Sujet Précédent Sujet Suivant

Modif base de registre par un virus

Fermé
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 - 19 août 2006 à 12:57
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 30 mars 2008 à 01:03
Bonjour
Je viens de passer spyboot sur mon pc et je viens de découvrir deux soucis :

Microsoft windows security center disabled
Windows security Internet explorer

Avec pour chacun, modification des bases de registes...

Que dois faire? j'ai réparer par spyboot, et un nouveau scan m'a donné exactement les memes résultats.

Merci de votre aide

20 réponses

Réponse 1 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 août 2006 à 13:51
salut

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 2 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
21 août 2006 à 12:57
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4
https://www.safer-networking.org/

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

4/ Ccleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

F2 - REG:system.ini: Shell=Explorer.exe javanet.exe

F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,javanet.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O16 - DPF: ppctlcab -

O16 - DPF: teleir_cert -

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -

O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -

O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) -

O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINNT\system32\netbtd.exe (file missing)

O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINNT\system32\netdrvr.exe (file missing)

O23 - Service: System Updates Manager (WinManager) - Unknown owner - C:\WINNT\system32\winserv32.exe" -service (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

javanet.exe
C:\WINNT\system32\netbtd.exe
C:\WINNT\system32\netdrvr.exe
C:\WINNT\system32\winserv32.exe

----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: NetBTD

Règle-le sur "Arrêté" et "Désactivé".

De meme avec:

Network DRV
System Updates Manager
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
Réponse 3 / 20
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4
22 août 2006 à 00:02
Bonsoir,

J'ai bien suivi tes instructions, et sauf erreur de ma part, il n'y a plus trace dans Hijackthis des entrées effacées.
Qu'ne penses tu ?
Merci de ton aide et de ton avis

Logfile of HijackThis v1.99.1
Scan saved at 00:04:17, on 22/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINNT\web\OpenFrame.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\system32\HPHipm11.exe
O23 - Service: ptssvc - KODAK - F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Réponse 4 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
22 août 2006 à 13:30
Salut

Eh si il en reste lol

Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

Redemarre ton pc et remet un Hijack this

bon courage

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
sam_dz
22 août 2006 à 20:18
Voilà docteur ... j'ai reprocéder aux modifications demandées...
Merci de ton diagnostic

Logfile of HijackThis v1.99.1
Scan saved at 20:18:43, on 22/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINNT\web\OpenFrame.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\system32\HPHipm11.exe
O23 - Service: ptssvc - KODAK - F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
23 août 2006 à 13:20
Salut

ou en sont tes soucis

a+
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
23 août 2006 à 13:32
salut regis
désolé de te deranger, mais peux tu juste venir lir les rapports que je t'ai envoyé.
hier tu m'as dis que j'avais des virus et pas des sympas en plus
j'ai la trouille d'aller sur le net, cat yen a qui me pique les mots de passe

merci
et excuses moi
nadine3324
0
Réponse 7 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
23 août 2006 à 13:35
coucou nadine

pas de probleme :-)

a+
0
Réponse 8 / 20
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4
23 août 2006 à 18:55
regis
je t'ai posté hier soir un rapport hijackthis.
ceci étant , en pensant spyboot, j'ai tourjours deux "pbms" affiché stiupulant la modification de security internet explorer, et l'autre de windows internet security.
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
23 août 2006 à 18:59
salut
je viens de recvoir un message qui apparemment était pour regis.
je pense que tu t trompé, je prefere te le dire plustot que tu penses que regis te repond pas
A++
nadine3324
0
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4 > nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009
24 août 2006 à 19:43
Bonsoir nadine, jene me suis pas trompé de sujet, c'est toi qui est venu écrire à Régis à partir d'une réponse qu'il me faisait... il te suffit de remonter pour voir l'historique... mais aucun souci bien sur.
0
Réponse 9 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
23 août 2006 à 19:08
salut nadine,

oui tu as raison lol

Pour sam, lance un scan spybot, a la fin clik droit et copier dans le presse papier

vient dans un message, clik droit et coller

Bonne soiree

a+
0
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4
24 août 2006 à 19:47
Régis,

Voici la copie d'écran de spyboot.

merci de ton analyse



Cache: Cache (293) (Cache, nothing done)


Ahead Nero Burning Rom: Last ISO directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=

Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=

Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=

Canon ZoomBrowser EX: Last opened folder (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Canon\ZoomBrowser Ex\Settings\LastSelectedKey

Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Cookie: Cookie (20) (Cookie, nothing done)


Internet Explorer: User agent (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wmiadap.log

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINNT\SchedLgU.Txt

Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wbemcore.log

Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\winmgmt.log

Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2

MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Direct3D\MostRecentApplication\Name!=

MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=

MS DirectInput: Most recent application ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Id!=

MS DirectInput: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Name!=

MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Office\9.0\Word\Data\Settings

MS Office 9.0: Recently used files (24 files) (Répertoire, nothing done)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Récents\

Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: File search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

Windows Explorer: Last visited history (2 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: Stream history (201 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: Text in files search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU

Windows Explorer: User Assistant history files (318 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: User Assistant history IE (132 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

Windows.OpenWith: Open with list - .AVI extension (3 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Nico Mak Computing\WinZip\rrs\Opened!=


--- Spybot - Search && Destroy version: 1.3 ---
2006-08-18 Includes\Cookies.sbi
2006-08-18 Includes\Dialer.sbi
2006-08-18 Includes\Hijackers.sbi
2006-08-18 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-08-18 Includes\Malware.sbi
2006-08-18 Includes\PUPS.sbi
2006-08-18 Includes\Revision.sbi
2006-08-18 Includes\Security.sbi
2006-08-18 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-08-18 Includes\Trojans.sbi
0
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4
24 août 2006 à 19:49
Régis,

Voici la copie d'écran de spyboot.

merci de ton analyse



Cache: Cache (293) (Cache, nothing done)


Ahead Nero Burning Rom: Last ISO directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=

Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=

Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=

Canon ZoomBrowser EX: Last opened folder (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Canon\ZoomBrowser Ex\Settings\LastSelectedKey

Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Cookie: Cookie (20) (Cookie, nothing done)


Internet Explorer: User agent (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wmiadap.log

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINNT\SchedLgU.Txt

Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wbemcore.log

Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\winmgmt.log

Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2

MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Direct3D\MostRecentApplication\Name!=

MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=

MS DirectInput: Most recent application ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Id!=

MS DirectInput: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Name!=

MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Office\9.0\Word\Data\Settings

MS Office 9.0: Recently used files (24 files) (Répertoire, nothing done)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Récents\

Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: File search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

Windows Explorer: Last visited history (2 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: Stream history (201 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: Text in files search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU

Windows Explorer: User Assistant history files (318 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: User Assistant history IE (132 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

Windows.OpenWith: Open with list - .AVI extension (3 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Nico Mak Computing\WinZip\rrs\Opened!=


--- Spybot - Search && Destroy version: 1.3 ---
2006-08-18 Includes\Cookies.sbi
2006-08-18 Includes\Dialer.sbi
2006-08-18 Includes\Hijackers.sbi
2006-08-18 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-08-18 Includes\Malware.sbi
2006-08-18 Includes\PUPS.sbi
2006-08-18 Includes\Revision.sbi
2006-08-18 Includes\Security.sbi
2006-08-18 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-08-18 Includes\Trojans.sbi
0
Réponse 10 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
25 août 2006 à 14:06
Salut

tu as corrigé les problemes?

a+
0
Réponse 11 / 20
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4
25 août 2006 à 15:21
Salut
A chaque fois qu je passe spyboot, je corige les pbms. A chaque redémarrage, je repasse spyboot et les pbms réapparaissent de façon récurrentes et régilère.
Merci de ton aide
0
Réponse 12 / 20
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4
25 août 2006 à 15:22
Salut
A chaque fois qu je passe spyboot, je corige les pbms. A chaque redémarrage, je repasse spyboot et les pbms réapparaissent de façon récurrentes et régilère.
Merci de ton aide
0
Réponse 13 / 20
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
25 août 2006 à 15:23
coucou
tu viens de m'ecrire et je pense que c t pas pour moi
moi j'y connais rien lol

bye
A+
nadine
0
Réponse 14 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
25 août 2006 à 16:36
LOL nadine

Sam, as tu scanné avec spybot en sans echec aussi?

a+
0
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4
25 août 2006 à 17:24
Regis

Ok.. je teste et te tiens au courant
0
Réponse 15 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
25 août 2006 à 17:26
ok

a++
0
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4
25 août 2006 à 22:47
j'ai passé spybot en mode sans echec, relance du pc, repasser spybot et j'esi retrouvé à chaque fois les memes pbms :
microsfot windows securtiy disabled
windows security internet explorer

Merci de ton analyse, je te joins la log associée :

Cache: Cache (39) (Cache, nothing done)


Ahead Nero Burning Rom: Last ISO directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=

Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=

Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=

Canon ZoomBrowser EX: Last opened folder (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Canon\ZoomBrowser Ex\Settings\LastSelectedKey

Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Cookie: Cookie (25) (Cookie, nothing done)


Internet Explorer: User agent (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wmiadap.log

Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done)
C:\WINNT\ntbtlog.txt

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINNT\SchedLgU.Txt

Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wbemcore.log

Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\winmgmt.log

Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2

MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Direct3D\MostRecentApplication\Name!=

MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=

MS DirectInput: Most recent application ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Id!=

MS DirectInput: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Name!=

MS Management Console: Recent command list (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Microsoft Management Console\Recent File List

MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Office\9.0\Word\Data\Settings

MS Office 9.0: Recently used files (24 files) (Répertoire, nothing done)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Récents\

Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: File search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

Windows Explorer: Last visited history (2 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: Stream history (201 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: Text in files search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU

Windows Explorer: User Assistant history files (283 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: User Assistant history IE (136 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

Windows.OpenWith: Open with list - .AVI extension (3 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Nico Mak Computing\WinZip\rrs\Opened!=


--- Spybot - Search && Destroy version: 1.3 ---
2006-08-25 Includes\Cookies.sbi
2006-08-25 Includes\Dialer.sbi
2006-08-25 Includes\Hijackers.sbi
2006-08-25 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-08-25 Includes\Malware.sbi
2006-08-25 Includes\PUPS.sbi
2006-08-25 Includes\Revision.sbi
2006-08-25 Includes\Security.sbi
2006-08-25 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-08-25 Includes\Trojans.sbi
0
Réponse 16 / 20
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
25 août 2006 à 23:18
salut
ce soir tu m'as envoyé plusieurs messages et ils ne sont pas pour moi/
je ne peux pas t'aider, mais si tu veux une reponse, fais gaffe a qui tu envoie les messages.
vbon courage pour ton pc
bye
nadine3324
0
Réponse 17 / 20
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4
26 août 2006 à 13:44
Nadine
Je ne t'ai aps ecrit, c'est toi qui t'es greffée à une de mes reponses à regis... regares un peu l'historique des messages et tu comprendras
0
Réponse 18 / 20
bad religion Messages postés 1 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 22 mars 2008
22 mars 2008 à 12:39
Bonjour,

J'ai un petit souci. J'ai lancé spybot me mettrant dans sa liste qu'il avait trouvé " ms direct imput " mais je n'arrive pas à le supprimé. J'ai éssayé de le supprimé en mode sans échec sans résultat. Comment dois-je faire pour le supprimer? Merci d'avance
0
Réponse 19 / 20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
30 mars 2008 à 01:03
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Réponse 20 / 20
sam_dz Messages postés 30 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 1 juillet 2007 4
20 août 2006 à 23:05
Et voil, comme demandé, le log de Hijackthis.
Merci de ton analyse.

Logfile of HijackThis v1.99.1
Scan saved at 23:08:18, on 20/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINNT\system32\LVComsX.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,javanet.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINNT\web\OpenFrame.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) -
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINNT\system32\netbtd.exe (file missing)
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINNT\system32\netdrvr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\system32\HPHipm11.exe
O23 - Service: ptssvc - KODAK - F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: System Updates Manager (WinManager) - Unknown owner - C:\WINNT\system32\winserv32.exe" -service (file missing)
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Exemple de base de données access
Abdlahsaki -
Fleptche -

9 réponses
Germain
germai -
Dexterccm -

1 réponse