SUPPRESSION CLE BASE REGISTRE

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

SUPPRESSION CLE BASE REGISTRE

Messagepar Lexcorpone » 23 Aoû 2005 12:11

Voila, j'aimerais supprimer une clé registre (Psguard malware), mais celle ci ne veut pas se supprimer, meme en mode sans echec, meme avec jv16 power tool et autre.
La clé est ; "HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD"
Merci de votre aide
Image
Image
Avatar de l’utilisateur
Lexcorpone
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 22 Aoû 2005 08:45

Messagepar scaphoide » 23 Aoû 2005 12:28

Hé! hé!
Elle ne veut pas se supprimer avec regedit (ce qui m'étonnerait!)

OU

Elle se supprime, mais réapparait au premier reboot (c'est plus plausible)

Tu penses bien que ces petits coquins installent leur vacheries en double, un Run oublié ou une clé oubliée réinstalle le tout.

Fais un petit tout sur Google (via Libellules of course) et tu découvriras les délices de PSGuard :lol: :lol: :lol: :lol:
Si votre tête est enfouie dans le sable, votre derrière est une cible de choix!!!
Image
Avatar de l’utilisateur
scaphoide
Super Libellulien
Super Libellulien
 
Messages: 2768
Inscription: 14 Oct 2003 18:57
Localisation: St Ursen (CH)

Messagepar Lexcorpone » 23 Aoû 2005 12:42

du psguard j'en bouffe depuis ce matin 8:30 :evil:
En fait, la clé ne peut se supprimer avec regedit et plein autres editeurs.
Image
Image
Avatar de l’utilisateur
Lexcorpone
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 22 Aoû 2005 08:45

Messagepar Lexcorpone » 23 Aoû 2005 13:51

super le forum; une question; pas de reponses.
Image
Image
Avatar de l’utilisateur
Lexcorpone
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 22 Aoû 2005 08:45

Messagepar scaphoide » 23 Aoû 2005 13:54

Lexcorpone a écrit:En fait, la clé ne peut se supprimer avec regedit et plein autres editeurs.


Ca, c'est parce que tu n'as pas les droits d'administrateur, je ne vois pas d'autre explication. L'administrateur ayant placé la base de régistre en lecture seule pour tous les autres que lui même.

J'ai aussi trouvé ça, si ça peut t'aider :

http://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/25433.html
Si votre tête est enfouie dans le sable, votre derrière est une cible de choix!!!
Image
Avatar de l’utilisateur
scaphoide
Super Libellulien
Super Libellulien
 
Messages: 2768
Inscription: 14 Oct 2003 18:57
Localisation: St Ursen (CH)

Messagepar sebs » 23 Aoû 2005 14:27

Lexcorpone a écrit:super le forum; une question; pas de reponses.


:shock: Encore un blaireau!!! :cry:

Il pose une question et pas de réponse après 69min.

Tu te croit ou?? Si tu payais 2.50.- la min tu pourrais geuler...mais la!!

Si t'est pas content du forum c'est volontier que tu peus passé ton chemin.


Tu as de la patience scaphoide moi je lui aurais pas répondu.

:grrr
"Computers are like air conditioners - They stop working properly when you open Windows"

Image
sebs
Libellulien Junior
Libellulien Junior
 
Messages: 423
Inscription: 26 Déc 2003 00:08
Localisation: Dans la région du lac de Neuch.

Messagepar Lexcorpone » 23 Aoû 2005 14:49

sauf que je suis l'administrateur de mon propre pc scaphoide, mais merci de tes reponses.
Image
Image
Avatar de l’utilisateur
Lexcorpone
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 22 Aoû 2005 08:45

Messagepar Lexcorpone » 23 Aoû 2005 14:51

merci pour le logiciel sc&phopide, mais :
meme avec jv16 power tool et autre.
Image
Image
Avatar de l’utilisateur
Lexcorpone
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 22 Aoû 2005 08:45

Messagepar scaphoide » 23 Aoû 2005 16:17

Désolé, mais je suis sec parce qu'un administrateur qui ne peut pas modifier sa base de régistre, jamais vu ou entendu parler...

