cle de registre

j ai scanne mon pc avec spybot-search&destroy.il a trouve des choses a suprimer.le probleme,c est lorsque je vais pour supprimer la cle de registre,on me refuse l action.
j ai essaye en mode sans echec,ca n a pas marche!
que dois je faire pour supprimer les cles?
merci d avance

bonjour mehdidu92,

QUelle clé veux tu supprimer ?
As tu constater des virus par ton antivirus ?
car spybot detecte en générale des spywares.
Normalement Les éléments en Rouge indiquent des problèmes de spyware qui devraient être corrigés pour éviter des problèmes de sécurité et/ou de vie privée. C'est la seule sorte de problème qui est présélectionnée pour être corrigée.
Les éléments en Vert indiquent des problèmes sur les traces de votre activité. Ça ne peut pas faire de mal de les enlever. (toutes les pages que tu visite sur ton navigateur

Il faut simple appuyez sur le bouton Corriger les problèmes. et il repart tout seul
Il n'y a pas besoin d'aller dans les clés du registre
Sauf si c'est un virus éventuellement
Par contre mefie toi de ne pas supprimer n'importe quoi dans la BDR sasn sauvegarder au préalable, cela peut nuire a ton système
a+

NB : tu peux te servir de l'aide de spybot puis outil de l'aide, pour t'aider...

[ Ce message a ete modifié par : : mariam le 11-04-2005 09:48 ]

oui j ai demander de corriger;il a effacer certains trucs.mais lorsque je sais scanner pour verifier,il y a un truc qui est reste!j ai voulu le faire manuellement mais on me refuse la suppression des cles.
j ai essaye en mode sans echec,ca me le refuse aussi!!!
que faire?

re
essaie de telecharger Ad-ware ici
tu auras le chemin de suppression aveccela ne m'a pas l'air trop malin cependant

telecharge aussi
Page Title
et tiens moi au courant

Par contre si tu as le nom de la clé exacte , je comprends pas qu'il ne la supprime pas dasn ces cas c'est un autre problème

re,
j ai scanne mon pc avec:
ad-aware SE pro
antispyware microsoft
spybot-search&destroy
et norton 2OO5
ils sont tous mis a jour.
le nom est funweb products et les cles sont:
HKEY_USERS\DEFAULT\SOFTWARE\fun web prdoucts
HKEY_USERS\S-1-518\SOFTWARE\fun web prdoucts
HKEY_USERS\S-1-519\SOFTWARE\fun web prdoucts
HKEY_USERS\S-1-520\SOFTWARE\fun web prdoucts

je n arrive pas a les effacer,comme je l ai explique precedement

c'est vrai, mariam, il l'a expliqué précedement, faut suivre un peu

esseque tu as "regcleaner" ? si tu n'as pas télécharge, ça se trouve facilement, il y a des fonctions pour effacer les clés inutiles ou superflues...et pleins d'autres trucs et options de nettoyage du registre

re

GS si tu mets ce genre de commentaire pour dire de pareil truc la prochaine fois je supp, ....ou corrige de nouveau tes critiques

je lui ai simplement demandé quelle était la clé qu'il ne pouvait pas supprimer, j'ai bien suivi qu'il n'arrivait pas à supprimer la clé!!!!!!!!!!!!!!!!!!!!!!!!!

Alors au lieu de parler pour rien dire donne plutôt une solution que je cherche en attendant ....et éventuellement le lien de reg....que je peux lui transmettre aussi..
merci
NB : reg est fait pour supprimer éventuellement des installations à la place d'aller dans la bdr
ça ne lui donnera pas les clé qu'il veut supprimer

D'autant plus, que spybot fait son boulot si tu as réparer....et installer microsoft antisqyware...



tue le processus qui est actif > faut le tuer en allant dans le gestionnaire des taches (ctrl+alt+suppr)

sinon essai démarrer/exécuter/regedit/ chercher dans regedit ainsi : fun web prdoucts
et le supprimer
a+

2) sinon changer d'antivirus






[ Ce message a ete modifié par : : mariam le 11-04-2005 23:24 ]

salut

(my fun web) c'est le sponsor de msn+ donc il faut desintaller les sponsor de msn+

re
si c'est ca
Page Title
c'estaps résolu

et c'est pa UN VIRUS

As tu utilisé Spyware Nuker ou Ad-Aware ? Ils te détecteront tous tes syware.

Envoi le log de tes scan""

spyware nuker est un faux utilitaire qui est un piratage de Spybot

**Page Title

donc il n'est surtout pas conseillé de s'en servir et je te conseille fortement de le désinstaller et d'installer Spybot S&D dispo dans les antispywares du site à la place

telecharge Spybot S&D, execute le, puis
tu fais:

>recherche de mise a jour
>coche les mises a jours disponibles
>telecharge les mises a jour
>vaccination puis "vacciner"
>scan ton pc puis corrige les problèmes trouvés

puis de faire un scan avec hijack this et on pourra voir se qu'il te pose problème

HIJACKTHIS
Fais exactement et seulement ce qui suit:

-crée tout d'abord un dossier que tu nommes hijackthis
-telecharge hijackthis ici: http://www.spywareinfo.com/~merijn/downloads.html
et met le dans ton dossier créé précedemment
-execute le -appuie sur "do a system scan and save a logfile" -une fois le scan effectué, enregistre le dans ce meme dossier
le bloc notes s'ouvre avec le resultat du scan.
-Poste le log sur le forum

j'attends de tes nouvelles!



[ Ce message a ete modifié par : : mariam le 11-04-2005 23:22 ]

re
merci pour mariam!!!
j ai utilise la premiere maniere,c est a dire:

démarrer/exécuter/regedit/ chercher dans regedit ainsi : fun web prdoucts
et le supprimer

mais j ai comme telecharge hidjakthis pour voir mon log.


Logfile of HijackThis v1.99.1
Scan saved at 11:57:19, on 12/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Invite\Bureau\HIJACKTHIS\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.tiscali.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E48E491-4C82-4BA3-AD64-575B0F292B64}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E48E491-4C82-4BA3-AD64-575B0F292B64}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

si quelq u un peu me dire si j ai des choses a supprimer.

encore mille merci