Se connecter / S'enregistrer
Votre question

[Résolu!] hkeys de virus ineffaçables!

Tags :
  • explorateur de fichier
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Novembre 2007 01:59:36

Bonsoir,
je nettoie l'ordi d'une amie, et elle a eu le virus Zlob Dns Changer, impossible à virer avec Spybot, mais nickel avec AVG anti-rootkit, tout (ou presque) a disparu.
Mais il reste un problème: son Explorateur Windows n'arrête pas de signaler qu'explorer.exe rencontre un problème et qu'il doit fermer!
En fouillant son disque dur, pas évident sans l'explorateur windows, en nettoyant le registre avec CCleaner, je retrouve une clé jcbddveru (zlob!) dans Hkey_local_machine\software\microsoft\windows\current version\run. Et impossible de la virer! Directement dans le registre ou avec CCleaner!
De même, je retrouve une clé SpyShredder, dans hkey_current_users\software\microsoft\windows\current version\run, impossible à supprimer! (elle avait aussi été infectée par ce virus!).

Message de CCleaner:
* Problème: Programme de démarrage manquant;
Donnée: c:\windows\system32\jcbddveru.exe jcbddveru;
Clé registre: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run.
* Problème: Programme de démarrage manquant;
Donnée: C:\Program Files\SpyShredder\SpyShredder.exe;
Clé registre: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Si vous savez comment faire pour enfin se débarrasser de ces 2 clés, n'hésitez pas!!!
Merci d'avance!

Autres pages sur : resolu hkeys virus ineffacables

26 Novembre 2007 22:45:26

Bonsoir, :hello: 
C'est de nouveau Isalyne21.
J'ai réussi à virer ces 2 hkeys en permettant temporairement dans Viguard, l'anti-virus, les modifications du registre.
J'espère ne pas avoir fait de bêtises mais à priori, l'ordinateur fonctionne bien depuis, et l'explorateur windows ne semble plus buguer...
:(  Je suis assez déçue de ne pas avoir eu de réponses de votre part!
Que pensez-vous des logiciels que j'ai utilisé (AVG Anti-rookit Free, CCleaner, Spybot)?
Pensez-vous que mes manipulations sont suffisantes, et n'y a-t-il pas quelquechose que j'aurais oublié de faire qui pourrait nuire à cet ordinateur (ou que je n'aurais pas dû faire!!!)?
Merci d'avance de votre réponse.
P.S.: j'espère avoir une réponse cette fois-ci! ;) 
Dois-je noter mon "article" résolu ou non?
27 Novembre 2007 07:11:38

Salut,

On vérifie s'il n'en reste pas.

Télécharge Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici :C:\fixnavi.txt

Si tu as vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
2 Mars 2008 23:25:57

merci de ta réponse mais son ordi fonctionne nickel depuis, elle n'a plus fait appel à moi... pour ça en tout cas! merci encore
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS