Ces deux spywares sont toujours presents en ram. Lorsqu'on les kill ils reapparaissent apres. Mais quel est le process qui les relance ?
 
Quelqu'un a une idee sur le mecanisme ?

j en sais rien ! mais moi aussi ca me brise les couilles !!
 

un pti msconfig puis voir dans démarrage et ca devrait etre clair  

Bah oui cmesys.exe se lance au demarrage mais quel est le procede pour qu'il se relance automatiquement ?
Une tache planifiee "cachee" ? Un mecanisme de cookie ?  

le fait qu'il soit dans la liste de démarrage est le seul mécanisme qu'il fait qu'il se lance au démarrage    
 
Suffit de décocher  

t'as encore, un topic qui est apparu, hier aprés midi sur le même problème. Comme toi, la personne est dans la merde ! Ce qui les relancent ! c'est la Bdr !
 
T'as un endroit dans la base de regsitre, que je ne connais pas (si quelqu'un pouvait le donner), qui exécutent des programmes à chaque démarrage de la machine. Si tu trouves cette endroit, il faut regarder chaque ligne et aller voir tous les programmes en questions. Certains *.exe, tu les executes --> il s'ouvre et se ferme aussi rapidement. Tu n'as pas de fénêtre qui apparaissent, c'est le coté perver. En programmation, il n'y a pas plus simple. Il y a pas plus simple non plus, pour un hacker, d'insérer des lignes de données dans des endroits stratégiques de la base de registre. Endroits qui sont sollicités et qui t'emmerdent !  
 
Tu peux supprimé cet endroit, mais à chaque redémarrage, les données seront remises à cause d'un programme parasite, mis dans l'endroit ou démarre tous les processus de la machine. Ca peut-être des fichiers *.vbs, *.exe, *.dll, n'importe quel extension...exécutable...c'est tous le coté pervers. Vous pouvez utilisez tous ce que vous voulez, les logiciels, ils ne font que suprimer, l'arbre qui cachent la forêt. C'est pour cette raison qu'ils reviennent A CHAQUE FOIS !
 
Windows, est un OS, simple et à la fois compliqué dans son fonctionnement. je le redis TOUT PART DE LA BASE DE REGISTRE première solicité lors du démarrage de la machine.

 
Voila les cles en question
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
Mais ces deux process ne me derangent pas et je sais qu'ils sont lances au demarrage. Ce qui est bizarre c'est qu;ils se relancent tout seul au bout d'un moment.
 

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\run
 
HKEY_LOCAL_MACHINE\software\Microsoft\windows\CurrentVersion\Run
 
HKEY_USER\software\Microsoft\windows\CurrentVersion\Run
 
edit : grillé le temps de chercher

Ah j'ai oublié une  
 
edit : je me suis arreté a 2

 
je crois ke c'est pas la plus grave car quand tu modifie le curent user ca impacte dans hkey_user il me semble, à vérifier

il y a un autre endroit ou les prog. démarre, car je suis entrain de chercher avec "navapw32.exe", c'est NORTON qui démarre au démarrage de la machine et que je ne trouve pas dans les clés que tu m'as donné !

Bon je pensais qu'ils se relancaient quand on utilisait un soft qui utilisait le divx (wmp, gordian knot, vitualdub, etc) mais non ...  
Je verrais demain s'ils se relancent ou pas ... C'est bizarre.
 
edit : ah oui ya getright aussi qui est sponsorisé par Gain... Boah je regarderais ca demain, c'est pas trop grave

Si ils ne sont dans aucune des listes de démarrage Windows (win.ini, registre, menu démarrer) c'est qu'ils sont lancés par un autre programme.
Par exemple celui qui les a installés.
 
-> commencez par désactiver le lancement automatique de vos Kazaa et autres.

Ah oui c'est peut etre moins subtil Norton C'est peut etre a la barbare dans "Démarrage"

 
cf. mon message plus haut.

les softs en questions sont es *.exe, c'est un programme compilé, à moins que je me trompe on ne peut pas coromprde un *.exe...

Ce qui est dans démarrage est inscrit quelques part aussi dans la Bdr, sa va de soit...mais sous quel formes, je ne sais pas. J'aimerais bien un programme espion qui répertorie, tous ce que fait un OS au démarrge !

 
pas bete ca
 
en général pr dépolluer un poste je vire le truc du démarrage et ensuite j'efface les .exe ou le fichier du démarrage tape, comme ca y peut toujours chercher à se lancer    
 
cvb ->Norton antivirus il se chargerait pas en tant que service par hasard

 
je sais pas ?

Je cherche pas a m'en debarasser, c'est volontairement que je ne les ai pas virés avec ad-aware. Je voulais juste comprendre pourquoi ils se relancaient tout seul ...
 
Sachant que seuls getright et le codec divx sont susceptibles d'intereagir avec ces process (puisque c'est eux qui les ont lancés et installés)
 
Ou alors j'ai reve ...

 
poste de travail - clic droit - gerer - services et applis - services

 
Qu'est qui empeche pour un hacker de dire : si certains programmes démarre --> déclencher les merdes ? rien, du tout, tous le permet ! C'est le problème...le ad-aware, n'y feront rien du tous...

ceci je sais bien, mais tous ça, sa vient de la Bdr, mais d'où ? c'est la questions...

Oui mais le "si certains programment demarrent" c'est quoi ?? C'est justement ce process que je cherche ...

comme je te disais, sa peut-être des *.exe, des *.vbs,ect...c'est justement le merdier !  
 
regarde las-dedans, si tu ne trouves pas un fichier merdique que tu ne connais pas ou supect  :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths

Ouais enfin tant qu'a faire autant controler tous les .exe
Si c'est un truc dans ce gout la je suis decu, je pensais a un truc plus subtil

par internet on chope des merdes et tu ne pourras pas vérifier tous les *.exe, c'est pas possible. Cette clé, c'est tous les programmes installé dans ta machine. Ce qui est curieux, c'est que je n'ai jamais installé certains des mieux, je ne sais même pas comment ils ont atteri là !   et de quel manière.
 
Sur internet, on télécharge parfois des *.exe, parfois à notre inssue, et certains FW,les arrettes, ce sont eux qui foutent la merde !

va dans le gestionnaire de tâche et kill tous les programmes possible et regarde. Sinon, regarde celui, qui tournent rapidement et qui prend fait bouger le CPU, surtout quand tu es sur IE ! Ils sont normalement à 0 !

Ces merdes la (gmt.exe et cmesys.exe) ne viennent pas par hasard. Quand j'ai installe getright par ex c'etait ecrit noir sur blanc qu'il etait sponsorise par Gain. Du coup en cliquant j'ai accepte en connaissance de cause.
 
Et puis seules certaines personnes choppent des merdes sur internet. Perso j'utilise internet depuis 1994 et j'ai jamais utilise d'antivirus. Jamais eu un probleme, si une fois 2 javascripts a la con (scan en ligne de panda). Et a ceux qui me diront "oui mais le jour ou ca t'arrivera...", bein je fais des backup presque tous les jours donc bon  
 
Sinon ces process se lancent uniquement quand on relance un soft qui a installe ces spywares. Ce qui confirme ma premiere hypothese.

 
et hop,un petit cours sur les spy : http://forum.hardware.fr/forum2.ph [...] ubcat=#bas  

Bein tout ca c'est plus ou moins expliqué avant de cliquer sur "Accepter". Certains sont scandalisés par les spywares, d'autres sont scandalisés par le p2p. Ca rétablit l'équilibre

 
les p2p provoquent les spyware parfois...je ne nomerais pas le log. incriminé !

Oui et les mecs qui se plaingent des spywares alors qu'ils téléchargent comme des salauds me font bien marrer

ils peuvent pas avoir le beurre, et l'argent du beurre !