Pbs concernant la FAQ désinfection

Ds la faq désinfection, qq points me semblent pas clair ou parce que je ne l'ai pas trouvé par exemple :
- ds c/docs and settings/all users, le dossier genre "RGRYTR" est introuvable
-lorsque je fais starter, je supprime les entrées en faisant clics droit ou bien il faut que j'aille le chercher dans C?
- enfin dans le coeur du probleme c'est à dire qd j'arrive à la fin et qu'il faut supprimer les deux clés de registre,celle qui se trouve dans Enum pas de soucis (c'est la deuxieme ds votre FAQ) par contre dois -je carrement supprimer toutes la clé concernant la premiere clé de registre que vous avez donner ds la FAQ?Si c'est le cas, on n'a pas besoin de supprimer la deuxieme vu qu'elle est dedans..
Moi je n'ai pas "LEGACY......" j'ai un dossier avec pleins de caracteres bizarres types carré et tout çà...
Dois-je supprimer tout ce dossier?
Merci d'avance

C:\Documents and Settings\"tous les comptes"\Local Settings\Temporary Internet Files\

Donc faut aller dans tous les comptes (administrateur, all user, ton nom...)et rechercher un dossier qui n'a rien a voir a windows et se nomme dans le même principe.

Pour starter c'est dans l'onglet dmarrage que tu fais le ménage en supprimant les entrees de registre et/ou programmes. la partie processus ne sert qu'à arrêter les process en cours.



Elles sont bien distincte et se trouvent toutes les deux dans le dossier Currentcontrolset.
Pense a faire une sauvegarde du registre auparavant (dans la faq).
Les clés ressebmle à celle la mais d'abord il faut les arrêter dans les services bien sur autrement pas possible de supprimer quoi que cela soit.

j ai reussi !!!çà marche!!!
J ai a nouveau yahoo en page de demarrage,mes dossiers s ouvrent sur mon bureau, il reste cependant qq merdes
Je poste un dernier log au cas ou tu trouverais des trucs bizarres...
Logfile of HijackThis v1.98.2
Scan saved at 01:08:52, on 19/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.frame.crazywinnings.com
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Sh ... ontent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Sh ... tent/common/bin/cabsa.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Sh ... tent/common/bin/cabsa.cab

J attends tes reponses
Merci encore pour tout ce que tu fais thierry et pour ton aide precieuse!!! on allez çà va les compliments
A tutti

Tout est bon sauf juste une ligne qui est un spy

O15 - Trusted Zone: *.frame.crazywinnings.com

Pour la virer tu vas dans le registre et ensuite tu recherches

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\frame.crazywinnings.com

et,

HKEY_USERS\\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\frame.crazywinnings.com

et tu me les vires

Sympa le lien, je vais voir çà de plus pres...
J'ai encore trois petites questions:
-comment on sauvegarde la base de registre?
-Je trouve que l'ouverture de mon bureau est asez lente(environ 15 sec),cela peut venir de koi?
-J'ai le pare-feu XP SP2, norton internet security 2002 et norton antivirus, que me faut-il pour ameliorer ma securité?

MERCI

ah oui et une derniere question qui me vient!!!
j ai coché je sais plus ou un truc me permettant de faire qu 'un seul clic pour ouvrir un fichier avec ma souris au lieu des deux!!
Je veux retablir le deux clics mais je sais plus ou cela se trouve Merci!!!!!!!

Pour ta souris cela se fait avec le gestionnaire de souris. C'est dans demarrer programme accessoire et souris ou bien le programme de ta souris si c'est une logitech ou autre.
Pour le registre c'est dans la faq du site ici:
https://www.thesiteoueb.net/faq-astuce ... egarder-mon-registre.html

Pour finir une bonne défragmentation de ton disuqe et surtout un bon rangement du dossier du menu démarrer ne seront pas du luxe.

En ce qui concerne la sécurité, ilne manque qu'un bon anti spy et c'est tout bon en ce maintenant à jour.

Merci a toi cthierry pour tes reponses et a plus
ciao

Sympa pour les autres.....!!!!!!!!!!

c'est une manière de remercier tout le monde