Regseeker et suppression

[Fermé]
Signaler
-
 madmandu 59 -
Salut,

j'ai nettoyé mon registre avec Regseeker. C'était la première fois donc je me suis retrouvé avec plus de 500 clés vertes et rouges. J'ai viré tous ce qui était vert, puis redémarré, testé les programmes, tout fonctionne. J'ai alors attaqué les lignes rouges par les extensions inutiles, puis redémarré, testé et tout va bien.

Je me retrouve maintenant avec 80 clés rouges qui concernent des "Entrée ActiveX/COM invalide (CLSID)" et je ne sais pas si je peux les supprimer sans risque.
Comment savoir lesquelles ne sont pas utiles???

Je suis sous XP SP2, Firefox, Bitdefender 9.

Merci d'avance,
piou

20 réponses

Messages postés
28808
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
6 190
Bonjour,

Je ne pense pas qu'il y ait un risque quelconque puisque ce sont des clés invalides.
Et si elles ne l'étaient pas vraiment ?
Du moment que tu coches bien Backup avant suppresion, tu pourrais toujours les récupérer.

Bye.
Salut,

merci d'avoir répondu. Le truc c'est que j'ai lu qu'il fallait tout de meme être prudent sur les suppressions. Mais vu qu'il y a un backup, c'est vrai que c'est pas trop risqué.

Un truc bizare, c'est que j'ai viré Panda Titanium antivirus 2004 au profit de BitDefender 9 pro + et depuis, quand je vais dans le centre de sécurité, il me dit qu'il détecte plusieurs antivirus at que l'un d'eux au moins est à jour.Panda n'a donc pas tout à fait disparu.

Je lance donc une recherche avec Regseeker qui trouve une dizaine de clés faisant référence à Panda. Je les sélectionne, je les supprime avec un clic droit, mais quand je relance une recherche, il me les trouve à nouveau!!!

Si quelqu'un y pige quelque chose ou sait comment éliminer Panda?

Merci
piou
Messages postés
28808
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
6 190
Re,

Il y a le backup et le fait que les l'absence de clés concernant des entrées ActiveX ne bloquera pas le démarrage de Windows et donc l'accès à Regseeker.

Pour ce qui est de Panda,
1- quand tu as lancé la recherche as-tu tout coché, y compris valeurs et données ?
2- as-tu également lancé la recherche sur Titanium ?
Il reste peut-être de l'un de ces 2 côtés (ou des 2) des éléments qui recréent ce que tu supprimes.

Toujours pour l'élimination de Panda. Je me souviens avoir vu ce site, il y a quelques mois, des instructions de Panda pour la désinstallation complète de leur antivirus. Mais où retrouver ça ?

A+.
Salut,

pour la racherche, je coche toutes les options sauf "mot entier seulement".

Pour Panda, il trouve toujours les memes clés impossibles à supprimer (du moins pour l'instant)

Pour Titanium, il trouve plusieurs clés mais qui ne contiennent pas clairement le mot Titanium. Il s'agit TOUTE de clés qui commencent comme suit: "System\controlset001\services\winsock2\parameters\..."
donc je suis pas convaincu que ça concerne Panda.

Je sais pas comment faire!Merci de votre aide...

Piou
Messages postés
700
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
159
salut piou,
ta première question, il y a un moment que je voulais la poser. finalement j'ai supprimé aussi toutes les clés rouges et tout va bien depuis.
il y a aussi regcleaner qui n'est pas mal, il n'y a pas de rouge ou vert.
pour panda, as tu essayé en mode sans échec?
tu pourrais aussi essayer avec hijackthis pour voir si il a un processus.
as tu supprimé tous les fichiers de panda?
a+
Messages postés
5483
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
20 septembre 2012
57
Tout comme garagiste, à chaque fois que je fais un nettoyage avec regseeker, je vire rouge+vert, et pour l'instant, jamais eu de soucis.
Autre outil de nettoyage très efficace : jv16...
Salut,

merci à tous.

Pour Regseeker, je vais tout virer et on verra ce qu'il se passe. De toute façon y'a des backups et j'ai sauvegardé ma base de registre.

Pour Panda, je vais tester en mode sans échec, j'avais pas pensé. J'ai passé Hijackthis (je ne sais pas analyser moi meme!) et rien ne semblait bizarre. Je peux poster un log si quelqu'un veut m'aider!

Qu'entend tu par supprimer tous les fichiers? Je lance une recherche avec Windows et je supprime tout ce qu'il trouve?Pour l'instant j'ai juste utilisé "ajout/suppression" et ça n'a pas tout désinstallé.

Je peux aussi lancer une recherche avec regedit sur Panda, mais j'ai peur de faire une connerie.

Regcleaner, je l'ai et quand je fais un nettoyage du registre, il ne trouve rien du tout.

Je vais testé en mode sans échec et j'attends vos conseils,
piou
Salut,

Mouais, j'ai suivi vos conseils à tous. Je me suis mis en mode sans échec, j'ai passé Spybot, Ad Aware, A² Free, pas de soucis. Ensuite je lance Regseeker, je supprime tout (vert et rouge (activeX/COM)), je lui fais faire une recherche sur panda, qu'il trouve. Je supprime alors ces clés là.

Je passe CCleaner et lui fais faire une recherche d'erreur dans la base de registre. Il trouve quelque clé qu viennet d'être supprimées par Regseeker, je répare les erreurs.

Je relance le pc et là....internet pète un cable. Les pages internet, et surtout toutes les images et icones de ces pages, mettent BEAUCOUP plus de temps à charger qu'avant. Je me dis: "ah ah pas de stress, il ne me reste plus qu'à restaurer les backups", ce que je fais avec Regseeker.Je relance le pc et là...internet fais toujours sa petite crise!Je me dis: "ah ah pas de stress, c'est que ça venait de CCleaner", dont je restaure alors le backup. Je relance le pc et là...vous l'aurez deviné, internet est toujours de mauvaise volonté!!

Je voudrais donc savoir d'où celà peut venir?

Merci
Messages postés
700
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
159
salut piou,
ben la ça s'arrange pas ton problème. pour panda j'ai fait un tour sur le net t'es pas le seul a avoir ce problème. j'ai déjà désinstallé norton, mais pour panda j'ai pas vu d'explications.
pour les fichiers, en mode sans echec, as tu encore des dossiers dans program files?
une recherche dans windows, tu peux tout virer puisque tu ne veux plus panda.
après chaque suppression, nettoie le registre.
pour l'internet, à mon avis si il rame c'est qu'il y a un processus qui essaie de travailler, regarde avec ctrl-alt-del,
au fait c'est quoi ton firewall?
montre quand même ton log hijackthis, pour voir..
bonne chance a+
Salut,

j'ai fais une recherche sur panda avec windows, et j'ai viré un dossier qui était dans C:\program files\fichiers communs, mais ce dossier était vide.
Je trouve aussi du Panda dans des logs de strartdreck, regseeker et autres, mais il s'agit de fichiers tecxtes ou bien de .reg.

ctrl alt delete ne me montre rien de bizarre.

Voici un log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 09:10:22, on 24/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\piou\Bureau\UTILIT~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122142441015
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{313D7377-A112-43E1-A45D-01D498835DE5}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Vraiment ça m'emmerde pour cette histoire de connexion ralentie. Ca peut pas être à cause des clés activeX/COM que j'ai viré?Faut que je trouve une solution!

J'avais fais une sauvegarde complète du registre il y a deux jours, ça peut me servir?

Merci
piou
Messages postés
700
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
159
resalut,
ça m'étonnerait que ce soit a cause des clés activex, puisque tu utilises firefox qui ne gère pas les activex.
sur ton log, effectivement pas de traces de panda, bitdefender est bien là mais pourquoi toutes ces lignes 023 (file missing)?
j'essaierais de désinstaller bitdefender en mode sans echec puis le réinstaller.
c'est aussi un firewall bitdefender?
tu sais ce que c'est cette ligne?
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
sur plusieurs forums on conseille de la fixer.
http://forum.zebulon.fr/index.php?showtopic=60678
http://www.commentcamarche.net/forum/affich-1843603-infect%E9-par-W32-Alcan-worm-p2p
a+
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
360
bjr
ne pas fixer 023 - (files missing) - c'est un bogue de HT
Salut,

ce qui est troublant c'est que ces problèmes de ralentissement internet sont apparu juste après avoir fais le nettoyage avec Regseeker et CCleaner en mode sans échec.

Mais de fait, Firefox n'utilise pas les activeX...je n'y comprend rien mais ça rend la navigation plus stressante qu'agréable!

Les lignes 023 je sais vraiment pas. Je vais essayé de voir à quoi ça correspond.

Bitdefender 9 pro est également mon firewall en effet.Pourquoi le désinstaller?Ca ne pose pas de problème au niveau de ma licence?

Drvmon.exe, je me suis un peu renseigné dessus, mais on trouve pas grand chose. Il n'est pas décrit dans la startup liste de Pacman et je sais pas quoi faire avec. Je vais suivre tes liens.

Un grand merci pour ton aide, faut vraiment que je règle ça au plus vite!

piou
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
360
hello piou
le mieux pour avoir une analyse de ton log est de le poster sur salon sécu qui est hanté par des pros de cette lecture
nul doute que ton pb y sera résolu
Salut,

merci pour l'info, je retiens. Cependant, je fais également confiance aux utilisateurs de ce forum, qui sont déjà arrivé à bout de mes problèmes de nombreuses fois...

Merci
piou
Messages postés
562
Date d'inscription
samedi 12 février 2005
Statut
Membre
Dernière intervention
25 mai 2020
90
bonjour piou
pour bitdefender il est normal
comme le mien sur mon hijack
@++claude
Salut,

hum hum...honte sur moi...mes petits problèmes de connexion étaient tout simplement dû au fait que j'avais dépassé mon quota de transfert adsl.J'ai 10Go puis ça retombe à du 56k. C'est la première fois et je n'y avais pas pensé une seconde!

J'ai des circonstances atténuantes puisque c'est tombé exactement après mes suppressions avec Regseeker. Je vais donc REvirer toutes ces clés rouges que j'avaient restaurées par le backup....si ça ne pose pas de problème??

Pour les lignes 023...(file missing), les programmes auxquels elles sont liées sont actifs dans le log Hijackthis. On m'a dit qu'il s'agissait d'un petit bug de Hijack...

Par contre je n'ai toujours pas résolu ce foutu problème de Panda!!!

merci
piou
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
360
re
je confirme: pas toucher à 023-(file missing) bug dans version 1.99 de HT
il serait bon.........lalalalére.......que ce log soit lu sur le salon idoine i.e. Sécurité, s'il on veut avancer......lalalalére
Salut,

Ca fonctionne bien maintenant. J'ai supprimé les clés trouvées par Regseeker et je n'ai pas de problème.

L'option de recherche de Regcleaner, par contre, n'a pas l'air de fonctionner. Quand je clique dessus, une petite fenetre s'ouvre et j'y tappe ce que je veux chercher (panda) puis je fais OK et rien ne se passe.

Je parviens pas à supprimer complètement Panda de mon pc. Le centre de sécurité le reconnait encore...

Merci
piou
Messages postés
28808
Date d'inscription
mercredi 9 juin 2004
Statut
Contributeur
Dernière intervention
25 novembre 2015
6 190
Bonjour,

Pour Regcleaner :
Outils/Nettoyage du registre/Nettoyage de registre automatique.
Je le fais régulièrement. Pas de problème.
Quant à dire que ça va te débarasser de Panda ... ? Faut essayer !

Bye.
Messages postés
700
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
159
salut piou,
bien content pour toi que ça remarche.
chez moi aussi j'ai des lignes 023 file missing avec avast, je n'y avais même pas fait attention.
bonne soirée a+
Bonsoir. J'ai un problème.lol
Pour l'ordi de ma cherie, je lui fait un nettoyage de registre via Ccleaner et regseeker, je supprime le tout et je refait un nettoyage et je retrouve exactement les meme erreurs. Comment faire pour y remedier???? Merci pour votre aide....