[traces de malwares] dans base de registre
Résolu
avragorn
Messages postés
580
Statut
Membre
-
Regis59 Messages postés 21466 Statut Contributeur sécurité -
Regis59 Messages postés 21466 Statut Contributeur sécurité -
Bonjour !
Hier soir , spybot m'ayant trouvé errorsafe , j'ai fait une recherche google sur cette chose et j'ai trouvé une page où on explique que pour se débarasser définitivement de ça , il faut supprimer les entrées dans la base de registre en faisant " regedit " dans " démarrer " et " exécuter " et quand regedit est ouvert , " edition " et " rechercher " ...
Je l'ai donc fait , plus aucune trace de errorsafe ... ( spybot me l'avait donc supprimé ) .
Mais je me suis dit que j'allais voir s'il restait des traces de ce que j'avais attrapé en avril dernier et qui avait été dur à supprimer complètement , à savoir SPYFALCON ...
J'ai donc tapé " spyfalcon " et j'ai eu plusieurs lignes avec " spyfalcon " trouvées dans la base de registre , dans un dossier avec plein d'autres horreurs comme coolwebsearch mais tous avec la particularité d'être des adresses url , se terminant par " .com ".
C'est dans " Internet Settings " , puis sous-dossier " ZoneMap " puis sous-sous-dossier " Domains " .
Et il y en a plein comme ".00hq.com " , ".ebkn.com " , "buz.ru " , "www.searchwebzone.com" , ..... etc ....
Je me demandais si c'était vraiment dangereux , s'il faut les supprimer , ..... il y a aussi " aol.com " dans la liste qui est mon fournisseur d'accès , alors si je le supprime , aurai-je des difficultés par la suite ?
Personnellement je ne pense pas que les garder soit dangereux , j'ai KASPERSKY mis à jour quotidiennement , je scanne 1 fois par semaine mon disque dur , la dernière fois étant avant-hier .
J'ai aussi SPYBOT et AD AWARE , je scanne 2 fois par semaine , la dernière fois étant il y a 30 minutes environ pour chacun des 2 , l'un après l'autre .
Régulièrement aussi , je fais passer SMITFRAUDFIX en mode sans échec , la dernière fois étant la semaine dernière .
J'ai aussi fait passer REGCLEANER et CCLEANER ce matin qui n'ont rien trouvé .
Donc je pense que je ne risque rien avec ce sous-sous-dossier , mais je demande quand même , au cas où , car j'ai un très mauvais souvenir de SPYFALCON et COOLWEBSEARCH , alors il ne faudrait pas que je me fasse avoir !
Merci infiniment d'avance ,
avragorn
Hier soir , spybot m'ayant trouvé errorsafe , j'ai fait une recherche google sur cette chose et j'ai trouvé une page où on explique que pour se débarasser définitivement de ça , il faut supprimer les entrées dans la base de registre en faisant " regedit " dans " démarrer " et " exécuter " et quand regedit est ouvert , " edition " et " rechercher " ...
Je l'ai donc fait , plus aucune trace de errorsafe ... ( spybot me l'avait donc supprimé ) .
Mais je me suis dit que j'allais voir s'il restait des traces de ce que j'avais attrapé en avril dernier et qui avait été dur à supprimer complètement , à savoir SPYFALCON ...
J'ai donc tapé " spyfalcon " et j'ai eu plusieurs lignes avec " spyfalcon " trouvées dans la base de registre , dans un dossier avec plein d'autres horreurs comme coolwebsearch mais tous avec la particularité d'être des adresses url , se terminant par " .com ".
C'est dans " Internet Settings " , puis sous-dossier " ZoneMap " puis sous-sous-dossier " Domains " .
Et il y en a plein comme ".00hq.com " , ".ebkn.com " , "buz.ru " , "www.searchwebzone.com" , ..... etc ....
Je me demandais si c'était vraiment dangereux , s'il faut les supprimer , ..... il y a aussi " aol.com " dans la liste qui est mon fournisseur d'accès , alors si je le supprime , aurai-je des difficultés par la suite ?
Personnellement je ne pense pas que les garder soit dangereux , j'ai KASPERSKY mis à jour quotidiennement , je scanne 1 fois par semaine mon disque dur , la dernière fois étant avant-hier .
J'ai aussi SPYBOT et AD AWARE , je scanne 2 fois par semaine , la dernière fois étant il y a 30 minutes environ pour chacun des 2 , l'un après l'autre .
Régulièrement aussi , je fais passer SMITFRAUDFIX en mode sans échec , la dernière fois étant la semaine dernière .
J'ai aussi fait passer REGCLEANER et CCLEANER ce matin qui n'ont rien trouvé .
Donc je pense que je ne risque rien avec ce sous-sous-dossier , mais je demande quand même , au cas où , car j'ai un très mauvais souvenir de SPYFALCON et COOLWEBSEARCH , alors il ne faudrait pas que je me fasse avoir !
Merci infiniment d'avance ,
avragorn
A voir également:
- Winpcap c'est quoi
- Base de registre - Guide
- Formules mathématiques de base - Télécharger - Études & Formations
- Formules excel de base - Guide
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
- Samia, kevin et jason ont gardé la trace de leurs ventes quotidiennes du mois de juillet 2016. dans la feuille bilan, il manque les résultats de jason. insérez une colonne entre samia et kevin et reportez-y les résultats de jason. quel mot secret apparait en f2 ? - Forum LibreOffice / OpenOffice
25 réponses
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
bonjour,
A-squared guard me sort toutes les 5' la trace de Trce.TrackingCookie. J'avais beau opté pour enlever ce cookie, il revenait sans cesse.
dans a-squared guard, il y a l'option "règles des cookies", j'ai ajouté le nom du tracetracking. cliqué sur interdire ce cookie... on verra!
J'ai suivi vos conseils et fait un scan hijackthis, pouvez-vous le consulter et me dire si tout est ok?
merci
Nadyne
Logfile of HijackThis v1.99.1
Scan saved at 14:30:49, on 04/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2GUARD.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.566\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\DiskeeperLite\DkService.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
ps: a-squared me le décèle encore malgré l'option "enlever toujours ce cookie"????? c'est super ch...nt!
A-squared guard me sort toutes les 5' la trace de Trce.TrackingCookie. J'avais beau opté pour enlever ce cookie, il revenait sans cesse.
dans a-squared guard, il y a l'option "règles des cookies", j'ai ajouté le nom du tracetracking. cliqué sur interdire ce cookie... on verra!
J'ai suivi vos conseils et fait un scan hijackthis, pouvez-vous le consulter et me dire si tout est ok?
merci
Nadyne
Logfile of HijackThis v1.99.1
Scan saved at 14:30:49, on 04/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2GUARD.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.566\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe"
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\DiskeeperLite\DkService.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
ps: a-squared me le décèle encore malgré l'option "enlever toujours ce cookie"????? c'est super ch...nt!
Salut Nadyne;
Les cookies sont des traces de surfs, rien de grave !
Supprime les via panneau de configuration < option internet (si c est ainsi sous 98, je ne me souviens plus :S)
A+
Les cookies sont des traces de surfs, rien de grave !
Supprime les via panneau de configuration < option internet (si c est ainsi sous 98, je ne me souviens plus :S)
A+
bj j'ai de la pub a tou bou de chan ki aparé, et ken jéfectu une recherche sur google et ke je klik sur les résultat trouvé sa mouvre pa les bonne page,,, t g des alerte apyware-secure ki se d clanche a longuer de journé,, merci davance pr votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question