Pour ceux qui ont des probl=E8mes avec une page de d=E9marrage=20
non d=E9sir=E9 et qui colle encore malgr=E9 les ad-aware et spy-
machin-truc, la solution r=E9side dans la recherche tu=20
coupable qui est un fichier *.dll de 30k. Pour le trouver=20
il faut aller dans C:\WINNT\system32 et par la suite=20
trouver une dll de 30 Ko et qui a une date de cr=E9ation=20
r=E9cente. Le probl=E8me est que ce fichier prend un nom=20
diff=E9rent pour ma part j'ai eu mkhm.dll, knmc.dll, mhj.dll=20
lorsque vous avez indentifi=E9 le coupable (vous pouvez=20
tenter de renommer le fichier et si c'est impossible,=20
c'est le coupable}. Faites une recherche dans la base de=20
registre, supprim=E9 les cl=E9es et lors du redemarrage vous=20
pourrez supprimer le fichier. Voil=E0 la seule solution.
Bonjour Jack, Merci pour ce mode opératoire que je mets en application immédiatement. Mais c'est quoi un BHO ? Gérard
"JacK [MVP]" a écrit dans le message de news:
sur les news:868b01c47814$f4324230$ lanidrac signalait: > Bonjour à tous > > Pour ceux qui ont des problèmes avec une page de démarrage > non désiré et qui colle encore malgré les ad-aware et spy- > machin-truc, la solution réside dans la recherche tu > coupable qui est un fichier *.dll de 30k. Pour le trouver > il faut aller dans C:WINNTsystem32 et par la suite > trouver une dll de 30 Ko et qui a une date de création > récente. Le problème est que ce fichier prend un nom > différent pour ma part j'ai eu mkhm.dll, knmc.dll, mhj.dll > lorsque vous avez indentifié le coupable (vous pouvez > tenter de renommer le fichier et si c'est impossible, > c'est le coupable}. Faites une recherche dans la base de > registre, supprimé les clées et lors du redemarrage vous > pourrez supprimer le fichier. Voilà la seule solution. 'lut,
Solution qui ne marche pas avec les variantes récentes de CWS : plus compliqué que ça, malheureusement ;)
Un BHO difficile à supprimer en effet, une variante coriace de
CoolWebSearch
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs La valeur semble vide mais il y a une valeur cachée qui signale à Windows
de
charger la dll malveillante chaque fois qu'une application est lancée. Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé
revient
immédiatement)
Procédure d'éradication : - Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows en Windows2 - Supprimer la valeur AppInit_DLLs dans le panneau de droite. - Renommer le répertoire Windows2 en Windows. - Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer. -Vérifier que AppInit_DLLs est bien absent. La dll dans le répertoire WindowsSystem32 a un nom aléatoire et peut être supprimé maintenant sans difficulté le cas échéant. Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les
DB
des meilleurs AV depuis début juillet.
La suppression peut se faire également depuis la console de récupération. -- http://www.optimix.be.tf MVP WindowsXP http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
Bonjour Jack,
Merci pour ce mode opératoire que je mets en application immédiatement. Mais
c'est quoi un BHO ?
Gérard
"JacK [MVP]" <jack@nospam.org> a écrit dans le message de
news:eocfmdBeEHA.384@TK2MSFTNGP10.phx.gbl...
sur les news:868b01c47814$f4324230$a501280a@phx.gbl
lanidrac <anonymous@discussions.microsoft.com> signalait:
> Bonjour à tous
>
> Pour ceux qui ont des problèmes avec une page de démarrage
> non désiré et qui colle encore malgré les ad-aware et spy-
> machin-truc, la solution réside dans la recherche tu
> coupable qui est un fichier *.dll de 30k. Pour le trouver
> il faut aller dans C:WINNTsystem32 et par la suite
> trouver une dll de 30 Ko et qui a une date de création
> récente. Le problème est que ce fichier prend un nom
> différent pour ma part j'ai eu mkhm.dll, knmc.dll, mhj.dll
> lorsque vous avez indentifié le coupable (vous pouvez
> tenter de renommer le fichier et si c'est impossible,
> c'est le coupable}. Faites une recherche dans la base de
> registre, supprimé les clées et lors du redemarrage vous
> pourrez supprimer le fichier. Voilà la seule solution.
'lut,
Solution qui ne marche pas avec les variantes récentes de CWS : plus
compliqué que ça, malheureusement ;)
Un BHO difficile à supprimer en effet, une variante coriace de
CoolWebSearch
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs
La valeur semble vide mais il y a une valeur cachée qui signale à Windows
de
charger la dll malveillante chaque fois qu'une application est lancée.
Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la
rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé
revient
immédiatement)
Procédure d'éradication :
- Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows
NTCurrentVersionWindows en Windows2
- Supprimer la valeur AppInit_DLLs dans le panneau de droite.
- Renommer le répertoire Windows2 en Windows.
- Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer.
-Vérifier que AppInit_DLLs est bien absent.
La dll dans le répertoire WindowsSystem32 a un nom aléatoire et peut être
supprimé maintenant sans difficulté le cas échéant.
Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les
DB
des meilleurs AV depuis début juillet.
La suppression peut se faire également depuis la console de récupération.
--
http://www.optimix.be.tf MVP WindowsXP http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
Bonjour Jack, Merci pour ce mode opératoire que je mets en application immédiatement. Mais c'est quoi un BHO ? Gérard
"JacK [MVP]" a écrit dans le message de news:
sur les news:868b01c47814$f4324230$ lanidrac signalait: > Bonjour à tous > > Pour ceux qui ont des problèmes avec une page de démarrage > non désiré et qui colle encore malgré les ad-aware et spy- > machin-truc, la solution réside dans la recherche tu > coupable qui est un fichier *.dll de 30k. Pour le trouver > il faut aller dans C:WINNTsystem32 et par la suite > trouver une dll de 30 Ko et qui a une date de création > récente. Le problème est que ce fichier prend un nom > différent pour ma part j'ai eu mkhm.dll, knmc.dll, mhj.dll > lorsque vous avez indentifié le coupable (vous pouvez > tenter de renommer le fichier et si c'est impossible, > c'est le coupable}. Faites une recherche dans la base de > registre, supprimé les clées et lors du redemarrage vous > pourrez supprimer le fichier. Voilà la seule solution. 'lut,
Solution qui ne marche pas avec les variantes récentes de CWS : plus compliqué que ça, malheureusement ;)
Un BHO difficile à supprimer en effet, une variante coriace de
CoolWebSearch
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs La valeur semble vide mais il y a une valeur cachée qui signale à Windows
de
charger la dll malveillante chaque fois qu'une application est lancée. Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé
revient
immédiatement)
Procédure d'éradication : - Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows en Windows2 - Supprimer la valeur AppInit_DLLs dans le panneau de droite. - Renommer le répertoire Windows2 en Windows. - Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer. -Vérifier que AppInit_DLLs est bien absent. La dll dans le répertoire WindowsSystem32 a un nom aléatoire et peut être supprimé maintenant sans difficulté le cas échéant. Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les
DB
des meilleurs AV depuis début juillet.
La suppression peut se faire également depuis la console de récupération. -- http://www.optimix.be.tf MVP WindowsXP http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
JacK [MVP]
sur les news: Gérard Ducouret signalait:
Bonjour Jack, Merci pour ce mode opératoire que je mets en application immédiatement. Mais c'est quoi un BHO ? Gérard
Hello,
BHO = Browser Help Object, certains sont utiles, comme celui d'Acrobat Reader mais souvent ils sont nuisibles, installent une barre de recherche, modifie la page de démarrage, etc... Attention ! La procédure indiquée ne fonctionne que pour certaines variantes de CoolWebSearch, ce n'est pas une solution générique.
Mieux vaut prévenir que guérir : vacciner avec SpywareBlaster et utiliser BHODemon en tâche de fond par exemple qui prévient l'installation de tout nouveau BHO (du moins ceux qui sont dans sa DB) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:uLJmAnKeEHA.2044@TK2MSFTNGP10.phx.gbl
Gérard Ducouret <gerard.ducouret@NOSPAM.wanadoo.fr> signalait:
Bonjour Jack,
Merci pour ce mode opératoire que je mets en application
immédiatement. Mais c'est quoi un BHO ?
Gérard
Hello,
BHO = Browser Help Object, certains sont utiles, comme celui d'Acrobat
Reader mais souvent ils sont nuisibles, installent une barre de recherche,
modifie la page de démarrage, etc...
Attention ! La procédure indiquée ne fonctionne que pour certaines
variantes de CoolWebSearch, ce n'est pas une solution générique.
Mieux vaut prévenir que guérir : vacciner avec SpywareBlaster et utiliser
BHODemon en tâche de fond par exemple qui prévient l'installation de tout
nouveau BHO (du moins ceux qui sont dans sa DB)
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Bonjour Jack, Merci pour ce mode opératoire que je mets en application immédiatement. Mais c'est quoi un BHO ? Gérard
Hello,
BHO = Browser Help Object, certains sont utiles, comme celui d'Acrobat Reader mais souvent ils sont nuisibles, installent une barre de recherche, modifie la page de démarrage, etc... Attention ! La procédure indiquée ne fonctionne que pour certaines variantes de CoolWebSearch, ce n'est pas une solution générique.
Mieux vaut prévenir que guérir : vacciner avec SpywareBlaster et utiliser BHODemon en tâche de fond par exemple qui prévient l'installation de tout nouveau BHO (du moins ceux qui sont dans sa DB) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
lanidrac
Bonjour,
Au niveau de la recherche dans la base de registre il préférable de faire la recheche au niveau HKEY_CLASSES_ROOT et non au niveau HKEY_LOCAL_MACHINE car l'exécution de la dll ce fait au niveau du CLASSES_ROOT. De plus, on peut faire cette opération en mode sans échec ;les BHO ou les DSO qui démarre en mode sans échec sont très rare.
Bonjour,
Au niveau de la recherche dans la base de registre il
préférable de faire la recheche au niveau
HKEY_CLASSES_ROOT et non au niveau HKEY_LOCAL_MACHINE car
l'exécution de la dll ce fait au niveau du CLASSES_ROOT.
De plus, on peut faire cette opération en mode sans
échec ;les BHO ou les DSO qui démarre en mode sans échec
sont très rare.
Au niveau de la recherche dans la base de registre il préférable de faire la recheche au niveau HKEY_CLASSES_ROOT et non au niveau HKEY_LOCAL_MACHINE car l'exécution de la dll ce fait au niveau du CLASSES_ROOT. De plus, on peut faire cette opération en mode sans échec ;les BHO ou les DSO qui démarre en mode sans échec sont très rare.
JacK [MVP]
sur les news:97f801c478ac$9d49e430$ lanidrac signalait:
Bonjour,
Au niveau de la recherche dans la base de registre il préférable de faire la recheche au niveau HKEY_CLASSES_ROOT et non au niveau HKEY_LOCAL_MACHINE car l'exécution de la dll ce fait au niveau du CLASSES_ROOT. De plus, on peut faire cette opération en mode sans échec ;les BHO ou les DSO qui démarre en mode sans échec sont très rare.
'lut,
Il est surtout préférable de chercher à l'endroit où il se trouve ;)
Dans le cas de cette variante c'est bien à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs.
Supprimer la ***.dll concernée en mode sans échec dans ce cas-ci ne résoud strictement rien : si on n'a pas préalablement réussi à se défaire de AppInit_DLLs. La ***.dll sera recréée lors du boot normal, c'est un BHO particulièrement vicieux.
Je crains hélas que ça ne soit qu'un début, je m'attends à des BHO utilisant des ADS dans un avenir proche. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:97f801c478ac$9d49e430$a301280a@phx.gbl
lanidrac <anonymous@discussions.microsoft.com> signalait:
Bonjour,
Au niveau de la recherche dans la base de registre il
préférable de faire la recheche au niveau
HKEY_CLASSES_ROOT et non au niveau HKEY_LOCAL_MACHINE car
l'exécution de la dll ce fait au niveau du CLASSES_ROOT.
De plus, on peut faire cette opération en mode sans
échec ;les BHO ou les DSO qui démarre en mode sans échec
sont très rare.
'lut,
Il est surtout préférable de chercher à l'endroit où il se trouve ;)
Dans le cas de cette variante c'est bien à la clé
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs.
Supprimer la ***.dll concernée en mode sans échec dans ce cas-ci ne résoud
strictement rien : si on n'a pas préalablement réussi à se défaire
de AppInit_DLLs. La ***.dll sera recréée lors du boot normal, c'est un BHO
particulièrement vicieux.
Je crains hélas que ça ne soit qu'un début, je m'attends à des BHO utilisant
des ADS dans un avenir proche.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:97f801c478ac$9d49e430$ lanidrac signalait:
Bonjour,
Au niveau de la recherche dans la base de registre il préférable de faire la recheche au niveau HKEY_CLASSES_ROOT et non au niveau HKEY_LOCAL_MACHINE car l'exécution de la dll ce fait au niveau du CLASSES_ROOT. De plus, on peut faire cette opération en mode sans échec ;les BHO ou les DSO qui démarre en mode sans échec sont très rare.
'lut,
Il est surtout préférable de chercher à l'endroit où il se trouve ;)
Dans le cas de cette variante c'est bien à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs.
Supprimer la ***.dll concernée en mode sans échec dans ce cas-ci ne résoud strictement rien : si on n'a pas préalablement réussi à se défaire de AppInit_DLLs. La ***.dll sera recréée lors du boot normal, c'est un BHO particulièrement vicieux.
Je crains hélas que ça ne soit qu'un début, je m'attends à des BHO utilisant des ADS dans un avenir proche. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Gérard Ducouret
HKEY_CLASSES_ROOT ?? Y'a rien là dedans ! *?!
Gérard
"lanidrac" a écrit dans le message de news:97f801c478ac$9d49e430$
Bonjour,
Au niveau de la recherche dans la base de registre il préférable de faire la recheche au niveau HKEY_CLASSES_ROOT et non au niveau HKEY_LOCAL_MACHINE car l'exécution de la dll ce fait au niveau du CLASSES_ROOT. De plus, on peut faire cette opération en mode sans échec ;les BHO ou les DSO qui démarre en mode sans échec sont très rare.
HKEY_CLASSES_ROOT ??
Y'a rien là dedans ! *?!
Gérard
"lanidrac" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:97f801c478ac$9d49e430$a301280a@phx.gbl...
Bonjour,
Au niveau de la recherche dans la base de registre il
préférable de faire la recheche au niveau
HKEY_CLASSES_ROOT et non au niveau HKEY_LOCAL_MACHINE car
l'exécution de la dll ce fait au niveau du CLASSES_ROOT.
De plus, on peut faire cette opération en mode sans
échec ;les BHO ou les DSO qui démarre en mode sans échec
sont très rare.
"lanidrac" a écrit dans le message de news:97f801c478ac$9d49e430$
Bonjour,
Au niveau de la recherche dans la base de registre il préférable de faire la recheche au niveau HKEY_CLASSES_ROOT et non au niveau HKEY_LOCAL_MACHINE car l'exécution de la dll ce fait au niveau du CLASSES_ROOT. De plus, on peut faire cette opération en mode sans échec ;les BHO ou les DSO qui démarre en mode sans échec sont très rare.
JacK [MVP]
sur les news: Gérard Ducouret signalait:
HKEY_CLASSES_ROOT ?? Y'a rien là dedans ! *?!
Gérard
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs ne se trouve pas dans HKCR Dans le cas indiqué de cette variante, ça ne servirait à rien de la supprimer sans suivre la procédure puisque la ***.dll recréée immédiatrement.
Peu d'intérêt de toute façon : HKCR est la fusion de HKLMSoftwareClasses et HKCUSoftwareClasses.Cette partie du registre contient les informations sur les associations de fichiers et de manière plus générale les enregistrements de classes pour les objets COM (class registrations for Component Object Model)
Selon les BHO, supprimer dans HKLM ou HKCU est la solution la plus pratique.
-- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:eLiWkfLeEHA.3988@tk2msftngp13.phx.gbl
Gérard Ducouret <gerard.ducouret@NOSPAM.wanadoo.fr> signalait:
HKEY_CLASSES_ROOT ??
Y'a rien là dedans ! *?!
Gérard
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs
ne se trouve pas dans HKCR
Dans le cas indiqué de cette variante, ça ne servirait à rien de la
supprimer sans suivre la procédure puisque la ***.dll recréée
immédiatrement.
Peu d'intérêt de toute façon :
HKCR est la fusion de HKLMSoftwareClasses et HKCUSoftwareClasses.Cette
partie du registre contient les informations sur les associations de
fichiers et de manière plus générale les enregistrements de classes pour les
objets COM (class registrations for Component Object Model)
Selon les BHO, supprimer dans HKLM ou HKCU est la solution la plus pratique.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs ne se trouve pas dans HKCR Dans le cas indiqué de cette variante, ça ne servirait à rien de la supprimer sans suivre la procédure puisque la ***.dll recréée immédiatrement.
Peu d'intérêt de toute façon : HKCR est la fusion de HKLMSoftwareClasses et HKCUSoftwareClasses.Cette partie du registre contient les informations sur les associations de fichiers et de manière plus générale les enregistrements de classes pour les objets COM (class registrations for Component Object Model)
Selon les BHO, supprimer dans HKLM ou HKCU est la solution la plus pratique.
-- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Gérard Ducouret
Bonsoir, Rien n'a marché aujourd'hui. J'abandonne pour le moment. Sur le site Technicland, les liens sur CWShredder.exe et sur Hijackthis aboutissent sur des pages blanches ? TREND PC-Cillin a détecté le TRO SWIZZOR.AG "Non Cleanable" sur C:Program filesC2 MédiaSetup.exe mais sa suppression n'a rien changé.
Gérard Ducouret
"JacK [MVP]" a écrit dans le message de news:
sur les news: Gérard Ducouret signalait: > HKEY_CLASSES_ROOT ?? > Y'a rien là dedans ! *?! > > Gérard >
ne se trouve pas dans HKCR Dans le cas indiqué de cette variante, ça ne servirait à rien de la supprimer sans suivre la procédure puisque la ***.dll recréée immédiatrement.
Peu d'intérêt de toute façon : HKCR est la fusion de HKLMSoftwareClasses et HKCUSoftwareClasses.Cette partie du registre contient les informations sur les associations de fichiers et de manière plus générale les enregistrements de classes pour
les
objets COM (class registrations for Component Object Model)
Selon les BHO, supprimer dans HKLM ou HKCU est la solution la plus
pratique.
-- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Bonsoir,
Rien n'a marché aujourd'hui. J'abandonne pour le moment.
Sur le site Technicland, les liens sur CWShredder.exe et sur Hijackthis
aboutissent sur des pages blanches ?
TREND PC-Cillin a détecté le TRO SWIZZOR.AG "Non Cleanable"
sur C:Program filesC2 MédiaSetup.exe mais sa suppression n'a rien changé.
Gérard Ducouret
"JacK [MVP]" <jack@nospam.org> a écrit dans le message de
news:e356gyLeEHA.3632@TK2MSFTNGP11.phx.gbl...
sur les news:eLiWkfLeEHA.3988@tk2msftngp13.phx.gbl
Gérard Ducouret <gerard.ducouret@NOSPAM.wanadoo.fr> signalait:
> HKEY_CLASSES_ROOT ??
> Y'a rien là dedans ! *?!
>
> Gérard
>
ne se trouve pas dans HKCR
Dans le cas indiqué de cette variante, ça ne servirait à rien de la
supprimer sans suivre la procédure puisque la ***.dll recréée
immédiatrement.
Peu d'intérêt de toute façon :
HKCR est la fusion de HKLMSoftwareClasses et HKCUSoftwareClasses.Cette
partie du registre contient les informations sur les associations de
fichiers et de manière plus générale les enregistrements de classes pour
les
objets COM (class registrations for Component Object Model)
Selon les BHO, supprimer dans HKLM ou HKCU est la solution la plus
pratique.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Bonsoir, Rien n'a marché aujourd'hui. J'abandonne pour le moment. Sur le site Technicland, les liens sur CWShredder.exe et sur Hijackthis aboutissent sur des pages blanches ? TREND PC-Cillin a détecté le TRO SWIZZOR.AG "Non Cleanable" sur C:Program filesC2 MédiaSetup.exe mais sa suppression n'a rien changé.
Gérard Ducouret
"JacK [MVP]" a écrit dans le message de news:
sur les news: Gérard Ducouret signalait: > HKEY_CLASSES_ROOT ?? > Y'a rien là dedans ! *?! > > Gérard >
ne se trouve pas dans HKCR Dans le cas indiqué de cette variante, ça ne servirait à rien de la supprimer sans suivre la procédure puisque la ***.dll recréée immédiatrement.
Peu d'intérêt de toute façon : HKCR est la fusion de HKLMSoftwareClasses et HKCUSoftwareClasses.Cette partie du registre contient les informations sur les associations de fichiers et de manière plus générale les enregistrements de classes pour
les
objets COM (class registrations for Component Object Model)
Selon les BHO, supprimer dans HKLM ou HKCU est la solution la plus
pratique.
-- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
JacK [MVP]
sur les news: Gérard Ducouret signalait:
Bonsoir, Rien n'a marché aujourd'hui. J'abandonne pour le moment. Sur le site Technicland, les liens sur CWShredder.exe et sur Hijackthis aboutissent sur des pages blanches ? TREND PC-Cillin a détecté le TRO SWIZZOR.AG "Non Cleanable" sur C:Program filesC2 MédiaSetup.exe mais sa suppression n'a rien changé.
Gérard Ducouret
'lut,
Les deux sont sur le même site, tutrouveras facilement avec google d'autres sites de d/l.
Changé à quoi ? Je ne vois pas où tu aurais signalé un problème dans ce fil ? La solution n'est pas universelle et on ne connait pas ton problème. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:uo96qWNeEHA.3732@TK2MSFTNGP11.phx.gbl
Gérard Ducouret <gerard.ducouret@NOSPAM.wanadoo.fr> signalait:
Bonsoir,
Rien n'a marché aujourd'hui. J'abandonne pour le moment.
Sur le site Technicland, les liens sur CWShredder.exe et sur
Hijackthis aboutissent sur des pages blanches ?
TREND PC-Cillin a détecté le TRO SWIZZOR.AG "Non Cleanable"
sur C:Program filesC2 MédiaSetup.exe mais sa suppression n'a rien
changé.
Gérard Ducouret
'lut,
Les deux sont sur le même site, tutrouveras facilement avec google d'autres
sites de d/l.
Changé à quoi ? Je ne vois pas où tu aurais signalé un problème dans ce fil
?
La solution n'est pas universelle et on ne connait pas ton problème.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Bonsoir, Rien n'a marché aujourd'hui. J'abandonne pour le moment. Sur le site Technicland, les liens sur CWShredder.exe et sur Hijackthis aboutissent sur des pages blanches ? TREND PC-Cillin a détecté le TRO SWIZZOR.AG "Non Cleanable" sur C:Program filesC2 MédiaSetup.exe mais sa suppression n'a rien changé.
Gérard Ducouret
'lut,
Les deux sont sur le même site, tutrouveras facilement avec google d'autres sites de d/l.
Changé à quoi ? Je ne vois pas où tu aurais signalé un problème dans ce fil ? La solution n'est pas universelle et on ne connait pas ton problème. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Gérard Ducouret
"JacK [MVP]" a écrit dans le message de news:
sur les news: Gérard Ducouret signalait: > Bonsoir, > Rien n'a marché aujourd'hui. J'abandonne pour le moment. > Sur le site Technicland, les liens sur CWShredder.exe et sur > Hijackthis aboutissent sur des pages blanches ? > TREND PC-Cillin a détecté le TRO SWIZZOR.AG "Non Cleanable" > sur C:Program filesC2 MédiaSetup.exe mais sa suppression n'a rien > changé. > > Gérard Ducouret
'lut,
Les deux sont sur le même site, tutrouveras facilement avec google
d'autres
sites de d/l.
Changé à quoi ? Je ne vois pas où tu aurais signalé un problème dans ce
fil
? La solution n'est pas universelle et on ne connait pas ton problème.
Bonjour Jack, Excuses, j'étais fatigué. Mon problème était exposé dans le post "Start Page pourrie" quelques posts plus tôt, mais j'avais pris ce fil car il traitait de mon problème. Gérard
"JacK [MVP]" <jack@nospam.org> a écrit dans le message de
news:eJeloBOeEHA.3212@TK2MSFTNGP10.phx.gbl...
sur les news:uo96qWNeEHA.3732@TK2MSFTNGP11.phx.gbl
Gérard Ducouret <gerard.ducouret@NOSPAM.wanadoo.fr> signalait:
> Bonsoir,
> Rien n'a marché aujourd'hui. J'abandonne pour le moment.
> Sur le site Technicland, les liens sur CWShredder.exe et sur
> Hijackthis aboutissent sur des pages blanches ?
> TREND PC-Cillin a détecté le TRO SWIZZOR.AG "Non Cleanable"
> sur C:Program filesC2 MédiaSetup.exe mais sa suppression n'a rien
> changé.
>
> Gérard Ducouret
'lut,
Les deux sont sur le même site, tutrouveras facilement avec google
d'autres
sites de d/l.
Changé à quoi ? Je ne vois pas où tu aurais signalé un problème dans ce
fil
?
La solution n'est pas universelle et on ne connait pas ton problème.
Bonjour Jack,
Excuses, j'étais fatigué. Mon problème était exposé dans le post "Start Page
pourrie" quelques posts plus tôt, mais j'avais pris ce fil car il traitait
de mon problème.
Gérard
sur les news: Gérard Ducouret signalait: > Bonsoir, > Rien n'a marché aujourd'hui. J'abandonne pour le moment. > Sur le site Technicland, les liens sur CWShredder.exe et sur > Hijackthis aboutissent sur des pages blanches ? > TREND PC-Cillin a détecté le TRO SWIZZOR.AG "Non Cleanable" > sur C:Program filesC2 MédiaSetup.exe mais sa suppression n'a rien > changé. > > Gérard Ducouret
'lut,
Les deux sont sur le même site, tutrouveras facilement avec google
d'autres
sites de d/l.
Changé à quoi ? Je ne vois pas où tu aurais signalé un problème dans ce
fil
? La solution n'est pas universelle et on ne connait pas ton problème.
Bonjour Jack, Excuses, j'étais fatigué. Mon problème était exposé dans le post "Start Page pourrie" quelques posts plus tôt, mais j'avais pris ce fil car il traitait de mon problème. Gérard
JacK [MVP]
sur les news: Gérard Ducouret signalait:
'lut,
Les deux sont sur le même site, tutrouveras facilement avec google
d'autres
sites de d/l.
Changé à quoi ? Je ne vois pas où tu aurais signalé un problème dans ce
fil
? La solution n'est pas universelle et on ne connait pas ton problème.
Bonjour Jack, Excuses, j'étais fatigué. Mon problème était exposé dans le post "Start Page pourrie" quelques posts plus tôt, mais j'avais pris ce fil car il traitait de mon problème. Gérard
'lut,
Ré-expose ton problème ou poste le log de HijackThis, tu ne donnes pas de MID et pas le temps de chercher ;) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:etcDRdTeEHA.1356@TK2MSFTNGP09.phx.gbl
Gérard Ducouret <gerard.ducouret@NOSPAM.wanadoo.fr> signalait:
'lut,
Les deux sont sur le même site, tutrouveras facilement avec google
d'autres
sites de d/l.
Changé à quoi ? Je ne vois pas où tu aurais signalé un problème
dans ce
fil
?
La solution n'est pas universelle et on ne connait pas ton problème.
Bonjour Jack,
Excuses, j'étais fatigué. Mon problème était exposé dans le post
"Start Page pourrie" quelques posts plus tôt, mais j'avais pris ce
fil car il traitait de mon problème.
Gérard
'lut,
Ré-expose ton problème ou poste le log de HijackThis, tu ne donnes pas de
MID et pas le temps de chercher ;)
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Les deux sont sur le même site, tutrouveras facilement avec google
d'autres
sites de d/l.
Changé à quoi ? Je ne vois pas où tu aurais signalé un problème dans ce
fil
? La solution n'est pas universelle et on ne connait pas ton problème.
Bonjour Jack, Excuses, j'étais fatigué. Mon problème était exposé dans le post "Start Page pourrie" quelques posts plus tôt, mais j'avais pris ce fil car il traitait de mon problème. Gérard
'lut,
Ré-expose ton problème ou poste le log de HijackThis, tu ne donnes pas de MID et pas le temps de chercher ;) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
