Sujet Précédent Sujet Suivant

Impossible de supprimer une clé de registre

Fermé
Hevyo Messages postés 2 Date d'inscription mardi 4 octobre 2016 Statut Membre Dernière intervention 5 octobre 2016 - 4 oct. 2016 à 19:50
Hevyo Messages postés 2 Date d'inscription mardi 4 octobre 2016 Statut Membre Dernière intervention 5 octobre 2016 - 5 oct. 2016 à 14:37
Bonjour,

J'ai récemment récupéré un ordinateur bourré de virus. Je l'ai nettoyé à fond grâce à divers logiciel.
Seul bémol : il m'est impossible de supprimer une clé de registre liée à "browser updater" . En effet, malwarebytes ne la détecte même pas, tandis qu'avec adwcleaner, je la supprime, mais elle revient sans cesse !
Cela est très gênant car ça affecte tout le pc. Il est très lent, l'écran freeze souvent, etc.

Voici ce qui est écrit au scan d'adwarecleaner :

Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater

Merci d'avance pour vos réponses car je suis aujourd'hui largement dépassée par ce soucis...

1 réponse

Réponse 1 / 1
Papounet17000 Messages postés 26453 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 23 janvier 2024 9 291
4 oct. 2016 à 19:58
Salut,

Installes et lances RogueKiller.
-1
Hevyo Messages postés 2 Date d'inscription mardi 4 octobre 2016 Statut Membre Dernière intervention 5 octobre 2016
5 oct. 2016 à 14:37
Merci beaucoup pour la réponse ! J'ai bel et bien effectué un scan avec Roguekiller, et cela a détecté une dizaine de de menaces ayant été supprimées. Or, ce scan n'a pas détecté la clé en question, liée a Browser Updater! L'ordinateur fonctionnait très bien après le scan. Je l'ai éteint, rallumé aujourd'hui, et il est redevenu très lent... Puis, le scan d'Adwcleaner a re-détecté la clé de Browser Updater. Je ne sais pas du tout quoi faire ni quel logiciel utilisé puisque mes recherches sur internet me renvoient vers de faux logiciels. En tout cas merci de l'attention que vous portez à mon problème!

Je vous copie colle le résultat du scan de Roguekiller si nécéssaire :

RogueKiller V12.7.0.0 (x64) [Oct 3 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Guilyane [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 10/04/2016 20:47:59 (Durée : 04:02:38)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 8 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-2744527067-2854008125-2225876698-1000\Software\IM -> Supprimé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-2744527067-2854008125-2225876698-1000\Software\IM -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{A8F753E6-66FE-4607-9A15-3E7C6B5D9F25}C:\users\guilyane\appdata\roaming\cacaoweb\cacaoweb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\guilyane\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User| [x] -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{3BE1E203-BCBD-4F4D-9D26-60BD6AA696D0}C:\users\guilyane\appdata\roaming\cacaoweb\cacaoweb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\guilyane\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User| [x] -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {04DFF5D1-0EAC-4CB5-A332-9CCB8B36916B} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Guilyane\AppData\Local\Chromium\Application\chrome.exe|Name=Chromium (mDNS-In)|Desc=Règle de trafic entrant pour Chromium autorisant le trafic mDNS|EmbedCtxt=Chromium| [x] -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{A8F753E6-66FE-4607-9A15-3E7C6B5D9F25}C:\users\guilyane\appdata\roaming\cacaoweb\cacaoweb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\guilyane\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User| [x] -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{3BE1E203-BCBD-4F4D-9D26-60BD6AA696D0}C:\users\guilyane\appdata\roaming\cacaoweb\cacaoweb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\guilyane\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User| [x] -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {04DFF5D1-0EAC-4CB5-A332-9CCB8B36916B} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Guilyane\AppData\Local\Chromium\Application\chrome.exe|Name=Chromium (mDNS-In)|Desc=Règle de trafic entrant pour Chromium autorisant le trafic mDNS|EmbedCtxt=Chromium| [x] -> Supprimé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 3 ¤¤¤
[PUM.NewTab][FIREFX:Config] zzqw2rta.default : user_pref("browser.newtab.url", "about:newtab"); -> Supprimé(e)
[PUM.SearchEngine][FIREFX:Config] zzqw2rta.default : user_pref("browser.search.selectedEngine", "Yahoo! Powered"); -> Supprimé(e)
[PUM.SearchEngine][FIREFX:Config] zzqw2rta.default : user_pref("browser.search.defaultenginename", "Yahoo! Powered"); -> Supprimé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2ff334b136206adba8c83358fd5feb22
[BSP] 0a24f33a14e81ff5b086af2a4ef0dd9e : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 27265024 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 27469824 | Size: 225061 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
0

Discussions similaires

Ordinateur infecté ?
basketpresse75011 -
Malekal_morte- -

9 réponses
HKEY USER
Souciance -
Malekal_morte- -

5 réponses
Hkey user
carmenis -
Redbart -

4 réponses
HKEY_USERS
Trill Boy -
killnolife -

10 réponses
Compte utilisateur inconnu (S-1-5-21-3...)
geologger -
009pp -

3 réponses
HKEY_USERS:S-1-5-21 .......
pipo736 -
Utilisateur anonyme -

5 réponses