> Tous les forums > Forum Sécurité
 Mes clés de registre se modifient toutes seules...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
doudou1960
  Posté le 29/11/2007 @ 15:25 
Aller en bas de la page 
Nouvel astucien

Bonjour, je suis debutant et je pense etre infecté car à chaque analyse de Spybot Search and Destroy, il m'indique que plusieurs clés du registre ont ete modifiées. J'ai beau clicker sur "corriger les problemes" après tout avoir séléctionné, rien n'y fait, les problèmes reviennent toujours à chaque analyse de Spybot SandD. J'ai aussi éssayé CCleaner et Regcleaner, rien n'y fait. Quelqu'un peut-il m'aider s'il vous plait?

J'ai copié ici le rapport de Spybot SandD suivi du rapport d'analyse de Hijackthis.

Merci beaucoup.

Copie du rapport de Spybot Search and Destroy:

DoubleClick: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


Tradedoubler: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


TagASaurus: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


Adviva: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


BlueStreak: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


Log: [SBI $4CDCC3D5] Activity: SchedLgU.Txt (Sauver le fichier, nothing done)

C:\WINDOWS\SchedLgU.Txt


Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.log


Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemprox.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemprox.log


Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wmiprov.log


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


MS Media Player: [SBI $6D2E50D8] Last selected node (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\MediaPlayer\MediaLibraryUI\MLLastSelectedNode


MS Media Player: [SBI $5C51E349] Client ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Player\Settings\Client ID


MS Media Player: [SBI $5C51E349] Client ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID


MS Media Player: [SBI $67184AC2] Anonymous ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID


Windows: [SBI $1E4E2003] Drivers installation paths (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources


Windows Explorer: [SBI $D20DA0AD] Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs


Windows Media SDK: [SBI $37AAEDE6] Computer name (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName


Windows Media SDK: [SBI $37AAEDE6] Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName


Windows Media SDK: [SBI $37AAEDE6] Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName


Windows Media SDK: [SBI $CAA58B6E] Unique ID (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID


Windows Media SDK: [SBI $CAA58B6E] Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID


Windows Media SDK: [SBI $CAA58B6E] Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID


Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber


Cookie: Cookie (32) (Cookie, nothing done)


History: Historique (51) (Historique, nothing done)



--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---


2007-08-31 blindman.exe (1.0.0.6)

2007-08-31 SDMain.exe (1.0.0.4)

2007-08-31 SDUpdate.exe (1.0.6.4)

2007-08-31 SDWinSec.exe (1.0.0.8)

2007-08-31 SpybotSD.exe (1.5.1.15)

2007-08-31 TeaTimer.exe (1.5.0.9)

2002-11-27 unins000.exe (51.46.0.0)

2007-08-31 Update.exe (1.4.0.5)

2007-08-31 advcheck.dll (1.5.3.0)

2007-04-02 aports.dll (2.1.0.0)

2007-04-02 DelZip179.dll (1.79.5.3)

2007-08-31 SDHelper.dll (1.5.0.8)

2007-08-31 Tools.dll (2.1.2.0)

2007-11-21 Includes\Cookies.sbi (*)

2007-10-31 Includes\Dialer.sbi (*)

2007-11-21 Includes\DialerC.sbi (*)

2007-11-07 Includes\Hijackers.sbi (*)

2007-11-21 Includes\HijackersC.sbi (*)

2007-10-04 Includes\Keyloggers.sbi (*)

2007-11-21 Includes\KeyloggersC.sbi (*)

2007-11-07 Includes\Malware.sbi (*)

2007-11-21 Includes\MalwareC.sbi (*)

2007-10-24 Includes\PUPS.sbi (*)

2007-11-21 Includes\PUPSC.sbi (*)

2007-11-21 Includes\Revision.sbi (*)

2007-05-30 Includes\Security.sbi (*)

2007-11-21 Includes\SecurityC.sbi (*)

2007-11-07 Includes\Spybots.sbi (*)

2007-11-21 Includes\SpybotsC.sbi (*)

2007-11-06 Includes\Tracks.uti (*)

2007-11-14 Includes\Trojans.sbi (*)

2007-11-21 Includes\TrojansC.sbi (*)

2008-12-24 Plugins\TCPIPAddress.dll

Copie du rapport de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:58:58, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{426AFEEE-89B2-402D-BE33-75571FB4F479}: NameServer = 212.216.172.62,213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{86E17D5A-7972-4112-827C-545F9EBB7117}: NameServer = 212.216.172.62,213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{426AFEEE-89B2-402D-BE33-75571FB4F479}: NameServer = 212.216.172.62,213.36.80.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{426AFEEE-89B2-402D-BE33-75571FB4F479}: NameServer = 212.216.172.62,213.36.80.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Publicité
philae
 Posté le 29/11/2007 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

rien d'extraordinaire à mon avis.

Fait ceci :

* fais un scan antivirus en ligne Panda et copie colle le résultat ici
(avec Internet Explorer. Désactive ton antivirus pendant le scan)

* tuto en image

doudou1960
 Posté le 30/11/2007 à 00:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Philae, tout d'abord merci de ton aide..

Voici le copier/coller du rapport scan de Panda que tu m'as demandé:

Incident Status Location

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@bluestreak[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@doubleclick[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@serving-sys[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@weborama[1].txt
Spyware:Cookie/Xiti

Comment je peux m'en débarrasser? Sachant que j'ai déjà utilisé easycleaner, CCleaner, AdAware, regcleaner, et Xsetup?

D'avance merci beaucoup.

philae
 Posté le 30/11/2007 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ce ne sont que des cookies, rien de bien méchant. Ils reviennent à chaque surf.

doudou1960
 Posté le 30/11/2007 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Philae, c'est ce que je pensais mais je voulais en etre certain. Maintenant tout baigne.

Merci encore pour ton aide.

Bien amicalement.

philae
 Posté le 30/11/2007 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

de rien,

bonne fin de soirée et bon we

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
899,99 €PC portable 15.6 pouces Lenovo (Core i5, 8 Go de RAM, 512 Go SSD, GTX 1650 4 Go) à 899,99 €
Valable jusqu'au 11 Mai

Cdiscount fait une promotion sur le PC portable 15.6 pouces pouces Lenovo Ideapad 3 15ARH05 qui passe à 899,99 € alors qu'on le trouve ailleurs autour de 1100 €. Ce portable dispose d'un écran de 15.6 pouces FullHD (1920x1080), d'un processeur AMD Ryzen 7 4800H, de 16 Go de RAM, d'un SSD de 512 Go, d'une d'une carte graphique dédiée GeForce GTX 1650 TI 4 Go, du WiFi et du Bluetooth. L'ordinateur est livré sans OS. Vous pouvez installer Windows 10.


> Voir l'offre
99,99 €Disque dur Toshiba N300 4 To à 99,99 €
Valable jusqu'au 11 Mai

Cdiscount propose actuellement le disque dur Toshiba N300 4 To à 99,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce disque dur interne CMR est optimisé pour les NAS, il possède 128Mo de cache et offre d'une vitesse de rotation de 7200 tpm.


> Voir l'offre
20,64 €Chargeur de piles 8 slots EBL 808A + 8 piles AA rechargeables 2300 mAh à 20,64 €
Valable jusqu'au 10 Mai

Amazon fait une promotion sur le chargeur de piles 8 slots EBL 808A accompagné de 8 piles AA rechargeables 2300 mAh qui passe à 20,64 €. Le chargeur est compatible avec les piles AAA et AA. La recharge se fait par paire.


> Voir l'offre

Sujets relatifs
Supprimer clés de registre?
RogueKiller impossible de supprimer des clés registre
PC qui rame et fenêtres de pub qui s'ouvent toutes seules
MalwareByte trouve deux clés de registre
Fenêtres qui se ferment toutes seules
Clés de registre qui ne veulent pas se supprimer
Supprimer clés de registre
Clés "invisibles" dans le Registre ???
Reperer les clés du registre XP
Pages internet qui s'ouvrent toutes seules
Plus de sujets relatifs à Mes clés de registre se modifient toutes seules...
 > Tous les forums > Forum Sécurité