> Tous les forums > Forum Sécurité
 Base de registre
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Papy 38
  Posté le 21/12/2005 @ 11:26 
Aller en bas de la page 
Nouvel astucien
Bonjour à tous, Nouveau parmi vous je suis un "vieux" novice et j'ai le problème suivant sur lequel je galère depuis 1 semaine : J'ai récupéré sur Internet quelque chose qui provoque une succession d'apparitions de pub non désirée. Je suis sous Windows XP Maj dernièrement et le passage de Spybot a découvert des problèmes dans la base de registre. Il a éliminé certains de ces défauts mais bute sur 3 d'entre eux en me disant "Certains Pb n'ont pu être corrigés sans doute parce que les fichiers considérés sont toujours actifs". J'ai essayé manuellement de les enlever mais celà ne marche pas. Il s'agit des 3 lignes suivantes : CoolWWWSearch: Page de recherche IE (Modification du registre, fixing failed) HKEY_USERSS-l-5-21-1177238915-2111687655-1708537768-1003\Software\MicroSoft\Internet Explorer\Search\SearchAssistant Explorer\Main\Default_Search_URL=about:blank Command Service: Réglages (Clé du registre, fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService Command Service: Réglages Clé du registre, fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService — Spybot - Search & Destroy version: 1.4 RC2 (build: 20050427) ~ 2005-04-27 blindman.exe (1.0.0.1) 2005-04-28 SpybotSD.exe (1.4.0.2) 2005-04-28 TeaTimer.exe (1.4.0.1) 2005-05-05 uninsOOO.exe (51.34.0.0) 2005-04-27 Update.exe (1.4.0.0) 2005-04-27 advcheck.dll (1.0.2.0) 2005-04-27 aports.dll (2.0.0.0) 2005-04-27 borindmm.dll (7.0.4.453) 2005-04-27 ddphimm.dll (7.0.4.453) 2005-04-27 SDHelper.dll (1.4.0.0) 2005-04-27 Tools.dll (2.0.0.1) 2005-04-27 UnzDll.dll (1.73.1.1) 2005-04-27 ZipDII.dll (1.73.2.0) 2005-12-09 Indudes\Cookies.sbi (*) 2005-12-09 Indudes\Dialer.sbi (*) 2005-12-09 Indudes\Hijackers.sbi (*) 2005-12-09 Indudes\Keytoggers.sbi (*) 2004-11-29 Indudes\LSP.sbi (*) 2005-12-09 Indudes\Malware.sbi (*) 2005-12-09 Indudes\PUPS.sbi (*) 2005-12-09 Indudes\Revision.sbi (*) 2005-12-09 Indudes\Security.sbi (*) 2005-12-09 Indudes\Spybots.sbi (*) 2005-02-17 Indudes\Tracks.uti 2005-12-09 Indudes\Trojans.sbi (*) Pouvez-vous m'aider en détaillant bien car je ne suis pas un pro? Merci d'avance pour le temps que vous m'accorderez.
Publicité
Ananda
 Posté le 21/12/2005 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Papy38 Bienvenu sur PCA Essaye de passer Spybot en mode sans échec, Pour démarrer l'ordinateur en mode sans échec, tu dois tapoter la touche F8 dès le début... pas trop tôt (sinon, tu obtiens l'affichage d'une erreur clavier), pas trop tard (sinon c'est rapé et il faut recommencer). Tu tapotes la touche F8 dès l'affichage de l'écran Bios et avant le logo de Windows ; moi, j'appuie toutes les secondes. Tu obtiens alors un menu dans lequel tu choisis la ligne "Démarrage en mode sans échec" ou un libellé semblable. On démarre en mode sans échec lorsqu'on a des dysfonctionnements sur l'ordinateur. Windows démarre alors sans charger en mémoire tous les modules demandés mais juste le minimum ! En effet, c'est très souvent parmi ces modules lancés au démarrage de Windows qu'il y a les problèmes ! Ceci permet de réparer les erreurs ! Tu ouvres ta session Tu scanne avec spybot Et tu redémarre normalement; A+
bricoleur80
 Posté le 21/12/2005 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour, j'ai deja rencontré ce probléme, fait simultanément alt+ctrl+suppr, puis processus pour vérifier si ils ne sont pas actifs, si oui, tu les valides un par un et fais fin de processus. fait egalement un scan en ligne avec bitdéfender ou autre, j'ai solutionner comme ca! [joyeuxnoel]
totorinox
 Posté le 21/12/2005 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Je me permets de rentrer dans la discution avec une question. J'ai fait la manip. Ctrl+Alt+Supp. puis processus. Je les trouve tous à 00 sauf un qui est : Processus inactif et qui indique SYSTEM.... 99. A votre avis est-ce normal. Avec mes remerciements. totorinox
Ananda
 Posté le 21/12/2005 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour totorinox Non, c'est pas grave Un peu de lecture http://www.commentcamarche.net/processus/processus.php3 A+ [img]http://www.yelims.com/Noel/Noel56.gif[/img]

Modifié par Ananda le 21/12/2005 15:47
phiphi01
 Posté le 21/12/2005 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
[hello]Papy38, scan en ligne : http://www.bitdefender.fr/bd/site/page.php tu cliques dessus en bas de page à gauche
phiphi01
 Posté le 21/12/2005 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
[hello], de plus télécharge et installe : a-squared : http://www.emsisoft.com/en/software/download/ et Ewido : http://www.ewido.net/en/ installe ce log ,choisi en anglais , il l'installera en version française tout ce que te trouve ces log tu supprimes à te lire
Papy 38
 Posté le 21/12/2005 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
phiphi01 a écrit :
[hello]Papy38, scan en ligne : http://www.bitdefender.fr/bd/site/page.php tu cliques dessus en bas de page à gauche
Bonsoir Phiphi01, J'ai suivi ton conseil et j'ai lancé Bitdefender mais la réponse est la suivante "impossible de charger le scanner online". J'ai fait aussi une tentative avec Panda, je vais jusqu'au moment du choix de ce qu'il faut scanner, je fais le choix et il ne se passe rien (même pas un message). Qu'en penses-tu? Je vais maintenant explorer les autres conseils mais je commence à craindre une issue!!!!! A+
phiphi01
 Posté le 21/12/2005 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
[hello], pour le scan on line de Bitdefender , il faut autoriser les actives X... pour pouvoir commencer la scan ,donc suit la procédure que propose windows pas à pas , as tu windows xp ?
Publicité
natoche
 Posté le 21/12/2005 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[hello]Papy 38, Cool Web Search et ses avatars Une famille spécifique de spyware est apparu il y’a quelques mois, inaugurée par "Cool Web Search". Depuis plusieurs années, des petits malins avaient réussi à exploiter les failles d’internet explorer pour remplacer automatiquement la page d’accueil et/ou la page de recherche de votre navigateur favori par leur page (une bonne méthode pour générer des pages vues sans efforts). Cool Web Search et ses avatars (nombreux) représente la dernière version de ces scripts... Sauf que cette génération de spyware est techniquement très avancée, et déjoue toutes les techniques habituelles d’éradication (les logiciels comme adaware ou spybots sont inefficaces). Ces spywares là sont en fait de vrais "chevaux de Troie", qui après leur installation téléchargent en fait d’autres mouchards ou logiciels. Telecharges ici : http://telechargement.journaldunet.com/fiche/5348/2/cwshredder/ Et executes le.
Papy 38
 Posté le 21/12/2005 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
natoche a écrit :
[hello]Papy 38, Cool Web Search et ses avatars Une famille spécifique de spyware est apparu il y’a quelques mois, inaugurée par "Cool Web Search". Depuis plusieurs années, des petits malins avaient réussi à exploiter les failles d’internet explorer pour remplacer automatiquement la page d’accueil et/ou la page de recherche de votre navigateur favori par leur page (une bonne méthode pour générer des pages vues sans efforts). Cool Web Search et ses avatars (nombreux) représente la dernière version de ces scripts... Sauf que cette génération de spyware est techniquement très avancée, et déjoue toutes les techniques habituelles d’éradication (les logiciels comme adaware ou spybots sont inefficaces). Ces spywares là sont en fait de vrais "chevaux de Troie", qui après leur installation téléchargent en fait d’autres mouchards ou logiciels. Telecharges ici : http://telechargement.journaldunet.com/fiche/5348/2/cwshredder/ Et executes le.
Bonsoir Natoche, J'ai fait les actions que tu préconises mais ce logiciel n' a rien trouvé sur mon micro. Celà me rassure mais mon problème demeure. Merci A+
Papy 38
 Posté le 21/12/2005 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
phiphi01 a écrit :
[hello], pour le scan on line de Bitdefender , il faut autoriser les actives X... pour pouvoir commencer la scan ,donc suit la procédure que propose windows pas à pas , as tu windows xp ?
J'ai Windows XP SP1 et SP2 avec la dernière Màj, je ne pense pas avoir interdit las actives X. Que faut-il faire pour le vérifier? A+
diafoirus
 Posté le 21/12/2005 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir papy38, bonsoir à tous. Avant de tout virer, commence par nettoyer ton ordi : Nettoyage des fichiers temporaires et inutiles * Télécharge EasyCleaner de Toni Helenius http://personal.inet.fi/business/toniarts/ecleane.htm Utilise les fonctions Inutiles et Registre. Supprime ce qu'il trouve. Ne pas toucher à la fonction doublons. * Télécharge et installe CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. Lance le nettoyage. Nettoyage infectieux * Télécharge Ad-Aware SE Personnal http://www.lavasoftusa.com/default.shtml.fr http://www.lavasoft.de/ms/french/ mettre à jour, scanner et supprimer tout * Avec Windows XP et 2000 télécharge Ewido http://www.ewido.net/fr/download/ Tu l'installes et tu le mets à jour. Fait un scan complet et poste son rapport. Télécharge HijackThis v1.99.1 http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html Tutorial http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm Démo en image http://pageperso.aol.fr/balltrap34/demohijack.htm * fermer toutes les fenêtres actives * Double clique sur HijackThis * clique sur "Faire un scan et sauvegarder le log ", l'affichage est instantané. * à la fin du Scan, -------> une fenêtre Bloc-notes s'ouvre : Ctrl+A pour sélectionner tout le texte, Ctrl+C pour le copier dans le presse papier. * met le texte dans un post ci-dessous "Ctrl+V" * ferme la fenêtre du Bloc-notes
Papy 38
 Posté le 22/12/2005 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Ananda a écrit :
Bonjour Papy38 Bienvenu sur PCA Essaye de passer Spybot en mode sans échec, Pour démarrer l'ordinateur en mode sans échec, tu dois tapoter la touche F8 dès le début... pas trop tôt (sinon, tu obtiens l'affichage d'une erreur clavier), pas trop tard (sinon c'est rapé et il faut recommencer). Tu tapotes la touche F8 dès l'affichage de l'écran Bios et avant le logo de Windows ; moi, j'appuie toutes les secondes. Tu obtiens alors un menu dans lequel tu choisis la ligne "Démarrage en mode sans échec" ou un libellé semblable. On démarre en mode sans échec lorsqu'on a des dysfonctionnements sur l'ordinateur. Windows démarre alors sans charger en mémoire tous les modules demandés mais juste le minimum ! En effet, c'est très souvent parmi ces modules lancés au démarrage de Windows qu'il y a les problèmes ! Ceci permet de réparer les erreurs ! Tu ouvres ta session Tu scanne avec spybot Et tu redémarre normalement; A+
Bonjour Ananda Je n'avais pas encore répondu à tes conseils et j'ai dégagé un peu de temps pour reprendre ce que tu as écrit. J'ai fait un démarrage sans échec puis le passage de spybot mais pas de chance il n'arrive toujours pas à éliminer ces foutues lignes. Merci pour tes idées. Je vais continuer à analyser les autres conseils. A+
phiphi01
 Posté le 22/12/2005 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
[hello] papy 38, ne te mélange pas les pinceaux : pour le scan on line : les actives x : en haut de page avant de continuer pour arriver au moment opportun du scan , ton ordi te demande l'acceptation ... pour les autres idées c'est bien mais fait ce que je t'ai dit avant d'en arriver à l'analyse Hijackthis , avant d'en arriver là tu aura probablement résolu ton soucis. Tiens nous au courant . bonne journée
Papy 38
 Posté le 23/12/2005 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
phiphi01 a écrit :
[hello] papy 38, ne te mélange pas les pinceaux : pour le scan on line : les actives x : en haut de page avant de continuer pour arriver au moment opportun du scan , ton ordi te demande l'acceptation ... pour les autres idées c'est bien mais fait ce que je t'ai dit avant d'en arriver à l'analyse Hijackthis , avant d'en arriver là tu aura probablement résolu ton soucis. Tiens nous au courant . bonne journée
Bonjour Phiphi01 Je reviens après des vérifications et le point est le suivant : * j'ai passé Bitfender et il m'a trouvé les éléments suivants qu'il a éradiqués Trojan.HTML.SpySheriff Trojan.Aproposad.B Trojan.Dropper.Agent.AED Trojan.Downloader.VB.BZ Trojan.Fakealert.P Trojan.Spy.Small.E Trojan.Downloader.Qoologic.AT Trojan.Downloader.Small.BFZ Trojan.Downloader.Adload.k Mon micro s'est calmé et je n'ai plus (depuis hier au soir) d'ouverture de fenêtres intempestives. J'ai repassé Bitdefender et il ne m'a plus rien trouvé Par contre Spybot me trouve toujours les 3 lignes que j'ai indiquées lors de mon premier message et il ne sait toujours pas les éliminer (moi non plus). J'ai essayé de lancer Panda, il se bloque toujours au moment de choisir l'objet sur lequel on veut qu'il travaille et toujours sans message. J'en suis là, je n'ai plus de géne par des ouvertures intempestives, ce qui est une très grande satisfaction, mais j'ai toujours les 3 lignes. Des recherches sur Internet m'ont amené à lire des articles sur les Hijacker au sujet de CoolWebSearch, qui ressemble à ma 1ère ligne détéctée par Spybot "CoolWWWSearch". Bien que celà ne soit pas logiquement satisfaisant, je serais tenté de vivre avec ces fameuses 3 lignes; puisque, pour l'instant, je n'ai plus de géne. Qu'en penses-tu? Quels conseils me donnes-tu? Merci encore pour tes précieux conseils et en même temps merci à tous ceux qui ont bien voulu m'aider. A+ J'ai fait un nouveau passage de Bitdefender et il ne trouve plus rien
Fill
 Posté le 23/12/2005 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour, Tu peux télécharger cet outil spécifique pour l'infection CWsearch : http://www.trendmicro.com/cwshredder/ Fill
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
220 €Carte cadeau bonifiée Cdiscount de 250 € pour 220 € avec le code CKDO30
Valable jusqu'au 20 Septembre

Cdiscountr propose une carte cadeau d'un montant de 250 € pour 220 € seulement avec le code CKDO30. Cette carte sera utilisable du 24 septembre au 31 octobre prochain.


> Voir l'offre
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 25 Septembre

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
29,90 €Switch Gigabit Netgear GS308E 8 ports administrables à 29,90 €
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 29,90 € alors qu'on le trouve ailleurs à partir de 38 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Nettoyage de la Base de Registre
probléme spyware dans base registre
SPYWARE dans la base de registre
Base de registre infectée par Daelio Toolbar.
base de registre déactivée!
Base de registre très XXX
Easy cleaner ne peut nettoyer la base de registre
fichier suspect dans base de registre
base de registre et Easy Cleaner
Probème win32.worm.bagle dans la base registre
comment enlever ExitWin de ma base du registre?
Plus de sujets relatifs à Base de registre
 > Tous les forums > Forum Sécurité