Base de registre modifiée par un programme inconnu

[Lione|]

Bonjour,

Ma base de registre ne cesse d'etre modifiée par un programme inconnu je m'en apercois avec le programme ad-watch d'adaware mais je ne sais pas comment localiser et neutraliser ce petit programme malin. Je suppose qu'il s'agit de modifier les favoris de mon explorateur ainsi que ma page de démarrage.

Au secours !

[alain51]

Salut,

HijackThis est fort pour trouver les mauvaises entrées de la base de registre.
<a href="viewtopic.php?topic=27951&forum=41" target="_blank">viewtopic.php?topic=27951&forum=41</a>

Si tu as des doutes pour supprimer des entrées, copie et colle ton log ici.

[Lione|]

Merci Alain je l'ai déjà  fait et je n'ai plus aucunes mauvaises entrées mais la source (c'est à  dire le programme incriminé) est toujours la et fait toujours son sale boulot ! comment le débusquer ?

Sans à§a Hijackthis est super

[alain51]

Salut,

Tu refais un scan avec HijackThis ; il va certainement mettre l'adresse et le nom
de la source du problème.
Si tu as un doute, colle le log ici.

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1> <a href="viewtopic.php?topic=27951&forum=41" target="_blank">viewtopic.php?topic=27951&forum=41</a>
Si vous avez des lignes avec le symbole méchant, dans le style
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = <a href="res://D:WINDOWSSystem32mcicdb.dll/sp.html" target="_blank">res://D:WINDOWSSystem32mcicdb.dll/sp.html</a>

dès que vous avez supprimé ces lignes,vous allez à  l'adresse indiquée dans la ligne
(ici D:windowssystem32)
et vous supprimez le fichier méchant (ici mcicdb.dll)</FONT></TD></TR></TABLE>