[Résolu]Valeur de registre

[Luciedu10]

Tout d'abord j'ai desinstallé ewido mais je l'ai toujours dans mes entrées de démarrage!! Pour Yahoo messenger je l'ai toujours mais j'aimerai qu'il ne se lance plus au démarrage de windows (il n'est pas paramétré pour se lancer...)

 

Et ca ca correspond a quoi puisque j'ai desinstallé ewido?

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

Merci d'avance!

Est ce que je dois suivre la procedure quand même??

[angelique]

Je modifie la procedure sachant desormais que tu ne veux supp que ewido de ton os,supp yahoo au boot mais garder yahoo dans ton system!

 

Fais ceci:

 

*Télécharge et installe les logiciels suivants au préalable

 

 

- AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

- Lis et imprègne toi du tuto "nettoyer le registre",

--> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

1/relance hijackthis "do a system scan only" et coches uniquement ces lignes:

 

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

 

clic fix checked

 

 

2/dirige toi vers ces chemins et supprime le fichier en gras:

 

C:\Program Files\ewido anti-spyware 4.0

 

 

3/executer

 

regedit et supprime la valeur en gras si toujours existante

 

HKEY_LOCAL_MACHINE\system\currentcontroleset\services\ewido

 

4/Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

tu ne supp que les valeurs vertes trouvées

 

 

 

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

[Luciedu10]

1/relance hijackthis "do a system scan only" et coches uniquement ces lignes:

 

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

 

clic fix checked

2/dirige toi vers ces chemins et supprime le fichier en gras:

 

C:\Program Files\ewido anti-spyware 4.0

3/executer

 

regedit et supprime la valeur en gras si toujours existante

 

HKEY_LOCAL_MACHINE\system\currentcontroleset\services\ewido

Quand je fais la manip avec Hijackthis les lignes que je supprime reviennent!!! Et dans program files il n'y a pas de dossier ewido c'est ca que je comprend pas!!

[angelique]

ah!! hijack montre pouratnt le chemin de ewido %programfiles%\ewido anti-spyware 4.0\

 

1/ fais ceci

 

* executer/cmd et valide pas 'enter' chaque ligne ci dessous

 

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\angelique>cd c:\

C:\>cd "Program Files"

C:\Program Files>dir>c:\list.txt

C:\Program Files>exit

 

*dirige toi en c:\list.txt <---ouvre le avec ton bloc note et copie colle le contenu ici

 

2/*telecharge Regsearch de Bobbi Flekman à cette adresse --> http://download.bleepingcomputer.com/steelwerx/regsearch.zip

 

- Dézippe dans un répertoire dédié tel que C:\Program Files

- Double clique sur RegSearch.exe

- Copie colle l'entrée ci dessous dans les lignes de la zone de recherche:

 

ewido

 

Patiente qlqs instants

 

*copie colle le resultat

[Luciedu10]

1/ fais ceci

 

* executer/cmd et valide pas 'enter' chaque ligne ci dessous

 

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\angelique>cd c:\

C:\>cd "Program Files"

C:\Program Files>dir>c:\list.txt

C:\Program Files>exit

*dirige toi en c:\list.txt <---ouvre le avec ton bloc note et copie colle le contenu ici

Le volume dans le lecteur C s'appelle Systeme & programmes

Le num‚ro de s‚rie du volume est 003A-B756

 

R‚pertoire de C:\Program Files

 

02/11/2006 13:36 <REP> .

02/11/2006 13:36 <REP> ..

