nettoyage base registre

[colibris55]

bonjour à tous - après avoir effectué une analyse hijackthis j'ai fait un nettoyage avec Zeb Help Process - j'ai alors cliqué sur le bouton "outil de recherches ZHPsearch" j'ai obtenu une analyse de la base de registre dont voici le rapport ci-dessous - à noter que dans ce rapport toutes les lignes 071 sont en rouge et à la fin il y a une petite bestiole - puis-je effacer sans danger ces clès de ma base de registre?

 

Zeb Help Process v2.34.52 by Nicolas Coolman - Rapport Général du 22/07/2009 17:49:27

 

Rapport de ZHPSearch v1.20.1 par Nicolas Coolman

Enregistré le 22/07/2009 17:49:00

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

 

---\\ ZHPSearch, Recherche particulière de Clé, valeur ou donnée de BDR (RPR) (O70)

*** None ***

 

 

---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71)

O71 - BDRI:[hklm\software\microsoft\internet explorer\extensions\{e908b145-c847-4e85-b315-07e2e70decf8}]

O71 - BDRI:[hklm\software\microsoft\windows\currentversion\installer\userdata\crawler]

O71 - BDRI:[hklm\software\microsoft\windows\currentversion\uninstall\ctoolbar_uninstall]

O71 - BDRI:[hklm\software\microsoft\shared tools\msconfig\startupreg\eoengine]

O71 - BDRI:[hklm\software\gamesbarsetup]

O71 - BDRI:[hklm\software\classes\interface\{e9bbd270-4b87-4ee2-912f-6635674986c0}]

O71 - BDRI:[hklm\software\classes\interface\{01c78433-6fdf-4e5a-a82d-b535c32e03df}]

O71 - BDRI:[hklm\software\classes\clsid\{8736c681-37a0-40c6-a0f0-4c083409151c}]

O71 - BDRI:[hklm\software\classes\clsid\{54eca872-db2a-4c6b-bbb2-f3777c6786cc}]

O71 - BDRI:[hklm\software\classes\clsid\{1dda201e-5b42-4352-933e-21a92b297e3b}]

O71 - BDRI:[hklm\software\classes\clsid\{183643c8-ee67-4574-9a38-927852e34163}]

O71 - BDRI:[hklm\software\classes\bittorrent]

O71 - BDRI:[hklm\software\classes\ctoolbar.tb4client]

O71 - BDRI:[hklm\software\classes\ctoolbar.tb4server]

O71 - BDRI:[hklm\software\classes\ctoolbar.tb4script]

O71 - BDRI:[hklm\software\classes\ctbcomm.buttons]

O71 - BDRI:[hklm\software\classes\ctbr.r404pro]

O71 - BDRI:[hklm\software\classes\typelib\{e79bb61d-7f1a-41df-8ad0-402795e3b566}]

O71 - BDRI:[hklm\software\classes\typelib\{506f578a-91e1-46ce-830f-e2f4268e9966}]

O71 - BDRI:[hklm\software\ctoolbar]

O71 - BDRI:[hklm\software\ctoolbar\files\tipsdef]

O71 - BDRI:[hkcr\bittorrent]

O71 - BDRI:[hkcr\ctoolbar.tb4client]

O71 - BDRI:[hkcr\ctoolbar.tb4server]

O71 - BDRI:[hkcr\ctoolbar.tb4script]

O71 - BDRI:[hkcr\ctbr.r404pro]

O71 - BDRI:[hkcu\software\microsoft\internet explorer\menuext\crawler search]

O71 - BDRI:[hkcu\software\microsoft\internet explorer\main]:searchmigrateddefaultname

O71 - BDRI:[hkcu\software\microsoft\internet explorer\main]:searchmigrateddefaulturl

O71 - BDRI:[hkcu\software\microsoft\internet explorer\searchscopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]

O71 - BDRI:[hkcu\software\avs]

O71 - BDRI:[hkcu\software\ctoolbar]

Ligne traitée : 38/38

[pear]

Bonjour,

 

puis-je effacer sans danger ces clès de ma base de registre?

 

Ce n'est pas le bonne méthode:

 

Téléchargez

Toolbar-S&D sur le Bureau.

Désactiver antivirus, et antipsyware résidents avant la désinfection

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur l'icône de raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Un rapport sera généré,vous montant ce qui est nuisible

 

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,(C:\TB.txt)

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

# Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Sous Xp, vous faites la suite.

 

Télécharger SmitfraudFix sur le Bureau

Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version:

http://siri.geekstogo.com/SmitfraudFix.exe

http://downloads.securitycadets.com/SmitfraudFix.exe

 

option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

Double cliquer sur smitfraudfix.exe

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

Poster le rapport(c:\rapport.txt)

 

Téléchargez MBAM

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[LAVALenL1]

Bonjour à tous,

 

est-ce que vous pourriez m'aider à interprêter ces logs d'Hijackthis... ?

J'espère que je suis au bon endroit

MERCI

 

rapport supprimé , merci de créer ton propre message !

Modifié le 23 juillet 2009 par angelique