très simple mais ça marche. Pour le clic droit c'est une valeur de clé de registre (voir message 13) qu'il faut remettre à zéro. Tu peux toujours essayer Microsoft Antispyware(c'est gratuit en version Béta), je l'ai passé après et il m'a retrouvé encore deux ou trois petits trucs.
J'ai un problème. j'ai mon arrière plan de bureau qui est tou noir mai on voit les icones. je fais un clic droit sur le bureau puis sur propriétés et il m'affiche que 2 onglets: écran de veille et proprié.
l'onglet d'affichage ne figure pas.
comment résoudre ce problème?
aidé moi svp?
l'onglet d'affichage ne figure pas.
comment résoudre ce problème?
aidé moi svp?
salut JT
jete un oeil ici:
http://www.commentcamarche.net/forum/affich-1451280-message-de-securit%E9-smitfraud#8
jete un oeil ici:
http://www.commentcamarche.net/forum/affich-1451280-message-de-securit%E9-smitfraud#8
Merci beaucoup ça marche. L aprochaine fois que g encore un problème je reviendrais sur le forum.@++++
LA MEILLEURE chose à faire pour ceux qui sont a bout de nerf pcq ce "foutu spyware reste et que vous savez pus quoi faire... Moi j'ai mis le CD d'installation de Windows et j'ai réparé... Ça enlevé presque toutes les cochonneries (spyware + virus)et reinstallé quelques application que j'avais delete... Mais tout mes fichiers sont restés intact... Bonne chance!!
G eut le même pb et c parti en supprimant un fichier dans c:\Windows\system32\txfdb32.dll qui s'est crée à l'heure ou tout ça a commencé. J'avais auparavant essayer avec un spyware. bonne chance à tous
salut yoyo
Il ne s'agit pas tout à fait du meme trojan, le fichier txfdb32.dll
fait partie de topantispyware:
http://sarc.com/avcenter/venc/data/adware.topantispyware.html
qui modifie aussi certain parametres du bureau, mais pas autant que slimshied (alias troj spywad).
a+
Il ne s'agit pas tout à fait du meme trojan, le fichier txfdb32.dll
fait partie de topantispyware:
http://sarc.com/avcenter/venc/data/adware.topantispyware.html
qui modifie aussi certain parametres du bureau, mais pas autant que slimshied (alias troj spywad).
a+
Voiçi un fichier .reg qui va corriger les entrées érronnées de la base de registre due à ce spyware...
http://www.cppbel.com/slimshieldfixXP.zip
en espérant que cela puisse vous aider
Bonne chance à tous
http://www.cppbel.com/slimshieldfixXP.zip
en espérant que cela puisse vous aider
Bonne chance à tous
J'ai norton antivirus 2005 et il m'affiche q'un virus est détècté.Il s'apelle trojan Vundo.b et j'arripe pas a enlevé la fenêtre. j'ai redémaré mon ordinateur mai il me la encore aficher. Svp aidez moi.Merci
Je suis dans ce cas-là aussi.
Au démarrage de XP Antivir m'a signalé que : "C:\Windows\fonts\ASINFO.DLL is the Trojan Horse TR/Vundo.B.DLL".
Impossible de le supprimer, ni de le mettre en quarantaine. De plus je ne peux plus rien faire sur ma machine, quand je cique sur démarrer rien ne se passe. Que puis-je faire ?
Merci pour votre aide.
Au démarrage de XP Antivir m'a signalé que : "C:\Windows\fonts\ASINFO.DLL is the Trojan Horse TR/Vundo.B.DLL".
Impossible de le supprimer, ni de le mettre en quarantaine. De plus je ne peux plus rien faire sur ma machine, quand je cique sur démarrer rien ne se passe. Que puis-je faire ?
Merci pour votre aide.
