| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7800
Localisation: Rouen (France)
|
 Posté le: 08 Déc 2007 22:12 Sujet du message: |
|
|
Tu peux y aller 
Comme je ne vois pas tout sur ta copie d'écran, pourrais-tu exporter ces clés et me les faire parvenir par cjoint ?
Ca pourrait servir à d'autres pour les prochaines désinfections, merci. 
_________________
 |
|
| Revenir en haut |
|
 |
pg45
Nouveau
Inscrit le: 05 Sep 2007
Messages: 34
|
| Posté le: 09 Déc 2007 7:59 Sujet du message: |
|
|
Bonjour Sev,
Je vais nettoyer, voici les clés dans la Bdr:
http://cjoint.com/?mji5aNtX5y
Je reprends,
j'ai supprimé les 5 clés et une recherche de "msdll" n'a rien donné,
je crois que la longue histoire se termine bien, je croise les doigts,
encore merci et 
_________________
Pierre |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7800
Localisation: Rouen (France)
|
| Posté le: 09 Déc 2007 8:21 Sujet du message: |
|
|
Bonjour Pierre,
Merci pour les clés 
Sur les 5 clés que tu m'as envoyées, il y en a 3 illégitimes qui sont celles-ci :
| Citation: | HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{B6A807N6-42DF-4W02-93E5-B156B3FA8AL1}\, StubPath, C:\WINDOWS\system32\msdll.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\, bnhide, 268|msdll.exe|Bandook|447|x|
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe\, h, C:\WINDOWS\system32\msdll.exe |
Que dit DrWatson maintenant ?
++
_________________
|
|
| Revenir en haut |
|
|
pg45
Nouveau
Inscrit le: 05 Sep 2007
Messages: 34
|
| Posté le: 09 Déc 2007 12:17 Sujet du message: |
|
|
Sev,
je viens de refaire une recherche jv16, il n'y a plus de références à msdll et à bandook dans ma Bdr,
en revanche Dr Watson est bien toujours là à chaque fermeture de l'ordi, est ce qu'il n'est pas simplement mécontent qu'IE7ne soit pas le navigateur par défaut
plus sérieusement, il est vrai qu'à part cette fenêtre intenpestive à la fermeture je ne note pas de dysfonctionnement. Néanmoins si cette fenêtre pouvait disparaitre je ne serai pas mécontent.
Peux tu me donner une piste où je pourrais trouver quelques éléments d'information sur ces petits programmes que tu m'as fait utiliser: combofix, safeboot, dss,
c'est juste pour ma culture, rassures toi je ne te ferai jamais concurrence 
encore merci pour tout
_________________
Pierre |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7800
Localisation: Rouen (France)
|
| Posté le: 09 Déc 2007 15:43 Sujet du message: |
|
|
| pg45 a écrit: | | plus sérieusement, il est vrai qu'à part cette fenêtre intenpestive à la fermeture je ne note pas de dysfonctionnement. Néanmoins si cette fenêtre pouvait disparaitre je ne serai pas mécontent. |
Entre nous, il ne sert pas à grand chose.
Tu peux le désactiver complètement ou juste désactiver le message -> Lien explicatif.
| Citation: | Peux tu me donner une piste où je pourrais trouver quelques éléments d'information sur ces petits programmes que tu m'as fait utiliser: combofix, safeboot, dss,
c'est juste pour ma culture, rassures toi je ne te ferai jamais concurrence |
Combofix est un outil développé par sUBs et je n'ai malheureusement pas d'info à te communiquer (pas de lien) si ce n'est qu'il est mis à jour très régulièrement par son auteur, il nettoie un peu toutes les types d'infections mais il faut rester prudent et ne pas l'utiliser seul.
DSS (anciennement Comboscan) nous fournit juste des listes très complètes et permettent de montrer ce que d'autres outils ne permettent pas, notamment les services cachés et ce qu'il se passse dans la BDR.
Quant à "SafeBoot", c'est tout bêtement une extraction de ma propre base de registre que je t'ai fait fusionnée pour réparer ton mode sans échec.
On n'a pas tout à fait fini :
- Télécharge ToolsCleaner de AceRothstein sur ton Bureau.
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Je te conseille, en plus de désactiver la restauration du système et de la réactiver aussitôt afin de disposer de points de restauration sains en cas de besoin. Je ne te donne pas la manip à suivre, je pense que tu dois savoir le faire. :)
 Merci de signaler ton infection sur Malware Complaints en prenant soin de lire ces recommandations
Plus nous sommes nombreux, et plus nous augmentons les chances de punir les auteurs de malwares.
L'infection était : Bandook
Tu peux poster dans le topic : Autres infections.
Cela prend 5min, merci.
_________________
|
|
| Revenir en haut |
|
|
pg45
Nouveau
Inscrit le: 05 Sep 2007
Messages: 34
|
| Posté le: 09 Déc 2007 16:58 Sujet du message: |
|
|
Salut Sev
la fin d'une longue histoire 
voici le lien de TCleaner:
http://cjoint.com/?mjrRcYCfOW
je viens de créer un nouveau point de restauration au cas où.
Je vais signaler mon infection sur Malware complaints.
Je tiens à te remercier chaleureusement pour ta compétence, mais aussi pour ta disponibilité assez extraordinaire, je t'assure que cela fait chaud au coeur, lorsque l'on est seul derrière son ordinateur qui souffre, et que l'on souffre autant que lui, de trouver une écoute et une aide, c'est bon de se sentir moins seul.
Merci encore et peut être à bientôt
_________________
Pierre |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7800
Localisation: Rouen (France)
|
| Posté le: 10 Déc 2007 21:15 Sujet du message: |
|
|
Bonsoir Pierre,
| pg45 a écrit: | | la fin d'une longue histoire |
Ta machine est clean, oui.
Tu peux supprimer Tools Cleaner.
| pg45 a écrit: | Je tiens à te remercier chaleureusement pour ta compétence, mais aussi pour ta disponibilité assez extraordinaire, je t'assure que cela fait chaud au coeur, lorsque l'on est seul derrière son ordinateur qui souffre, et que l'on souffre autant que lui, de trouver une écoute et une aide, c'est bon de se sentir moins seul.
Merci encore et peut être à bientôt |
C'était avec plaisir, merci pour avoir dénoncer ton infection sur MWC. :)
@bientôt sur le forum, (pas pour une désinfection, je te le souhaite).
_________________
|
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
