Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

annayvan

clés de registre récalcitrantes

Messages recommandés

Bonjour à toutes et à tous :P

Je suppose être à la bonne place comme je débute dans ce forum

Voila, j'ai installé un petit programme de suppression des fichiers tmp, temp... avec comme lanceur deltemp.bat, je l'ai enlevé mais dans le registre subsiste la clé ci dessous (extrait de hijackthis rubrique 04)

04 - HKLM\..\Run: [DelTemp] %windir%\system32\delTemp.bat

cette clé est impossible à enlever, j'ai reniflé partout :P que dalle elle revient tjs

Ou est t'elle activée à votre avis ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité Diana
Bonjour à toutes et à tous :P

Je suppose être à la bonne place comme je débute dans ce forum

Voila, j'ai installé un petit programme de suppression des fichiers tmp, temp... avec comme lanceur  deltemp.bat, je l'ai enlevé mais dans le registre subsiste la clé ci dessous (extrait de hijackthis rubrique 04)

04 - HKLM\..\Run: [DelTemp] %windir%\system32\delTemp.bat

cette clé est impossible à enlever, j'ai reniflé partout :P  que dalle elle revient tjs

Ou est t'elle activée à votre avis ?

562260[/snapback]

Bonjour,

c possible effectivement quil soit infecter par une bebete mais tas peut etre un soft qui démarre et qui te met cette clé au démarrage ! :-P

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

eh bin cette ligne ressemble a un soft que tu viendrait d'installer et qui doit suprimer des fichiers temporaire au redemarrage.

 

Le plus simple serait que tu ai ds le dossier Widows\system32

et que tu nous fasse un copier coller du code detenu dans le fichier delTemp.bat

tu peu l'ouvrir en faisant clic droit desssus puis "modifier"

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tertoutes (belgicisme)

Je vous remercie bien pour vos réponses, le + marrant c'est que je n'ai pas de fichier deltemp.bat nul part ( bien reniflé) et cette p.... de clé apparait tjs

Fait procédure de nettoyage comme indiqué dans forum sécurité ,pas de virus

Mais si cette clé est si tenace il pourrait s'en mettre des autres.

Extrait de l'analyse hijackthis :

O4 - HKLM\..\Run: [DelTemp] %windir%\system32\delTemp.bat

Pas vu un processus lancé avec des references semblables.

Salut à tous et..... vive les gars de chez zébulon.

Partager ce message


Lien à poster
Partager sur d’autres sites
Ben il pleut pas des réponses à cette question  :P

Le registre XP ne plait pas  :P

564477[/snapback]

 

 

Bonjour,

 

Normal que vous ne trouviez aucun fichier deltemp.bat puisque vous dites l'avoir enlevé.

 

Mais il doit rester quelque part un lien qui y menait qu'il vous faut supprimer.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour toustes

...mais t'as peut-être un soft qui démarre et qui te met cette clé au démarrage ! :P

563026[/snapback]

J'ai l'impression aussi qu'il faut chercher par là.

Regarde dans ton Utilitaire de configuration système (appelé plus vulgairement msconfig) à l'onglet [ Démarrage ] si tu vois pas un indice.

Sinon, pour une exploration + détaillée de tout ce qui s'incruste au démarrage, essaye ce prog -> Starter de chez codestuff.gif

Tu as la possibilité de mettre son interface en FRançais dans ses options.

 

Bonne chasse.aau.gif

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour annayvan, bonjour à tous

 

Aussi, regarde dans...

Démarrer > Tous les programmes > Démarrage

 

Si tu trouves Deltemp.bat là, puis le supprime

 

Bonne chance!

Modifié par Krystyna

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×