x

Pbs concernant la FAQ désinfection

 
18/02/2005 14:43 #1
Ds la faq désinfection, qq points me semblent pas clair ou parce que je ne l'ai pas trouvé par exemple :
- ds c/docs and settings/all users, le dossier genre "RGRYTR" est introuvable
-lorsque je fais starter, je supprime les entrées en faisant clics droit ou bien il faut que j'aille le chercher dans C?
- enfin dans le coeur du probleme c'est à dire qd j'arrive à la fin et qu'il faut supprimer les deux clés de registre,celle qui se trouve dans Enum pas de soucis (c'est la deuxieme ds votre FAQ) par contre dois -je carrement supprimer toutes la clé concernant la premiere clé de registre que vous avez donner ds la FAQ?Si c'est le cas, on n'a pas besoin de supprimer la deuxieme vu qu'elle est dedans..
Moi je n'ai pas "LEGACY......" j'ai un dossier avec pleins de caracteres bizarres types carré et tout çà...
Dois-je supprimer tout ce dossier?
Merci d'avance

yaplukatrouvé...
tintinus06
Tsonaute
membre
Inscrit
13/02/2005 14:57
Groupe :
Tsonaute confirmé
Messages
28
Annonces
Publicité
anonyme
18/02/2005 17:32 #2
C:\Documents and Settings\"tous les comptes"\Local Settings\Temporary Internet Files\

Donc faut aller dans tous les comptes (administrateur, all user, ton nom...)et rechercher un dossier qui n'a rien a voir a windows et se nomme dans le même principe.

Pour starter c'est dans l'onglet dmarrage que tu fais le ménage en supprimant les entrees de registre et/ou programmes. la partie processus ne sert qu'à arrêter les process en cours.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services et là vous allez sûrement voir une clé qui ressemble à cela :

LEGACY_*00BDO.#*017E*201A*201E*0081*00F5*00D8*00C2*00B4*001E*00E2

Recherchez la clé « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root » et de la même manière que l’autre, vous allez sûrement avoir une clé qui ressemble à cela :

LEGACY_*00BDO.#*017E*201A*201E*0081*00F5*00D8*00C2*00B4*001E*00E2


Elles sont bien distincte et se trouvent toutes les deux dans le dossier Currentcontrolset.
Pense a faire une sauvegarde du registre auparavant (dans la faq).
Les clés ressebmle à celle la mais d'abord il faut les arrêter dans les services bien sur autrement pas possible de supprimer quoi que cela soit.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
19/02/2005 01:10 #3
j ai reussi !!!çà marche!!!
J ai a nouveau yahoo en page de demarrage,mes dossiers s ouvrent sur mon bureau, il reste cependant qq merdes
Je poste un dernier log au cas ou tu trouverais des trucs bizarres...
Logfile of HijackThis v1.98.2
Scan saved at 01:08:52, on 19/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.frame.crazywinnings.com
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Sh ... ontent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Sh ... tent/common/bin/cabsa.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Sh ... tent/common/bin/cabsa.cab

J attends tes reponses
Merci encore pour tout ce que tu fais thierry et pour ton aide precieuse!!! on allez çà va les compliments
A tutti

yaplukatrouvé...
tintinus06
Tsonaute
membre
Inscrit
13/02/2005 14:57
Groupe :
Tsonaute confirmé
Messages
28
19/02/2005 08:08 #4
Tout est bon sauf juste une ligne qui est un spy

O15 - Trusted Zone: *.frame.crazywinnings.com

Pour la virer tu vas dans le registre et ensuite tu recherches

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\frame.crazywinnings.com

et,

HKEY_USERS\\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\frame.crazywinnings.com

et tu me les vires smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
20/02/2005 01:30 #5
Sympa le lien, je vais voir çà de plus pres...
J'ai encore trois petites questions:
-comment on sauvegarde la base de registre?
-Je trouve que l'ouverture de mon bureau est asez lente(environ 15 sec),cela peut venir de koi?
-J'ai le pare-feu XP SP2, norton internet security 2002 et norton antivirus, que me faut-il pour ameliorer ma securité?

MERCI

yaplukatrouvé...
tintinus06
Tsonaute
membre
Inscrit
13/02/2005 14:57
Groupe :
Tsonaute confirmé
Messages
28
Annonce
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
10.99 €
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
10.99 €
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
Publicité
anonyme
20/02/2005 01:58 #6
ah oui et une derniere question qui me vient!!!
j ai coché je sais plus ou un truc me permettant de faire qu 'un seul clic pour ouvrir un fichier avec ma souris au lieu des deux!!
Je veux retablir le deux clics mais je sais plus ou cela se trouve Merci!!!!!!!

yaplukatrouvé...
tintinus06
Tsonaute
membre
Inscrit
13/02/2005 14:57
Groupe :
Tsonaute confirmé
Messages
28
20/02/2005 10:56 #7
Pour ta souris cela se fait avec le gestionnaire de souris. C'est dans demarrer programme accessoire et souris ou bien le programme de ta souris si c'est une logitech ou autre.
Pour le registre c'est dans la faq du site ici:
https://www.thesiteoueb.net/faq-astuce ... egarder-mon-registre.html

Pour finir une bonne défragmentation de ton disuqe et surtout un bon rangement du dossier du menu démarrer ne seront pas du luxe.

En ce qui concerne la sécurité, ilne manque qu'un bon anti spy et c'est tout bon en ce maintenant à jour.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
21/02/2005 00:31 #8
Merci a toi cthierry pour tes reponses et a plus
ciao

yaplukatrouvé...
tintinus06
Tsonaute
membre
Inscrit
13/02/2005 14:57
Groupe :
Tsonaute confirmé
Messages
28
Annonces
Publicité
anonyme
21/02/2005 05:07 #9
Sympa pour les autres.....!!!!!!!!!!

Morpheus[TSO]
Tsonaute
membre
Inscrit
25/08/2002 12:27
De
NEBUCHADNEZZAR
Groupe :
Tsonaute confirmé
Messages
530
21/02/2005 06:52 #10
smiley c'est une manière de remercier tout le monde smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16252
Vous souhaitez contribuer à ce sujet ?
Vous avez une réponse à apporter, vous avez une solution ?
Venez répondre !
C'est gratuit et aucun compte à créer pour répondre dans le forum.
Vous souhaitez poser une question ?
Vous avez une autre question, pour un nouveau sujet ?
Venez demander !
C'est gratuit et aucun compte à créer pour poser votre question dans le forum.
 
Vous avez trouvé cette réponse utile ? Partagez-la !