Adware : sbsoft, analysé dans le registre
quidam14
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Après un scan en ligne d'Activescan de Panda, j'ai l'adware suivant trouvé
ident Statut Analyse
Adware:adware/sbsoft Non désinfecté Registre Windows
je ne trouve pas de référence, apparement il ressort assez souvent dans les rapport hijackthis.
j'ai lancé une recherche de référence de sbsoft dans le registre avec RegSrch.vbs il n'y en a pas.
Regis ! Moe ! si vous passe par là merci ;-)
Après un scan en ligne d'Activescan de Panda, j'ai l'adware suivant trouvé
ident Statut Analyse
Adware:adware/sbsoft Non désinfecté Registre Windows
je ne trouve pas de référence, apparement il ressort assez souvent dans les rapport hijackthis.
j'ai lancé une recherche de référence de sbsoft dans le registre avec RegSrch.vbs il n'y en a pas.
Regis ! Moe ! si vous passe par là merci ;-)
A voir également:
- Adware : sbsoft, analysé dans le registre
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Ad adware - Télécharger - Sécurité
- Adware xiaomi - Accueil - Virus
- Adware tracking cookie ✓ - Forum Virus
20 réponses
salut,
essai ca:
Regarde dans ajout/supp si t as sdbsoft, si oui desisntalles sinon,
Ouvre le bloc note et copie colle ceci entre les étoiles
**********
REGEDIT4
[-HKEY_CURRENT_USER\Software\SerG]
[-HKEY_CLASSES_ROOT\CLSID\
{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]
[-HKEY_CLASSES_ROOT\CLSID\
{30192F8D-0958-44E6-B54D-331FD39AC959}]
[-HKEY_CLASSES_ROOT\Interface\
{1DE9EE01-DF51-49DB-9BDD-5990B35C1C2A}]
[-HKEY_CLASSES_ROOT\Interface\
{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[-HKEY_CLASSES_ROOT\ToolBand.StartBHO]
[-HKEY_CLASSES_ROOT\ToolBand.StartBHO.1]
[-HKEY_CLASSES_ROOT\ToolBand.ToolBandObj]
[-HKEY_CLASSES_ROOT\ToolBand.ToolBandObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\
{5297E905-1DFB-4A9C-9871-A4F95FD58945}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Browser Helper Objects\ {30192F8D-0958-44E6-B54D-331FD39AC959}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Uninstall\SBSoft]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
essai ca:
Regarde dans ajout/supp si t as sdbsoft, si oui desisntalles sinon,
Ouvre le bloc note et copie colle ceci entre les étoiles
**********
REGEDIT4
[-HKEY_CURRENT_USER\Software\SerG]
[-HKEY_CLASSES_ROOT\CLSID\
{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]
[-HKEY_CLASSES_ROOT\CLSID\
{30192F8D-0958-44E6-B54D-331FD39AC959}]
[-HKEY_CLASSES_ROOT\Interface\
{1DE9EE01-DF51-49DB-9BDD-5990B35C1C2A}]
[-HKEY_CLASSES_ROOT\Interface\
{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[-HKEY_CLASSES_ROOT\ToolBand.StartBHO]
[-HKEY_CLASSES_ROOT\ToolBand.StartBHO.1]
[-HKEY_CLASSES_ROOT\ToolBand.ToolBandObj]
[-HKEY_CLASSES_ROOT\ToolBand.ToolBandObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\
{5297E905-1DFB-4A9C-9871-A4F95FD58945}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Browser Helper Objects\ {30192F8D-0958-44E6-B54D-331FD39AC959}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Uninstall\SBSoft]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
Salut Régis,
Content de te revoir. J'avoue que ça n'est pas un domaine (virus/systeme) dans lequel j'ai assez de pratiques.
Je n'ai pas sdbsoft dans la liste de prog installés.
j'ai rajouté les lignes dans le registre. je suppose qu'elles bloquent les agissements possibles de sdbsoft.
je relancerai un scan en ligne sur panda
merci
Content de te revoir. J'avoue que ça n'est pas un domaine (virus/systeme) dans lequel j'ai assez de pratiques.
Je n'ai pas sdbsoft dans la liste de prog installés.
j'ai rajouté les lignes dans le registre. je suppose qu'elles bloquent les agissements possibles de sdbsoft.
je relancerai un scan en ligne sur panda
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Régis,
nouvelle ! nouvelle !
Incident Statut Analyse
Adware:adware/sbsoft No Désinfecté Registre Windows
Adware:Adware/IdeskBar No Désinfecté C:\!KillBox\idemlog.exe
tjs ce sbsoft ? apparement dans le registre
nouvelle ! nouvelle !
Incident Statut Analyse
Adware:adware/sbsoft No Désinfecté Registre Windows
Adware:Adware/IdeskBar No Désinfecté C:\!KillBox\idemlog.exe
tjs ce sbsoft ? apparement dans le registre
salut a tous,
j'avais aussi sbsoft détecté par panda, en essayant beaucoup de logiciels antispywares c'est pestpatrol version d'essai qui l'a enlevé.
a+
j'avais aussi sbsoft détecté par panda, en essayant beaucoup de logiciels antispywares c'est pestpatrol version d'essai qui l'a enlevé.
a+
en effet c le soft qui marche voila le résultat de Pestpatrol en ligne
SBSoft Toolbar
Toolbar "SBSoft" found in:
key "hkey_current_user \software\searchtoolbar"
key "hkey_local_machine \software\searchtoolbar"
en cliquant sur more info on tombe sur une page d'info sur sbsoft
le lien : http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453096275
avec les fichiers dll incriminés et les élements de registres. Je pense qu'il faudrait les supprimer ou corrigé le registre.
SBSoft Toolbar
Toolbar "SBSoft" found in:
key "hkey_current_user \software\searchtoolbar"
key "hkey_local_machine \software\searchtoolbar"
en cliquant sur more info on tombe sur une page d'info sur sbsoft
le lien : http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453096275
avec les fichiers dll incriminés et les élements de registres. Je pense qu'il faudrait les supprimer ou corrigé le registre.
re salut !
une petite recherche de"searchtoolbar" dans le registre avec RegSrch.vbs (7 instances)
le rapport :
REGEDIT4
; RegSrch.vbs © Bill James
[HKEY_LOCAL_MACHINE\SOFTWARE\SearchToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\SearchToolbar\Toolbar]
[HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar]
[HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History]
[HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History\all]
[HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History\all\History]
[HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\Popups]
une petite recherche de"searchtoolbar" dans le registre avec RegSrch.vbs (7 instances)
le rapport :
REGEDIT4
; RegSrch.vbs © Bill James
[HKEY_LOCAL_MACHINE\SOFTWARE\SearchToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\SearchToolbar\Toolbar]
[HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar]
[HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History]
[HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History\all]
[HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History\all\History]
[HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\Popups]
Ouvre le bloc note et copie colle ceci entre les étoiles
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\SearchToolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SearchToolbar\Toolbar]
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar]
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History]
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History\all]
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History\all\History]
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\Popups]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\SearchToolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SearchToolbar\Toolbar]
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar]
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History]
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History\all]
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\History\all\History]
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\Popups]
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.
ok ça marche, merci Régis !
je colle un petit rapport hijack si tu y vois quelque chose
Logfile of HijackThis v1.99.1
Scan saved at 20:46:36, on 12/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101278865599
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133117562125
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5657BF09-738B-4BF0-9D64-081CC7F449D7}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
je colle un petit rapport hijack si tu y vois quelque chose
Logfile of HijackThis v1.99.1
Scan saved at 20:46:36, on 12/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101278865599
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133117562125
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5657BF09-738B-4BF0-9D64-081CC7F449D7}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
salut garagiste
en faisant un reg comme ca, ca les supprimes du registre.C est fait automatiquement, meme si tu peux le faire manuellement, ca sert a supprimer
a demain
en faisant un reg comme ca, ca les supprimes du registre.C est fait automatiquement, meme si tu peux le faire manuellement, ca sert a supprimer
a demain
re,
je voulais te dire, si tu veux supprimer quelque chose dans le registre, quand tu inscris la clé dans le registre, il faut mettre un "-" avant la clé, cest ce qui symbolise la suppression
exemple:
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\Popups]
Si il y a ce tiret elle est supprimée, sinon non.
a+
je voulais te dire, si tu veux supprimer quelque chose dans le registre, quand tu inscris la clé dans le registre, il faut mettre un "-" avant la clé, cest ce qui symbolise la suppression
exemple:
[-HKEY_USERS\S-1-5-21-1275210071-1645522239-839522115-1004\Software\SearchToolbar\Popups]
Si il y a ce tiret elle est supprimée, sinon non.
a+
