| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Pomme49
Nouveau
Inscrit le: 03 Avr 2008
Messages: 4
|
 Posté le: 03 Avr 2008 10:42 Sujet du message: Mon ordinateur est infecté par Win32.BHO.je |
|
|
Bonjour,
Spybot m'indique que je suis infecté par Win32.BHO.je, mais n'arrive pas à le supprimer.
Pouvez-vous m'aider à l'éradiquer ? Plus généralement, pouvez-vous m'aider à rendre mon ordinateur sain ?
Merci par avance.
Edit : je vous joins le rapport HijackThis dès que possible.
Edit : le voici : http://cjoint.com/?edmZfODk3z
Dernière édition par Pomme49 le 04 Avr 2008 18:42; édité 1 fois |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2034
|
| Posté le: 03 Avr 2008 17:38 Sujet du message: |
|
|
Bonjour,
Quel est l'emplacement de l'infection ?
_________________
 |
|
| Revenir en haut |
|
|
Pomme49
Nouveau
Inscrit le: 03 Avr 2008
Messages: 4
|
| Posté le: 03 Avr 2008 18:37 Sujet du message: |
|
|
Spybot m'indique les 2 emplacements suivants :
- Win32.BHO.je: [SBI $EE479BA4] Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\E404.e404mgr
- Win32.BHO.je: [SBI $EE479BA4] Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\E404.e404mgr.1 |
|
| Revenir en haut |
|
|
Pomme49
Nouveau
Inscrit le: 03 Avr 2008
Messages: 4
|
| Posté le: 04 Avr 2008 18:43 Sujet du message: |
|
|
Que dois-je faire ?  |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2034
|
| Posté le: 04 Avr 2008 19:42 Sujet du message: |
|
|
Démarrer/Exécuter/regedit
Et tu supprimes les cl"s.
_________________
|
|
| Revenir en haut |
|
|
Pomme49
Nouveau
Inscrit le: 03 Avr 2008
Messages: 4
|
| Posté le: 05 Avr 2008 5:49 Sujet du message: |
|
|
J'ai le message d'erreur suivant lorsque j'essaie de supprimer les deux clés dans Regedit :
Suppression de E404.e404mgr impossible : erreur lors de la suppression de la clé. |
|
| Revenir en haut |
|
|
jjcojax
Membre fondateur
Inscrit le: 25 Nov 2003
Messages: 3640
Localisation: Belgique
|
| Posté le: 05 Avr 2008 8:45 Sujet du message: |
|
|
Bonjour,
un avis ... (que pour la clé à supprimer)
Ceci est douteux
| Citation: | | O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user') |
et pour les clés à virer,
Tu redémarres en mode sans échec (pour avoir le moins possible de programmes auto-démarrés)
Tu utilises le compte administrateur principal.
Retournes aux clés à supprimer.
et vois si avec Autorisations ,qui t'ouvre ce genre de fenêtre, tu peux te donner le contrôle total sur cette clé afin de la supprimer.
Remarque, administrateurs c'est pour tous les comptes qui on les droits admin, tu peux aussi ajouter ton compte et lui donner les droits "contrôle total"
Bonne chance |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
