> Tous les forums > Forum Sécurité
 cle de registre récalcitranteSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
polinox315
  Posté le 28/08/2005 @ 23:11 
Aller en bas de la page 
Petit astucien
Logfile of HijackThis v1.99.1 Scan saved at 22:53:06, on 28/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\yvan\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] c:\progra~1\softwin\bitdef~1\bdswitch.exe O4 - HKLM\..\Run: [DelTemp] %windir%\system32\delTemp.bat O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe" O4 - Startup: CTCMSGo.exe.lnk = C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) ==================================================== Bonjour, sur le rapport ci dessus dans la rubrique 04 , à votre avis que veut dire la ligne hklm ......\run\...... deltemp.bat ce programme n'existe pas sur le pc, comment l'enlever elle revient tjs. merci.[hello]
Publicité
liamneil
 Posté le 28/08/2005 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut polinox 315 ça me rappelle une astuce que j'ai vue sur PCA ou ailleurs, un petit tour sur google me confirme que tu as dû créer ce fichier pour vider ton répertoire temporaire. Si ce n'est pas toi, tu l'as peut-être téléchargé à une occasion, t'en souviens-tu ? Voici ce que j'ai trouvé parmi toutes les réponses, sur le site Tiscoms.com, (mais l'astuce se trouve sur de nombreux sites)...
Vider automatiquement les fichiers temporaires de votre disque dur (Confirmé) Le dossier réservé aux fichiers temporaires enregistre progressivement des fichiers d'extension .TMP. Ces fichiers étant par la suite inutiles, procéder à un nettoyage automatique, par un fichier batch. Avec Notepad, créer un nouveau fichier, dans lequel vous saisissez : echo o|del c:\windows\temp\*.*. Nommez le fichier deltemp.bat ou un autre nom significatif et enregistrez le. Lancez regedit, et allez dans HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run. Vous créez une chaîne de caractères, et vous lui attribuez le nom de votre fichier batch.
Amicalement

Modifié par liamneil le 28/08/2005 23:31
polinox315
 Posté le 29/08/2005 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bien le bonjour liamneil[smile] Je te remercie pour la réponse, et pour répondre j'ai effectivement mis un petit programme pour vider les dossiers tmp mais je l'ai bougé et cette cle (HKLM .......\run\.....deltemp.bat), il est impossible de l'enlever elle revient tout le temps je pense avoir fait le max j'ai reniflé partout[chien], vidé manuellement tous les tmp temp... que dalle. Au sujet de la sécurité je suis un peu maniaque (peut-être trop) je fais tourner bitdefender pro 9, ad-aware plus (avec licence)et ad-watch activé, spybot, tjs à jour et je regarde bien la configuration J'utilise firefox 1,0,6 ,thunderbird (ou j'ai chargé extension noscript) Je ne suis pas EXPERT mais j'essaye de ne rien oublier pour la sécurité et je n'aime pas les 'choses 'inconnues'sur le pc. Bonne journée [hello]
polinox315
 Posté le 03/09/2005 à 07:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
M'enfin je sais que le registre xp ne passionne pas grand monde, mais on ne se bouscule pas au portillon pour essayer de résoudre ce problème !!!!! Merci les astuciens [nonnon]
philae
 Posté le 03/09/2005 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, as tu essayé de fixer avec HijackThis cette ligne 04 ? O4 - HKLM\..\Run: [DelTemp] %windir%\system32\delTemp.bat regarde sinon dans : démarrer-----------exécuter---------tu tapes msconfig----onglet démarrage, tu devrais le trouver là. Décoche le -------appliquer----------OK. il faut rebooter le pc pour que le changement soit pris en compte.

Modifié par philae le 03/09/2005 14:46
polinox315
 Posté le 03/09/2005 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour philae Oh que oui j'ai essayé de fixer avec hijackthis, 10 x au moins en redémarrant PC puis hijackthis tout de suite après cette ligne est tjs là -essai dans msconfig decoché, en mode sans echec , avec easy cleaner, en scanant reg avec tous les mots approchant , [boom] chaque fois cette p... de clé revient [bombe], elle doit être collée avec glu 3 Après les essais j'ai chaque fois rebooté que dalle Bonne soirée [clindoeil]
liamneil
 Posté le 03/09/2005 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
polinox315 a écrit :
Bonjour philae Oh que oui j'ai essayé de fixer avec hijackthis, 10 x au moins en redémarrant PC puis hijackthis tout de suite après cette ligne est tjs là -essai dans msconfig decoché, en mode sans echec , avec easy cleaner, en scanant reg avec tous les mots approchant , [boom] chaque fois cette p... de clé revient [bombe], elle doit être collée avec glu 3 Après les essais j'ai chaque fois rebooté que dalle Bonne soirée [clindoeil]
Salut Polinox Excuse moi de ne pas t'avoir répondu plus tôt, je pensais que ma première réponse suffisait. Pour virer la ligne 04, si je ne m'abuse, tu dois pouvoir la fixer en redémarrant ton PC en mode sans échec. Tu tapote sur la touche de fonction F8 lorsque l'écran noire apparaît. Puis tu auras l'invite pour démarrer en mode sans échec, qui désactive les programmes qui se lancent au démarrage. Après quoi, sa suppression devrait être possible. Tiens nous au courant, on verra ce qu'on peut faire si ça ne marche pas. Amicalement.
Chercheur
 Posté le 04/09/2005 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Si tu n'arrives pas à le supprimer en mode sans échec, télécharge Registry Search http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Dézippe le sur le bureau et double-clique sur regsrch.vbs copie colle le nom delTemp dans la zone de recherche et clique sur OK Tu recevras un message disant que la recherche est terminée, clique sur 'OK' Sauvegarde le résultat pour le mettre dans ton prochain post.
polinox315
 Posté le 04/09/2005 à 08:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Tout d'abord excusez mon manque de civilité [rougir] Bonjour à toutes et à tous Merci à celles et ceux qui m'on répondu Voici le résultat de la recherche par regsrch.vbs: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DelTemp"="%windir%\\system32\\delTemp.bat" et cette p.. de clé est tjs vivante (comme le canard)[boom] -j'ai reniflé partout registre , HDD ,[grincheux] que dalle, ne vois aucune instructions à ce sujet. voilà, Si une clé bizarre est présente, il pourrait y avoir d'autres + ou - imcompréhensibles. Bon dimanche [manger]
Publicité
Chercheur
 Posté le 04/09/2005 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour * Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) ----------------------------------------------------------------------------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DelTemp"=- ---------------------------------------------------------------------------------- Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). * Redémarre en mode sans echec * Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier. * Redémarre normalement. Et vérifie si cela a fonctionné.
ive
 Posté le 04/09/2005 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité
bonjour à tous, tu devrais donc avoir un fichier nommé delTemp.bat dans C:\windows\system32. Si quelque chose lance ce batch au démarrage, (voir dans les taches planifiées ou démarrer, executer,MSCONFIG, démarrage) la clé supprimée reviendra toujours?! a+
polinox315
 Posté le 04/09/2005 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour a toutes et à tous re à toutes celles et ceux qui ont bien voulu se pencher sur cette c... de clé, comme à dit 'chercheur' récemment j'ai fait ce fixme.reg et cela à marché [clindoeil] Je retiendrai la solution (en changeant l'intitulé suivant le cas évidemment) Amitiés et bon dimanche [merci]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
675,86 €Mini PC Beelink GTR (Ryzen 7 3750H, 16 Go RAM, SSD 512Go) à 675,86 € avec le code WCK87SPZ
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur l'excellent mini PC Beelink GTR qui passe à 675,86 € avec le code WCK87SPZ. Ce mini PC intègre un processeur AMD Ryzen 7 3750H (4 coeurs), 16 Go de RAM DDR4 et un SSD NVMe de 512 Go au format M.2 (un second emplacement libre vous permettra d'en rajouter un autre si besoin). Il intègre un chip graphique RX Vega 10 qui fera tourner tous vos jeux. Il intègre le WiFi 6, le bluetooth 5.0, deux ports Ethernet Gigabit, 6 ports USB 3.0, un port USBC, un connecteur HDMI et un DisplayPort. Un lecteur d'empreintes digitales vous permettra également de sécuriser l'accès à votre ordinateur. Le tout tourne sous Windows 10 Pro.

Une excellente affaire pour un PC très performant, silencieux et qui ne prendra pas de place ! 


> Voir l'offre
9,90 €Adaptateur Bluetooth 5.0 USB TP-Link UB500 à 9,90 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur l'adaptateur Bluetooth 5.0 USB TP-Link UB500 qui passe à 9,99 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
255,32 €Ecran Lenovo 27 pouces G27Q-20 (WQHD, IPS, 165 Hz, FreeSync) à 255,32 € livré
Valable jusqu'au 25 Septembre

Amazon Allemagne propose actuellement l'écran 27 pouces Lenovo G27Q-20 à 241,01 €. Comptez 14,31 € pour la livraison en France soit un total de 255,32 € livré alors qu'on le trouve ailleurs à plus de 360 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 165 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync et GSync. Il est réglable en hauteur et en inclinaison et est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
comment supprimer une clef de registre récalcitrante ?
ccleaner et clé de registre récalcitrante
Supprimer clés de registre?
RogueKiller impossible de supprimer des clés registre
Registre bloqué sous Avira avec suspicion d'infection
Avira : registre bloqué
nettoyage régistre
AdwCleaner : faut-il supprimer ces éléments registre ?
adwcleaner c'est quoi cette clé de registre ?
MalwareByte trouve deux clés de registre
Plus de sujets relatifs à cle de registre récalcitrante
 > Tous les forums > Forum Sécurité