SpyBot Modifacation de registre [Fermé]

MatPsy 5 Messages postés lundi 22 octobre 2012Date d'inscription 22 octobre 2012 Dernière intervention - 22 oct. 2012 à 12:46 - Dernière réponse :  Utilisateur anonyme
- 22 oct. 2012 à 22:50
Bonjour,

J'ai une fenêtre Spybot qui s'affiche au démarrage de mon ordinateur, m'indiquant une modification de registre:
Catégorie: "System startup user entry"
Modif: Value ajouté(e)
Elément: Sidebar

Dois-je refuser ou autoriser la modif? Je n'y connais rien, et j'ai vu sur le forum des messages similaires mais datant un peu...

Merci de votre aide
Afficher la suite 

12 réponses

Utilisateur anonyme - 22 oct. 2012 à 12:57
0
Utile
Alors juste un avis perso.
Spybot, désinstalle le, les antispy sont innéfficaces face à l'évolution rapide malware.
A la place prends MBAM, il n'a pas le même rôle que Spybot, il ne "protège" pas en temps réél, mais il possède les dernières version des intrus en base de donnée, il est mis à jour trés fréquemment, et se retrouve donc parfaitement compatible avec ton antivirus:



Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner adwcleaner (Merci à Xplode)

Lance, Adwcleaner:

> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK

NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.

Clique sur OK

(Pour vista et seven => clic droit "executer en tant qu'administrateur")


clique sur suppression et poste son rapport

adblock http://www.commentcamarche.net/download/telecharger-254-adblock-plus plus est un module pour firefox il marche trés bien



ensuite tu mais fait ça >


? Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

? Exécute-le. Accepte la mise à jour.



? Uniquement en cas de problème de mise à jour:

? Télécharger mises à jour manuelles MBAM

? Exécute le fichier après l'installation de MBAM



? Sélectionne "Exécuter un examen complet"
? Clique sur "Rechercher"
? L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

? Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
? Ferme tes navigateurs.
? Si des malwares ont été détectés, clique sur Afficher les résultats.
? Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ? fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée
MatPsy 5 Messages postés lundi 22 octobre 2012Date d'inscription 22 octobre 2012 Dernière intervention - 22 oct. 2012 à 18:30
0
Utile
Merci beaucoup!
Voici le rapport AdwCleaner:
# AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 13:49:33
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathieu - MATHIEU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mathieu\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\Conduit
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3265 octets] - [22/10/2012 13:47:31]
AdwCleaner[S3].txt - [3145 octets] - [22/10/2012 13:49:33]

########## EOF - C:\AdwCleaner[S3].txt - [3205 octets] ##########


Et celui de mbam (qui n'a rien trouvé a priori):
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mathieu :: MATHIEU-PC [administrateur]

22/10/2012 14:12:42
mbam-log-2012-10-22 (14-12-42).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352244
Temps écoulé: 1 heure(s), 47 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Voila merci de ton aide!
Utilisateur anonyme - 22 oct. 2012 à 18:33
0
Utile
ok

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
MatPsy 5 Messages postés lundi 22 octobre 2012Date d'inscription 22 octobre 2012 Dernière intervention - 22 oct. 2012 à 19:09
0
Utile
2
comment ce comporte le PC tu a toujours des pub ?
tu la protégé avec in mot de passe don le mot de passe si tu vu que je regarde

Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
yoann090 9356 Messages postés mercredi 12 août 2009Date d'inscriptionContributeur sécuritéStatut 4 mai 2016 Dernière intervention - 22 oct. 2012 à 19:52
Salut fraci13 :), où as tu qu'il avait dit qu'il avait des pubs ^^?
Utilisateur anonyme - 22 oct. 2012 à 21:49
ops... trompe -)
MatPsy 5 Messages postés lundi 22 octobre 2012Date d'inscription 22 octobre 2012 Dernière intervention - 22 oct. 2012 à 19:32
0
Utile
Pardon oui "140689"
Utilisateur anonyme - 22 oct. 2012 à 22:11
0
Utile
tas toujours des problème comment ce comporte le PC ?
MatPsy 5 Messages postés lundi 22 octobre 2012Date d'inscription 22 octobre 2012 Dernière intervention - 22 oct. 2012 à 22:12
0
Utile
Pour le moment ça va :) merci beaucoup !
Utilisateur anonyme - 22 oct. 2012 à 22:20
0
Utile
ok

je regarde le rapport ZHPDiag

on vérifie s'il reste des choses a enlever
0
Utile
tu na pas désinstaller Spybot - Search & Destroy comme je te demandés. !
désinstaller Spybot stp




¶ Télécharge USBFix http://eldesaparecido.com/tools/UsbFix.exe (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

@ +
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci