x

Pbs concernant la FAQ désinfection

 
18/02/2005 14:43 #1
Ds la faq désinfection, qq points me semblent pas clair ou parce que je ne l'ai pas trouvé par exemple :
- ds c/docs and settings/all users, le dossier genre "RGRYTR" est introuvable
-lorsque je fais starter, je supprime les entrées en faisant clics droit ou bien il faut que j'aille le chercher dans C?
- enfin dans le coeur du probleme c'est à dire qd j'arrive à la fin et qu'il faut supprimer les deux clés de registre,celle qui se trouve dans Enum pas de soucis (c'est la deuxieme ds votre FAQ) par contre dois -je carrement supprimer toutes la clé concernant la premiere clé de registre que vous avez donner ds la FAQ?Si c'est le cas, on n'a pas besoin de supprimer la deuxieme vu qu'elle est dedans..
Moi je n'ai pas "LEGACY......" j'ai un dossier avec pleins de caracteres bizarres types carré et tout çà...
Dois-je supprimer tout ce dossier?
Merci d'avance

yaplukatrouvé...
tintinus06
Tsonaute
membre
Inscrit
13/02/2005 14:57
Groupe :
Tsonaute confirmé
Messages
28
Annonce
Publicité
anonyme
18/02/2005 17:32 #2
C:\Documents and Settings\"tous les comptes"\Local Settings\Temporary Internet Files\

Donc faut aller dans tous les comptes (administrateur, all user, ton nom...)et rechercher un dossier qui n'a rien a voir a windows et se nomme dans le même principe.

Pour starter c'est dans l'onglet dmarrage que tu fais le ménage en supprimant les entrees de registre et/ou programmes. la partie processus ne sert qu'à arrêter les process en cours.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services et là vous allez sûrement voir une clé qui ressemble à cela :

LEGACY_*00BDO.#*017E*201A*201E*0081*00F5*00D8*00C2*00B4*001E*00E2

Recherchez la clé « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root » et de la même manière que l’autre, vous allez sûrement avoir une clé qui ressemble à cela :

LEGACY_*00BDO.#*017E*201A*201E*0081*00F5*00D8*00C2*00B4*001E*00E2


Elles sont bien distincte et se trouvent toutes les deux dans le dossier Currentcontrolset.
Pense a faire une sauvegarde du registre auparavant (dans la faq).
Les clés ressebmle à celle la mais d'abord il faut les arrêter dans les services bien sur autrement pas possible de supprimer quoi que cela soit.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14828
19/02/2005 01:10 #3
j ai reussi !!!çà marche!!!
J ai a nouveau yahoo en page de demarrage,mes dossiers s ouvrent sur mon bureau, il reste cependant qq merdes
Je poste un dernier log au cas ou tu trouverais des trucs bizarres...
Logfile of HijackThis v1.98.2
Scan saved at 01:08:52, on 19/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.frame.crazywinnings.com
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Sh ... ontent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Sh ... tent/common/bin/cabsa.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Sh ... tent/common/bin/cabsa.cab

J attends tes reponses
Merci encore pour tout ce que tu fais thierry et pour ton aide precieuse!!! on allez çà va les compliments
A tutti

yaplukatrouvé...
tintinus06
Tsonaute
membre
Inscrit
13/02/2005 14:57
Groupe :
Tsonaute confirmé
Messages
28
19/02/2005 08:08 #4
Tout est bon sauf juste une ligne qui est un spy

O15 - Trusted Zone: *.frame.crazywinnings.com

Pour la virer tu vas dans le registre et ensuite tu recherches

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\frame.crazywinnings.com

et,

HKEY_USERS\\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\frame.crazywinnings.com

et tu me les vires smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14828
20/02/2005 01:30 #5
Sympa le lien, je vais voir çà de plus pres...
J'ai encore trois petites questions:
-comment on sauvegarde la base de registre?
-Je trouve que l'ouverture de mon bureau est asez lente(environ 15 sec),cela peut venir de koi?
-J'ai le pare-feu XP SP2, norton internet security 2002 et norton antivirus, que me faut-il pour ameliorer ma securité?

MERCI

yaplukatrouvé...
tintinus06
Tsonaute
membre
Inscrit
13/02/2005 14:57
Groupe :
Tsonaute confirmé
Messages
28
Les deals du jour !
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend romantique et gourmand pour un moment à deux inoubliable
89.9 €  85.41 €
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend romantique et gourmand pour un moment à deux inoubliable
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend charme et gastronomie à la découverte des terroirs
99.90 €
SMARTBOX - Coffret Cadeau Couple - Idée cadeau original : Weekend charme et gastronomie à la découverte des terroirs
Publicité
anonyme
20/02/2005 01:58 #6
ah oui et une derniere question qui me vient!!!
j ai coché je sais plus ou un truc me permettant de faire qu 'un seul clic pour ouvrir un fichier avec ma souris au lieu des deux!!
Je veux retablir le deux clics mais je sais plus ou cela se trouve Merci!!!!!!!

yaplukatrouvé...
tintinus06
Tsonaute
membre
Inscrit
13/02/2005 14:57
Groupe :
Tsonaute confirmé
Messages
28
20/02/2005 10:56 #7
Pour ta souris cela se fait avec le gestionnaire de souris. C'est dans demarrer programme accessoire et souris ou bien le programme de ta souris si c'est une logitech ou autre.
Pour le registre c'est dans la faq du site ici:
https://www.thesiteoueb.net/faq-astuce ... egarder-mon-registre.html

Pour finir une bonne défragmentation de ton disuqe et surtout un bon rangement du dossier du menu démarrer ne seront pas du luxe.

En ce qui concerne la sécurité, ilne manque qu'un bon anti spy et c'est tout bon en ce maintenant à jour.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14828
21/02/2005 00:31 #8
Merci a toi cthierry pour tes reponses et a plus
ciao

yaplukatrouvé...
tintinus06
Tsonaute
membre
Inscrit
13/02/2005 14:57
Groupe :
Tsonaute confirmé
Messages
28
21/02/2005 05:07 #9
Sympa pour les autres.....!!!!!!!!!!

Morpheus[TSO]
Tsonaute
membre
Inscrit
25/08/2002 12:27
De
NEBUCHADNEZZAR
Groupe :
Tsonaute confirmé
Messages
542
21/02/2005 06:52 #10
smiley c'est une manière de remercier tout le monde smiley

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
14828
 
Publicité
Vous avez trouvé cette réponse utile ? Partagez-la !