> Tous les forums > Forum Sécurité
 clés de registre indésirable
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
citizen
  Posté le 02/05/2006 @ 19:09 
Aller en bas de la page 
Petit astucien
Bonjour, spybot m'informe qu'il ne sait réparer deux clés de registre car elles pourraient être en mémoire. Y a t'il moyen de les éliminer manuellement. Voici ces 2 clés : HKEY_LOCAL_MACHINE\SYSTEM\controlSet001\Services\cmdService HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService Merci d'avance citizen
Publicité
Chercheur
 Posté le 02/05/2006 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Ces clés ne sont peut être pas isolées. Clique sur ma signature en bleu pour faire du ménage et poste un rapport HijackThis avec le rapport d'Ewido.
citizen
 Posté le 02/05/2006 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re, Voici les deux rapports : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 19:39:50, 2/05/2006 + Somme de contrôle: EA4F88C3 + Résultats du scan: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KL2NW9UN\drsmartload[1].exe -> Downloader.VB.aad : Nettoyer et sauvegarder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KT27W1IF\mousepad15[1].exe -> Hijacker.VB.mo : Nettoyer et sauvegarder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OD2RSHIV\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder C:\hp\bin\Terminator.exe -> Trojan.KillApp.30208 : Nettoyer et sauvegarder C:\WINDOWS\gimmysmileys.exe -> Adware.180Solutions : Nettoyer et sauvegarder C:\WINDOWS\mdrive\my.exe -> Downloader.VB.abs : Nettoyer et sauvegarder C:\WINDOWS\mousepad15.exe -> Hijacker.VB.mo : Nettoyer et sauvegarder C:\WINDOWS\\__delete_on_reboot__systay.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 19:41:19, on 2/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe c:\Program Files\Norton Personal Firewall\NISUM.EXE c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe c:\Program Files\Norton Personal Firewall\ccPxySvc.exe c:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE c:\Program Files\Norton AntiVirus\SAVScan.exe C:\windows\system\hpsysdrv.exe C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\eDonkey2000\eDonkey2000.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\VVmer\Cute! TV USB\RemoteCtl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - Startup: Cute! TV USB Remote Control.lnk = C:\Program Files\VVmer\Cute! TV USB\RemoteCtl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146426444812 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing) A+
Chercheur
 Posté le 02/05/2006 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re 1 Relance un scan HijackThis et coche les lignes ci-dessous : O23 - Service: Windows System Tray - Unknown owner - C:\WINDOWS\systay.exe (file missing) Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 2 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 3 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK. Dans la liste des services, cherche et sélectionne "Windows System Tray" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\systay.exe" / dans Type de démarrage, sélectionne Désactiver / valide la modification. 4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\systay.exe 5 Lance le nettoyage avec CCleaner. Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. Refais un scan avec Spybot pour vérifier si les lignes ont disparues. Et poste un nouveau log HijackThis.
citizen
 Posté le 02/05/2006 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut, Les lignes sont tjrs présentes (spybot) Logfile of HijackThis v1.99.1 Scan saved at 21:15:40, on 2/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe c:\Program Files\Norton Personal Firewall\NISUM.EXE c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe c:\Program Files\Norton Personal Firewall\ccPxySvc.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ewido\security suite\ewidoguard.exe c:\Program Files\Norton AntiVirus\navapsvc.exe C:\windows\system\hpsysdrv.exe C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\eDonkey2000\eDonkey2000.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\VVmer\Cute! TV USB\RemoteCtl.exe c:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - Startup: Cute! TV USB Remote Control.lnk = C:\Program Files\VVmer\Cute! TV USB\RemoteCtl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146426444812 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{452171D7-3AEC-4DBA-A608-426D8F1EBA35}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Chercheur
 Posté le 02/05/2006 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re Télécharge [url="http://users.telenet.be/marcvn/tools/delcmdservice.zip"]delcmdservice[/url] (par Marckie), et sauvegarde-le sur ton Bureau. * En extraire (dézippe) le contenu sur ton Bureau (un dossier nommé delcmdservice) * Double-clique sur le dossier delcmdservice * Double-clique sur delreg.bat afin de lancer l'outil * Redémarre ton PC lorsque l'outil aura complété son travail * Suite au redémarrage, scan avec Spybot pour vérifier ces deux lignes.
citizen
 Posté le 02/05/2006 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re, Spyboot me félicite, pas de mouchard A mon tour je te félicite Chercheur[bierre] P.S. c'était quoi le truc que j'avais ? Citizen
Chercheur
 Posté le 02/05/2006 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re Je n'ai pas fait grand chose, c'est surtout l'outil de Markie qui a nettoyé le registre [clindoeil] Pour ton infection, ce sont des clés de registre correspondant à ceci http://castlecops.com/o23list-915.html On fini avec une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Colle son rapport ici.
citizen
 Posté le 03/05/2006 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voici le rapport KASPERSKY ON-LINE SCANNER - RAPPORT mercredi 3 mai 2006 00:17:24 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 2/05/2006 Enregistrements dans la base antivirus Kaspersky : 179608 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie. vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés : 66960 Nombre de virus trouvés 16 Nombre d'objets infectés 33 Nombre d'objets suspects 0 Durée de l'analyse 01:09:05 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81YVSP6F\hdisk[1].exe/mc-110-12-0000336.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81YVSP6F\hdisk[1].exe/mc-110-12-0000336.exe Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81YVSP6F\hdisk[1].exe/mediam.exe Infecté: Trojan.Win32.LowZones.cr ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81YVSP6F\hdisk[1].exe/my.exe Infecté: Trojan-Downloader.Win32.VB.abs ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81YVSP6F\hdisk[1].exe/drsmartload195a.exe Infecté: Trojan-Downloader.Win32.Adload.ap ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81YVSP6F\hdisk[1].exe RAR: infecté - 5 ignoré C:\Program Files\Norton AntiVirus\Quarantine\\03C844F6.class Infecté: Trojan.Java.ClassLoader.h ignoré C:\Program Files\Norton AntiVirus\Quarantine\\03C844F6.htm Infecté: Exploit.JS.CVE-2005-1790.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\1D3B0884 Infecté: Trojan-Downloader.Win32.Adload.ay ignoré C:\Program Files\Norton AntiVirus\Quarantine\2BD760DB Infecté: Trojan-Downloader.Win32.Adload.ay ignoré C:\Program Files\Norton AntiVirus\Quarantine\301B67A4 Infecté: Trojan-Downloader.Win32.Adload.ay ignoré C:\Program Files\Norton AntiVirus\Quarantine\33E50011 Infecté: Trojan-Downloader.Win32.Adload.ay ignoré C:\Program Files\Norton AntiVirus\Quarantine\38E67A18.class Infecté: Trojan.Java.ClassLoader.d ignoré C:\Program Files\Norton AntiVirus\Quarantine\38E67A18.htm Infecté: Exploit.JS.CVE-2005-1790.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\499022F6.htm Infecté: Exploit.JS.CVE-2005-1790.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\552F46D9.class Infecté: Trojan-Downloader.Java.OpenConnection.aj ignoré C:\Program Files\Norton AntiVirus\Quarantine\6131096F.htm Infecté: Exploit.JS.CVE-2005-1790.j ignoré C:\Program Files\Norton AntiVirus\Quarantine\67494F35.class Infecté: Trojan-Downloader.Java.OpenConnection.aj ignoré C:\Program Files\Norton AntiVirus\Quarantine\67494F35.htm Infecté: Exploit.HTML.Mht ignoré C:\Program Files\Norton AntiVirus\Quarantine\67494F35.wmf Infecté: Trojan-Downloader.Win32.Agent.acd ignoré C:\Program Files\Norton AntiVirus\Quarantine\674C7932.htm Infecté: Exploit.JS.CVE-2005-1790.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\754A63CB.exe Infecté: Trojan.Win32.LowZones.cr ignoré C:\System Volume Information\\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP1\A0000056.reg Infecté: Trojan.WinREG.StartPage ignoré C:\System Volume Information\\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP56\A0001716.exe Infecté: Trojan-Downloader.Win32.VB.abs ignoré C:\System Volume Information\\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP56\A0001717.exe Infecté: Trojan-Clicker.Win32.VB.mo ignoré C:\System Volume Information\\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP56\A0001718.exe Infecté: Backdoor.Win32.SdBot.xd ignoré C:\WINDOWS\hddisk.exe/mc-110-12-0000336.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\WINDOWS\hddisk.exe/mc-110-12-0000336.exe Infecté: Trojan-Downloader.NSIS.Agent.p ignoré C:\WINDOWS\hddisk.exe/mediam.exe Infecté: Trojan.Win32.LowZones.cr ignoré C:\WINDOWS\hddisk.exe/my.exe Infecté: Trojan-Downloader.Win32.VB.abs ignoré C:\WINDOWS\hddisk.exe/drsmartload195a.exe Infecté: Trojan-Downloader.Win32.Adload.ap ignoré C:\WINDOWS\hddisk.exe RAR: infecté - 5 ignoré C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré Analyse terminée.
Publicité
Chercheur
 Posté le 03/05/2006 à 00:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. Puis redémarrer l'ordinateur en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Supprime les fichiers suivants C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81YVSP6F C:\WINDOWS\hddisk.exe C:\WINDOWS\system32\i C:\Program Files\Norton AntiVirus\Quarantine --> Vide la quarantaine. Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. Lance le nettoyage avec CCleaner. Redémarre normalement. Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. Scan Kaspersy de contrôle.
citizen
 Posté le 03/05/2006 à 02:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
OK, Kapersky n'a rien découvert Merci encore
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
111,01 €SSD externe portable Samsung T7 1 To à 111,01 € livré
Valable jusqu'au 29 Septembre

Amazon Allemagne fait une promotion sur le SSD externe portable Samsung T7 1 To qui passe à 106,27 €. Comptez 4,74 € pour la livraison en France soit un total de 111,01 € livré alors qu'on trouve le SSD à partir de 189 € ailleurs. Son format compact vous permettra de le transporter facilement avec vous. De quoi stocker parfaitement vos fichiers et de les emporter dans vos déplacements en toute sérénité. Grâce à la technologie PCIe NVMe intégrée et au connecteur USB 3.1 Type C, bénéficiez de vitesses supérieures pouvant atteindre 1050 Mo /s ! Compatible PC, Mac et Android, il se montrera rapidement indispensable. Le disque Samsung T7 se pare d'un boîtier robuste en aluminium qui résistera aux chutes. Il embarque également un cryptage avancé avec mot de passe.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 €
Valable jusqu'au 29 Septembre

Boulanger fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To qui passe à 89,99 € alors qu'on le trouve ailleurs à partir de 100 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
21,99 €Tapis de souris Corsair MM300 Extended (93x30 cm) à 21,99 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur le tapis de souris Corsair MM300 Extended qui passe à 21,99 € au lieu de 34,99 €. Ce tapis de souris extra large mesure 93 x 30 cm et vous permettra de couvrir votre bureau et disposer dessus votre clavier et votre souris qui ne risquera plus de sortir du tapis. Le tapis résiste à l'eau, peut être lavé et possède des contours cousus pour éviter l'effilochement.


> Voir l'offre

Sujets relatifs
Supprimer clés de registre?
RogueKiller impossible de supprimer des clés registre
MalwareByte trouve deux clés de registre
Clés de registre qui ne veulent pas se supprimer
Supprimer clés de registre
Clés "invisibles" dans le Registre ???
Reperer les clés du registre XP
Clés registre bizarres
CCleaner et clés de registre.
Clés registre inféctées 2010
Plus de sujets relatifs à clés de registre indésirable
 > Tous les forums > Forum Sécurité