> Tous les forums > Forum Sécurité
 base de registre inaccessible comme la page d'acc
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
WinniE
  Posté le 27/03/2004 @ 19:51 
Aller en bas de la page 
Petit astucien
bonjour à tous ! Apparemment je suis victime d'un virus/trojan/spyware... qui me rend ma base de donnée inacessible et il m'est aussi impossible de définir ma page d'accueil sur internet explorer : on m'a collé un site XXX... et comme je peux pas accéder à ma base de registre... De plus, norton antivirus ne trouve pas ce foutu trojan ! J'ai fait un "hijackthis", voici le résultat, merci de m'aider à virer cette M*** !! Logfile of HijackThis v1.97.7 Scan saved at 19:49:21, on 27/03/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\dslagent.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\PerSono\PersTray.exe C:\OLIFAXVX\TOOLBAR.EXE C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Winamp\Winamp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\WinRAR\WinRAR.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll O3 - Toolbar: Systran40perso.IEPlugIn - {D3919E86-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Personal\IEPlugIn.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PersTray.lnk = C:\Program Files\PerSono\PersTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Run DAP (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: Wanadoo (HKCU) O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37875.4083564815 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7ED10F8D-DDB0-45B9-818D-383E8011D331}: NameServer = 80.10.246.1 80.10.246.132
Publicité
griggione
 Posté le 27/03/2004 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Bonsoir WinniE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab Passe ausi Spybot pour nettoyer toutes les clés obsolètes.
Althalus
 Posté le 27/03/2004 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Salut. Pour acceder aux registres, renomme regedit.exe en regedit.com et lance-le (windows va te recréer un regedit.exe, ne t'en occupe pas). Regarde ce topic, c'est un problème similaire: https://forum.pcastuces.com/sujet.asp?SUJET_ID=48923
pgriffet
 Posté le 27/03/2004 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Ou alors ceci. Script VBS pour nettoyer les dégâts de SWEN et de TORVIL dans le registre ' Réactive les outils de registre, le gestionnaire de tâches et ' le bouton d'arrêt de XP Clique sur le lien ci-dessous http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs ne pas tenir compte de l'avis débile de l'anti-virus sur un script malicieux.

Modifié par pgriffet le 27/03/2004 20:37
WinniE
 Posté le 28/03/2004 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci à ts les 3 !! J'ai ds le script comme le préconisait griggione et je m'en vais de ce pas chercher spybot... Merci encore, je crois que le scritp a éradiquer ledit "virus" ! Un dernier petit merci et un coup de chapeau aux posters de Pc astuces !!
griggione
 Posté le 28/03/2004 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
RE Tient pour la peine je te met tes images: [img]http://www.stopstart.fsnet.co.uk/smilie/compute.gif[/img] [img]http://www.stopstart.fsnet.co.uk/smilie/skank.gif[/img]
WinniE
 Posté le 29/03/2004 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
lol !! D'ailleurs je me suis trompé de nom en gras, c pgriffet qui m'a doinné le truc pour le virus !! Rendons à césar ce qui lui revient ;)
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 €
Valable jusqu'au 21 Septembre

Boulanger fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To qui passe à 89,99 € alors qu'on le trouve ailleurs à partir de 100 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
220 €Carte cadeau bonifiée Cdiscount de 250 € pour 220 € avec le code CKDO30
Valable jusqu'au 22 Septembre

Cdiscountr propose une carte cadeau d'un montant de 250 € pour 220 € seulement avec le code CKDO30. Cette carte sera utilisable du 24 septembre au 31 octobre prochain.


> Voir l'offre
137,02 €Alimentation modulaire Corsair RM850X 80+ Gold à 137,02 € livrée
Valable jusqu'au 22 Septembre

Amazon Espagne propose actuellement l'alimentation modulaire Corsair RM850X à 127,88 €. Comptez 9,14 € pour la livraison en France soit un total de 137,02 € livrée. Cette alimentation de 850W est certifiée 80+ Gold et est garantie 7 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 170 €. 


> Voir l'offre

Sujets relatifs
Nettoyage de la Base de Registre
probléme spyware dans base registre
SPYWARE dans la base de registre
msn comme page d'accueil
Base de registre infectée par Daelio Toolbar.
base de registre déactivée!
Base de registre très XXX
Easy cleaner ne peut nettoyer la base de registre
fichier suspect dans base de registre
base de registre et Easy Cleaner
Plus de sujets relatifs à base de registre inaccessible comme la page d''acc
 > Tous les forums > Forum Sécurité