SpyBot Modifacation de registre
Fermé
MatPsy
Messages postés
5
Date d'inscription
lundi 22 octobre 2012
Statut
Membre
Dernière intervention
22 octobre 2012
-
22 oct. 2012 à 12:46
Utilisateur anonyme - 22 oct. 2012 à 22:50
Utilisateur anonyme - 22 oct. 2012 à 22:50
A voir également:
- SpyBot Modifacation de registre
- Registre windows - Guide
- Telecharger spybot - Télécharger - Antivirus & Antimalwares
- Trouver clé windows 10 dans registre - Guide
- Desactiver uac registre - Guide
- Impossible de se connecter au registre ✓ - Forum Réseau
10 réponses
Utilisateur anonyme
22 oct. 2012 à 12:57
22 oct. 2012 à 12:57
Alors juste un avis perso.
Spybot, désinstalle le, les antispy sont innéfficaces face à l'évolution rapide malware.
A la place prends MBAM, il n'a pas le même rôle que Spybot, il ne "protège" pas en temps réél, mais il possède les dernières version des intrus en base de donnée, il est mis à jour trés fréquemment, et se retrouve donc parfaitement compatible avec ton antivirus:
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner adwcleaner (Merci à Xplode)
Lance, Adwcleaner:
> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK
NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.
Clique sur OK
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien
ensuite tu mais fait ça >
? Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
? Exécute-le. Accepte la mise à jour.
? Uniquement en cas de problème de mise à jour:
? Télécharger mises à jour manuelles MBAM
? Exécute le fichier après l'installation de MBAM
? Sélectionne "Exécuter un examen complet"
? Clique sur "Rechercher"
? L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
? Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
? Ferme tes navigateurs.
? Si des malwares ont été détectés, clique sur Afficher les résultats.
? Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ? fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée
Spybot, désinstalle le, les antispy sont innéfficaces face à l'évolution rapide malware.
A la place prends MBAM, il n'a pas le même rôle que Spybot, il ne "protège" pas en temps réél, mais il possède les dernières version des intrus en base de donnée, il est mis à jour trés fréquemment, et se retrouve donc parfaitement compatible avec ton antivirus:
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner adwcleaner (Merci à Xplode)
Lance, Adwcleaner:
> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK
NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.
Clique sur OK
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien
ensuite tu mais fait ça >
? Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
? Exécute-le. Accepte la mise à jour.
? Uniquement en cas de problème de mise à jour:
? Télécharger mises à jour manuelles MBAM
? Exécute le fichier après l'installation de MBAM
? Sélectionne "Exécuter un examen complet"
? Clique sur "Rechercher"
? L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
? Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
? Ferme tes navigateurs.
? Si des malwares ont été détectés, clique sur Afficher les résultats.
? Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ? fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée
MatPsy
Messages postés
5
Date d'inscription
lundi 22 octobre 2012
Statut
Membre
Dernière intervention
22 octobre 2012
22 oct. 2012 à 18:30
22 oct. 2012 à 18:30
Merci beaucoup!
Voici le rapport AdwCleaner:
# AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 13:49:33
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathieu - MATHIEU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mathieu\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\Conduit
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3265 octets] - [22/10/2012 13:47:31]
AdwCleaner[S3].txt - [3145 octets] - [22/10/2012 13:49:33]
########## EOF - C:\AdwCleaner[S3].txt - [3205 octets] ##########
Et celui de mbam (qui n'a rien trouvé a priori):
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.22.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mathieu :: MATHIEU-PC [administrateur]
22/10/2012 14:12:42
mbam-log-2012-10-22 (14-12-42).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352244
Temps écoulé: 1 heure(s), 47 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voila merci de ton aide!
Voici le rapport AdwCleaner:
# AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 13:49:33
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathieu - MATHIEU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mathieu\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\Conduit
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3265 octets] - [22/10/2012 13:47:31]
AdwCleaner[S3].txt - [3145 octets] - [22/10/2012 13:49:33]
########## EOF - C:\AdwCleaner[S3].txt - [3205 octets] ##########
Et celui de mbam (qui n'a rien trouvé a priori):
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.22.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mathieu :: MATHIEU-PC [administrateur]
22/10/2012 14:12:42
mbam-log-2012-10-22 (14-12-42).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352244
Temps écoulé: 1 heure(s), 47 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voila merci de ton aide!
Utilisateur anonyme
22 oct. 2012 à 18:33
22 oct. 2012 à 18:33
ok
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
MatPsy
Messages postés
5
Date d'inscription
lundi 22 octobre 2012
Statut
Membre
Dernière intervention
22 octobre 2012
22 oct. 2012 à 19:09
22 oct. 2012 à 19:09
C'est fait: tiens https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121022_k10s15y9f5w14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par fraci13 le 22/10/2012 à 19:34
Modifié par fraci13 le 22/10/2012 à 19:34
comment ce comporte le PC tu a toujours des pub ?
tu la protégé avec in mot de passe don le mot de passe si tu vu que je regarde
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
tu la protégé avec in mot de passe don le mot de passe si tu vu que je regarde
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
22 oct. 2012 à 19:52
22 oct. 2012 à 19:52
Salut fraci13 :), où as tu qu'il avait dit qu'il avait des pubs ^^?
MatPsy
Messages postés
5
Date d'inscription
lundi 22 octobre 2012
Statut
Membre
Dernière intervention
22 octobre 2012
22 oct. 2012 à 19:32
22 oct. 2012 à 19:32
Pardon oui "140689"
MatPsy
Messages postés
5
Date d'inscription
lundi 22 octobre 2012
Statut
Membre
Dernière intervention
22 octobre 2012
22 oct. 2012 à 22:12
22 oct. 2012 à 22:12
Pour le moment ça va :) merci beaucoup !
Utilisateur anonyme
22 oct. 2012 à 22:20
22 oct. 2012 à 22:20
ok
je regarde le rapport ZHPDiag
on vérifie s'il reste des choses a enlever
je regarde le rapport ZHPDiag
on vérifie s'il reste des choses a enlever
Utilisateur anonyme
Modifié par fraci13 le 22/10/2012 à 23:05
Modifié par fraci13 le 22/10/2012 à 23:05
tu na pas désinstaller Spybot - Search & Destroy comme je te demandés. !
désinstaller Spybot stp
¶ Télécharge USBFix http://eldesaparecido.com/tools/UsbFix.exe (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
@ +
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
désinstaller Spybot stp
¶ Télécharge USBFix http://eldesaparecido.com/tools/UsbFix.exe (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
@ +
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci