[traces de malwares] dans base de registre
Résolu
avragorn
Messages postés
543
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour !
Hier soir , spybot m'ayant trouvé errorsafe , j'ai fait une recherche google sur cette chose et j'ai trouvé une page où on explique que pour se débarasser définitivement de ça , il faut supprimer les entrées dans la base de registre en faisant " regedit " dans " démarrer " et " exécuter " et quand regedit est ouvert , " edition " et " rechercher " ...
Je l'ai donc fait , plus aucune trace de errorsafe ... ( spybot me l'avait donc supprimé ) .
Mais je me suis dit que j'allais voir s'il restait des traces de ce que j'avais attrapé en avril dernier et qui avait été dur à supprimer complètement , à savoir SPYFALCON ...
J'ai donc tapé " spyfalcon " et j'ai eu plusieurs lignes avec " spyfalcon " trouvées dans la base de registre , dans un dossier avec plein d'autres horreurs comme coolwebsearch mais tous avec la particularité d'être des adresses url , se terminant par " .com ".
C'est dans " Internet Settings " , puis sous-dossier " ZoneMap " puis sous-sous-dossier " Domains " .
Et il y en a plein comme ".00hq.com " , ".ebkn.com " , "buz.ru " , "www.searchwebzone.com" , ..... etc ....
Je me demandais si c'était vraiment dangereux , s'il faut les supprimer , ..... il y a aussi " aol.com " dans la liste qui est mon fournisseur d'accès , alors si je le supprime , aurai-je des difficultés par la suite ?
Personnellement je ne pense pas que les garder soit dangereux , j'ai KASPERSKY mis à jour quotidiennement , je scanne 1 fois par semaine mon disque dur , la dernière fois étant avant-hier .
J'ai aussi SPYBOT et AD AWARE , je scanne 2 fois par semaine , la dernière fois étant il y a 30 minutes environ pour chacun des 2 , l'un après l'autre .
Régulièrement aussi , je fais passer SMITFRAUDFIX en mode sans échec , la dernière fois étant la semaine dernière .
J'ai aussi fait passer REGCLEANER et CCLEANER ce matin qui n'ont rien trouvé .
Donc je pense que je ne risque rien avec ce sous-sous-dossier , mais je demande quand même , au cas où , car j'ai un très mauvais souvenir de SPYFALCON et COOLWEBSEARCH , alors il ne faudrait pas que je me fasse avoir !
Merci infiniment d'avance ,
avragorn
Hier soir , spybot m'ayant trouvé errorsafe , j'ai fait une recherche google sur cette chose et j'ai trouvé une page où on explique que pour se débarasser définitivement de ça , il faut supprimer les entrées dans la base de registre en faisant " regedit " dans " démarrer " et " exécuter " et quand regedit est ouvert , " edition " et " rechercher " ...
Je l'ai donc fait , plus aucune trace de errorsafe ... ( spybot me l'avait donc supprimé ) .
Mais je me suis dit que j'allais voir s'il restait des traces de ce que j'avais attrapé en avril dernier et qui avait été dur à supprimer complètement , à savoir SPYFALCON ...
J'ai donc tapé " spyfalcon " et j'ai eu plusieurs lignes avec " spyfalcon " trouvées dans la base de registre , dans un dossier avec plein d'autres horreurs comme coolwebsearch mais tous avec la particularité d'être des adresses url , se terminant par " .com ".
C'est dans " Internet Settings " , puis sous-dossier " ZoneMap " puis sous-sous-dossier " Domains " .
Et il y en a plein comme ".00hq.com " , ".ebkn.com " , "buz.ru " , "www.searchwebzone.com" , ..... etc ....
Je me demandais si c'était vraiment dangereux , s'il faut les supprimer , ..... il y a aussi " aol.com " dans la liste qui est mon fournisseur d'accès , alors si je le supprime , aurai-je des difficultés par la suite ?
Personnellement je ne pense pas que les garder soit dangereux , j'ai KASPERSKY mis à jour quotidiennement , je scanne 1 fois par semaine mon disque dur , la dernière fois étant avant-hier .
J'ai aussi SPYBOT et AD AWARE , je scanne 2 fois par semaine , la dernière fois étant il y a 30 minutes environ pour chacun des 2 , l'un après l'autre .
Régulièrement aussi , je fais passer SMITFRAUDFIX en mode sans échec , la dernière fois étant la semaine dernière .
J'ai aussi fait passer REGCLEANER et CCLEANER ce matin qui n'ont rien trouvé .
Donc je pense que je ne risque rien avec ce sous-sous-dossier , mais je demande quand même , au cas où , car j'ai un très mauvais souvenir de SPYFALCON et COOLWEBSEARCH , alors il ne faudrait pas que je me fasse avoir !
Merci infiniment d'avance ,
avragorn
A voir également:
- Winpcap c'est quoi
- Base de registre - Guide
- Formules mathématiques de base - Télécharger - Études & Formations
- Formules excel de base - Guide
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
- Exemple base de données access à télécharger gratuit ✓ - Forum Logiciels
25 réponses
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
bonjour,
A-squared guard me sort toutes les 5' la trace de Trce.TrackingCookie. J'avais beau opté pour enlever ce cookie, il revenait sans cesse.
dans a-squared guard, il y a l'option "règles des cookies", j'ai ajouté le nom du tracetracking. cliqué sur interdire ce cookie... on verra!
J'ai suivi vos conseils et fait un scan hijackthis, pouvez-vous le consulter et me dire si tout est ok?
merci
Nadyne
Logfile of HijackThis v1.99.1
Scan saved at 14:30:49, on 04/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2GUARD.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.566\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\DiskeeperLite\DkService.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
ps: a-squared me le décèle encore malgré l'option "enlever toujours ce cookie"????? c'est super ch...nt!
A-squared guard me sort toutes les 5' la trace de Trce.TrackingCookie. J'avais beau opté pour enlever ce cookie, il revenait sans cesse.
dans a-squared guard, il y a l'option "règles des cookies", j'ai ajouté le nom du tracetracking. cliqué sur interdire ce cookie... on verra!
J'ai suivi vos conseils et fait un scan hijackthis, pouvez-vous le consulter et me dire si tout est ok?
merci
Nadyne
Logfile of HijackThis v1.99.1
Scan saved at 14:30:49, on 04/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2GUARD.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.566\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\DiskeeperLite\DkService.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
ps: a-squared me le décèle encore malgré l'option "enlever toujours ce cookie"????? c'est super ch...nt!
Salut Nadyne;
Les cookies sont des traces de surfs, rien de grave !
Supprime les via panneau de configuration < option internet (si c est ainsi sous 98, je ne me souviens plus :S)
A+
Les cookies sont des traces de surfs, rien de grave !
Supprime les via panneau de configuration < option internet (si c est ainsi sous 98, je ne me souviens plus :S)
A+
bj j'ai de la pub a tou bou de chan ki aparé, et ken jéfectu une recherche sur google et ke je klik sur les résultat trouvé sa mouvre pa les bonne page,,, t g des alerte apyware-secure ki se d clanche a longuer de journé,, merci davance pr votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question