la réponse à tes deux questions est oui:
- normal que tu ne voies ça qu'ici, puisque c'est sûrement le seul site que tu visites et qui dispose de cette fonction d'affichage du client (navigateur): il y en a pas des masses, surtout d'aussi complets
- normal que tu ne trouves que toi avec ce code particulier qui a même pu être généré à l'installation de cette saleté sur ton ordinateur
mais je comprends tout à fait que tu tiques, étant peu aguerrie à ce genre de m****s: rassure toi, on essaye juste ici de te sortir de ton problème
et problème il y a: soit cette saleté va finir par t'envoyer de la pub, soit elle envoie gentiment tout un tas d'informations sur toi à son concepteur, soit les deux...
la première chose à faire, évidement, est de ne plus utiliser internet explorer tant que la saleté n'est pas raide morte
si tu fais un scan avec HijackThis, tu
DOIS trouver une entrée relative à Simbar (cette entrée comportera aussi le "mot" BHO)
les mots à chercher sont simbar, simpletbar ou tout truc y ressemblant
si ce n'est pas le cas, poste nous
(ou envoie en MP si l'idée de mettre ça à la vue de tous te gêne) le log
(option "Do a scan and save a log file" dans cet outil) de HijackThis de façon à ce qu'on puisse jeter un œil à ça et te dire ce qu'on trouve louche là dedans
> à la limite, envoie moi le log directement, j'ai l'habitude de ce genre de trucs
il y a forcément une référence, même avec un nom qui ne comporte pas "simbar", dans ces entrées car le navigateur ne chargerait pas cette saleté si le registre ne le lui demandait pas
pour référence, ces entrées de base de registre d'une ancienne version du nuisible:
Code : Tout sélectionner
HKEY_CLASSES_ROOT\SimpleTbar.StockBar "(Default)" = "The Simple Toolbar Search"
HKEY_CLASSES_ROOT\SimpleTbar.StockBar\CLSID "(Default)" = "A6790AA5-C6C7-4BCF-A46D-0FDAC4EA99EB"
HKEY_CLASSES_ROOT\SimpleTbar.StockBar\CurVer "(Default)" = "The Simple Toolbar Search"
HKEY_CLASSES_ROOT\SimpleTbar.StockBar.1 "(Default)" = "The Simple Toolbar Search"
HKEY_CLASSES_ROOT\SimpleTbar.StockBar.1\CLSID "(Default)" = "A6790AA5-C6C7-4BCF-A46D-0FDAC4EA99EB"
HKEY_CLASSES_ROOT\TypeLib\{84C94803-B5EC-4491-B2BE-7B113E013B77}\1.0 "(Default)" = "SimpleTbar 1.0 Type Library"
HKEY_CLASSES_ROOT\TypeLib\{84C94803-B5EC-4491-B2BE-7B113E013B77}\1.0\0\win32 "(Default)" =
HKEY_CLASSES_ROOT\TypeLib\{84C94803-B5EC-4491-B2BE-7B113E013B77}\1.0\FLAGS "(Default)" = "0"
HKEY_CLASSES_ROOT\TypeLib\{84C94803-B5EC-4491-B2BE-7B113E013B77}\1.0\HELPDIR "(Default)" =
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} "(Default)" = "The Simple Toolbar Search"
cherche donc certains de ces mots dans HijackThis
et ensuite dans ton registre aussi
(menu démarrer > executer > taper "regedit" et une fois dans regedit, taper Ctrl+F et chercher les mots en rapport)
à vérifier aussi: si tu as un dossier nommé {B11323CE-AA45-44BD-A77E-2CF948E920D5}
(probablement bien caché donc fais une recherche dans tout le disque C: menu démarrer > rechercher > taper {B11323CE-AA45-44BD-A77E-2CF948E920D5} et sélectionner disque C)
courage et méthode: suis bien à la lettre mes indications sinon on va perdre du temps et de l'énergie à gogo
c'est pas cette saleté qui va gagner!
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6