> Tous les forums > Forum Sécurité
 Mes clés de registre se modifient toutes seules...Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
doudou1960
  Posté le 29/11/2007 @ 15:25 
Aller en bas de la page 
Nouvel astucien

Bonjour, je suis debutant et je pense etre infecté car à chaque analyse de Spybot Search and Destroy, il m'indique que plusieurs clés du registre ont ete modifiées. J'ai beau clicker sur "corriger les problemes" après tout avoir séléctionné, rien n'y fait, les problèmes reviennent toujours à chaque analyse de Spybot SandD. J'ai aussi éssayé CCleaner et Regcleaner, rien n'y fait. Quelqu'un peut-il m'aider s'il vous plait?

J'ai copié ici le rapport de Spybot SandD suivi du rapport d'analyse de Hijackthis.

Merci beaucoup.

Copie du rapport de Spybot Search and Destroy:

DoubleClick: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


Tradedoubler: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


TagASaurus: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


Adviva: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


BlueStreak: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: doudou) (Cookie, nothing done)


Log: [SBI $4CDCC3D5] Activity: SchedLgU.Txt (Sauver le fichier, nothing done)

C:\WINDOWS\SchedLgU.Txt


Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.log


Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wbemprox.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemprox.log


Log: [SBI $4CDCC3D5] Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wmiprov.log


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


Internet Explorer: [SBI $0BC7B918] User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent


MS Media Player: [SBI $6D2E50D8] Last selected node (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\MediaPlayer\MediaLibraryUI\MLLastSelectedNode


MS Media Player: [SBI $5C51E349] Client ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Player\Settings\Client ID


MS Media Player: [SBI $5C51E349] Client ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID


MS Media Player: [SBI $67184AC2] Anonymous ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID


Windows: [SBI $1E4E2003] Drivers installation paths (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources


Windows Explorer: [SBI $D20DA0AD] Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs


Windows Media SDK: [SBI $37AAEDE6] Computer name (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName


Windows Media SDK: [SBI $37AAEDE6] Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName


Windows Media SDK: [SBI $37AAEDE6] Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName


Windows Media SDK: [SBI $CAA58B6E] Unique ID (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID


Windows Media SDK: [SBI $CAA58B6E] Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID


Windows Media SDK: [SBI $CAA58B6E] Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID


Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-220523388-1965331169-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber


Cookie: Cookie (32) (Cookie, nothing done)


History: Historique (51) (Historique, nothing done)



--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---


2007-08-31 blindman.exe (1.0.0.6)

2007-08-31 SDMain.exe (1.0.0.4)

2007-08-31 SDUpdate.exe (1.0.6.4)

2007-08-31 SDWinSec.exe (1.0.0.8)

2007-08-31 SpybotSD.exe (1.5.1.15)

2007-08-31 TeaTimer.exe (1.5.0.9)

2002-11-27 unins000.exe (51.46.0.0)

2007-08-31 Update.exe (1.4.0.5)

2007-08-31 advcheck.dll (1.5.3.0)

2007-04-02 aports.dll (2.1.0.0)

2007-04-02 DelZip179.dll (1.79.5.3)

2007-08-31 SDHelper.dll (1.5.0.8)

2007-08-31 Tools.dll (2.1.2.0)

2007-11-21 Includes\Cookies.sbi (*)

2007-10-31 Includes\Dialer.sbi (*)

2007-11-21 Includes\DialerC.sbi (*)

2007-11-07 Includes\Hijackers.sbi (*)

2007-11-21 Includes\HijackersC.sbi (*)

2007-10-04 Includes\Keyloggers.sbi (*)

2007-11-21 Includes\KeyloggersC.sbi (*)

2007-11-07 Includes\Malware.sbi (*)

2007-11-21 Includes\MalwareC.sbi (*)

2007-10-24 Includes\PUPS.sbi (*)

2007-11-21 Includes\PUPSC.sbi (*)

2007-11-21 Includes\Revision.sbi (*)

2007-05-30 Includes\Security.sbi (*)

2007-11-21 Includes\SecurityC.sbi (*)

2007-11-07 Includes\Spybots.sbi (*)

2007-11-21 Includes\SpybotsC.sbi (*)

2007-11-06 Includes\Tracks.uti (*)

2007-11-14 Includes\Trojans.sbi (*)

2007-11-21 Includes\TrojansC.sbi (*)

2008-12-24 Plugins\TCPIPAddress.dll

Copie du rapport de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:58:58, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{426AFEEE-89B2-402D-BE33-75571FB4F479}: NameServer = 212.216.172.62,213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{86E17D5A-7972-4112-827C-545F9EBB7117}: NameServer = 212.216.172.62,213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{426AFEEE-89B2-402D-BE33-75571FB4F479}: NameServer = 212.216.172.62,213.36.80.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{426AFEEE-89B2-402D-BE33-75571FB4F479}: NameServer = 212.216.172.62,213.36.80.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Publicité
philae
 Posté le 29/11/2007 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

rien d'extraordinaire à mon avis.

Fait ceci :

* fais un scan antivirus en ligne Panda et copie colle le résultat ici
(avec Internet Explorer. Désactive ton antivirus pendant le scan)

* tuto en image

doudou1960
 Posté le 30/11/2007 à 00:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Philae, tout d'abord merci de ton aide..

Voici le copier/coller du rapport scan de Panda que tu m'as demandé:

Incident Status Location

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@bluestreak[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@doubleclick[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@serving-sys[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\doudou\Cookies\doudou@weborama[1].txt
Spyware:Cookie/Xiti

Comment je peux m'en débarrasser? Sachant que j'ai déjà utilisé easycleaner, CCleaner, AdAware, regcleaner, et Xsetup?

D'avance merci beaucoup.

philae
 Posté le 30/11/2007 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ce ne sont que des cookies, rien de bien méchant. Ils reviennent à chaque surf.

doudou1960
 Posté le 30/11/2007 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Philae, c'est ce que je pensais mais je voulais en etre certain. Maintenant tout baigne.

Merci encore pour ton aide.

Bien amicalement.

philae
 Posté le 30/11/2007 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

de rien,

bonne fin de soirée et bon we

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
21,78 €Carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro 128 Go (170 Mo/s) à 21,78 €
Valable jusqu'au 13 Mai

Amazon fait une vente flash sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 21,78 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 50 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.


> Voir l'offre
85,65 €SSD Crucial MX500 1 To à 85,65 € livré
Valable jusqu'au 13 Mai

Amazon Royaume-Uni propose actuellement le SSD Crucial MX500 1 To à 67,64 £. Avec la conversion en euro, la livraison en France et les taxes d'importations, il vous reviendra à 85,65 € livré. On le trouve ailleurs à partir de 100 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon UK. Les frais de douane sont intégrés dans le prix et payés par Amazon.


> Voir l'offre
GratuitJeu PC Pine gratuit
Valable jusqu'au 13 Mai

Epic Game Store offre actuellement le jeu PC The First Tree. Un jeu d'action-aventure en monde ouvert, situé dans un monde simulé dans lequel les humains n'ont jamais atteint le haut de la chaîne alimentaire. Combattez avec ou contre un éventail d'espèces en tentant de trouver un nouveau foyer pour votre tribu d'humains.


> Voir l'offre

Sujets relatifs
Supprimer clés de registre?
RogueKiller impossible de supprimer des clés registre
PC qui rame et fenêtres de pub qui s'ouvent toutes seules
MalwareByte trouve deux clés de registre
Fenêtres qui se ferment toutes seules
Clés de registre qui ne veulent pas se supprimer
Supprimer clés de registre
Clés "invisibles" dans le Registre ???
Reperer les clés du registre XP
Pages internet qui s'ouvrent toutes seules
Plus de sujets relatifs à Mes clés de registre se modifient toutes seules...
 > Tous les forums > Forum Sécurité