Impossible de supp cles de registre avec adaw
Résolu
zabou24
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
vic -
vic -
bonjour à tous,
je reviens vers vous car depuis qques jours quand je fais mon scan avec ad aware il trouve 2 clés de registre que je supprime à chaque fois mais qui reviennent tous les jours:
HKEY USERS:S-1-5-21-34
emplacement:/software/microsoft/windows/currentversion/policies/system
que puis je faire?
merci d'avance
zabou24
je reviens vers vous car depuis qques jours quand je fais mon scan avec ad aware il trouve 2 clés de registre que je supprime à chaque fois mais qui reviennent tous les jours:
HKEY USERS:S-1-5-21-34
emplacement:/software/microsoft/windows/currentversion/policies/system
que puis je faire?
merci d'avance
zabou24
A voir également:
- Impossible de supp cles de registre avec adaw
- Editeur de registre - Guide
- Clé de produit windows 10 gratuit - Guide
- Trousseau de clés iphone - Guide
- Clé de démarrage windows - Guide
- Clés word - Télécharger - Sécurité
16 réponses
Les cookies ne sont pas dangereux et peuvent rester. Le seul risque est de trahir un trait obsur de ta personnalité, par où tu furettes, quels mots tu as t'habitude de chercher sur google (on dit qu'on a confondu un meurtrier qui recherchait sur internet le moyen de tuer sa femme).
Laisse Aim et Emule si tu aimes, il n'y a pas de danger direct non plus.
Par contre si tu enlèves de clés qui réapparaissent, c'est qu'il y a un programme planqué persistant, souvent bi ou tri-céphal, qui comme une hydre réaaparaît si tu lui coupes une tête.
Oui Firefox est très supérieur c'est sur http://www.getfirefox.com , va aussi en ligne en cliquant dans firefox sur Outils / Extensions /obtenir d'autres extensions pour installer : Adblock, Adblock Filterset.G Updater, nuke anything enhanced, et Tab mix plus. Ils seront activé au prochain redémarrage de firefox.
Firefox amène le confort d'avoir plusieurs fenêtres en cours dans un un seul firefox, accessibles par des onglets. Configure tab mix plus en allant dans Outils /options de Tab mix Plus / Apparences /onglets / afficher l'option de fermeture sur l'onglet en cours / et aussi Largeur de 80 à 200 pixels.
_ç_§:
(.)#(.)
Laisse Aim et Emule si tu aimes, il n'y a pas de danger direct non plus.
Par contre si tu enlèves de clés qui réapparaissent, c'est qu'il y a un programme planqué persistant, souvent bi ou tri-céphal, qui comme une hydre réaaparaît si tu lui coupes une tête.
Oui Firefox est très supérieur c'est sur http://www.getfirefox.com , va aussi en ligne en cliquant dans firefox sur Outils / Extensions /obtenir d'autres extensions pour installer : Adblock, Adblock Filterset.G Updater, nuke anything enhanced, et Tab mix plus. Ils seront activé au prochain redémarrage de firefox.
Firefox amène le confort d'avoir plusieurs fenêtres en cours dans un un seul firefox, accessibles par des onglets. Configure tab mix plus en allant dans Outils /options de Tab mix Plus / Apparences /onglets / afficher l'option de fermeture sur l'onglet en cours / et aussi Largeur de 80 à 200 pixels.
_ç_§:
(.)#(.)
C'est que ton PC est infesté et le programme de nettoyage n'est pas parvenu à en éliminer la source, essaye toi aussi de suivre les conseils que je donnais sur http://www.commentcamarche.net/forum/affich-2133475-probleme-avec-taskmgr-exe#1
Et essaye aussi avec Spybot (http://www.majorgeeks.com/SpyBot-Search_&_Destroy_d2471.html )
_ç_§:
(.)#(.)
Et essaye aussi avec Spybot (http://www.majorgeeks.com/SpyBot-Search_&_Destroy_d2471.html )
_ç_§:
(.)#(.)
bonjour,
voilà j'ai fait tout ce que tu m'as dit:
ccleaner je l'avais dejà,bit defender m'a trouvé:
-trojan.spysheriff.c
-trojan.spy.agent.br
-trojan.dropper.vb.kk
mais je ne sais pas si il les a enlevé en tout cas ce matin les 2 clés etaiant toujours là ce matin;
j'ai donc fait un autre scan que tu proposais Liste des fichiers détectés
Nom du fichier Nom de la menace
C:\AGEU_SilentSudokuInstaller.exe Adware-ClickSpring
C:\hp\bin\Terminator.exe KillApp
C:\hp\region\FR_FR-ie.reg Reg/Seeker
C:\WINDOWS\system32\EGCOMSERVICE_1048.dll Dialer-185
que faut il que je fasse maintenant? je suis perdue!!!!
merci beaucoup de m'aider
zabou
voilà j'ai fait tout ce que tu m'as dit:
ccleaner je l'avais dejà,bit defender m'a trouvé:
-trojan.spysheriff.c
-trojan.spy.agent.br
-trojan.dropper.vb.kk
mais je ne sais pas si il les a enlevé en tout cas ce matin les 2 clés etaiant toujours là ce matin;
j'ai donc fait un autre scan que tu proposais Liste des fichiers détectés
Nom du fichier Nom de la menace
C:\AGEU_SilentSudokuInstaller.exe Adware-ClickSpring
C:\hp\bin\Terminator.exe KillApp
C:\hp\region\FR_FR-ie.reg Reg/Seeker
C:\WINDOWS\system32\EGCOMSERVICE_1048.dll Dialer-185
que faut il que je fasse maintenant? je suis perdue!!!!
merci beaucoup de m'aider
zabou
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zaboou24, je veux bien mais as-tu bien suivi le premier lien que je donnais à ma réponse 1.? Confirme la présence d'ignobles clés de registres avec Pestscan (Computer Associate: http://www3.ca.com/securityadvisor/pestscan/ ) et puis on les gommera. Tu pourrais aussi tirer un cliché des crasses lancées au démarrage grâce à Hijackthis que tu nous communiqueras ici-même, un peu comme sur cette page là : http://www.commentcamarche.net/forum/affich-1197921-analyse-hijackthis
ou encore sur ce site là : http://www.hijackthis.de/fr
hijackthis est disponible ici : http://www.infos-du-net.com/telecharger/HijackThis.html ou là : http://www.majorgeeks.com/download.php?det=3155
_ç_§:
(.)#(.)
ou encore sur ce site là : http://www.hijackthis.de/fr
hijackthis est disponible ici : http://www.infos-du-net.com/telecharger/HijackThis.html ou là : http://www.majorgeeks.com/download.php?det=3155
_ç_§:
(.)#(.)
ah merci de m'aider encore;
voici le rapport de pet Tout développer Tout réduire
Niveau Codes nuisibles Type
eMule P2P
P2P "eMule" trouvé(s) dans:
key "hkey_classes_root \.emulecollection"
key "hkey_classes_root \emule"
key "hkey_current_user \software\emule"
key "hkey_current_user \software\microsoft\windows\currentversion\run" value "emuleautostart"
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\classes\ed2k" value "url protocol"
Folder "C:\Program Files\emule\config"
Folder "C:\Program Files\emule\logs"
Folder "C:\Program Files\emule\skins"
Plus d'informations
AdClicker Adware
Adware "AdClicker" trouvé(s) dans:
key "hkey_current_user \software\install"
Plus d'informations
Trojan.Win32.P2E.ai Trojan
Trojan "Trojan.Win32.P2E.ai" trouvé(s) dans:
key "hkey_current_user \software\microsoft\systemcertificates\trustedpublisher\certificates\bd8400524261df1adbd8860f22c9ce2b97471448"
Plus d'informations
Dialer Dialer
Dialer "Dialer" trouvé(s) dans:
key "hkey_users \.default\software\netscape\netscape navigator\suffixes" value "application/x-vmxy" data "vmxy"
Plus d'informations
247RealMedia.com Tracking Cookie
Tracking Cookie "247RealMedia.com" trouvé(s) dans:
Cookie "propriétaire@247realmedia[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt"
Plus d'informations
Ad.YieldManager.com Cookie Tracking Cookie
Tracking Cookie "Ad.YieldManager.com Cookie" trouvé(s) dans:
Cookie "propriétaire@ad.yieldmanager[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt"
Plus d'informations
Adtech.de Tracking Cookie
Tracking Cookie "Adtech.de" trouvé(s) dans:
Cookie "propriétaire@adtech[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt"
Plus d'informations
As1.falkag.de Tracking Cookie
Tracking Cookie "As1.falkag.de" trouvé(s) dans:
Cookie "propriétaire@as1.falkag[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt"
Plus d'informations
AtlasDMT.com Tracking Cookie
Tracking Cookie "AtlasDMT.com" trouvé(s) dans:
Cookie "propriétaire@atdmt[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt"
Plus d'informations
Bluestreak.com Tracking Cookie
Tracking Cookie "Bluestreak.com" trouvé(s) dans:
Cookie "propriétaire@bluestreak[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt"
Plus d'informations
DoubleClick Tracking Cookie
Tracking Cookie "DoubleClick" trouvé(s) dans:
Cookie "propriétaire@doubleclick[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt"
Plus d'informations
FastClick.com Tracking Cookie
Tracking Cookie "FastClick.com" trouvé(s) dans:
Cookie "propriétaire@fastclick[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt"
Plus d'informations
Comclick.com Tracking Cookie
Tracking Cookie "Comclick.com" trouvé(s) dans:
Cookie "propriétaire@fl01.ct2.comclick[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt"
Plus d'informations
Targetnet.com Tracking Cookie
Tracking Cookie "Targetnet.com" trouvé(s) dans:
Cookie "propriétaire@targetnet[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@targetnet[1].txt"
Plus d'informations
TradeDoubler.com Tracking Cookie
Tracking Cookie "TradeDoubler.com" trouvé(s) dans:
Cookie "propriétaire@tradedoubler[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt"
Plus d'informations
Weborama Tracking Cookie
je fais hijack et te l'envoie
merci encore
zabou
voici le rapport de pet Tout développer Tout réduire
Niveau Codes nuisibles Type
eMule P2P
P2P "eMule" trouvé(s) dans:
key "hkey_classes_root \.emulecollection"
key "hkey_classes_root \emule"
key "hkey_current_user \software\emule"
key "hkey_current_user \software\microsoft\windows\currentversion\run" value "emuleautostart"
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\classes\ed2k" value "url protocol"
Folder "C:\Program Files\emule\config"
Folder "C:\Program Files\emule\logs"
Folder "C:\Program Files\emule\skins"
Plus d'informations
AdClicker Adware
Adware "AdClicker" trouvé(s) dans:
key "hkey_current_user \software\install"
Plus d'informations
Trojan.Win32.P2E.ai Trojan
Trojan "Trojan.Win32.P2E.ai" trouvé(s) dans:
key "hkey_current_user \software\microsoft\systemcertificates\trustedpublisher\certificates\bd8400524261df1adbd8860f22c9ce2b97471448"
Plus d'informations
Dialer Dialer
Dialer "Dialer" trouvé(s) dans:
key "hkey_users \.default\software\netscape\netscape navigator\suffixes" value "application/x-vmxy" data "vmxy"
Plus d'informations
247RealMedia.com Tracking Cookie
Tracking Cookie "247RealMedia.com" trouvé(s) dans:
Cookie "propriétaire@247realmedia[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt"
Plus d'informations
Ad.YieldManager.com Cookie Tracking Cookie
Tracking Cookie "Ad.YieldManager.com Cookie" trouvé(s) dans:
Cookie "propriétaire@ad.yieldmanager[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt"
Plus d'informations
Adtech.de Tracking Cookie
Tracking Cookie "Adtech.de" trouvé(s) dans:
Cookie "propriétaire@adtech[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt"
Plus d'informations
As1.falkag.de Tracking Cookie
Tracking Cookie "As1.falkag.de" trouvé(s) dans:
Cookie "propriétaire@as1.falkag[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt"
Plus d'informations
AtlasDMT.com Tracking Cookie
Tracking Cookie "AtlasDMT.com" trouvé(s) dans:
Cookie "propriétaire@atdmt[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt"
Plus d'informations
Bluestreak.com Tracking Cookie
Tracking Cookie "Bluestreak.com" trouvé(s) dans:
Cookie "propriétaire@bluestreak[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt"
Plus d'informations
DoubleClick Tracking Cookie
Tracking Cookie "DoubleClick" trouvé(s) dans:
Cookie "propriétaire@doubleclick[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt"
Plus d'informations
FastClick.com Tracking Cookie
Tracking Cookie "FastClick.com" trouvé(s) dans:
Cookie "propriétaire@fastclick[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt"
Plus d'informations
Comclick.com Tracking Cookie
Tracking Cookie "Comclick.com" trouvé(s) dans:
Cookie "propriétaire@fl01.ct2.comclick[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt"
Plus d'informations
Targetnet.com Tracking Cookie
Tracking Cookie "Targetnet.com" trouvé(s) dans:
Cookie "propriétaire@targetnet[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@targetnet[1].txt"
Plus d'informations
TradeDoubler.com Tracking Cookie
Tracking Cookie "TradeDoubler.com" trouvé(s) dans:
Cookie "propriétaire@tradedoubler[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt"
Plus d'informations
Weborama Tracking Cookie
je fais hijack et te l'envoie
merci encore
zabou
Les coockies ce n'est vraiment pas grave, tu peux demander dans internent explorer de les effacer (clic sur Outils / Options internet /général /Supprimer les cookies) et si tu utilises Mozilla Firefox (un autre navigateur qui te ramène moins de crasses, tu le configures pour effacer les cookies tous les soirs (clic sur Outils / options /Vie privée / Cookies / Jusqu'à la fermeture de firefox)
Si Emule est là, c'est qu'on te l'a installé et que tu l'utilises, à toi de faire attention à ce que tu télécharges.
Et pour le trojan et le dialer, il faudra les enlever, mais cela part avec un antivirus et les antispyware que j'ai cité.
_ç_§:
(.)#(.)
Si Emule est là, c'est qu'on te l'a installé et que tu l'utilises, à toi de faire attention à ce que tu télécharges.
Et pour le trojan et le dialer, il faudra les enlever, mais cela part avec un antivirus et les antispyware que j'ai cité.
_ç_§:
(.)#(.)
voici le log hiLogfile of HijackThis v1.99.1
Scan saved at 07:56:39, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\W-Update\Keygen.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Keygen] C:\Program Files\W-Update\Keygen.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O16 - DPF: Word Whomp Whackdown by pogo - http://game1.pogo.com/applet-6.5.1.31/whackdown/whackdown-fr_FR.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.5.1.31/worldclass/worldclass-fr_FR.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4713/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
jack
voilà j'ai tout fait comme tu m'as dit
j'espere qu'on va s'en sortir
merci encore
zabou
Scan saved at 07:56:39, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\W-Update\Keygen.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Keygen] C:\Program Files\W-Update\Keygen.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O16 - DPF: Word Whomp Whackdown by pogo - http://game1.pogo.com/applet-6.5.1.31/whackdown/whackdown-fr_FR.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.5.1.31/worldclass/worldclass-fr_FR.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4713/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
jack
voilà j'ai tout fait comme tu m'as dit
j'espere qu'on va s'en sortir
merci encore
zabou
C'est très propre pourtant, mais il ne faut pas lancer emule à chaque démarrage, vire la clé o04 émule, tu le lanceras seulement si tu en a besoin. Vire aussi le 04 Keygen, c'est franchement douteux.
Enlève le o09 bdoscsndel.
AIM.exe est l'AOL instant messenger, enlève-le si tu n'utilises pas cette messagerie.
Et tu peux enlever la trace des o16 pestscan et bdoscandel et mcfscan
enfin supprime le o18 msgrapp.dll
Redémarre ton pc et relance Spybot Search and destroy, mets le à jour en ligne et fais-le tourner puis dégomme ce qu'il aura trouvé.
Lance Avast en cliquand avec le bouton de droite sur la boule bleue avec le A qui tourne, demande le réglage du prorgamme / Mise à jour du programme / et choisis le mode téléchargement automatique pour la base de donnée virale et pour Programme. Reviens sur Avast section Mise à jour et demande la mise à jour du programme. S'il le fait (on est à la version 4.6.763) tu devras rebooter. Reviens encore sur la boule Avast, bouton de droite, choisis Démarrer Avast Antivirus, attends que la grande fenêtre s'ouvre, ferme l'aide si tu as tout compris, et dans le panneau Avast, clique à droite sur l'icone disque dur puis sur le triangle à gauche pour lancer un scan complet du disque dur.
_ç_§:
(.)#(.)
Enlève le o09 bdoscsndel.
AIM.exe est l'AOL instant messenger, enlève-le si tu n'utilises pas cette messagerie.
Et tu peux enlever la trace des o16 pestscan et bdoscandel et mcfscan
enfin supprime le o18 msgrapp.dll
Redémarre ton pc et relance Spybot Search and destroy, mets le à jour en ligne et fais-le tourner puis dégomme ce qu'il aura trouvé.
Lance Avast en cliquand avec le bouton de droite sur la boule bleue avec le A qui tourne, demande le réglage du prorgamme / Mise à jour du programme / et choisis le mode téléchargement automatique pour la base de donnée virale et pour Programme. Reviens sur Avast section Mise à jour et demande la mise à jour du programme. S'il le fait (on est à la version 4.6.763) tu devras rebooter. Reviens encore sur la boule Avast, bouton de droite, choisis Démarrer Avast Antivirus, attends que la grande fenêtre s'ouvre, ferme l'aide si tu as tout compris, et dans le panneau Avast, clique à droite sur l'icone disque dur puis sur le triangle à gauche pour lancer un scan complet du disque dur.
_ç_§:
(.)#(.)
alors pour e mule je l'ai desinstaller,les cookies oui ça je le fais tous les matins avec ad aware mais apparemment tu preconises firefox plutot que internet explorer?
pour le trojan et le dialer avast l'a trouvé plusieurs fois mais apparemment n'arrive pas à le supprimer
aim;je voudrais le garder car ma famille a aol mais si vraiment c'est genant on passera plutot par msn;
je vais enlever les clés que tu m'as indiquait et ensuite je referais un scan d'avast
je te dirais ce que ç_a donne
je te remercie encore c'est super sympa de m'aider comme ça
zabou
pour le trojan et le dialer avast l'a trouvé plusieurs fois mais apparemment n'arrive pas à le supprimer
aim;je voudrais le garder car ma famille a aol mais si vraiment c'est genant on passera plutot par msn;
je vais enlever les clés que tu m'as indiquait et ensuite je referais un scan d'avast
je te dirais ce que ç_a donne
je te remercie encore c'est super sympa de m'aider comme ça
zabou
c'est super gentil de m'aider comme ça
au niveau des cookies non je ne risque pas grand chose je suis pas du genre dangereuse ;-)))
par contre je n'ai pas reussi à trouver les clés que tu me conseillais de supprimer ;comment faire pour y accéder?
et si effectivement c'est un bi ou tri qquechose:comment on fait? on peut s'en sortir?
j'espere que je ne t'agace pas trop!! ;-))
merci encore
zabou
au niveau des cookies non je ne risque pas grand chose je suis pas du genre dangereuse ;-)))
par contre je n'ai pas reussi à trouver les clés que tu me conseillais de supprimer ;comment faire pour y accéder?
et si effectivement c'est un bi ou tri qquechose:comment on fait? on peut s'en sortir?
j'espere que je ne t'agace pas trop!! ;-))
merci encore
zabou
C'est par exemple le spyware Cool Web Search dont les auteurs émettent de nouvelles versions tous les 15 jours quand ils sont découverts, ils font tourner trois tâches qui se surveillent l'une l'autre et réveillent toutes les 5 secondes celles qui viennent d'être stoppées manuellement. La peste, le choléra. Fie-toi aux outils déjà cités et si tu veux en tester d'autres, essaye ceux que j'ai cité sur http://www.commentcamarche.net/forum/affich-2133475-probleme-avec-taskmgr-exe
_ç_§:
(.)#(.)
_ç_§:
(.)#(.)
ok merci
j'ai fais tout ce que tu avais dis ;je vais insatller firefox
mais comment je fais pour enlever les cles que tu m'as indiquais manuellement?
j'ai rien trouvé dans le registre
zabou
j'ai fais tout ce que tu avais dis ;je vais insatller firefox
mais comment je fais pour enlever les cles que tu m'as indiquais manuellement?
j'ai rien trouvé dans le registre
zabou
Pour celles que j'ai cité dans ta liste hijackthis c'est avec hijackthis: tu les coches et tu cliques sur "Fix checked". Firefox donne un super bon confort de naviagtion sur le web et j'y ajoute aussi quelques extensions que j'ai signalées à la réponse 10. Et j'ai encore en plus l'extension History Menu qui donne l'historique plus précis jour après jour, et IE View Lite qui en un clic ouvre la page en cours dans internet explorer si on veut comparer l'aspect offert par les deux navigateurs concurrents.
_ç_§:
(.)#(.)
_ç_§:
(.)#(.)
ok effectivement j'avais fait le fix cheked et ce matin les cles n'etaient plus dans le rapport de ad aware; je pense qu'on a gagné!!!
je te remercie encore enormement de ton aide tu as ete très patient;
alors j'espere ne pas avoir à revenir demander de l'aide d'ici un moment ;-)))
zabou
je te remercie encore enormement de ton aide tu as ete très patient;
alors j'espere ne pas avoir à revenir demander de l'aide d'ici un moment ;-)))
zabou
Pour supp "ad.yieldmanager.com " tu vas dans regedit et avec F3 tu le supprime facilement
Bonne chance
MOKA
Bonne chance
MOKA
