Spyware Twain-Tech trouvé par dans Pest Patrol

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Spyware Twain-Tech trouvé par dans Pest Patrol

Messagede Gargantua » 13 Aoû 2004, 21:11

Salut Vazkor,

Tu as bien de la chance que ton pestpatrol ne te trouve rien.
Tu as la protection maximale avec ton routeur, et surtout ta ruse de Sioux. :)
Tu ne crains qu'une chose par ces temps de z'orage, que l'éclair ne te tombe sur la tête.

Le mien de spybot encore en version 4 (ça suffit bien pour la dectection) vient encore de me trouver un bestiau.
Après le marché aux vaches, j'irais au Salon de l'Agriculture avec mes bestiolles.

Voici le dernier log:
OS: Windows XP
Product Edition: Evaluation
PestPatrol version: 07/06/2004 4.4.3.24
PPServer.dll version: 26/01/2003
PPMemCheck version: 02/04/2004
PestPatrolCL version: 07/06/2004 4.4.3.19
PPUpdater version: 03/05/2004 4.4.3.36
PPfile.dat version: 11/08/2004
PPInfo.dat version: 11/08/2004
Spyware.dat version: 11/08/2004

Pests found:

Twain-Tech,HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\activex compatibility\{000020dd-c72e-4113-af77-dd56626c6c42}|compatibility flags,na,na,13/08/2004,00-00-00-00-00-00,FRA


Sur le site, via la recherche, j'ai retrouvé ceci

Bigone écrit,
il m'a trouver ceci (Twain-tech un browser helper)


Le Gromleux écrit:
compléments d'information :
{000020DD-C72E-4113-AF77-DD56626C6C42};
nom du fichier : twaintec.dll = TwainTech adware
http://www.2-spyware.com/file-edit.php?id=578


Quoi en penser ?
Surtout que je n'utilise plus Internet explorer depuis des lustres.

Qui t'es Active X dans le CLISD Twain -Tech de IE microsoft ?

A+
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Vazkor » 13 Aoû 2004, 21:26

Bonsoir,

PestPatrol décrit deux fichiers Twaintec.dll de 22 et 29 mille octets.
http://www.pestpatrol.com/Search/defaul ... &Action=Go

Vas-y jeter un oeil!

Pour la foudre, je crains pas grand chose, sauf si une boule de feu traversait mon rez-de-chaussée. J'ai encore deux étages au dessus de moi et j'ai une école et une banque couronnée de paratonnerres juste à côté.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Par toutatis

Messagede Gargantua » 13 Aoû 2004, 22:20

Bonsoir Vazkor,

Merci bien pour ta réponse, je suis allé voir les 2 liens de pest patrol que tu viens de me donner.

Cela m'a rassuré, puisqu'en fait je n'ai pas ce fichier Twaintec.dll sur mon ordinateur.

Le Clisd est là comme une caverne, près à heberger le dragon à venir.

Nous serons là pour l'empêcher de cracher des boules de feu :D

A+
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Tom » 13 Aoû 2004, 22:22

Bonjour,

Il semble que Pest-Patrol ne reconnait pas la protection Active X de SPYWARE BLASTER
car si l'on élimine ce Twain-Tech de Pest-Patrol, Spyware Blaster signale qu'il lui manque une protection ....

A exclure donc d'un prochain scan :wink:

A+
Tom
 
Messages: 41
Inscription: 19 Mar 2004, 15:00
Localisation: Suisse

Nom de twain teck sous spyware blaster ?

Messagede Gargantua » 13 Aoû 2004, 22:42

Salut Tom,

Avec tes bottes de 7 lieues tu viens de faire un grand bond amical chez moi en France mon ami le petit Poucet. :)

Connais tu le nom que donne SpywareBlaster à ce Twain Tech ? celui associé au clsid ?

J'utilise en effet SpywareBlaster, pour me protéger des Active X de internet explorer (que je n'utilise plus), mais aussi des cookies de mozilla.

Je n'avais pas songé en effet que c'était ce programme qui avait crée la caverne d'ali baba et des 40 voleurs!

A bientôt Tom Pouce.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Tom » 13 Aoû 2004, 23:20

Salut Gargantua,

SpywareBlaster le signale dans sa BlockList d'Internet Explorer

et il le nomme Twaintec Adware -{000020DD-C72E-4113-AF77-DD56626C6C42} Active X


J'espère que la réponse te conviendra à défaut de nourrir ton appêtit d'ogre .... :D
Tom
 
Messages: 41
Inscription: 19 Mar 2004, 15:00
Localisation: Suisse

Twain tech Et Windows Update

Messagede Garagonth » 14 Aoû 2004, 00:43

Bonjour :-)

Pour votre information cet ActiveX détecté par Pest Patrol empêche l'accès au site de mise à jour de Windows
Update avec une erreur 0x80240030 la page ne peut être affichée...

A virer du registre au plus tôt ...

Amicalement.
Garagonth
 
Messages: 28
Inscription: 18 Avr 2004, 18:33
Localisation: Canada

Messagede BigOne » 14 Aoû 2004, 05:16

Hum, j'ai enlever twain-tech et je suis aller sur l'update de microsoft et je n'ai eu aucun probleme, ca fonctionne tres bien et pour ce qui est de SpywareBlaster, il ne me manque aucune protection non plus, allors???
BigOne
 
Messages: 22
Inscription: 11 Aoû 2004, 07:23
Localisation: Quebec,Canada

Je me suis fourré le doigt dans l'oeil ...

Messagede Garagonth » 14 Aoû 2004, 05:32

Bonjour Big One ! Je me suis fourré le doigt dans l'oeil jusque là ....

J'ai aussi détecté (et viré)ce machin avec Pest Patrol puis j'ai utilisé wupdmgr.exe pour accéder au site de MàJ
et cela a marché au poil ...une seule fois...

Je me trouve vraiment stupide d'avoir eu confiance à la bande de MS...
Quand j'utilisait la version 4 de wupdmgr.exe , je n'ai jamais eu de problèmes.
Maintenant , avec la version 5 , que des problèmes.
Et toujours via cette M____ d'Internet Expl'horreur !

Ça augure bien pour le remède de cheval qui s'en vient. :-(

Comme si je n'avais que cela a faire. Ras le bol de toujours à avoir à ramasser cet OS à la petite cuillère.
Garagonth
 
Messages: 28
Inscription: 18 Avr 2004, 18:33
Localisation: Canada

Messagede Vazkor » 14 Aoû 2004, 07:16

Bonjour,
Gargantua a écrit:je n'ai pas ce fichier Twaintec.dll

Attention que ce fichier peut très bien avoir été renommé, même se trouver ailleurs et être opérationnel.
Moi, à ta place, j'essayerais de supprimer ce CLSID de la BDR.

Utilise les nettoyeurs habituels, comme jv16PT, RegSeeker, etc. et laisse faire une sauvegarde.

Pour info, j'utilise UltraEdit pour éditer tous les fichiers txt, mais aussi les reg, js, etc. et même modifier du code hexadécimal. A côté de lui, l'affreux bloc-notes, c'est un jouet.
Le notepad.exe a d'abord été copié collé dans le même dossier, puis l'original a été remplacé par un petit programme qui redirige tous les appels à notepad vers Ultraedit. La copie a été renommée en Bloc-notes.exe.
Les deux fonctionnent très bien. J'ai dû simplement remplacer aussi le notepad.exe du sous dossier dllcache, pour que W2k n'annule pas mes modifs.

@+

Voici encore une journée bien arrosée en perspective :(
J'espère qu'il fera un peu plus beau demain entre 15 h 30 et 18 h. Je vais traditionnement me recueillir ce jour là au Fort de Loncin, à 2-3 km de chez moi. Le 15 août 1914 à 17:20 le fort a explosé sous les coups de la grosse Bertha (obus de 420 pesant 900 kg). 350 défenseurs sont toujours ensevelis sous les décombres. Et cette année on fête le 90ème anniversaire de cette tragédie.
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités