> Tous les forums > Forum Sécurité
 Mes clés de registre se modifient toutes seules...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
doudou1960
  Posté le 29/11/2007 @ 15:25 
Aller en bas de la page 
Nouvel astucien

Bonjour, je suis debutant et je pense etre infecté car à chaque analyse de Spybot Search and Destroy, il m'indique que plusieurs clés du registre ont ete modifiées. J'ai beau clicker sur "corriger les problemes" après tout avoir séléctionné, rien n'y fait, les problèmes reviennent toujours à chaque analyse de Spybot SandD. J'ai aussi éssayé CCleaner et Regcleaner, rien n'y fait. Quelqu'un peut-il m'aider s'il vous plait?

J'ai copié ici le rapport de Spybot SandD suivi du rapport d'analyse de Hijackthis.

Merci beaucoup.

Copie du rapport de Spybot Search and Destroy:

DoubleClick: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


Tradedoubler: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


TagASaurus: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


Adviva: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


BlueStreak: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


Log: [SBI $4CDCC3D5] Activity: SchedLgU.Txt (Sauver le fichier, nothing done)

C:\WINDOWS\SchedLgU.Txt


Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.log


Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemprox.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemprox.log


Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wmiprov.log


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


MS Media Player: [SBI $6D2E50D8] Last selected node (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\MediaPlayer\MediaLibraryUI\MLLastSelectedNode


MS Media Player: [SBI $5C51E349] Client ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Player\Settings\Client ID


MS Media Player: [SBI $5C51E349] Client ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID


MS Media Player: [SBI $67184AC2] Anonymous ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID


Windows: [SBI $1E4E2003] Drivers installation paths (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources


Windows Explorer: [SBI $D20DA0AD] Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs


Windows Media SDK: [SBI $37AAEDE6] Computer name (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName


Windows Media SDK: [SBI $37AAEDE6] Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName


Windows Media SDK: [SBI $37AAEDE6] Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName


Windows Media SDK: [SBI $CAA58B6E] Unique ID (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID


Windows Media SDK: [SBI $CAA58B6E] Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID


Windows Media SDK: [SBI $CAA58B6E] Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID


Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber


Cookie: Cookie (32) (Cookie, nothing done)


History: Historique (51) (Historique, nothing done)



--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---


2007-08-31 blindman.exe (1.0.0.6)

2007-08-31 SDMain.exe (1.0.0.4)

2007-08-31 SDUpdate.exe (1.0.6.4)

2007-08-31 SDWinSec.exe (1.0.0.8)

2007-08-31 SpybotSD.exe (1.5.1.15)

2007-08-31 TeaTimer.exe (1.5.0.9)

2002-11-27 unins000.exe (51.46.0.0)

2007-08-31 Update.exe (1.4.0.5)

2007-08-31 advcheck.dll (1.5.3.0)

2007-04-02 aports.dll (2.1.0.0)

2007-04-02 DelZip179.dll (1.79.5.3)

2007-08-31 SDHelper.dll (1.5.0.8)

2007-08-31 Tools.dll (2.1.2.0)

2007-11-21 Includes\Cookies.sbi (*)

2007-10-31 Includes\Dialer.sbi (*)

2007-11-21 Includes\DialerC.sbi (*)

2007-11-07 Includes\Hijackers.sbi (*)

2007-11-21 Includes\HijackersC.sbi (*)

2007-10-04 Includes\Keyloggers.sbi (*)

2007-11-21 Includes\KeyloggersC.sbi (*)

2007-11-07 Includes\Malware.sbi (*)

2007-11-21 Includes\MalwareC.sbi (*)

2007-10-24 Includes\PUPS.sbi (*)

2007-11-21 Includes\PUPSC.sbi (*)

2007-11-21 Includes\Revision.sbi (*)

2007-05-30 Includes\Security.sbi (*)

2007-11-21 Includes\SecurityC.sbi (*)

2007-11-07 Includes\Spybots.sbi (*)

2007-11-21 Includes\SpybotsC.sbi (*)

2007-11-06 Includes\Tracks.uti (*)

2007-11-14 Includes\Trojans.sbi (*)

2007-11-21 Includes\TrojansC.sbi (*)

2008-12-24 Plugins\TCPIPAddress.dll

Copie du rapport de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:58:58, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{426AFEEE-89B2-402D-BE33-75571FB4F479}: NameServer = 212.216.172.62,213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{86E17D5A-7972-4112-827C-545F9EBB7117}: NameServer = 212.216.172.62,213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{426AFEEE-89B2-402D-BE33-75571FB4F479}: NameServer = 212.216.172.62,213.36.80.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{426AFEEE-89B2-402D-BE33-75571FB4F479}: NameServer = 212.216.172.62,213.36.80.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Publicité
philae
 Posté le 29/11/2007 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

rien d'extraordinaire à mon avis.

Fait ceci :

* fais un scan antivirus en ligne Panda et copie colle le résultat ici
(avec Internet Explorer. Désactive ton antivirus pendant le scan)

* tuto en image

doudou1960
 Posté le 30/11/2007 à 00:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Philae, tout d'abord merci de ton aide..

Voici le copier/coller du rapport scan de Panda que tu m'as demandé:

Incident Status Location

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@bluestreak[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@doubleclick[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@serving-sys[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@weborama[1].txt
Spyware:Cookie/Xiti

Comment je peux m'en débarrasser? Sachant que j'ai déjà utilisé easycleaner, CCleaner, AdAware, regcleaner, et Xsetup?

D'avance merci beaucoup.

philae
 Posté le 30/11/2007 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ce ne sont que des cookies, rien de bien méchant. Ils reviennent à chaque surf.

doudou1960
 Posté le 30/11/2007 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Philae, c'est ce que je pensais mais je voulais en etre certain. Maintenant tout baigne.

Merci encore pour ton aide.

Bien amicalement.

philae
 Posté le 30/11/2007 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

de rien,

bonne fin de soirée et bon we

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
19,95 €McAfee Total Protection 2021 (5 appareils, 1 an) à 19,95 €
Valable jusqu'au 11 Mai

Amazon fait une promotion sur la suite antivirus McAfee Total Protection 2021 qui passe à 19,95 €. Cette protection intégrale alliant antivirus, protection de l'identité et protection de la confidentialité des données pour tous vos PC, Mac, smartphones et tablettes est valide pour 5 appareils pendant 1 an. La clé d'activation ainsi que le lien de téléchargement vous seront envoyés par email une fois la commande passée. Une bonne affaire.


> Voir l'offre
12,27 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go (jusqu'à 160 Mo/s) à 12,27 €
Valable jusqu'au 11 Mai

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go qui passe à 12,27 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo 4K. Elle est compatible GoPro, Switch et est accompagnée d'un adaptateur SD.


> Voir l'offre
79,96 €Souris Logitech MX Master 3 (unify, bluetooth, capteur laser) à 79,96 € avec le code ERGO
Valable jusqu'au 11 Mai

LDLC fait une promotion sur la nouvelle souris sans fil Logitech MX Master 3 qui passe à 79,96 € avec le code ERGO alors qu'on la trouve ailleurs à partir de 109 €. Cette souris offre une double connectivité sans fil unify ou bluetooth. 

Elle vous permet de contrôler jusqu'à 3 ordinateurs différents à l'aide d'une seule souris. Copiez et collez du texte d'un écran à un autre, ou encore transférez des fichiers d'un ordinateur à un autre avec une facilité déconcertante.

Conçue pour offrir précision, contrôle et confort aux utilisateurs expérimentés, la souris sans fil Logitech MX Master 3 se caractérise notamment par une forme parfaitement adaptée à la main, des fonctionnalités avancées et une conception incroyable. Elle dispose d'une molette pour le pouce afin de faire défiler le contenu de l'écran latéralement d'un simple mouvement du pouce. Et avec le logiciel Logitech Options vous allez pouvoir paramétrer au mieux votre souris. Ainsi, vous allez pouvoir ajuster la vitesse de défilement, naviguer au sein du contenu sous forme d'onglets, changer d'application, régler le volume et bien d'autres choses. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface.


> Voir l'offre

Sujets relatifs
Supprimer clés de registre?
RogueKiller impossible de supprimer des clés registre
PC qui rame et fenêtres de pub qui s'ouvent toutes seules
MalwareByte trouve deux clés de registre
Fenêtres qui se ferment toutes seules
Clés de registre qui ne veulent pas se supprimer
Supprimer clés de registre
Clés "invisibles" dans le Registre ???
Reperer les clés du registre XP
Pages internet qui s'ouvrent toutes seules
Plus de sujets relatifs à Mes clés de registre se modifient toutes seules...
 > Tous les forums > Forum Sécurité