Impossible de supp cles de registre avec adaw

C'est que ton PC est infesté et le programme de nettoyage n'est pas parvenu à en éliminer la source, essaye toi aussi de suivre les conseils que je donnais sur http://www.commentcamarche.net/forum/affich-2133475-probleme­-avec-taskmgr-exe#1
Et essaye aussi avec Spybot (http://www.majorgeeks.com/SpyBot-Search_&_Destroy_d2471.html )
_ç_§:
(.)#(.)

bonjour,

voilà j'ai fait tout ce que tu m'as dit:
ccleaner je l'avais dejà,bit defender m'a trouvé:
-trojan.spysheriff.c
-trojan.spy.agent.br
-trojan.dropper.vb.kk
mais je ne sais pas si il les a enlevé en tout cas ce matin les 2 clés etaiant toujours là ce matin;
j'ai donc fait un autre scan que tu proposais Liste des fichiers détectés
Nom du fichier Nom de la menace
C:\AGEU_SilentSudokuInstaller.exe Adware-ClickSpring
C:\hp\bin\Terminator.exe KillApp
C:\hp\region\FR_FR-ie.reg Reg/Seeker
C:\WINDOWS\system32\EGCOMSERVICE_1048.dll Dialer-185


que faut il que je fasse maintenant? je suis perdue!!!!

merci beaucoup de m'aider
zabou

au secours quelqu'un peut il m'aider;je ne m'en sors pas!!!

merci beaucoup
zabou

Zaboou24, je veux bien mais as-tu bien suivi le premier lien que je donnais à ma réponse 1.? Confirme la présence d'ignobles clés de registres avec Pestscan (Computer Associate: http://www3.ca.com/securityadvisor/pestscan/ ) et puis on les gommera. Tu pourrais aussi tirer un cliché des crasses lancées au démarrage grâce à Hijackthis que tu nous communiqueras ici-même, un peu comme sur cette page là : http://www.commentcamarche.net/forum/affich-1197921-analyse-­hijackthis
ou encore sur ce site là : http://www.hijackthis.de/fr
hijackthis est disponible ici : http://www.infos-du-net.com/telecharger/HijackThis.html ou là : http://www.majorgeeks.com/download.php?det=3155
_ç_§:
(.)#(.)

ah merci de m'aider encore;
voici le rapport de pet Tout développer Tout réduire
Niveau Codes nuisibles Type
eMule P2P
P2P "eMule" trouvé(s) dans:
key "hkey_classes_root \.emulecollection"
key "hkey_classes_root \emule"
key "hkey_current_user \software\emule"
key "hkey_current_user \software\microsoft\windows\currentversion\run" value "emuleautostart"
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\classes\ed2k" value "url protocol"
Folder "C:\Program Files\emule\config"
Folder "C:\Program Files\emule\logs"
Folder "C:\Program Files\emule\skins"
Plus d'informations
AdClicker Adware
Adware "AdClicker" trouvé(s) dans:
key "hkey_current_user \software\install"
Plus d'informations
Trojan.Win32.P2E.ai Trojan
Trojan "Trojan.Win32.P2E.ai" trouvé(s) dans:
key "hkey_current_user \software\microsoft\systemcertificates\trustedpublisher\certificates\bd8400524261df1adbd8860f22c9ce2b97471448"
Plus d'informations
Dialer Dialer
Dialer "Dialer" trouvé(s) dans:
key "hkey_users \.default\software\netscape\netscape navigator\suffixes" value "application/x-vmxy" data "vmxy"
Plus d'informations
247RealMedia.com Tracking Cookie
Tracking Cookie "247RealMedia.com" trouvé(s) dans:
Cookie "propriétaire@247realmedia[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt"
Plus d'informations
Ad.YieldManager.com Cookie Tracking Cookie
Tracking Cookie "Ad.YieldManager.com Cookie" trouvé(s) dans:
Cookie "propriétaire@ad.yieldmanager[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt"
Plus d'informations
Adtech.de Tracking Cookie
Tracking Cookie "Adtech.de" trouvé(s) dans:
Cookie "propriétaire@adtech[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt"
Plus d'informations
As1.falkag.de Tracking Cookie
Tracking Cookie "As1.falkag.de" trouvé(s) dans:
Cookie "propriétaire@as1.falkag[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt"
Plus d'informations
AtlasDMT.com Tracking Cookie
Tracking Cookie "AtlasDMT.com" trouvé(s) dans:
Cookie "propriétaire@atdmt[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt"
Plus d'informations
Bluestreak.com Tracking Cookie
Tracking Cookie "Bluestreak.com" trouvé(s) dans:
Cookie "propriétaire@bluestreak[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt"
Plus d'informations
DoubleClick Tracking Cookie
Tracking Cookie "DoubleClick" trouvé(s) dans:
Cookie "propriétaire@doubleclick[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt"
Plus d'informations
FastClick.com Tracking Cookie
Tracking Cookie "FastClick.com" trouvé(s) dans:
Cookie "propriétaire@fastclick[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt"
Plus d'informations
Comclick.com Tracking Cookie
Tracking Cookie "Comclick.com" trouvé(s) dans:
Cookie "propriétaire@fl01.ct2.comclick[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt"
Plus d'informations
Targetnet.com Tracking Cookie
Tracking Cookie "Targetnet.com" trouvé(s) dans:
Cookie "propriétaire@targetnet[1].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@targetnet[1].txt"
Plus d'informations
TradeDoubler.com Tracking Cookie
Tracking Cookie "TradeDoubler.com" trouvé(s) dans:
Cookie "propriétaire@tradedoubler[2].txt" File "C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt"
Plus d'informations
Weborama Tracking Cookie



je fais hijack et te l'envoie
merci encore
zabou

voici le log hiLogfile of HijackThis v1.99.1
Scan saved at 07:56:39, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\W-Update\Keygen.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Keygen] C:\Program Files\W-Update\Keygen.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O16 - DPF: Word Whomp Whackdown by pogo - http://game1.pogo.com/applet-6.5.1.31/whackdown/whackdown-fr_FR.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.5.1.31/worldclass/worldclass-fr_FR.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4713/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

jack

voilà j'ai tout fait comme tu m'as dit
j'espere qu'on va s'en sortir
merci encore
zabou

alors pour e mule je l'ai desinstaller,les cookies oui ça je le fais tous les matins avec ad aware mais apparemment tu preconises firefox plutot que internet explorer?
pour le trojan et le dialer avast l'a trouvé plusieurs fois mais apparemment n'arrive pas à le supprimer
aim;je voudrais le garder car ma famille a aol mais si vraiment c'est genant on passera plutot par msn;
je vais enlever les clés que tu m'as indiquait et ensuite je referais un scan d'avast

je te dirais ce que ç_a donne
je te remercie encore c'est super sympa de m'aider comme ça
zabou

Les cookies ne sont pas dangereux et peuvent rester. Le seul risque est de trahir un trait obsur de ta personnalité, par où tu furettes, quels mots tu as t'habitude de chercher sur google (on dit qu'on a confondu un meurtrier qui recherchait sur internet le moyen de tuer sa femme).

Laisse Aim et Emule si tu aimes, il n'y a pas de danger direct non plus.
Par contre si tu enlèves de clés qui réapparaissent, c'est qu'il y a un programme planqué persistant, souvent bi ou tri-céphal, qui comme une hydre réaaparaît si tu lui coupes une tête.

Oui Firefox est très supérieur c'est sur http://www.getfirefox.com , va aussi en ligne en cliquant dans firefox sur Outils / Extensions /obtenir d'autres extensions pour installer : Adblock, Adblock Filterset.G Updater, nuke anything enhanced, et Tab mix plus. Ils seront activé au prochain redémarrage de firefox.

Firefox amène le confort d'avoir plusieurs fenêtres en cours dans un un seul firefox, accessibles par des onglets. Configure tab mix plus en allant dans Outils /options de Tab mix Plus / Apparences /onglets / afficher l'option de fermeture sur l'onglet en cours / et aussi Largeur de 80 à 200 pixels.
_ç_§:
(.)#(.)

c'est super gentil de m'aider comme ça

au niveau des cookies non je ne risque pas grand chose je suis pas du genre dangereuse ;-)))

par contre je n'ai pas reussi à trouver les clés que tu me conseillais de supprimer ;comment faire pour y accéder?

et si effectivement c'est un bi ou tri qquechose:comment on fait? on peut s'en sortir?

j'espere que je ne t'agace pas trop!! ;-))
merci encore
zabou

C'est par exemple le spyware Cool Web Search dont les auteurs émettent de nouvelles versions tous les 15 jours quand ils sont découverts, ils font tourner trois tâches qui se surveillent l'une l'autre et réveillent toutes les 5 secondes celles qui viennent d'être stoppées manuellement. La peste, le choléra. Fie-toi aux outils déjà cités et si tu veux en tester d'autres, essaye ceux que j'ai cité sur http://www.commentcamarche.net/forum/affich-2133475-probleme­-avec-taskmgr-exe
_ç_§:
(.)#(.)

ok merci
j'ai fais tout ce que tu avais dis ;je vais insatller firefox

mais comment je fais pour enlever les cles que tu m'as indiquais manuellement?
j'ai rien trouvé dans le registre

zabou

Pour celles que j'ai cité dans ta liste hijackthis c'est avec hijackthis: tu les coches et tu cliques sur "Fix checked". Firefox donne un super bon confort de naviagtion sur le web et j'y ajoute aussi quelques extensions que j'ai signalées à la réponse 10. Et j'ai encore en plus l'extension History Menu qui donne l'historique plus précis jour après jour, et IE View Lite qui en un clic ouvre la page en cours dans internet explorer si on veut comparer l'aspect offert par les deux navigateurs concurrents.
_ç_§:
(.)#(.)

ok effectivement j'avais fait le fix cheked et ce matin les cles n'etaient plus dans le rapport de ad aware; je pense qu'on a gagné!!!

je te remercie encore enormement de ton aide tu as ete très patient;

alors j'espere ne pas avoir à revenir demander de l'aide d'ici un moment ;-)))

zabou