Posez votre question Signaler

SpyBot Modifacation de registre

MatPsy 5Messages postés lundi 22 octobre 2012Date d'inscription 22 octobre 2012 Dernière intervention - Dernière réponse le 22 oct. 2012 à 22:50
Bonjour,
J'ai une fenêtre Spybot qui s'affiche au démarrage de mon ordinateur, m'indiquant une modification de registre:
Catégorie: "System startup user entry"
Modif: Value ajouté(e)
Elément: Sidebar
Dois-je refuser ou autoriser la modif? Je n'y connais rien, et j'ai vu sur le forum des messages similaires mais datant un peu...
Merci de votre aide
Lire la suite 
Réponse
+0
moins plus
Alors juste un avis perso.
Spybot, désinstalle le, les antispy sont innéfficaces face à l'évolution rapide malware.
A la place prends MBAM, il n'a pas le même rôle que Spybot, il ne "protège" pas en temps réél, mais il possède les dernières version des intrus en base de donnée, il est mis à jour trés fréquemment, et se retrouve donc parfaitement compatible avec ton antivirus:



Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner adwcleaner (Merci à Xplode)

Lance, Adwcleaner:

> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK

NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.

Clique sur OK

(Pour vista et seven => clic droit "executer en tant qu'administrateur")


clique sur suppression et poste son rapport

adblock http://www.commentcamarche.net/download/telecharger-254-adblock-plus plus est un module pour firefox il marche trés bien



ensuite tu mais fait ça >


? Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

? Exécute-le. Accepte la mise à jour.



? Uniquement en cas de problème de mise à jour:

? Télécharger mises à jour manuelles MBAM

? Exécute le fichier après l'installation de MBAM



? Sélectionne "Exécuter un examen complet"
? Clique sur "Rechercher"
? L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

? Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
? Ferme tes navigateurs.
? Si des malwares ont été détectés, clique sur Afficher les résultats.
? Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ? fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée
Ajouter un commentaire
Réponse
+0
moins plus
Merci beaucoup!
Voici le rapport AdwCleaner:
# AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 13:49:33
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathieu - MATHIEU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mathieu\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\Conduit
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3265 octets] - [22/10/2012 13:47:31]
AdwCleaner[S3].txt - [3145 octets] - [22/10/2012 13:49:33]

########## EOF - C:\AdwCleaner[S3].txt - [3205 octets] ##########


Et celui de mbam (qui n'a rien trouvé a priori):
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mathieu :: MATHIEU-PC [administrateur]

22/10/2012 14:12:42
mbam-log-2012-10-22 (14-12-42).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352244
Temps écoulé: 1 heure(s), 47 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Voila merci de ton aide!
Ajouter un commentaire
Réponse
+0
moins plus
ok

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Ajouter un commentaire
Réponse
+0
moins plus
C'est fait: tiens http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121022_k10s15y9f5w14
Ajouter un commentaire
Réponse
+0
moins plus
comment ce comporte le PC tu a toujours des pub ?
tu la protégé avec in mot de passe don le mot de passe si tu vu que je regarde

Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
yoann090 9302Messages postés mercredi 12 août 2009Date d'inscription Contributeur sécuritéStatut 1 juin 2015 Dernière intervention - 22 oct. 2012 à 19:52
Salut fraci13 :), où as tu qu'il avait dit qu'il avait des pubs ^^?
Répondre
Utilisateur anonyme - 22 oct. 2012 à 21:49
ops... trompe -)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Pardon oui "140689"
Ajouter un commentaire
Réponse
+0
moins plus
tas toujours des problème comment ce comporte le PC ?
Ajouter un commentaire
Réponse
+0
moins plus
Pour le moment ça va :) merci beaucoup !
Ajouter un commentaire
Réponse
+0
moins plus
ok

je regarde le rapport ZHPDiag

on vérifie s'il reste des choses a enlever
Ajouter un commentaire
Réponse
+0
moins plus
tu na pas désinstaller Spybot - Search & Destroy comme je te demandés. !
désinstaller Spybot stp




¶ Télécharge USBFix http://eldesaparecido.com/tools/UsbFix.exe (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

@ +
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
Ajouter un commentaire
Ce document intitulé «  SpyBot Modifacation de registre  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.