| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
kryss
Nouveau
Inscrit le: 26 Déc 2005
Messages: 30
Localisation: Dijon
|
 Posté le: 07 Fév 2006 17:28 Sujet du message: |
|
|
| Loreleï a écrit: | Et le rapport PestPatrol, l'est où ?  |
L'est en cours, j'ai pas eu le temps hier, j'étais juste passée voir ce que tu m'avais écris  |
|
| Revenir en haut |
|
 |
kryss
Nouveau
Inscrit le: 26 Déc 2005
Messages: 30
Localisation: Dijon
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 08 Fév 2006 11:32 Sujet du message: |
|
|
Bonjour Kryss,
Il va falloir mettre les mains dans le cambouis.
- Fais Démarrer / Exécuter...
- Tape dans l'invite de commande : regedit
- Une fenêtre s'ouvre, c'est ta base de registre, fais très attention, c'est le coeur de Windows, il ne faut pas faire de connerie.
- On va commencer par faire une sauvegarde au cas où :
- Place toi sur le Poste de Travail, dans la colonne de gauche
- Ensuite, fais fichier / exporter, place le fichier .reg dans tes documents par exemple.
- Ouvre le repertoire HKEY_CLASSES_ROOT
- Puis interface
- Cherche la clé {d3390ae7-6f1d-464f-8921-af9a85eed316}
 Tu peux utiliser la fonction recherche pour trouver cette clé en appuyant sur le touche CTRL et F, tu fais un copier / coller de :
{d3390ae7-6f1d-464f-8921-af9a85eed316}
 Fais bien attention au chemin dans la barre tout en bas à gauche de la fenêtre.
- Sélectionne cette clé et supprime là avec la touche suppr de ton clavier
- Effectue la même opération pour ces clés (uniquement ce qui est en vert) :
hkey_classes_root\appid\checkproduct2.dll
hkey_classes_root\typelib\{25bae2a9-df54-4927-af6f-9963146d11d8}\1.0
hkey_current_user\software\microsoft\internet explorer\extensions\cmdmapping" value {10e42047-deb9-4535-a118-b3f6ec39b807}
hkey_local_machine\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/ysbactivex.dll
hkey_local_machine\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/ysbactivex.dll" value ".owner" data "{42f2c9ba-614f-47c0-b3e3-ecfd34eed658}
hkey_local_machine\software\sacc
hkey_current_user\software\microsoft\internet explorer\main" value "bandrest
hkey_local_machine\software\microsoft\internet explorer\main" value "bandrest" data "never"
- Essaie également de supprimer cette clé, si tu n'y arrives pas on verra plus tard comment la virer, car elle est protégée par Windows :
hkey_local_machine\system\currentcontrolset\enum\root\legacy_erssdd
- Effectue un nouveau nettoyage avec CCleaner
- Redémarre ton pc normalement ensuite.
- Pour vérifier que tout est bien parti :
- Fais un nouveau scan avec PestPatrol
- Poste un nouveau log HijackThis
@+
_________________
 |
|
| Revenir en haut |
|
|
kryss
Nouveau
Inscrit le: 26 Déc 2005
Messages: 30
Localisation: Dijon
|
| Posté le: 08 Fév 2006 17:24 Sujet du message: |
|
|
| Loreleï a écrit: | | Comment va le pc ? |
Coucou Loreleï 
au fait : j'ai cherché un peu dans le panneau de configuration entre temps, et j'ai vu que toutes les sessions ont les droits administrateur. Donc pas de souci, je peux tout faire sur n'importe laquelle 
J'ai également désactivé qq programmes qui se lançaient au démarrage et tournaient en tâche de fond (et donc bouffaient la ram) et du coup je navigue beaucoup mieux. Parmi ces programmes : ramboost, un utilitaire pour clef usb, real player, etc....
Et sinon, dans les programmes qui se lancent au démarrage ya des trucs qui s'appellent HKLM\SOFTWARE........\RUN. C'est bon ça ? qu'est ce que c'est ?
Bon, je vai "mettre les mains dans le cambouis" Je te tiens au courant.
Merci encore pour ton aide précieuse  |
|
| Revenir en haut |
|
|
kryss
Nouveau
Inscrit le: 26 Déc 2005
Messages: 30
Localisation: Dijon
|
| Posté le: 08 Fév 2006 17:44 Sujet du message: |
|
|
Dans | Code: | | hkey_local_machine\software\microsoft\windows\currentversion\moduleusage |
il reste une clé "sponsoradulto".
Elle s'appelle : | Code: | | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/sponsoradulto.dll |
C'est normal qu'elle soit là ?? |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 08 Fév 2006 17:55 Sujet du message: |
|
|
Re
| kryss a écrit: | Dans | Code: | | hkey_local_machine\software\microsoft\windows\currentversion\moduleusage |
il reste une clé "sponsoradulto".
Elle s'appelle : | Code: | | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/sponsoradulto.dll |
C'est normal qu'elle soit là ?? |
Non ce n'est pas normal, dégage la
| kryss a écrit: |
Et sinon, dans les programmes qui se lancent au démarrage ya des trucs qui s'appellent HKLM\SOFTWARE........\RUN. C'est bon ça ? qu'est ce que c'est ? |
Toute action sur un pc est lancé par une clé de registre.
Si tu te rends à cette clé :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Tu verras dans le panneau de droite, les applications lancées au démarrage
@+
_________________
|
|
| Revenir en haut |
|
|
kryss
Nouveau
Inscrit le: 26 Déc 2005
Messages: 30
Localisation: Dijon
|
| Posté le: 08 Fév 2006 18:20 Sujet du message: |
|
|
Alors :
j'ai pu virer toutes les clefs sauf celle-ci :
| Code: | | hkey_classes_root\typelib\{25bae2a9-df54-4927-af6f-9963146d11d8}\1.0 |
et celle-ci :
| Code: | | hkey_local_machine\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/ysbactivex.dll" value ".owner" data "{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} |
Je les ai même pas vues ! 
Quand à celle-ci :
| Code: | | hkey_local_machine\system\currentcontrolset\enum\root\legacy_erssdd |
impossible de la supprimer (comme prévu )
Le rapport de pestpatrol : http://cjoint.com/?citko23fuy
et le log HJT : http://cjoint.com/?citqesox8E
Sinon j'ai viré la clé "sponsoradulto".
Et je vois sur le rapport de pestpatrol qu'il reste Winfixer 2005 et Errorsafe, qui correspondent aux clefs que je n'ai pas pu supprimer. C'est ça ? j'ai bon ?  |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 08 Fév 2006 21:08 Sujet du message: |
|
|
| kryss a écrit: | | Et je vois sur le rapport de pestpatrol qu'il reste Winfixer 2005 et Errorsafe, qui correspondent aux clefs que je n'ai pas pu supprimer. C'est ça ? j'ai bon ? |
C'est ça 
Tu t'en sors très bien en tout cas
On va essayer de virer la clé récalcitrante, mais c'est pas gagné 
Ceci dit en théorie, cette clé n'est pas dangereuse en soit, mais bon elle n'a rien à faire là, pis yème bien quand c'est propre
- Télécharge Remove ErrorSafe et dézippe le sur le bureau, mais n'y touche pas pour le moment.
- Redémarre en mode sans échec
- Fais démarrer / exécuter et tape regedit
Fais une nouvelle sauvegarde du registre au cas où.
- Navigue jusqu'à la clé
| Code: | | hkey_local_machine \system\currentcontrolset\enum\root\legacy_erssdd |
Fais un clic droit sur legacy_erssdd et clique sur Autorisations
Dans la fenêtre qui s'ouvre : sélectionne "tout le monde" / coche la case "Contrôle total" et clique sur "appliquer"
exemple :
Ferme le registre
Ouvre le dossier Remove ErrorSafe
Double clique sur Fix_LEGACY_ERSSDD.reg et accepte la fusion au registre
Même chose ensuite avec FixErrorSafe.reg
Reviens ensuite sur la clé legacy_erssdd et supprime la si elle existe encore.
Passe un coup de CCleaner et redémarre normalement le pc
Nouveau scan & rapport de PestPatrol
@+
_________________
|
|
| Revenir en haut |
|
|
kryss
Nouveau
Inscrit le: 26 Déc 2005
Messages: 30
Localisation: Dijon
|
| Posté le: 11 Fév 2006 16:47 Sujet du message: |
|
|
Coucou Loreleï
J'ai fait ce que tu m'avais donné. Quand j'ai voulu executer Fix_LEGACY_ERRSSDD.reg ça m'a dit : Impossible d'importer.... erreur d'accès au registre.
Par contre pour FixErrorSafe.reg, impeccable
Et voici le scan de PestPatrol : http://cjoint.com/?clrUktz8Pq
Et je crois qu'il est (enfin) bon  |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 11 Fév 2006 17:30 Sujet du message: |
|
|
Bonjour Kryss
Effectivement c'est tout bon 
Désactive et réactive la restauration du système et redémarre le pc.
Contente d'avoir pu t'aider.
_________________
|
|
| Revenir en haut |
|
|
kryss
Nouveau
Inscrit le: 26 Déc 2005
Messages: 30
Localisation: Dijon
|
| Posté le: 11 Fév 2006 18:51 Sujet du message: |
|
|
YOUHOU
Comment j'suis contente  Merci pour toute ton aide Loreleï !!  
Pour Loreleï : Hip hip hip ....... Houra !
Juste une dernière question : Ewido arrive en fin de période d'essai. Si je choisi de le conserver et donc de le (leur faire) payer, est ce que c'est une bonne protection ? Faut-il remettre Norton ? Faut il conserver A² ? Faut il un anti spyware en plus 
(bah je sais ça fait beaucoup de questions en fait, désolée )
edit : j'ai aussi crée un nouveau point de restauration, qui donc si j'ai tout bien compris est clean. En cas de nouvelle infection on pourra utiliser ce point de restauration pour cleaner la machine ? c'est ça ? j'ai tout compris ? |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 11 Fév 2006 23:46 Sujet du message: |
|
|
Salut kryss
| kryss a écrit: | | Juste une dernière question : Ewido arrive en fin de période d'essai. Si je choisi de le conserver et donc de le (leur faire) payer, est ce que c'est une bonne protection ? |
Je n'ai rien contre Ewido, il a plutôt bonne réputation, mais je ne l'ai jamais installé.
Il offre une protection antispyware ce qui peut être utile, par contre côté protection virale, je ne sais pas ce qu'il vaut réellement. 
Ceci dit tu peux le conserver sur le pc. Les updates automatiques et la protection en temps réelle seront désactivés à la fin de la période d'essai, mais il peut être utile pour un scan de temps à autre.
| kryss a écrit: | | Faut-il remettre Norton ? |
| kryss a écrit: | | Faut il conserver A² ? |
Oui, il peut servir pour scanner périodiquement le pc comme Ewido.
| kryss a écrit: | | Faut il un anti spyware en plus |
Si tu leur installes un Antivirus "deux-en-un" comme Ewido ou Panda, il n'y a pas besoin.
Par contre si tu leur installes Nod32 ou KAV, tu peux leur mettre MsAntispyware qui est gratuit mais qui mange de la ressource, ou Spybot activé en résident (mieux pour 256Mo de RAM).
Même chose dans le choix de l'antivirus, préconise leur plutôt Nod32 que KAV, il est un peu plus light en ressources.
| kryss a écrit: | | edit : j'ai aussi crée un nouveau point de restauration, qui donc si j'ai tout bien compris est clean. En cas de nouvelle infection on pourra utiliser ce point de restauration pour cleaner la machine ? c'est ça ? j'ai tout compris ? |
Alors pour la cleaner peut-être pas, mais en cas de caprice de Windows ou d'un dysfonctionnement assez ennuyeux, elle peut être bien utile.
| kryss a écrit: | | (bah je sais ça fait beaucoup de questions en fait, désolée ) |
_________________
|
|
| Revenir en haut |
|
|
kryss
Nouveau
Inscrit le: 26 Déc 2005
Messages: 30
Localisation: Dijon
|
| Posté le: 16 Fév 2006 17:11 Sujet du message: |
|
|
Coucou Loreleï
Alors, j'ai racheté de la ram pour la machine, on est maintenant à 768
J'ai apparement réussi à désinstaller tout norton..
Pour l'antivirus j'ai opté pour Ewido, comme ça ils ont un tout-en-un, c'est plus simple.
Voilà. Le pc ronronne comme un petit chat, ça va vraiment mieux que quand je l'ai réccupéré ! Et les propriétaires de la machine viennent le chercher ce week-end. ça va les changer !
Merci encore pour toute ton aide si précieuse
Bonne continuation, bon courage  à une prochaine fois (pas trop vite j'éspère, c'est pas que je me sens pas bien ici mais bon, je préfère quand les pc vont bien ) |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
|
| Posté le: 16 Fév 2006 18:10 Sujet du message: |
|
|
Bonjour kryss,
Merci pour le retour
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