En attendant, tu peux aller jeter un oeil ici :

http://labs.paretologic.com/spyware.aspx?remove=PSGuard

En tout cas ce malware ne bloque pas regedit, donc tu dois avoir un sacré caca pour ne pas pouvoir editer ta base de régistre.
Si votre tête est enfouie dans le sable, votre derrière est une cible de choix!!!
Image
Avatar de l’utilisateur
scaphoide
Super Libellulien
Super Libellulien
 
Messages: 2768
Inscription: 14 Oct 2003 18:57
Localisation: St Ursen (CH)

Messagepar phanou » 23 Aoû 2005 16:19

Lexcorpone a écrit:super le forum; une question; pas de reponses.



y a pas eu de bonjour non plus....
A force de disperser notre savoir au vent, le vent finira par être plus sage que nous... (Phanou)
"Les citations trouvées sur Internet ne sont pas toujours précises - Abraham Lincoln"
Avatar de l’utilisateur
phanou
Modérateur
Modérateur
 
Messages: 2592
Inscription: 29 Avr 2004 17:53
Localisation: dans la lune, le plus souvent

Messagepar sebs » 23 Aoû 2005 16:29

Vut comme tu réponds chui pas chaud pour te donner un coup de main,
en plus je suis pas sure que tu saches utilisé Google.

T'as essayer ca :

Download smitRem.exe and save the file to your desktop.
Double click on the file to extract it to it's own folder on the desktop.

Place a shortcut to Panda ActiveScan on your desktop.

Please download the trial version of Ewido Security Suite here:
http://www.ewido.net/en/download/

Please read Ewido Setup Instructions
Install it, and update the definitions to the newest files. Do NOT run a scan yet.

If you have not already installed Ad-Aware SE 1.06, follow these download and setup instructions, otherwise, check for updates:
Ad-Aware SE Setup
Don't run it yet!

Next, please reboot your computer in SafeMode by doing the following:
Restart your computer
After hearing your computer beep once during startup, but before the Windows icon appears, press F8.
Instead of Windows loading as normal, a menu should appear
Select the first option, to run Windows in Safe Mode.
Now scan with HJT and place a checkmark next to each of the following items:
===================================================
HijackThis entries here if needed. Delete any other malware files not associated to the smitfraud variants and SpySherriff.
===================================================

Open the smitRem folder, then double click the RunThis.bat file to start the tool. Follow the prompts on screen.
Wait for the tool to complete and disk cleanup to finish.

The tool will create a log named smitfiles.txt in the root of your drive, eg; Local Disk C: or partition where your operating system is installed. Please post that log along with all others requested in your next reply.


Open Ad-aware and do a full scan. Remove all it finds.


Run Ewido:
Click on scanner
Click on Complete System Scan and the scan will begin.
NOTE: During some scans with ewido it is finding cases of false positives.
You will need to step through the process of cleaning files one-by-one.
If ewido detects a file you KNOW to be legitimate, select none as the action.
DO NOT select "Perform action on all infections"
If you are unsure of any entry found select none for now.
When the scan is finished, click the Save report button at the bottom of the screen.
Save the report to your desktop
Close Ewido

Next go to Control Panel click Display > Desktop > Customize Desktop > Web > Uncheck "Security Info" if present.

Reboot back into Windows and click the Panda ActiveScan shortcut, then do a full system scan. Make sure the autoclean box is checked!
Save the scan log and post it along with a new HijackThis Log, the contents of the smitfiles.txt log and the Ewido Log by using Add Reply.
Let us know if any problems persist.


Source : http://gladiator-antivirus.com/forum/lo ... 28374.html

Apparement il avais les mêmes problèmes que toi :

HKEY_Local_MAchine/Software/ShudderLTD/PSGuard.

Then from this entry is downloading similar files from internet and in one day a get about 30 to 50 new entries. I tried to delete it manualy from registry but a can't delete it.
"Computers are like air conditioners - They stop working properly when you open Windows"

Image
sebs
Libellulien Junior
Libellulien Junior
 
Messages: 423
Inscription: 26 Déc 2003 00:08
Localisation: Dans la région du lac de Neuch.

Messagepar Lexcorpone » 23 Aoû 2005 17:11

merci sebs, mais si tu savais toutes les manips que j'ai été obligé d'effectuer; non sans mal, mais grace à ewido, une grosse opartie du probleme SEMBLE s'etre volatilisée.
Pour ton lien, merci, mais j'aideja le logiciel (ainsi que se licence)
Image
Image
Avatar de l’utilisateur
Lexcorpone
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 22 Aoû 2005 08:45

Messagepar Lexcorpone » 12 Sep 2005 20:39

Bonsoir
je me suis debarrassé de cette mer*e de Psguard (voir sujet internet; j'explique comment faire :-D )
merci quand meme de votre aide.
Avatar de l’utilisateur
Lexcorpone
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 22 Aoû 2005 08:45


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités