Forum Clubic

J'arrive pas a virer un spyware! allcybersearch

Bonjour tout le monde!

Bon la je craque! Ya un truc dans ma base de registre qu’est rangé dans
hkeylocalmachine/microsoft/windows/currentversion/run.
Déja quand je le supprime, un pti coup de F5 et le truc est revenu dans la seconde! Il est associé à un fichier: se.dll que je n’arrive pas à supprimer, qui est dans démarrage et si je le vire dans msconfig du démarrage il s’y remet automatiquement!!!
Je deviens fou la…
PLZ HELP

salut,

Il y a probablement 2 clés qui s’observent: tu en supprimes une et c’est l’autre qui démarre, ou un autre mécanisme du même genre. Dans un cas comme ça, il ne faut pas travailler en session normale, il faut travailler en mode sans echec ( les clés Run ne sont pas lancées, seul le XP de base est actif)

mode sans echec : garder la touche F8 appuyée après le boot du BIOS, chosir mode sans echec

Pour se débarasser de cette affire, il faudrait télécharger Hijackthis. C’est un programme très puissant qui va lister les clés du registre qui semblent poser probleme. Puis cocher les clés suspectes et appuyer sur le bouton ‘Fix Checked’, le tout en mode sans échec. Attention à ne pas cocher n’importe quoi . Voir plus bas un lien sur l’étude d’un fichier .log (1).

Hijackthis:
site de l’auteur, rubrique Download
http://www.spywareinfo.com/~merijn/index.html

(1) : Interprêtation d’un fichier .log de HJ:
http://www.zebulon.fr/articles/HijackThis.php

Pour interprêter le fichier .log :
soit : Site d’interpretation automatique d’un fichier .log:
http://hijackthis.de/index.php?langselect=french

soit : tu postes ici le fichier .log et le forum te guidera

+1 hijackthis

THX. Je vais nettoyer ma base de registre proprement avec ce que tu m’as filé mais a priori j’ai fait le ménage a la main. Le probleme c’est que yav ce fichier dll: se.dll qui était ineffacable! C’est lui qui rebalancait les clés dans la base. En fait copylock a suffit. VIVE COPYLOCK :slight_smile:
Thx quand meme ca va me permettre de nettoyer bien proprement!

OK - affaire résolue par CopyLock

une remarque quand même pour éviter toute confusion
tu parles par 2 fois de ‘nettoyer’ le registre pour avoir une base propre : attention, HijackThis n’est quand même pas un RegCleaner ou autre programme de nettoyage du Registre … son rôle est est détecter les clés susceptibles d’avoir été infectées par des spywares!

je tenais à le préciser :wink: