Forum

"Registry modification detected" en boucle

Ici on parle de... PC ! (pfiou quelle perspicacité aujourd'hui !). Depuis peu on est "Mac user certified" et on apprécie les manchots. C'est pareil non ?

Modérateur: Modérateurs

"Registry modification detected" en boucle

Messagede -jamesdark- » 05 Mar 2005, 14:26

Bonjour, je viens d'installer Adaware 6 Pro, et toutes les 45 secondes précisemment, j'ai la fenêtre de son Ad-watch qui apparait pour m'indiquer qu'une clé du registre aurait pu être modifié (je l'ai mis en automatique, dont ça bloque tout, mais à chaque fois (toutes les 45 secondes) la fenêtre de l'Ad-watch réapparaît quand même c'est saoulant).

En fait ça fait un moment que j'ai ce problème, il y a quelques mois j'avais installé SpyBot et avait eu le même problème... Mais ça m'avait tellement saoulé ces fenêtres qui apparaissent à intervalles réguliers que j'avais supprimé SpyBot... :oops:
J'ai l'impression qu'il n'a pas vraiment fait de dégat, mais il m'énerve.


Aujourd'hui j'ai envie de régler ce $^£*%?! de problème, je vous demande donc de l'aide.


Cette sorte de "virus" est lié à IE je pense, car dès que j'allume cette poubelle j'ai une satanée "Tool Bar" qui ne sert à rien (je doute que ce soit une vraie tool bar utile...) et que je en peux enlever qu'en redémarrant la session windows!
Voici ce que m'affiche Ad-Watch par exemple lorsque je regarde ces "modifications du registre" :

Ad-watch a écrit:05/03/2005 13:18:09 - Registry modification detected
Root:HKEY_CURRENT_USER
Key:Software\Microsoft\Internet Explorer\Main
Value:Search Bar
Data:http://www.pbewmthajtofkxurrkkdabw.com/BfQ6bV1ugYk_nqiYPLDuiy1j5FXD7MN4cZ46rxESvDpv9Qtz97SKwFnapYZzw3Qf.html
New Data:http://www.accrhpoxdoegzhmthjzvu.com/BfQ6bV1ugYk_nqiYPLDuiy1j5FXD7MN4cZ46rxESvDqBb4Fh8ODBVVnapYZzw3Qf.cgi
Possible browser hijack attempt (Bloqued)



Voici un deuxième exemple parmi la 100ène que j'ai :

Ad-watch a écrit:05/03/2005 13:24:53 - Registry modification detected
Root:HKEY_CURRENT_USER
Key:Software\Microsoft\Internet Explorer\Main
Value:Search Bar
Data:http://www.pbewmthajtofkxurrkkdabw.com/BfQ6bV1ugYk_nqiYPLDuiy1j5FXD7MN4cZ46rxESvDpv9Qtz97SKwFnapYZzw3Qf.html
New Data:http://www.bbzdiaasbltltxsppps.uk/BfQ6bV1ugYk_nqiYPLDuiy1j5FXD7MN4cZ46rxESvDqAwNUmLydPKFnapYZzw3Qf.html
Possible browser hijack attempt (Bloqued)


Comme vous le voyez ce "virus" (ou ver je sais pas) change "d'adresse" à chaque fois, c'est pour ça que ni SpyBot ni Adaware n'arrive à le bloquer complètement.

Merci pour votre aide! :wink:
MES JEUXBOX :arrow: XIII,ShenmueII,Enclave,Crimson,Quantum(5€),RSC(9€),Hitman2,Halo,SC(racheté),UC,BF(vendu),PGR,Wreckless,DOA3,JSRF/SegaGT, Bloodwake(gratos).
Avatar de l’utilisateur
-jamesdark-
Elite Member
Elite Member
 
Messages: 2105
Inscription: 24 Avr 2003, 12:09
Localisation: Devant mon ordi... Dans l'Oise (60; Picardie ; Pont-l'êvèque/Noyon).

Messagede chajia » 05 Mar 2005, 15:16

Si c'est un virus, un simple antivirus comme Kaspersky pourrait résoudre ton problème.
Si ça ne marche toujours pas, essaie Tune Up Utilities, ce logiciel supprime tous les clés de registre identifiées comme inutiles.
chajia
Membre turgescent
Membre turgescent
 
Messages: 974
Inscription: 04 Jan 2005, 18:35

Messagede -jamesdark- » 05 Mar 2005, 22:56

J'ai régler le problème. :wink:

En fait ce n'était pas un virus, car c'est l'anti-spy qui remarquait ça présence. Mais il n'arrivait pas à le virer une bonne fois pour toute, notamment parce que la clé du registre "originelle" était déjà "infectée"...
Et elle se renommait sans arrêt toutes les 45secondes.


Pour régler le problème donc, j'ai fais un scan avec Hijackerthis, et avec l'aide d'un aimable forumer de Clubic qui m'a guidé j'ai supprimé tout ce qu'il fallait --> obligatoirepour un non-initié vu qu'Hijackthis scanne et indique aussi bien des spy que des processus Windows indispensables. En gros si on ne sait pas s'en servir on fait de plus gros dégats encore que ceux présents à l'origine... :mrgreen:
MES JEUXBOX :arrow: XIII,ShenmueII,Enclave,Crimson,Quantum(5€),RSC(9€),Hitman2,Halo,SC(racheté),UC,BF(vendu),PGR,Wreckless,DOA3,JSRF/SegaGT, Bloodwake(gratos).
Avatar de l’utilisateur
-jamesdark-
Elite Member
Elite Member
 
Messages: 2105
Inscription: 24 Avr 2003, 12:09
Localisation: Devant mon ordi... Dans l'Oise (60; Picardie ; Pont-l'êvèque/Noyon).


Retourner vers PC / Mac / Linux

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité