□□□□□□

Le
djeel
Salut !
Dans le gestionnaire de tâches onglet démarrage (avec un XP SP3)
j'ai 2 fichiers □ □ □ □ □ □ à l'adresse
HKCUSOFTWAREMicrosoftWindowsNTCurrentVezrsionWindows:Run
et
HKCUSOFTWAREMicrosoftWindowsNTCurrentVezrsionWindows:Load

Qu'est-ce que c'est ?
Merci de votre aide et cordialement

--
Djeel
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #22964301
Bonjour

Remarque : pour copier une clé sans erreur, avec regedit :
aller à la clé, clic droit, "copier le nom de clé"

Est-ce que msconfig donne un processus bizarre dans démarrage ?
Sinon, tu peux faire un ZHPDiag, qui devrait repérer ce processus, se
lançant au démarrage du PC :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Envoie le rapport ZHPDiag.txt sur Cijoint

Herser
djeel
Le #22964531
Le 28/12/2010 18:12, Herser a écrit :

Remarque : pour copier une clé sans erreur, avec regedit :
aller à la clé, clic droit, "copier le nom de clé"

Est-ce que msconfig donne un processus bizarre dans démarrage ?
Sinon, tu peux faire un ZHPDiag, qui devrait repérer ce processus, se
lançant au démarrage du PC :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Envoie le rapport ZHPDiag.txt sur Cijoint



Merci de ton aide !
Bon, je me suis mal exprimé : c'est dans msconfig, onglet démarrage que
j'ai trouvé ces deux fichiers.
Je les ai désactivés ; après redémarrage, pas de problème apparent.
Je fais un ZHP par sécurité et mettrai le rapport ici.
Cordialement


--
Djeel
djeel
Le #22964521
Le 28/12/2010 18:12, Herser a écrit :

Envoie le rapport ZHPDiag.txt sur Cijoint




http://www.cijoint.fr/cjlink.php?file=cj201012/cij4JnkDQX.txt

Merci d'avance...

--
Djeel
Herser
Le #22967091
djeel wrote:
Le 28/12/2010 18:12, Herser a écrit :

Envoie le rapport ZHPDiag.txt sur Cijoint




http://www.cijoint.fr/cjlink.php?file=cj201012/cij4JnkDQX.txt

Merci d'avance...



Bonjour

Des traces de AntiSpyware Rogue :
http://forum.malekal.com/antispyware-soft-t26027.html

- Vérifier les paramètres du proxy dans Options Internet :
Options Internet / Onglet Connexions / Paramètres réseau
Décocher "Serveur Proxy" si tu n'en as pas configuré volontairement un
- Puis scan complet avec MBAM :
http://forum.malekal.com/antispyware-soft-t26027.html

Pas sûr que ça supprime les clés Run, mais ça nettoiera

Ensuite tu peux vérifier avec regedit en allant voir cette clé :
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows

Sauvegarde indispensable avant de modifier le registre

Herser
djeel
Le #22967831
Le 29/12/2010 15:22, Herser a écrit :

Des traces de AntiSpyware Rogue :
http://forum.malekal.com/antispyware-soft-t26027.html



Je ne le connaissais pas !

- Vérifier les paramètres du proxy dans Options Internet :
Options Internet / Onglet Connexions / Paramètres réseau
Décocher "Serveur Proxy" si tu n'en as pas configuré volontairement un
- Puis scan complet avec MBAM :
http://forum.malekal.com/antispyware-soft-t26027.html



Fait, MBAM n'a rien trouvé.
J'ai aussi essayé Combofix, mais pas en mode sans échec car il m'a pris de
vitesse au lancement !
Voici le rapport, si tu as ele temps d'y jeter u ncoup d'oeil...
http://www.cijoint.fr/cjlink.php?file=cj201012/cij0oWb8mY.txt

Merci de ton aide !
Bien cordialement

--
Djeel
djeel
Le #22976231
Le 29/12/2010 22:06, Herser a écrit :

Un ado avec sa clé sur ce PC ?



Non, des clés connectées avant à des PC d'une assoc...

*VERIFIE tous tes supports USB* avec *USB Fix*, sous peine de réinoculer le
virus :
http://www.malekal.com/2010/11/12/tutorial-usbfix/
1- bien lire le tuto
2- *attention* en branchant clés et disques USB : ne pas les lancer.
Voir Open-config pour désactiver ou appuyer Alt au moment de l'insertion.
3- après désinfection, il est conseillé de "vacciner"
Ce qui consiste à mettre un fichier "autorun.inf" protégé sur les supports
et disques durs.



OK, vaccination faite...

Ce fichier *peut être pris pour un virus* par certains antivirus : Antivir
par exemple. C'est alors un faux positif.



Oui, j'ai passé le tout à ClamWin, qui m'a mis en quarantaine les vaccins
posés par USBfix ;-)))
Je n'ai plus qu'à revacciner !

Bonne fin d'année et à l'année prochaine !


--
Djeel
Tonio le Yéti
Le #22977111
Djeel



Super, et très parlant l'obet de ce message/fil !
(ça donne très envie de lire... et sûrement facile
à retrouver lors d'une recherche ultérieure.)
djeel
Le #22977681
Le 01/01/2011 13:04, Tonio le Yéti a écrit :

Super, et très parlant l'obet de ce message/fil !
(ça donne très envie de lire... et sûrement facile
à retrouver lors d'une recherche ultérieure.)



Désolé pour la gêne occasionnée !
Après hésitation, j'avais choisi de mettre comme objet le nom de ces
fichiers mystérieux, pensant qu'il allait évoquer quelque chose aux yeux
des spécialistes.
Cordialement


--
Djeel
Publicité
Poster une réponse
Anonyme