Comment nettoyer les espions dans votre ordinateur ? Le mag au contenu libre

ARTICLES EN LIBRE DE DROIT :: Informatique :: Comment nettoyer les espions dans votre ordinateur ?


Comment nettoyer les espions dans votre ordinateur ?


  • Pourquoi écrire des articles libres de droit ?    par Franck Sublum
  • Et si les 2 cartes du cect p168 tournaient en même temps?    par James Lissaint
  • Comment des gens peuvent tout savoir de votre vie privée grâce à google    par Franck Sublum
  • Défi et définition du cybermarketing    par Antoine Moretto
  • 11 astuces pour créer un blog vidéo qui rapporte !    par lebonhumour
    •





    Déplacement manuel > BookedSpace de BOT d'espion

    BookedSpace est un objet d'aide de navigateur d'Internet Explorer employé pour montrer la publicité.

    Contrôle de santé libre de PC - trouver les mauvais dossiers rapides ! Queest-ce que corrompent et les dossiers superflus menacent-ils à l'intérieur de votre PC prêt à causer des erreurs nocives ? Trouver ces dossiers nocifs de « temps-bombe » immédiatement et maintenir votre ordinateur SANS ERREUR 24 heures sur 24 !

    Variantes
    BookedSpace/Remanent : variante tôt (autour du juillet 2003) avec le nom de fichier rem00001.dll, serveur de contrôle 66.225.192.199.

    BookedSpace/BS2 et BookedSpace/BS3 : de plus nouvelles révisions (l'août 2003) avec le nom de fichier bs2.dll ou bs3.dll, serveur de contrôle www.bookedspace.com.

    Distribution
    BookedSpace/Remanent est silencieusement installé par MThree MP3 au convertisseur de WAV. BookedSpace/BS2 est silencieusement installé par FreeMP3Player de FreeWire's. L'origine de BookedSpace/BS3 est actuellement inconnu.

    La publicité
    Oui. BookedSpace peut entrer en contact avec son serveur de contrôle quand une nouvelle page est visitée, qui peut le diriger pour ouvrir l'ADS instantané.

    Violation d'intimité
    Oui. Quand le serveur de contrôle est entré en contact, l'URL de la page courante est passé avec un user-id pour le cheminement.

    Questions de sécurité
    Oui. Le téléchargement de mai et installent le logiciel de conception indépendante comme dirigé par son serveur de contrôle. BookedSpace/BS2 a été vu pour installer les parasites de BargainBuddy, de nCase et d'eBates.

    Problèmes de stabilité
    Semble arrêter des recherches de barre d'adresse d'IE de travailler.

    Déplacement
    Ouvrir les fenêtres d'un message de sollicitation de commande de DOS (de Start->Programs->Accessories), et écrire les commandes suivantes, pour la variante Remanent :

    Cd « %WinDir% \ système »
    regsvr32 /u « . \ rem00001.dll »
    Ou, pour la variante BS2 :

    Cd « %WinDir% \ système »
    regsvr32 /u « . \ bs2.dll »
    Ou, pour la variante BS3 :

    Cd « %WinDir% \ système »
    regsvr32 /u « . \ bs3.dll »

    Après, pour BS2 et BS3, ouvrir l'enregistrement (le clic « début », choisissent la « course », écrivent le « regedit »), trouver la clef HKEY_LOCAL_MACHINE \ logiciel \ Microsoft \ Windows \ CurrentVersion \ couru, et supprimer l'entrée « BookedSpace » (variante BS2) ou « Bsx3 » (variante BS3).

    Remettre en marche l'ordinateur et vous devriez pouvoir supprimer le dossier de « rem00001.dll », de « bs2.dll » ou de « bs3.dll » dans la chemise de Windows. Vous pouvez également ouvrir l'enregistrement et supprimer la clef HKEY_LOCAL_MACHINE \ logiciel \ Remanent ou HKEY_LOCAL_MACHINE_Software \ BookedSpace pour nettoyer, si vous aimez.

    Contrôle de santé libre de PC - trouver les mauvais dossiers rapides ! Queest-ce que corrompent et les dossiers superflus menacent-ils à l'intérieur de votre PC prêt à causer des erreurs nocives ? Trouver ces dossiers nocifs de « temps-bombe » immédiatement et maintenir votre ordinateur SANS ERREUR 24 heures sur 24 !

    Joueuse GUID de MME. médias

    Vue d'ensemble
    Le joueur GUID de MME. médias est un avertissement que le joueur de médias de fenêtre peut transmet une marque globale anonyme d'Uniquie (GUID) aux serveurs coulants quand vous téléchargez le contenu.

    Ce qui suit est l'information fournie au bulletin MS01-029 de sécurité de Microsoft : « … une vulnérabilité potentielle d'intimité qui a été récemment identifiée. Cette question a pu être exploitée par un ensemble malveillant de sites Web pour distinguer un utilisateur. Tandis que cette question par elle-même ne permettrait pas à un site Web d'identifier l'utilisateur, elle pourrait permettre à la corrélation d'information d'utilisateur d'établir potentiellement une description composée de l'utilisateur. » Source

    L'existance de ce GUID sur votre système peut également indiqué que votre système n'a pas tous les mises à jour et paquets critiques de service installés.

    Détection
    Le bazooka Adware et le module de balayage de Spyware détecte la joueuse GUID de MME. médias. Le bazooka est freeware et détecte le spyware, l'adware, le foistware, les chevaux de Trojan, les virus, les vers et d'autres applications potentiellement non désirées. Lire plus »

    Comment enlever le GUID

    Aller à www.windowsupdate.com et installer tous les mises à jour et paquets critiques de service. Aller dessus de pair avec les étapes suivantes si le bazooka rapporte toujours la joueuse GUID de MME. médias.

    Utilisateurs du joueur de médias de Windows 6.4 : l'arrangement d'intimité est choisi par l'intermédiaire d'une nouvelle option, qui peut être atteinte en allant à la vue/aux options d'article de menu choisissant alors l'étiquette de joueur et de-selecting « permettre aux sites Internet d'identifier uniquement votre joueur ».

    Utilisateurs du joueur de médias de Windows 7.1 : l'arrangement d'intimité est basculé par l'intermédiaire de l'option existante sous le menu d'outils, sur l'étiquette de joueur et ne pas sélectionner l'option « permettent à des sites Internet d'identifier uniquement votre joueur ». Utilisateurs du joueur de médias de Windows 9.0 : Le clic usine - > des options - > intimité, l'uncheck « envoient l'identification unique de joueur aux fournisseurs de contenu. »

    Si le bazooka rapporte toujours la joueuse GUID de MME. médias, aller dessus de pair avec les étapes suivantes.

    Commencer le rédacteur d'enregistrement. Ceci est fait en cliquant le début courent alors. (Le dialogue de course apparaîtra.) dactylographier le regedit et cliquer BIEN. (Le rédacteur d'enregistrement s'ouvrira.)

    Supprimer « HKEY_CURRENT_USER \ logiciel \ Microsoft \ identification de MediaPlayer \ joueur \ arrangements \ client ».

    Sortir le rédacteur d'enregistrement.

    Problèmes uninstalling ? Clic ici.

    Veuillez me soutenir
    Merci pour l'usage de mon emplacement. Svp m'aider à maintenir ces emplacement et logiciel à jour.

    Entrer en contact avec l'information pour le fournisseur de la joueuse GUID de MME. médias afin de fournir correct, précis et des informations mises à jour sur la joueuse GUID de MME. médias j'encourage le fournisseur à me contacter si n'importe quelle partie de cette description a besoin d'une révision.

    Contrôle de santé libre de PC - trouver les mauvais dossiers rapides ! Queest-ce que corrompent et les dossiers superflus menacent-ils à l'intérieur de votre PC prêt à causer des erreurs nocives ? Trouver ces dossiers nocifs de « temps-bombe » immédiatement et maintenir votre ordinateur SANS ERREUR 24 heures sur 24 !

    W32.Backdoor.Nibu

    Vue d'ensemble
    W32.Backdoor.Nibu est un Trojan Horse, avec beaucoup de variantes. Vous pouvez lire plus chez Symantec.

    Classification
    Trojan Horse

    Dossiers
    load32.exe, Dllreg.exe, Vxdmgr32.exe, Rundllw.exe, patch.exe, netda.exe, swchost.exe

    Références de notation
    [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14]

    Détection
    Le bazooka Adware et le module de balayage de Spyware détecte W32.Backdoor.Nibu. Le bazooka est freeware et détecte le spyware, l'adware, le foistware, les chevaux de Trojan, les virus, les vers et d'autres applications potentiellement non désirées. Lire plus »

    Procédé d'Uninstall
    Veuillez aller à la page de recommandation d'anti-virus. Vous pouvez trouver les deux produits libres ou employer une des épreuves pour enlever le virus.

    Déplacement manuel
    Veuillez suivre les instructions ci-dessous si vous voudriez enlever W32.Backdoor.Nibu manuellement. Veuillez noter que vous devez suivre les instructions très soigneusement et supprimer tout qui est mentionné. Dans la plupart des cas le déplacement échouera si un article simple n'est pas supprimé. Si W32.Backdoor.Nibu reste allumé votre système après progression par les instructions de déplacement, vérifier une deuxième fois svp en faisant un pas par elles encore. Mettre en marche votre ordinateur en mode sûr.

    Commencer le rédacteur d'enregistrement. Ceci est fait en cliquant le début courent alors. (Le dialogue de course apparaîtra.) dactylographier le regedit et cliquer BIEN. (Le rédacteur d'enregistrement s'ouvrira.)

    Passer en revue à la clef :

    « HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ couru »
    Dans le carreau droit, supprimer la valeur appelée le « load32 », s'il existe.
    Sortir le rédacteur d'enregistrement.
    Remettre en marche votre ordinateur.
    Commencer l'explorateur de Windows et le supprimer :
    %SystemDir% \ swchost.exe
    %SystemDir% \ netda.exe
    %SystemDir% \ load32.exe
    Note : %SystemDir% est une variable (?). Par défaut, c'est C:\Windows\System (Windows 95 /98/Me), C:\WINNT\System32 (Windows NT /2000), ou C:\Windows\System32 (Windows XP).

    Contrôle de santé libre de PC - trouver les mauvais dossiers rapides ! Queest-ce que corrompent et les dossiers superflus menacent-ils à l'intérieur de votre PC prêt à causer des erreurs nocives ? Trouver ces dossiers nocifs de « temps-bombe » immédiatement et maintenir votre ordinateur SANS ERREUR 24 heures sur 24 !

    FavoriteMan a beaucoup de variantes :

    FavoriteMan/Lwz installe lwz.dll. Le fichier de données est SysLdr.dll. Le serveur de contrôle est www.f1organizer.com.
    FavoriteMan/F1 installe F1.dll. Le fichier de données est SysLdr.dll. Le serveur de contrôle est www.prize4all.com.
    FavoriteMan/FOne
    FavoriteMan/FOne est un remplacement pour la variante de Lwz. Le nom de fichier est FOne.dll, fichier de données est SysLdr.dll. Le serveur de contrôle est www.f1organizer.com.
    Le dossier de programme de FavoriteMan/Ofrg s'appelle l'ofrg.dll. Il stocke ses données dans un dossier appelé le favboot.dll. Son serveur de contrôle est www.yourspecialoffers.com. FavoriteMan/favori installe favorite.dll. Le fichier de données est FavMan.dll. Le serveur de contrôle est également www.yourspecialoffers.com.

    FavoriteMan/SpyAssault
    FavoriteMan fait parfois fermer à clef l'IE vers le haut pendant une période variable, de temps en temps indéfiniment, quand un nouveau processus de navigateur est commencé. Ceci peut être quelque chose faire avec son essai d'entrer en contact avec ses serveurs sur le démarrage. En outre les accidents peuvent se produire quand URLs très long sont employés.

    Comment enlever FavoriteMan ?

    FavoriteMan/F1 et FavoriteMan/ZZ offrent un dispositif de déplacement : Les >Settings de début de clic > le panneau de commande > ajoutent/enlèvent des programmes, choisissent « F1 » ou « ZZ » et clic « enlèvent ».

    Pour enlever manuellement d'autres variantes de FavoriteMan :

    Unregister FavoriteMan. Ouvrir une fenêtre de message de sollicitation de commande de DOS (le début de clic > couru, dactylographient la « commande » (pour Windows 98 /Me) ou le « cmd » (pour Windows 2000 /XP) et écrivent les commandes suivantes : Cd « %WinDir% \ système » regsvr32 /u favorite.dll

    Note : Changer le nom de fichier « favorite.dll » en match la variante que vous avez. Ceci peut être ofrg.dll, favorite.dll, lwz.dll, F1.dll, ZZ.dll, mpz300.dll, trk.dll, Gr02.dll, Aess.dll, Ss32.dll ou emesx.dll ; dans dans le cas de la variante d'IMZ il aura un nom de fichier aléatoire d'onze-lettre. (par exemple troallystbr.dll). Vous pouvez habituellement trouver le coupable en ouvrant la chemise de système choisissant des icônes de View->Arrange by->Modified, alors regardant près du fond de la fenêtre.

    Remise en marche de l'ordinateur.

    Supprimer le dossier de programme. Le logiciel peut être trouvé dans la chemise de système. Sur Windows 95 /98/Me c'est la chemise appelée le « système » dans la chemise de Windows ; sur Windows NT, 2000 et XP ce s'appelle le « System32 ». Rechercher un des noms de fichier énumérés ci-dessus.

    Supprimer le fichier de données favboot.dll, FavMan.dll, SysLdr.dll, mbr32.dll, im64.dll ou dlh0st.dll dans la même chemise (ce n'est pas un DLL du tout). Ouvrir le rédacteur d'enregistrement (le début > couru, dactylographient le regedit), localiser la clef « HKEY_CURRENT_USER \ logiciel \ Microsoft \ Windows », trouver et supprimer les entrées « contre- », le « serveur » et le « objet » dans lui.

    Libérer le contrôle de santé de PC - trouver les mauvais dossiers rapides ! Queest-ce que corrompent et les dossiers superflus menacent-ils à l'intérieur de votre PC prêt à causer des erreurs nocives ? Trouver ces dossiers nocifs de « temps-bombe » immédiatement et maintenir votre ordinateur SANS ERREUR 24 heures sur 24 !

    Trojan en ligne

    Vue d'ensemble
    Trojan en ligne change vos arrangements d'Internet Explorer.

    Classification
    Trojan Horse

    Dossiers
    svchost.exe, msto32.dll, svchostc.exe, svchosts.exe

    Références de notation
    Notation 89

    Fournisseur
    Inconnu

    Politique d'intimité
    Aucune politique d'intimité disponible.

    Détection
    Le bazooka Adware et le module de balayage de Spyware détecte Trojan en ligne. Le bazooka est freeware et détecte le spyware, l'adware, le foistware, les chevaux de Trojan, les virus, les vers et d'autres applications potentiellement non désirées. Lire plus »

    Déplacement manuel
    Veuillez suivre les instructions ci-dessous si vous voudriez enlever Trojan en ligne manuellement. Veuillez noter que vous devez suivre les instructions très soigneusement et supprimer tout qui est mentionné. Dans la plupart des cas le déplacement échouera si un article simple n'est pas supprimé. Si Trojan en ligne reste allumé votre système après progression par les instructions de déplacement, vérifier une deuxième fois svp en faisant un pas par elles encore. Mettre en marche votre ordinateur en mode sûr.

    Commencer le rédacteur d'enregistrement. Ceci est fait en cliquant le début courent alors. (Le dialogue de course apparaîtra.) dactylographier le regedit et cliquer BIEN. (Le rédacteur d'enregistrement s'ouvrira.)

    Passer en revue à la clef :
    « HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ fonctionnent »
    Dans le carreau droit, supprimer la valeur appelée « le service en ligne », s'il existe.
    Sortir le rédacteur d'enregistrement.
    Commencer l'explorateur de Windows et le supprimer :
    %WinDir% \ svchost.exe
    %WinDir% \ msto32.dll
    %SystemDir% \ svchostc.exe
    %SystemDir% \ svchosts.exe
    Note : %SystemDir% est une variable (?). Par défaut, c'est C:\Windows\System (Windows 95 /98/Me), C:\WINNT\System32 (Windows NT /2000), ou C:\Windows\System32 (Windows XP).

    Note : %WinDir% est une variable (?). Par défaut, c'est C:\Windows (Windows 95 /98/Me/XP) ou C:\WINNT (Windows NT /2000).

    Commencer le Microsoft Internet Explorer.
    Dans l'Internet Explorer, cliquer les outils - > des options d'Internet.
    Cliquer l'étiquette de programmes - > les arrangements remis à zéro de Web.



    Le (18/03/2007)



     Je veux recopier l'article

     Envoyer l'article à un ami  -  Imprimer l'article



    Découvrez d'autres articles :

  • Halte aux spams !    par Jean-Marie Noguier

  • Comment dynamiser un site web avec le partage de revenus adsense    par Nary Andriatsolondriaka

  • La formation photoshop    par cathy clement

  • Une formation word    par cathy clement

  • Faxer sur internet : comment faxer sur internet    par Stéphane RAMBAUD

    •


    © 2008 Fruitymag
    Crédibilité - 10 manières de l'établir sur votre site WebProduire du trafic sur un budget6 stratégies pour obtenir les la plupart hors de la publicité de Google AdWordsVente de votre emplacement : Externaliser ou fait maison ?Si vous voulez votre email lu, le maintenir courtSEO--Trois actions que mai améliore vos rangsLes 3 choses à éviter quand Emailing votre listeComment réussir et rester dessus charger avec vos stratégies de promotion de vente d'Internet. A.C.TComment lancer sur le marché sur des forum et des panneaux de message sans déranger n'importe quiEmployer efficacement des étiquettes de méta de robotsLogiciel de construction et de bâtiment ERP, Contre-TechnologieSuggestions utiles pour le débutant Maison-Basé d'affairesLes 3 secrets de hauts emplacements du traficLe trafic le plus visé que vous obtiendrez jamais (partie 2)Foyer du côté positif des affaires d'InternetRétablissement facile de dossier : Directives de secours de baseLa signification vraie du FreewareAvantage en aidant d'autres plus la façon créer l'urgence ainsi l'achat de personnes maintenantVirus d'ordinateur et tout autre Nasties : Comment protéger votre ordinateur contre ces envahisseursComment créer une liste de contrôle de procédé de saisie de données pour votre logiciel de la petiteLes affaires en ligne sont-elles facultatives ?Obtenant votre emplacement de filiale mentionné dans la pressionComment arrêter Spyware de vous volerLeçon de vente d'email : Si vous réalisez vous avez fait une erreur après que vous serriez l'envoyieAmélioration de la rentabilité pour des utilisateurs de lecteur d'écranBreakin il vers le basComment faire l'argent à partir des programmes de filialeLa puissance a emballé des bouts pour vous inciter à gagner $50.000 à partir de la maisonEcommerce : Compte et traitement marchands de carte de créditEst-ce que vous construisez ou achetez ? (Bouts sur Leadgeneration)gondevilleblasimonauge rrle hameausegonzac ycLaville-aux-Bois (52000)Éplessier (80290)Saint-Côme-de-Fresné (14960)Rivèrenert (9200)Villaines-les-Prévôtes (21500)Chemiré-en-Charnie (72540)Rumersheim (67370)Villeneuve-le-Comte (77174)Florange (57190)Livry-sur-Seine (77000)Castelnau-de-Brassac (81260)Fouleix (24380)Laubrières (53540)Sugny (8400)Argentan (61200)Ozeville (50310)They-sous-Montfort (88800)Carquefou (44470)Couquèques (33340)Faugères (34600)Régions - Départements Découvrez les sentiers de l'ouest lyonnaisL'aveyron dans le pays du rouergue.Les hautes pyrénées : terres de bigorreLe tourisme dans la haute garonne