30/10/2006 16:12 <REP> Adobe

25/10/2006 18:21 <REP> Ahead

01/01/2003 02:56 <REP> ATI Technologies

01/01/2003 02:46 <REP> AvRack

17/10/2006 09:21 <REP> CCleaner

01/01/2003 01:42 <REP> ComPlus Applications

30/10/2006 16:09 <REP> Fichiers communs

11/10/2006 12:14 <REP> foobar2000

29/10/2006 23:42 <REP> Grisoft

19/10/2006 11:31 <REP> Internet Explorer

27/10/2006 16:00 <REP> Java

17/10/2006 09:22 <REP> jv16 PowerTools

10/10/2006 18:09 <REP> Lavasoft

10/10/2006 17:15 <REP> Media Player Classic

19/10/2006 11:31 <REP> Messenger

18/10/2006 22:17 <REP> Messenger Plus! Live

18/10/2006 23:20 <REP> Microsoft Baseline Security Analyzer 2

01/01/2003 01:45 <REP> microsoft frontpage

10/10/2006 17:04 <REP> Microsoft Office

19/10/2006 11:30 <REP> Movie Maker

03/11/2006 16:33 <REP> Mozilla Firefox

01/01/2003 01:41 <REP> MSN

01/01/2003 01:41 <REP> MSN Gaming Zone

18/10/2006 22:17 <REP> MSN Messenger

19/10/2006 11:25 <REP> NetMeeting

19/10/2006 11:25 <REP> Outlook Express

01/01/2003 02:46 <REP> Realtek AC97

01/01/2003 02:46 <REP> Realtek Sound Manager

01/01/2003 01:44 <REP> Services en ligne

12/10/2006 20:48 <REP> Sierra

11/10/2006 22:15 <REP> Skype

12/10/2006 20:43 <REP> SlySoft

23/10/2006 21:24 <REP> Softwin

18/10/2006 23:52 <REP> Spybot - Search & Destroy

17/10/2006 09:21 <REP> ToniArts

11/10/2006 12:13 <REP> VideoLAN

19/10/2006 11:30 <REP> Windows Media Player

19/10/2006 11:25 <REP> Windows NT

18/10/2006 23:39 <REP> WinRAR

01/01/2003 01:45 <REP> xerox

27/10/2006 16:19 <REP> Yahoo!

0 fichier(s) 0 octets

43 R‚p(s) 77ÿ429ÿ567ÿ488 octets libres

2/*telecharge Regsearch de Bobbi Flekman à cette adresse --> http://download.bleepingcomputer.com/steelwerx/regsearch.zip

 

- Dézippe dans un répertoire dédié tel que C:\Program Files

- Double clique sur RegSearch.exe

- Copie colle l'entrée ci dessous dans les lignes de la zone de recherche:

 

ewido

 

Patiente qlqs instants

 

*copie colle le resultat

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 03/11/2006 16:46:28 for strings:

; 'ewido'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\!ewido]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\!ewido]

"item"="ewido"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER\0000]

"Service"="ewido anti-spyware 4.0 driver"

"DeviceDesc"="ewido anti-spyware 4.0 driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER\0000]

"Service"="ewido anti-spyware 4.0 driver"

"DeviceDesc"="ewido anti-spyware 4.0 driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER\0000]

"Service"="ewido anti-spyware 4.0 driver"

"DeviceDesc"="ewido anti-spyware 4.0 driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER\0000\LogConf]

 

[HKEY_USERS\S-1-5-21-133262623-4246167642-1719970605-1005\Software\Microsoft\Search Assistant\ACMru\5603]

"000"="ewido.exe"

 

; End Of The Log...

 

Voila ce que j'ai obtenu!! merci d'avance!

[JANGO-FEET]

salut Lucie, tu as tenté de supprimer ewido ou Yahoo via "outil" de Ccleaner si sa n'est qu'une entrée il te la supprime

Modifié le 3 novembre 2006 par JANGO-FEET

[Luciedu10]

Ben wé j'ai essayé mais quand je redémarre yahoo messenger se lance toujours!! Je ne vois pas ewido mais il est toujours présent dans mes entrées de demarrage!!

[angelique]

ok on va s'oqp d'ewido^^ (comme si ç'etait un malware ........)

 

 

1/ouvre regedit et dirige toi vers .... et supprimes la valeur en gras

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\!ewido

 

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized" <---supprime cette valeur sur la page de droite de ton regedit

 

 

2/*telecharge icesword 1.12

 

lien ftp delete

 

le lien de la xfocus team etant mort

http://xfocus.net/tools/200509/IceSword_en1.12.rar

 

 

*Lance icesword

 

exemple en image ,tu feras de meme avec chaque valeur en gras, tu clic droit dessus et DELETE

 

 

 

si toujours presentes:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\!ewido

 

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

 

puis :

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER

 

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWIDO_ANTI-SPYWARE_4.0_DRIVER

 

HKEY_USERS\S-1-5-21-133262623-4246167642-1719970605-1005\Software\Microsoft\Search Assistant\ACMru\5603

 

 

3/tu reboots

 

4/tu me repostes un nouveau rapport regsearch avec comme valeur de recherche ewido

[Luciedu10]

Voila le rapport regsearch

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 03/11/2006 20:29:50 for strings:

; 'ewido'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

 

; End Of The Log...

[angelique]

c'est deja mieux,icesword a bien bossé^^

 

bon tu retournes en executer/regedit et tu me supp cette valeur en gras:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

 

*tu reboots

 

*u me repostes un nouveau rapport regsearch avec comme valeur de recherche ewido