Bonjour
 
Je sors tout juste (du moins j'espère) d'une longue lutte contre plusieurs troyens qui avaient infecté mon système.
 
Parmi ceux-ci le haxdoor, dignement représenté dans la base de registres par des exe et dll dénommés avpx32 et avpx64.
 
J'ai supprimé tout ce qui s'y rapportait dans la base de registres. Mais il existe des entrées appelées LEGACY_AVPX32 et LEGACY_AVPX64 qui sont impossibles à supprimer. Elles contiennent plusieurs clés dont je suppose qu'elles font référence à des services de téléchargement.
 
Je ne comprends pas à quoi correspondent les entrées LEGACY_xxx. Il en existe des tas pour toutes sortes d'applications et pas seulement ce virus. Je voudrais savoir aussi pourquoi il est impossible de les supprimer.
 
Est-ce que quelqu'un peut m'expliquer comment faire ? Merci.

Vérifie les permissions des clefs que tu veux effacer.

Ok mais comment on fait ?

tu vas sur la clé dans le registre, tu fais un clic droit dessus et tu peux voir les permissions

Je l'avais fait mais le menu ne me propose que les options modifier, supprimer ou renommer. Si je tente de supprimer ou de modifier c'est refusé pareil. Il n'y a rien qui indique une permission que je pourrais changer.

quel windows?
tu as bien les droits admin sur ton pc?
 
pour XP, dans le menu avec le clic droit, ca s'appelle autorisation...

Il me semble que ce sont les services.
Crée une permission pour l'utilisateur connecté avec tous les droits. Là, tu pourras effacer la clé. Mais sauvegarde le registre avant, quand même.
 
Bouton droit, Autorisations, Ajouter, Avancé, Rechercher. Tu cliques sur l'utilisateur connecté et tu lui autorises tout.

Ok ça y est j'ai trouvé et ça marche. Merci.